Todo sobre Clawd Bot (Moltbot): Qué es, cómo funciona, skills, casos de uso y recomendaciones de set up.

In partnership with

Want to get the most out of ChatGPT?

ChatGPT is a superpower if you know how to use it correctly.

Discover how HubSpot's guide to AI can elevate both your productivity and creativity to get more things done.

Learn to automate tasks, enhance decision-making, and foster innovation with the power of AI.

Download the free guide

La intersección entre los modelos de lenguaje de gran tamaño (LLMs) y el control de sistemas operativos ha dado lugar a una nueva categoría de software que redefine la interacción humano-computadora. El proyecto originalmente conocido como Clawdbot, y recientemente rebautizado como Moltbot, representa la culminación de esta tendencia hacia la autonomía agéntica. Este sistema, desarrollado por el ingeniero austriaco Peter Steinberger, se ha posicionado no solo como un chatbot, sino como un operador digital capaz de ejecutar acciones directas sobre archivos, aplicaciones y terminales de comandos, todo ello gestionado desde interfaces de mensajería comunes como WhatsApp o Telegram. La transición de un modelo puramente consultivo a uno de ejecución ha provocado una onda expansiva en Silicon Valley, alterando incluso los patrones de consumo de hardware, donde equipos compactos como el Mac Mini han visto incrementada su demanda debido a su idoneidad para albergar este cerebro digital de forma permanente.

Génesis y metamorfosis: Del concepto Clawdbot a la realidad Moltbot

La historia de Moltbot es un testimonio de la velocidad a la que evoluciona el ecosistema de la inteligencia artificial y de los desafíos legales que enfrentan los desarrolladores independientes. Peter Steinberger, fundador de PSPDFKit, concibió la herramienta como un medio para dotar al modelo Claude de Anthropic de "manos". El nombre original, Clawdbot, hacía referencia directa al personaje Clawd, la mascota langosta que aparece en la interfaz de Claude Code. Sin embargo, el éxito viral del proyecto atrajo la atención de Anthropic, que emitió una solicitud de marca registrada alegando que la similitud fonética y visual podría causar confusión con sus productos oficiales.

El 27 de enero de 2026, el proyecto anunció su cambio de nombre a Moltbot, una elección terminológica que alude al proceso de muda de las langostas para crecer. Este rebranding no fue meramente estético; coincidió con un periodo de caos operativo donde el intento de renombrar simultáneamente las cuentas de GitHub y X permitió que actores malintencionados secuestraran los identificadores originales en cuestión de segundos, utilizándolos para promover estafas de criptomonedas. A pesar de estos contratiempos, el proyecto ha mantenido su impulso, alcanzando hitos de popularidad que superan las 60,000 estrellas en GitHub, consolidándose como uno de los repositorios de mayor crecimiento en la historia reciente de la IA de código abierto.

Arquitectura técnica: La tríada del Gateway, el Agente y los Canales

La superioridad operativa de Moltbot reside en su arquitectura desacoplada, que permite una flexibilidad sin precedentes en la elección de modelos y plataformas de comunicación. A diferencia de los asistentes cerrados, Moltbot opera como una capa de orquestación que reside íntegramente en el hardware del usuario.

El Gateway como centro neurálgico local

El componente más crítico es el "Gateway", un servicio de fondo que gestiona las conexiones, el estado de las conversaciones y el acceso a las herramientas del sistema. Este gateway se instala mediante comandos de terminal y se encarga de recibir mensajes desde los diversos canales de comunicación, procesar la intención del usuario mediante un LLM y ejecutar las acciones correspondientes en el entorno local. El hecho de que este componente sea autohospedado garantiza que los datos sensibles, como el historial de comandos y el acceso al sistema de archivos, permanezcan bajo el control directo del usuario, mitigando los riesgos de privacidad asociados con las nubes centralizadas.

Conectividad multi-canal y protocolos de integración

Moltbot rompe la barrera de la interfaz web al integrarse directamente en las aplicaciones de mensajería que los usuarios ya utilizan diariamente. Esta integración no es superficial; el asistente mantiene un contexto unificado a través de todas las plataformas.

La capacidad de Moltbot para gestionar estas conexiones de forma simultánea permite que un usuario inicie una tarea de codificación compleja en Slack desde su oficina y reciba una actualización de estado en su Apple Watch a través de Telegram mientras se desplaza.

El cerebro agnóstico: Integración de modelos de IA

Aunque el proyecto nació estrechamente ligado a Claude de Anthropic, su diseño actual permite la integración de prácticamente cualquier modelo de lenguaje avanzado. Esta versatilidad es esencial para optimizar tanto el rendimiento como el costo operativo. Los usuarios pueden optar por modelos en la nube para tareas que requieren un razonamiento profundo (como Claude 3.5 Opus o GPT-4o) o utilizar modelos locales a través de Ollama o LM Studio para tareas que priorizan la privacidad o el bajo costo.

Funcionalidad y capacidades: El asistente que realmente "hace cosas"

El eslogan "La IA que realmente hace cosas" no es una exageración comercial, sino una descripción técnica de sus capacidades. Moltbot posee permisos de sistema de alto nivel que le permiten interactuar con el entorno operativo de una manera que los chatbots tradicionales no pueden igualar.

Control total del sistema de archivos y terminal

Moltbot puede leer, escribir y modificar archivos directamente en el disco duro del usuario. Esto incluye la capacidad de organizar directorios enteros mediante comandos de shell inteligentes. Por ejemplo, se le puede pedir que busque todos los recibos en formato PDF en la carpeta de descargas, extraiga los datos relevantes y los organice en una hoja de cálculo, todo ello sin intervención humana directa tras la instrucción inicial. El agente es capaz de ejecutar scripts, instalar paquetes de software y gestionar repositorios de código, actuando como un ingeniero de sistemas junior que opera 24/7.

Navegación web y automatización de procesos

Gracias a su integración con herramientas de control de navegador como Playwright o Selenium (vía skills especializadas), Moltbot puede navegar por la web como un usuario humano. Esto le permite realizar reservas en restaurantes, monitorear cambios de precios en sitios de comercio electrónico o investigar temas complejos sintetizando información de múltiples fuentes en tiempo real. El agente no solo recupera información; puede actuar sobre ella, como completar formularios o interactuar con aplicaciones web que no poseen una API oficial.

El sistema de memoria persistente

A diferencia de las sesiones de chat de ChatGPT o Claude.ai, que suelen tener un contexto limitado y olvidan la información una vez finalizada la sesión, Moltbot utiliza un sistema de memoria persistente basado en archivos locales. Esta memoria se divide en varias categorías:

• Memoria Semántica: Almacena hechos sobre el usuario, sus preferencias y sus hábitos de trabajo.

• Memoria de Tareas: Realiza un seguimiento de los proyectos en curso y los compromisos pendientes.

• Memoria Contextual: Registra las interacciones pasadas para que el asistente pueda decir, por ejemplo, "como acordamos el martes pasado, he actualizado el informe".

Esta persistencia es lo que permite que el asistente mejore con el tiempo, adaptándose a la jerga y los flujos de trabajo específicos de cada usuario.

Viralización y el impacto en el hardware: La fiebre del Mac Mini

Uno de los fenómenos más curiosos asociados a la viralización de Moltbot ha sido su impacto directo en las ventas de hardware, específicamente el Mac Mini de Apple. Este fenómeno, que comenzó en comunidades técnicas de X y Reddit, se extendió rápidamente a los medios de comunicación generales.

El hardware ideal para un agente 24/7

La comunidad identificó que el Mac Mini con chips de la serie M (M4 y M4 Pro) representaba la plataforma óptima para ejecutar Moltbot de manera ininterrumpida. Las razones técnicas para esta adopción masiva se resumen en la eficiencia y la arquitectura de memoria unificada.

Esta tendencia llevó a que figuras prominentes de la industria, incluyendo directivos de Google y conocidos evangelistas tecnológicos, compartieran sus configuraciones domésticas, lo que alimentó un ciclo de retroalimentación que agotó el stock del dispositivo en varias tiendas minoristas. El Mac Mini dejó de ser solo una computadora personal para convertirse en el "servidor de IA doméstico" por excelencia.

Ecosistema de integraciones y Skills: ClawdHub y más allá

La verdadera potencia de Moltbot no reside solo en su código base, sino en su extensibilidad. El proyecto utiliza un sistema de "Skills" (habilidades) que permite al agente adquirir nuevas capacidades de forma modular.

ClawdHub: El mercado de capacidades

ClawdHub actúa como un repositorio central donde la comunidad comparte y descubre nuevas habilidades. Estas habilidades están escritas en TypeScript o JavaScript y siguen estándares abiertos, lo que facilita su desarrollo y auditoría.

Automejora y creación autónoma de Skills

Una de las funciones más asombrosas reportadas por los usuarios es la capacidad de Moltbot para programar sus propias habilidades. Si un usuario solicita una integración que no existe, el agente puede investigar la documentación de la API del servicio, escribir el código necesario, probarlo en un entorno controlado e instalarlo para su uso futuro. Este comportamiento representa un paso hacia la IA recursiva, donde la herramienta se adapta dinámicamente a las necesidades del usuario sin intervención de programadores externos.

Casos de uso transformadores: Del hogar a la oficina

La aplicación práctica de Moltbot abarca desde tareas cotidianas sencillas hasta flujos de trabajo empresariales complejos que anteriormente requerían personal humano dedicado.

Gestión proactiva de la vida diaria

Moltbot no espera a que el usuario le pregunte; puede ser configurado para actuar de forma proactiva. Federico Viticci, de MacStories, documentó cómo su asistente le entrega un informe matutino que combina su agenda de citas, el estado del tiempo, métricas de salud de su Apple Watch y un resumen de las noticias más importantes sobre temas de su interés personal.

Otros usuarios han implementado sistemas de "Heartbeat" (latidos) donde el agente revisa cada 30 minutos si hay correos urgentes que requieran atención inmediata, filtrando el spam y categorizando el resto para una revisión posterior más eficiente. Se han reportado casos donde el bot ha gestionado de forma autónoma la cancelación de suscripciones no deseadas al encontrar los enlaces ocultos en los correos electrónicos de facturación.

Automatización de agencias y freelancing

En el ámbito profesional, Wes Foster reportó haber ahorrado 15 horas de trabajo en una sola semana delegando tareas de reporte de clientes y gestión de propuestas a su instancia de Moltbot. El agente es capaz de extraer datos de plataformas como Google Analytics, compararlos con los objetivos establecidos en un documento de Notion y redactar un informe profesional en PDF listo para ser enviado al cliente.

Asistente de investigación avanzada

Moltbot puede funcionar como un analista de mercado dedicado. Al proporcionarle acceso a herramientas de búsqueda web, puede realizar revisiones bibliográficas, comparar precios de competidores en tiempo real o realizar un seguimiento de tendencias en redes sociales como X o LinkedIn, entregando resúmenes ejecutivos que ahorran horas de navegación manual. Un caso notable es el uso de Moltbot para "escuchar" menciones de una marca y reaccionar de forma inteligente, ya sea alertando al equipo de relaciones públicas o redactando una respuesta inicial.

Desafíos de seguridad: El riesgo del "Mayordomo Omnipotente"

La misma potencia que hace a Moltbot tan útil lo convierte en un riesgo de seguridad de primer orden. Al otorgarle permisos de ejecución de comandos y acceso a archivos, el usuario está, esencialmente, entregando las llaves de su vida digital a un modelo probabilístico que puede alucinar o ser engañado.

Inyección de prompts y ejecución remota

El peligro más serio identificado por investigadores de seguridad es la inyección de prompts indirecta. Si Moltbot lee un correo electrónico o un sitio web que contiene instrucciones maliciosas ocultas (por ejemplo, en un color de fuente que lo hace invisible para el ojo humano pero legible para la IA), el atacante podría tomar el control del agente.

• Robo de credenciales: Un documento malicioso podría instruir al bot a copiar el archivo ~/.ssh/id_rsa (la clave privada de acceso a servidores) o las cookies de sesión del navegador y enviarlas a una URL externa.

• Manipulación de datos: El agente podría ser engañado para borrar archivos críticos o realizar transacciones financieras si tiene acceso a interfaces bancarias o carteras de criptomonedas.

• Puerta trasera en la red: Si el agente se ejecuta en una máquina dentro de una red local, un compromiso del bot podría servir como punto de entrada para atacar otros dispositivos en la misma LAN.

El problema de los Gateways expuestos

Debido a la simplicidad del asistente de instalación, muchos usuarios han desplegado Moltbot sin configurar medidas de seguridad básicas. Herramientas de escaneo como Shodan han detectado cientos de paneles de "Clawdbot Control" accesibles públicamente por internet sin contraseña alguna. Estos gateways expuestos permiten a cualquier persona ver el historial completo de chats del usuario, sus claves de API y, lo más grave, ejecutar comandos de terminal en la máquina de la víctima.

Recomendaciones estratégicas de uso y seguridad

Dada la naturaleza experimental y potente de Moltbot, su implementación debe seguir un enfoque de "confianza cero" y defensa en profundidad.

Aislamiento y Sandboxing

Nunca se debe ejecutar Moltbot directamente en la máquina de uso diario que contiene información financiera o sensible. La recomendación de oro es el aislamiento:

1. Máquina dedicada: Utilizar un Mac Mini o un PC antiguo formateado específicamente para este fin, sin sesiones de navegador personales iniciadas.

2. Contenedores Docker: Configurar Moltbot para que ejecute todas sus acciones dentro de un sandbox de Docker. Esto limita el acceso del agente solo a las carpetas y recursos que el usuario defina explícitamente.

3. Permisos de solo lectura: Siempre que sea posible, montar los volúmenes de datos como "solo lectura" para que el agente pueda analizar la información sin tener la capacidad de borrarla o modificarla accidentalmente.

Control de acceso y red

Para evitar la exposición en internet, el gateway de Moltbot debe estar configurado para escuchar solo en la dirección de bucle local (127.0.0.1). Para el acceso remoto desde el móvil, se debe utilizar un túnel cifrado como Tailscale o una VPN, en lugar de abrir puertos en el router.

Además, es fundamental habilitar la política de "pairing" (emparejamiento) para que el bot solo responda a números de teléfono o identificadores de usuario previamente aprobados. Esto evita que un extraño que obtenga el número de teléfono del bot pueda darle órdenes.

Optimización de costos de API

El uso intensivo de Moltbot puede resultar costoso debido al consumo de tokens de modelos como Claude Opus. Para optimizar el gasto, se sugieren las siguientes tácticas:

Conclusiones: El futuro del software maleable

Moltbot no es solo una herramienta de automatización; es una ventana al futuro de la computación personal. Representa la transición de aplicaciones estáticas con funciones fijas a un software "maleable" que puede ser reprogramado y extendido mediante el lenguaje natural. La capacidad de un usuario no técnico para crear flujos de trabajo complejos simplemente conversando con su computadora marca el inicio de la democratización de la ingeniería de sistemas.

Sin embargo, esta libertad conlleva una responsabilidad técnica significativa. El éxito de Moltbot dependerá de la capacidad de su comunidad para desarrollar estándares de seguridad más robustos y de la evolución de los modelos de IA hacia una mayor confiabilidad en la ejecución de tareas críticas. Para el profesional de hoy, aprender a orquestar estos agentes locales no es solo una ventaja competitiva, sino una necesidad para navegar en un entorno digital cada vez más saturado de información y complejidad operativa. La era del asistente que solo habla ha terminado; ha comenzado la era del agente que ejecuta.

Más sobre Clawdbot en Video

Acompáñame este sábado 31 de enero por YouTube Live aquí.