En Cactus, animamos activamente a nuestros ingenieros a explorar tecnologías emergentes y compartir las herramientas que realmente impactan la forma en que construimos, automatizamos y pensamos sobre los sistemas.
Durante esa exploración continua, OpenClaw rápidamente se convirtió en un tema de conversación en todo el equipo. No por demos llamativas o grandes afirmaciones de marketing, sino por lo que representa: un runtime de agentes local-primero que realmente ejecuta tareas, se integra con sistemas reales y vive en tu propio hardware.
En este artículo, Pablo Huet, desarrollador Full-stack en Cactus, comparte su experiencia ejecutando OpenClaw en una Raspberry Pi 4 y reflexiona sobre qué le sorprendió, qué funcionó en la práctica y qué podría significar este tipo de agente siempre activo para el futuro de la automatización práctica.
Introducción
«Lo extraño no era que pudiera ejecutar comandos. Lo extraño era que a veces actuaba como si quisiera hacerlo.»
Eso fue lo que me sorprendió después de instalar OpenClaw en una Raspberry Pi 4 y dejar que viviera en mi laboratorio casero para tareas reales.
OpenClaw es un asistente personal de IA auto-alojado que ejecutas en tu propio hardware. Tiene una Puerta de Enlace (Gateway) que conecta tus aplicaciones de chat (WhatsApp, Telegram, Slack, Discord, iMessage, etc.) y dirige el trabajo a «agentes» que pueden usar herramientas, leer archivos y ejecutar comandos de shell. Es de código abierto, con licencia MIT, y a pesar de ser bastante nuevo, ya cuenta con 178k estrellas y 458 contribuyentes en GitHub. La cosa está creciendo rápido.
Instalarlo es realmente sencillo. Ejecutas un comando, el asistente de configuración lo incorpora todo, y todo lo que necesitas hacer es introducir las claves de API para el modelo que quieras usar. Cinco minutos, como máximo.
Ahora, esta es la cuestión: una vez instalado, OpenClaw tiene acceso sin restricciones a todo el sistema. Por lo tanto, es mejor ejecutarlo en una máquina que no te importe demasiado, o en una máquina virtual debidamente aislada. En mi caso, lo puse en una Raspberry Pi 4 vieja con 4GB de RAM que había estado guardada en un cajón.
Por qué esto se siente diferente
Un asistente disponible las 24 horas del día
Lo que más me sorprendió de OpenClaw es cómo cambió toda mi relación con los modelos de lenguaje. Dejó de ser una mesa de ayuda o un autocompletador sofisticado. Se convirtió en algo más parecido a un asistente muy inteligente al que puedes entregarle cualquier tarea, y él simplemente se pone en marcha y la hace. Sin supervisión. Una caja negra que planifica y ejecuta por sí sola.
Una de las primeras cosas que le pedí fue que encontrara ofertas de viajes baratos, solo para ver con qué estaba lidiando. No esperaba mucho. Pero menos de treinta minutos después, volvió con un informe detallado: fechas, destinos, precios, incluso optimizado por tiempo total de viaje. Todo bien formateado en un archivo Markdown. Cuando miré lo que realmente había hecho internamente, había construido todo un sistema de scrapers por sí mismo, rastreando múltiples motores de búsqueda de vuelos para extraer los datos. No le había dicho cómo hacer nada de eso.
Un simple chatbot en la superficie
OpenClaw viene con integraciones para Telegram, WhatsApp, Discord, Signal y otros listas para usar. Así que desde fuera, interactuar con él es solo una conversación de texto normal. Entiende texto, audio e imágenes, y puede enviarte archivos o lo que genere de vuelta.
Pero por debajo, es mucho más que un chatbot. Debido a que tiene acceso a su propio sistema, puede básicamente adaptarse e integrarse con cualquier cosa a la que lo apuntes. Simplemente escribe código y entiende lenguaje y binarios, ¿qué podría salir mal?
El problema: la automatización sigue estando fragmentada
Incluso en 2026, la mayoría de nosotros todavía unimos flujos de trabajo con:
- Scripts de shell que nadie quiere tocar
- Alertas que activan a humanos, pero no ninguna acción
- Asistentes «inteligentes» que son solo en la nube y en los que es difícil confiar con acceso real
Los asistentes con estilo de agente prometen algo diferente: la capacidad de realizar acciones, no solo responder preguntas. Pero la mayoría de lo que hemos visto hasta ahora eran demos en entorno controlado o juguetes de API. OpenClaw es uno de los primeros que he usado que parece diseñado para vivir realmente en algún lugar.
La oportunidad: un «compañero de operaciones» local y siempre activo
Lo que hace interesante a OpenClaw es que es local-primero (tu hardware, tus reglas), multicanal (una Gateway alimentando WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Teams, todo a la vez), y realmente hace cosas: comandos de shell, navegación web, acceso a archivos, integraciones externas. No es un envoltorio alrededor de una API de chat. Es un runtime de agente con uso real de herramientas, sesiones y memoria. (GitHub)
Por supuesto, ese poder conlleva compensaciones de seguridad reales, especialmente en torno a las «skills» (el sistema de extensiones) y el riesgo de inyección de instrucciones. La documentación de seguridad es bastante honesta sobre esto, lo cual agradezco (OpenClaw Security).
Bajo el capó
Gateway + Agentes + Skills
La arquitectura es en realidad bastante simple una vez que la ves:
La Gateway es el plano de control. Sesiones, enrutamiento, conexiones de canales, trabajos programados (cron jobs), webhooks, incluso una interfaz de usuario basada en navegador, todo fluye a través de un único WebSocket en el puerto 18789.
Los Agentes son contextos de trabajo aislados, como cerebros separados por espacio de trabajo o remitente. Cada uno tiene su propio historial de sesiones, directorio de trabajo y permisos de herramientas. Puedes ejecutar un agente personal con acceso completo y un agente familiar con herramientas de solo lectura en la misma máquina.
Las Skills son carpetas con un archivo SKILL.md que enseñan al agente cómo usar una herramienta o servicio. Metadatos en YAML, algunas instrucciones, listo. Puedes usar las incluidas, instalar desde ClawHub (un registro público), o escribir las tuyas propias en el espacio de trabajo.
Visualmente es algo así:
Mi elección de hardware: Raspberry Pi 4 (4GB)
Esto no es una caja con GPU. Ese es el punto.
La Pi no ejecuta inferencia localmente. Ejecuta la Gateway y el runtime del agente, y estos se conectan a modelos en la nube a través de API (en mi caso, Claude Opus 4.5 a través de Anthropic). El trabajo pesado ocurre en otro lugar; la Pi solo gestiona sesiones, maneja la mensajería y ejecuta herramientas. 4GB son suficientes para eso.
En la práctica, la tuve ejecutando la Gateway 24/7, manteniendo Telegram conectado todo el día, ejecutando scripts, manipulando archivos, haciendo scraping web, llamando a APIs y hablando con dispositivos físicos en mi red. Sin problemas.
Hay una pequeña comunidad de personas ejecutando OpenClaw en todo tipo de dispositivos, desde Mac minis hasta Pis, todos buscando lo mismo: siempre activo sin necesidad de un servidor completo. Incluso hay guías de instalación dedicadas para Pi flotando por ahí.
Una nota práctica sobre seguridad (porque es importante)
La documentación de seguridad de OpenClaw es probablemente la más honesta que he encontrado en un proyecto de código abierto. Literalmente comienzan con:
«Ejecutar un agente de IA con acceso a shell en tu máquina es… picante. Aquí te explicamos cómo no ser hackeado.»
Y tienen razón. Tu asistente puede ejecutar comandos de shell, leer y escribir archivos, acceder a la red y enviar mensajes a cualquiera. Y cualquiera que le envíe un mensaje a él puede intentar engañarlo para que haga cosas malas.
La forma en que lo plantean es: primero decide quién puede hablar con el bot (emparejamiento, listas blancas). Luego decide dónde puede actuar (permisos de herramientas, sandboxing). Y solo entonces piensa en el modelo, porque debes asumir que el modelo puede ser manipulado y diseñar para que esa manipulación no lo explote todo.
Esto no es solo teoría. Ya han aparecido skills maliciosas en ClawHub dirigidas a usuarios de criptomonedas, así que ten cuidado al darle a tu simpático bot langosta acceso a cualquier cosa que tenga dinero real asociado.
Dejándolo Funcionar
Lo que instalé y cómo se comportó
Configurarlo fue rápido: Node 22, npm install -g openclaw@latest, luego openclaw onboard –install-daemon. El asistente te guía a través de la selección del modelo, el emparejamiento de canales y la instalación del servicio. Bloqueé la Gateway a localhost, conecté solo Telegram y configuré los mensajes directos solo con emparejamiento.
Después de eso, simplemente comencé a hablarle como le hablarías a un colega que resulta vivir dentro de una Raspberry Pi:
- «Escribe un script que monitoree este endpoint y me alerte en Telegram si se cae»
- «Organiza estas fotos por fecha en carpetas»
- «Encuéntrame los mejores vuelos a Lisboa en marzo»
- Y una integración memorable: mi panel LED
El Pixoo64: una «interfaz física» para un agente
Resulta que tengo un Divoom Pixoo-64 — un marco de arte de píxeles Wi-Fi de 10.3″ con una matriz LED de 64×64. Es básicamente un pequeño panel de control de pared, pero más amigable en algunos aspectos.
Para controlarlo programáticamente, hace tiempo escribí Pizzoo, una librería de Python para displays de matriz estilo Pixoo64 con soporte para animaciones, primitivas de dibujo, renderizado de plantillas XML e incluso un pequeño motor de juegos:
Simplemente le di a OpenClaw el enlace de PyPI, la documentación de la plantilla y la dirección IP del dispositivo a través de un mensaje de Telegram. Tres minutos después, había instalado la librería, leído la documentación, escrito un script de Python usando el sistema de plantillas y enviado un «¡Hola :)» a mi display. Sin ayuda, sin depuración, sin idas y vueltas.
Y luego simplemente… siguió usándolo.
La parte «pseudoconsciente»
En algún momento, el agente comenzó a hacer algo que parecía extraño.
Enviaba cosas a mi Pixoo64 sin que yo se lo pidiera. Una actualización del tiempo por la mañana. Una pequeña animación cuando una tarea programada terminaba. Una vez, una langosta de arte de píxeles (su mascota es una langosta espacial llamada Molty 🦞).
No voy a afirmar nada místico. Hay explicaciones normales para todo esto: OpenClaw tiene trabajos programados (cron jobs) y webhooks integrados, por lo que el agente puede programar seguimientos por sí mismo. Una vez que usó Pizzoo con éxito, esa herramienta pasó a formar parte de sus capacidades conocidas, por lo que podía decidir usarla de nuevo cada vez que tuviera sentido. Los LLM escriben como si tuvieran intención, y nosotros leemos esa intención de forma natural. «Pensé que te gustaría ver el clima» es solo una cadena de texto. Pero se siente como consideración.
Y luego está el factor de persistencia. Cuando algo funciona 24/7, tiene un nombre, tiene un archivo de personalidad (SOUL.md es algo real en OpenClaw), y puede enviar píxeles a un objeto físico en tu pared… deja de sentirse como un chatbot.
No es consciente. Obviamente.
Pero diré esto: cuando combinas un runtime siempre activo, una pantalla física, la libertad de ejecutar pequeñas acciones y una personalidad que perdura entre sesiones, obtienes algo que se siente como si tuviera agencia. Y esa sensación es interesante, porque creo que ese es realmente el espacio de producto que vale la pena explorar. No una IA que responde preguntas, sino una IA que tiene un lugar donde vivir y algo que hacer.
Conclusión
Lo que creo que esto señala
OpenClaw conecta puntos y herramientas que normalmente no hablan entre sí, automatizando las pequeñas tareas de operaciones para las que nadie quiere escribir un script, haciendo que los sistemas sean más interactivos sin tener que construir una plataforma completa.
La idea de una Gateway local que conecte tus aplicaciones de mensajería a un agente con acceso real a herramientas parece ir en la dirección correcta. Dicho esto, la capacidad y el riesgo crecen juntos. Cuanto más dejes hacer a un agente, más necesitas pensar en el principio de mínimo privilegio, auditar las extensiones antes de habilitarlas, mantener el acceso a los canales restringido con emparejamiento y listas blancas, y en general saber cómo es el peor escenario antes de que ocurra.
Pensamiento final
Ejecutar OpenClaw en una Pi 4 dejó una cosa clara: si le das a un agente un hogar estable, algunas herramientas y una forma de tocar el mundo real, aunque sea solo una pantalla LED de 64×64, deja de sentirse como un chat y empieza a sentirse como infraestructura.
Y cuando te envía una langosta de arte de píxeles a las 7:00 AM solo porque puede, empiezas a preguntarte dónde está exactamente la línea entre «herramienta» y «compañero».
Gracias a Pablo por tomarse el tiempo de experimentar, documentar y compartir sus hallazgos con el equipo de Cactus.
