La forma en que pensamos la inteligencia artificial ha cambiado en semanas. Lo que antes eran interfaces en la nube, accesibles por texto en un navegador, ahora puede ser una IA que opera directamente en tu propio ordenador, abierta, extensible y con permisos para ejecutar tareas reales. Se llama Clawdbot, y ha pasado de proyecto de programador a experimento viral en redes técnicas y de consumo.
Un asistente que no solo responde
Clawdbot se presenta como un asistente personal de IA de código abierto que se ejecuta en tu hardware—ya sea un Mac, un PC o incluso un servidor doméstico—sin depender de la nube. No es solo un modelo de lenguaje con el que chateas, es un agente que traduce instrucciones en lenguaje natural en acciones concretas.
A diferencia de ChatGPT o Gemini, que operan desde servidores externos, Clawdbot corre en local, lo que le permite interactuar con el sistema operativo, las aplicaciones y los archivos de forma profunda.
Desde WhatsApp hasta el escritorio
La interacción es directa y flexible. Puedes escribirle desde WhatsApp, Telegram, Slack, Discord o iMessage, y el bot responderá ejecutando tareas sobre tu ordenador. Puede abrir programas, modificar archivos, enviar correos o automatizar búsquedas. Todo, desde una orden escrita. Esta capacidad lo convierte en algo más que un chatbot, Clawdbot actúa como una capa de acción sobre el sistema, transformando texto en comandos con resultados inmediatos.
Lo que puede hacer (y lo que se atreve a hacer)
Clawdbot tiene acceso completo al sistema. Puede leer, escribir y modificar archivos, navegar por sitios web, controlar aplicaciones, ejecutar scripts y automatizar flujos complejos. Además, su estructura permite que la comunidad cree «skills», es decir, extensiones que amplían sus capacidades.
Esto lo vuelve atractivo para tareas repetitivas o para usuarios que buscan un ayudante digital que no dependa de servicios externos. Pero también multiplica su alcance y, con ello, los posibles puntos de fricción.
Un acceso tan profundo como riesgoso
Ese nivel de integración tiene un coste potencial. Clawdbot puede borrar archivos por error, ejecutar comandos mal interpretados o actuar de forma inesperada si recibe instrucciones ambiguas. Más aún, los investigadores alertan sobre la posibilidad de ataques mediante «inyección de prompt»: datos aparentemente inocuos que inducen al bot a ejecutar acciones indeseadas. En sistemas con datos sensibles o cuentas conectadas, estas vulnerabilidades pueden tener consecuencias reales. El riesgo no está en la intención del bot, sino en su libertad de acción.
Una comunidad que lo impulsa (y lo prueba todo)
El código abierto y la facilidad para crear extensiones han convertido a Clawdbot en un campo de pruebas para desarrolladores. En GitHub ya circulan decenas de «skills» que permiten desde programar publicaciones hasta controlar dispositivos del hogar. Es también un laboratorio viviente de cómo se comportan los agentes locales cuando tienen el control. Para algunos, representa una nueva fase de la IA, una etapa en la que los modelos dejan de responder preguntas para empezar a ejecutar decisiones.
No siempre visible, pero siempre activo
Clawdbot no necesita que estés frente a la pantalla. Puedes dejarlo funcionando en segundo plano y seguir dándole órdenes desde el teléfono. Puede enviarte recordatorios, generar informes o abrir reuniones a la hora indicada. Pero esa comodidad también implica que el asistente no descansa. Si algo sale mal, no siempre será evidente de inmediato. Y si todo sale bien, tal vez olvides que está operando sin supervisión.
