OpenClaw y la crisis de los wrappers de suscripción frente a Anthropic

El Pitch

OpenClaw es un runtime de agentes de código abierto diseñado para ejecutarse 24/7 en hardware propio y automatizar flujos de trabajo, calendarios e inboxes a través de aplicaciones como WhatsApp o Slack. Se posiciona como un "Life OS" que utiliza los modelos de la serie Claude 4 para ejecutar acciones autónomas de forma persistente (fuente: OpenClaw.ai).

Bajo el capó

OpenClaw superó las 355.000 estrellas en GitHub este abril de 2026, convirtiéndose en el proyecto de software no agregador más popular de la plataforma (fuente: GitHub / Medium). A pesar de este volumen de adopción, su estabilidad técnica es precaria debido al conflicto directo con los proveedores de modelos.

Anthropic bloqueó oficialmente los "subscription harnesses" como OpenClaw el pasado 4 de abril de 2026, aunque restauró parcialmente el acceso mediante flujos de trabajo basados en CLI dos semanas después (fuente: VentureBeat / Hacker News). Esta inestabilidad se suma a un riesgo de seguridad crítico reportado en el paper arXiv:2603.10387.

La investigación revela que OpenClaw solo tiene una tasa de defensa nativa del 17% contra ataques adversarios, lo que deja al 83% de las instancias activas vulnerables a la ejecución arbitraria de código (fuente: Medium). En marzo de 2026 se mapearon más de 63.000 instancias públicas que carecían de un sandboxing básico para sus herramientas de terceros.

A nivel de costes, la situación se ha complicado con la actualización del tokenizer de Claude 4.7 lanzada el 16 de abril de 2026. Aunque las tarifas base por token son estables, la nueva tokenización puede incrementar los costes operativos de OpenClaw hasta en un 35% (fuente: Dossier UsedBy).

Aún no sabemos qué dirección tomará el proyecto tras la salida de su creador, Peter Steinberger, quien se unió a OpenAI en febrero de 2026. La nueva fundación a cargo no ha presentado una hoja de ruta clara, y Anthropic sigue sin emitir un comunicado formal sobre la permanencia de los wrappers de CLI.

La opinión de Diego

Ni se te ocurra meter OpenClaw en un entorno de producción o darle acceso a datos sensibles de tu empresa ahora mismo. Es una herramienta técnicamente estimulante para jugar en un fin de semana, pero el riesgo de ejecución de código arbitrario es un suicidio para cualquier CTO responsable. Entre la volatilidad de precios de la API y la falta de un liderazgo claro tras la salida de Steinberger, lo más sensato es usar implementaciones oficiales y seguras. Si buscas fiabilidad con estos modelos, mejor revisa cómo lo están haciendo los grandes. Ver ficha de Claude

Código limpio siempre,
Diego.