Sign in Subscribe
IA

OpenClaw entra en una nueva fase: menos euforia, más costes y una batalla abierta por el modelo

Javier Monzón

2 min read
OpenClaw entra en una nueva fase: menos euforia, más costes y una batalla abierta por el modelo

Cuando publiqué mi artículo anterior sobre OpenClaw, la sensación dominante era que estábamos ante un agente autónomo potentísimo, pero todavía metido en un salvaje oeste técnico y de seguridad. A 6 de abril de 2026, esa lectura sigue siendo válida, pero se ha quedado corta: ahora el problema no es solo lo que OpenClaw puede hacer en tu máquina, sino también quién pone el “cerebro” y en qué condiciones económicas.

El cambio más importante ha llegado el pasado fin de semana. La propia documentación de OpenClaw recoge que Anthropic ha pasado a considerar el uso de OpenClaw como tráfico de un third-party harness, y que desde el 4 de abril de 2026 ese camino requiere Extra Usage, es decir, pago aparte y ya no simple cobertura dentro de la suscripción habitual de Claude. Al mismo tiempo, la documentación pública de Claude sigue diciendo que Claude Code en terminal entra dentro de los planes Pro y Max. Traducido: la guerra de los agentes ya no va solo de capacidades, sino también de control comercial sobre las herramientas que se apoyan en esos modelos.

Eso explica por qué OpenClaw está reforzando otras salidas. Su documentación subraya que OpenAI Codex OAuth sí está explícitamente soportado para flujos externos como OpenClaw, y el proyecto ya presume de un ecosistema amplio de proveedores y autenticaciones alternativas. Mi impresión es clara: OpenClaw está mutando de “agente local viral” a capa de orquestación neutral que intenta no depender demasiado de un solo proveedor de modelos.

En paralelo, la crisis de seguridad no ha desaparecido, aunque sí hay movimientos para contenerla. OpenClaw anunció en febrero una integración con VirusTotal para escanear las skills de ClawHub, con análisis automático y reescaneos diarios. Pero ni siquiera el propio proyecto lo vende como solución definitiva. VirusTotal ya había advertido que el ecosistema se estaba convirtiendo en una nueva superficie de ataque, con miles de skills analizadas y cientos con rasgos maliciosos. Es una mejora real, sí, pero también la confirmación de que el riesgo era —y sigue siendo— estructural.

En resumen: OpenClaw no se ha desinflado. Ha entrado en una fase más seria, más cara y también más política. Ya no basta con preguntarse qué puede hacer un agente autónomo en tu equipo: ahora toca mirar quién pone el modelo, quién fija las reglas y quién decide cuánto cuesta realmente esa autonomía.

¿Estamos ante el nacimiento de una capa abierta entre modelos o ante el principio del cierre del ecosistema? Te leo en comentarios.