Instalar OpenClaw: Ejecutar un Asistente de IA de Telegram en un VPS (de forma segura)
Quería un agente que no solo "chatee", sino que pueda ejecutar tareas mientras estoy desconectado, sin mantener mi propia computadora portátil funcionando las 24 horas del día, los 7 días de la semana. OpenClaw: un agente de código abierto que te habla a través de aplicaciones de chat (Telegram, Slack, Discord, etc.) y puede ejecutar acciones entre bastidores.
Por qué "OpenClaw" aparece después de múltiples cambios de marca
El proyecto pasó por cambios rápidos de nombre (Claudbot → Moltbot → OpenClaw). Los informes lo atribuyeron a la presión de marcas registradas/nombres y a la confusión de marca en el ecosistema, razón por la cual aún puede ver nombres más antiguos en tutoriales y fragmentos. (Business Insider).
Regla práctica: instalar y actualizar solo desde fuentes canónicas, comenzando por la página oficial y verificar contra el repositorio oficial de GitHub.
Conceptualmente, OpenClaw es una puerta de enlace: conecta tu proveedor de modelos, tus "habilidades/herramientas" y tu canal de chat en un solo entorno de ejecución controlable. El flujo base se describe en la documentación de "Primeros pasos".
Fuente: YouTube
Instalar OpenClaw en un VPS
Un VPS suele ser el punto medio limpio: siempre activo, separado de tu máquina personal y más fácil de proteger. El modo de falla recurrente es exponer un puerto de puerta de enlace/panel a Internet: trata esto como un servicio de producción desde el primer día. La lista de verificación de seguridad en el documentación oficial de seguridad vale la pena echarle un vistazo antes de empezar.
1) Instalar + asistente de incorporación
La documentación oficial describe un flujo de incorporación basado en la CLI y enumera "comenzar" como la ruta base: docs.openclaw.ai/start/getting-started. El README de GitHub también hace referencia a la incorporación y los requisitos de tiempo de ejecución: README.md.
# Ejemplo de instalación a través de un script de instalación\n# Ejecute scripts solo desde dominios en los que confíe explícitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Inicie el asistente de incorporación\nopenclaw onboard
Si prefiere una ruta de instalación basada en paquetes, el proyecto se publica en npm: npmjs.com/package/openclaw.
2) Conectar Telegram (BotFather + token)
Telegram es una solución rápida porque principalmente necesita un token de bot. La documentación del canal de Telegram de OpenClaw describe la configuración basada en tokens y el emparejamiento de acceso como un control de seguridad predeterminado: docs.openclaw.ai/channels/telegram. Crea el bot y obtén el token a través de la oficial de Telegram @BotFather.
# Almacene el token como una variable de entorno\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Inicie/examine su configuración (dependiendo de cómo ejecute OpenClaw)\nopenclaw dashboard
Cuando envías un mensaje a tu bot por primera vez, OpenClaw puede bloquearlo hasta que se empareje el acceso. Recibirás un código de emparejamiento y lo aprobarás en el servidor, como se muestra en la documentación del canal de Telegram: Flujo de emparejamiento.
# Apruebe el código de emparejamiento (recibido en Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>
Fuente: YouTube
Habilitar la búsqueda web (API de Brave Search) y crear automatizaciones
La búsqueda web es donde un agente comienza a sentirse "vivo": y donde debe tener más cuidado con la calidad de la entrada. Brave documenta la creación de claves API en sus guías oficiales: Guía rápida y Autenticación.
# Configure la sección "web" e ingrese su clave API de Brave Search\nopenclaw configure --section web\n\n# Ejemplos de indicaciones que puede ejecutar después de esto:\n# - "Seguir la evolución de la plata frente a NVIDIA semanalmente"\n# - "Alértame si el índice de pizza del Pentágono se dispara"
Para trabajos recurrentes, OpenClaw documenta Cron Jobs como un mecanismo de automatización integrado: docs.openclaw.ai/automation/cron-jobs. Mantén los trabajos pequeños y específicos: "comprueba X y notifícame si la condición Y es verdadera" escala mejor que "supervisa todo".

Fuente: Captura de pantalla: Telegram
Flujo típico: /newbot → nombre/usuario → token. Nunca pegues el token sin procesar en chats públicos, capturas de pantalla o repositorios.

Fuente: Ilustración propia
Si solo haces una cosa: no expongas la puerta de enlace públicamente, aplica el emparejamiento/allowlists y carga solo las habilidades que realmente necesitas.
Línea de base de seguridad que realmente importa
OpenClaw puede ejecutar acciones, así que trátalo como un componente privilegiado del sistema. La documentación oficial de seguridad destaca los servicios expuestos, el acceso demasiado amplio y las extensiones inseguras: docs.openclaw.ai/gateway/security. La guía de DigitalOcean también destaca el riesgo operativo de dar a los agentes acceso significativo al sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.
Pasos de endurecimiento que puede aplicar de inmediato
- El emparejamiento no es negociable: el acceso aplicado es parte del diseño del canal de Telegram (Emparejamiento de Telegram).
- No vincule públicamente paneles/puntos finales de puerta de enlace: esto se aborda explícitamente en Orientación de seguridad.
- Proteger los secretos: los tokens/claves API no deben terminar en registros, capturas de pantalla o historial de git (Notas sobre el manejo de secretos).
- Cargue solo extensiones confiables: revise el código fuente antes de habilitar los complementos (Seguridad de la extensión).
- Espere suplantación después de las reestructuraciones de marca: Malwarebytes describe typosquats y repositorios clonados utilizados para ataques a la cadena de suministro en torno a los cambios de nombre (Análisis de Malwarebytes).
# Notas de línea de base prácticas (conceptuales)\n# 1) SSH solo con clave, firewall activado, puertos mínimos abiertos\n# 2) NO exponga los paneles públicamente\n# 3) Telegram: emparejamiento + usuarios con privilegios únicamente\n# 4) Secretos nunca en git/registros/capturas de pantalla\n# 5) Instalar/actualizar solo desde fuentes canónicas:\n# - openclaw.ai\n# - docs.openclaw.ai\n# - github.com/openclaw/openclaw
Guía rápida de decisión: máquina local vs VPS vs host dedicado
| Opción | Ideal para | Trampas comunes | Consejo práctico |
|---|---|---|---|
| Local (ordenador portátil/PC) | Pruebas rápidas, aprendizaje, demostraciones cortas | El agente ve archivos/claves personales, los privilegios se amplían | Utilice un usuario/VM separado y habilidades mínimas |
| VPS | Asistente 24 horas al día, 7 días a la semana, aislamiento limpio, implementación repetible | Puerta de enlace expuesta accidentalmente, manejo descuidado de secretos | Firewall + emparejamiento + "habilidades mínimas" como predeterminado |
| Host dedicado (mini servidor) | Control total, hardware estable, red privada | Actualizaciones/monitorización olvidadas, disciplina de copia de seguridad débil | Automatice las actualizaciones y la supervisión básica desde el principio |
Fuente: YouTube
Comience poco a poco, asegúrelo y luego expanda
Una vez que funciona, es tentador conectar todo. Por lo general, obtiene mejores resultados comenzando con un canal (Telegram), una lista corta de habilidades, un emparejamiento/allowlists estrictos y solo luego habilitando la búsqueda web + trabajos programados. Esta secuencia se alinea con la intención de la notas de seguridad de OpenClaw.
Las reestructuraciones de marca a menudo atraen a estafadores. Malwarebytes documenta los typosquats y la infraestructura clonada en las secuelas de los cambios de nombre (Análisis de Malwarebytes). El hábito aburrido que le salva: verifique el dominio, verifique el repositorio y asuma que cualquier token filtrado será abusado.