Instalar OpenClaw: Ejecutar un Asistente de IA de Telegram en un VPS (de forma segura)

Avatar
Lisa Ernst · 25.01.2026 · Inteligencia Artificial · 9 min

Quería un agente que no solo "chatee", sino que pueda ejecutar tareas mientras estoy desconectado, sin mantener mi propia computadora portátil funcionando las 24 horas del día, los 7 días de la semana. OpenClaw: un agente de código abierto que te habla a través de aplicaciones de chat (Telegram, Slack, Discord, etc.) y puede ejecutar acciones entre bastidores.

Por qué "OpenClaw" aparece después de múltiples cambios de marca

El proyecto pasó por cambios rápidos de nombre (Claudbot → Moltbot → OpenClaw). Los informes lo atribuyeron a la presión de marcas registradas/nombres y a la confusión de marca en el ecosistema, razón por la cual aún puede ver nombres más antiguos en tutoriales y fragmentos. (Business Insider).

Regla práctica: instalar y actualizar solo desde fuentes canónicas, comenzando por la página oficial y verificar contra el repositorio oficial de GitHub.

Conceptualmente, OpenClaw es una puerta de enlace: conecta tu proveedor de modelos, tus "habilidades/herramientas" y tu canal de chat en un solo entorno de ejecución controlable. El flujo base se describe en la documentación de "Primeros pasos".

Fuente: YouTube

Instalar OpenClaw en un VPS

Un VPS suele ser el punto medio limpio: siempre activo, separado de tu máquina personal y más fácil de proteger. El modo de falla recurrente es exponer un puerto de puerta de enlace/panel a Internet: trata esto como un servicio de producción desde el primer día. La lista de verificación de seguridad en el documentación oficial de seguridad vale la pena echarle un vistazo antes de empezar.

1) Instalar + asistente de incorporación

La documentación oficial describe un flujo de incorporación basado en la CLI y enumera "comenzar" como la ruta base: docs.openclaw.ai/start/getting-started. El README de GitHub también hace referencia a la incorporación y los requisitos de tiempo de ejecución: README.md.

install-openclaw.sh
# Ejemplo de instalación a través de un script de instalación\n# Ejecute scripts solo desde dominios en los que confíe explícitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Inicie el asistente de incorporación\nopenclaw onboard

Si prefiere una ruta de instalación basada en paquetes, el proyecto se publica en npm: npmjs.com/package/openclaw.

2) Conectar Telegram (BotFather + token)

Telegram es una solución rápida porque principalmente necesita un token de bot. La documentación del canal de Telegram de OpenClaw describe la configuración basada en tokens y el emparejamiento de acceso como un control de seguridad predeterminado: docs.openclaw.ai/channels/telegram. Crea el bot y obtén el token a través de la oficial de Telegram @BotFather.

telegram-token.sh
# Almacene el token como una variable de entorno\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Inicie/examine su configuración (dependiendo de cómo ejecute OpenClaw)\nopenclaw dashboard

Cuando envías un mensaje a tu bot por primera vez, OpenClaw puede bloquearlo hasta que se empareje el acceso. Recibirás un código de emparejamiento y lo aprobarás en el servidor, como se muestra en la documentación del canal de Telegram: Flujo de emparejamiento.

pairing-approve.sh
# Apruebe el código de emparejamiento (recibido en Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

Fuente: YouTube

Habilitar la búsqueda web (API de Brave Search) y crear automatizaciones

La búsqueda web es donde un agente comienza a sentirse "vivo": y donde debe tener más cuidado con la calidad de la entrada. Brave documenta la creación de claves API en sus guías oficiales: Guía rápida y Autenticación.

configure-web.sh
# Configure la sección "web" e ingrese su clave API de Brave Search\nopenclaw configure --section web\n\n# Ejemplos de indicaciones que puede ejecutar después de esto:\n# - "Seguir la evolución de la plata frente a NVIDIA semanalmente"\n# - "Alértame si el índice de pizza del Pentágono se dispara"

Para trabajos recurrentes, OpenClaw documenta Cron Jobs como un mecanismo de automatización integrado: docs.openclaw.ai/automation/cron-jobs. Mantén los trabajos pequeños y específicos: "comprueba X y notifícame si la condición Y es verdadera" escala mejor que "supervisa todo".

BotFather en Telegram: /newbot → token

Fuente: Captura de pantalla: Telegram

Flujo típico: /newbot → nombre/usuario → token. Nunca pegues el token sin procesar en chats públicos, capturas de pantalla o repositorios.

Lista de verificación de seguridad para su puerta de enlace

Fuente: Ilustración propia

Si solo haces una cosa: no expongas la puerta de enlace públicamente, aplica el emparejamiento/allowlists y carga solo las habilidades que realmente necesitas.

Línea de base de seguridad que realmente importa

OpenClaw puede ejecutar acciones, así que trátalo como un componente privilegiado del sistema. La documentación oficial de seguridad destaca los servicios expuestos, el acceso demasiado amplio y las extensiones inseguras: docs.openclaw.ai/gateway/security. La guía de DigitalOcean también destaca el riesgo operativo de dar a los agentes acceso significativo al sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.

Pasos de endurecimiento que puede aplicar de inmediato

hardening-notes.sh
# Notas de línea de base prácticas (conceptuales)\n# 1) SSH solo con clave, firewall activado, puertos mínimos abiertos\n# 2) NO exponga los paneles públicamente\n# 3) Telegram: emparejamiento + usuarios con privilegios únicamente\n# 4) Secretos nunca en git/registros/capturas de pantalla\n# 5) Instalar/actualizar solo desde fuentes canónicas:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

Guía rápida de decisión: máquina local vs VPS vs host dedicado

Opción Ideal para Trampas comunes Consejo práctico
Local (ordenador portátil/PC) Pruebas rápidas, aprendizaje, demostraciones cortas El agente ve archivos/claves personales, los privilegios se amplían Utilice un usuario/VM separado y habilidades mínimas
VPS Asistente 24 horas al día, 7 días a la semana, aislamiento limpio, implementación repetible Puerta de enlace expuesta accidentalmente, manejo descuidado de secretos Firewall + emparejamiento + "habilidades mínimas" como predeterminado
Host dedicado (mini servidor) Control total, hardware estable, red privada Actualizaciones/monitorización olvidadas, disciplina de copia de seguridad débil Automatice las actualizaciones y la supervisión básica desde el principio

Fuente: YouTube

Comience poco a poco, asegúrelo y luego expanda

Una vez que funciona, es tentador conectar todo. Por lo general, obtiene mejores resultados comenzando con un canal (Telegram), una lista corta de habilidades, un emparejamiento/allowlists estrictos y solo luego habilitando la búsqueda web + trabajos programados. Esta secuencia se alinea con la intención de la notas de seguridad de OpenClaw.

Las reestructuraciones de marca a menudo atraen a estafadores. Malwarebytes documenta los typosquats y la infraestructura clonada en las secuelas de los cambios de nombre (Análisis de Malwarebytes). El hábito aburrido que le salva: verifique el dominio, verifique el repositorio y asuma que cualquier token filtrado será abusado.

¡Comparte nuestra publicación!
Fuentes