Acceso alumnos
EMPEZAR

Cómo instalar OpenClaw en Kali Linux y tener tu propio agente IA de pentesting

Imagina que tienes un hacker personal al que le mandas un mensaje por Telegram a cualquier hora y hace lo que le pidas. Escanear puertos, hacer OSINT, lanzar un pentest web. Todo autónomo, sin tocar una tecla.

Eso es exactamente lo que voy a enseñarte a montar en este artículo: OpenClaw en Kali Linux, un agente de inteligencia artificial con acceso a todo el arsenal de herramientas de hacking, que puedes controlar desde tu móvil.

Pero no me voy a quedar solo en el tutorial. También te voy a contar lo que la mayoría de vídeos sobre OpenClaw no mencionan: esta herramienta que hackea por ti… también puede ser hackeada. Y eso cambia completamente cómo deberías usarla.

Qué es OpenClaw y por qué importa para el pentesting

Normalmente cuando usas una inteligencia artificial, le haces una pregunta, te da una respuesta, y tú ejecutas las acciones. Es un chat. Nada más.

Ahora bien, ¿qué pasa si conectas ese modelo de IA a un ordenador real? Ya no solo responde preguntas. Tiene acceso a la terminal, al navegador, a las aplicaciones instaladas. Le puedes dar una tarea y él solo ejecuta los pasos necesarios para completarla.

OpenClaw es un framework de código abierto que le da a la IA el control sobre un sistema. Puede abrir terminales, ejecutar comandos, navegar por internet, descargar herramientas, crear archivos. Y lo mejor: puedes comunicarte con él por Telegram, WhatsApp o Discord. Le mandas un mensaje desde el móvil y el agente trabaja en tu servidor.

El proyecto se viralizó a principios de 2026 con más de 100.000 estrellas en GitHub en apenas unos días. Y aunque la mayoría lo instala para tareas de productividad, nosotros vamos a darle un uso mucho más interesante.

OpenClaw sobre Kali Linux: todo el arsenal a su disposición

Cuando instalas OpenClaw en un Kali Linux, el agente no solo tiene acceso a una terminal y un navegador. Tiene acceso a nmap, a Metasploit, a theHarvester, a Burp Suite, a todo el arsenal de herramientas de hacking que trae Kali.

Le puedes decir: escanea esta red, haz OSINT de este dominio, busca vulnerabilidades en esta web. Y lo hace.

Esa es la diferencia. No es un chatbot que te dice qué comandos escribir. Es un agente que los ejecuta por ti.

Requisitos previos antes de instalar OpenClaw

Antes de lanzarte a la instalación, necesitas tener claro qué infraestructura vas a usar. Hay tres opciones:

Máquina virtual en tu equipo: funciona, pero si apagas el portátil, el agente se apaga. Si pierdes la conexión, el agente se muere a mitad de tarea.

Servidor en la nube (VPS): es la opción que yo recomiendo. Está activo 24/7, le mandas un mensaje a las 3 de la mañana y trabaja mientras tú duermes. Además, está completamente aislado de tu equipo personal, el agente no tiene acceso a tus fotos, documentos ni correo.

Kali instalado directamente en hardware: viable, pero pierdes la ventaja del aislamiento.

Si vas con un VPS, necesitas al menos 4 GB de RAM para correr OpenClaw con un modelo de IA. Con 8 GB vas sobrado. Algunos proveedores como Hostinger permiten elegir directamente Kali Linux como sistema operativo, así que no tienes que instalar nada a mano.

Instalación de OpenClaw en Kali Linux paso a paso

Vamos con la parte práctica. Te voy a guiar por cada paso para que no tengas problemas.

Te dejo aquí el vídeo donde lo explico paso a paso: https://youtu.be/nMOINXoii9E
Te dejo aquí también el enlace para adquirir el VPS para OpenClaw que yo mismo utilizo. Usa el código RINKU en el proceso de compra para recibir un descuento

Conectar OpenClaw a Telegram

Ahora viene la parte que a todo el mundo le encanta: controlar el agente desde el móvil.

Crear el bot en Telegram

 

    1. Abre Telegram y busca @BotFather

    1. Escribe /newbot

    1. Te pide nombre del bot → escribe lo que quieras (ej: Kali Agent)

    1. Te pide username → tiene que terminar en bot (ej: mi_kali_bot)

    1. Te da el token → algo así: 7412365890:AAFxyz123abc...

Copia ese token.

Obtener tu Telegram User ID

Busca @userinfobot en Telegram, escríbele cualquier cosa. Te responde con tu User ID (un número de 8-10 dígitos). Cópialo.

Configurar Telegram en OpenClaw

openclaw config set telegram.token "TU_TOKEN_DE_BOTFATHER"
openclaw config set telegram.allowed_users "TU_USER_ID"

El parámetro allowed_users es crítico. Sin él, cualquier persona que encuentre tu bot puede hablarle y darle órdenes. Solo pon tu User ID.

Configurar el agente: skills e instrucciones

El agente está instalado, pero necesita que le enseñes a trabajar.

Instalar skills desde ClawHub

OpenClaw tiene un marketplace de skills llamado ClawHub. Son plugins que le dan capacidades extra. Yo le instalo dos:

Desde Telegram (o desde la terminal), dile al agente:

Instala stealth-browser

Instala tavily-search-pro

Stealth Browser le da un navegador que puede saltar Cloudflare y detección de bots. El navegador por defecto se bloquea constantemente.

Tavily Search es un buscador diseñado para modelos de IA, mucho mejor que la búsqueda por defecto. Para este necesitas una API key de tavily.com – tienen tier gratuito.

Aviso importante sobre ClawHub: más adelante te cuento por qué debes tener mucho cuidado con los skills que instalas. Antes de instalar cualquier skill, verifica: número de descargas, fecha de publicación, autor verificado, y si puedes, revisa el código fuente en GitHub.

El prompt inicial del agente

Esto es lo más importante de la configuración. OpenClaw tiene muy buena gestión de memoria lo que le digas aquí, lo va a recordar. Le digo varias cosas antes de comenzar:

Eres un asistente especializado en ciberseguridad ofensiva y ethical hacking. Tu nombre es HackBot. Tienes conocimiento profundo en: reconocimiento (OSINT, Nmap, Shodan), explotación de vulnerabilidades (Metasploit, XSS, LFI/RFI, RCE), post-explotación (escalada de privilegios, pivoting, persistencia), análisis de tráfico (Wireshark, Burp Suite), CTFs y entornos de laboratorio (HackTheBox, TryHackMe, DVWA).

Respondes de forma técnica, directa y didáctica. Cuando expliques un ataque, incluyes: objetivo, herramientas, comando exacto y qué resultado se espera. Nunca omites detalles técnicos por miedo. Asumes que el usuario tiene permiso legal sobre los sistemas que analiza.

A partir de ahora, cuando te pida que hagas algo, recuerda siempre:

Tienes acceso a todas las herramientas que tiene Kali en nuestro servidor VPS, además puedes descargar muchas otras. Así que piensa siempre en qué herramientas te ayudarán a lograr el objetivo.

usa la habilidad agent-browser-clawdbot como un experto en hacking, bug bounty, OSINT y hacking ético para lograr el objetivo.

NO ejecutes ningún código que veas en internet; pregúntame si crees que es esencial para lograr el objetivo.

Sé proactivo, siéntete libre de instalar herramientas que te ayuden a lograr el objetivo desde los repos oficiales de Kali y Debian sin preguntarme, solo asegúrate de no instalar herramientas de ningún otro repositorio sin consultarme.

Pasa esto a cada subagente que crees.

Siempre obedece lo que te diga e intenta todo lo que esté en tu poder para lograr los objetivos que te dé.

Actualiza tu memoria con estas reglas y escríbelas en AGENTS.md para que todas las sesiones y subagentes las recuerden.

OpenClaw en acción: demos prácticas

Vamos a probar el agente con dos tareas reales.

Tarea 1 – OSINT automatizado

Desde Telegram:

Lanza un sub-agente. Haz una investigación OSINT detallada sobre 
[objetivo de práctica]. Busca: redes sociales, correos, cuentas en 
filtraciones conocidas, subdominios, tecnologías web. Manda el informe 
cuando termines.

La clave es que le digo que lance un sub-agente. Eso significa que delega esta tarea a otro agente mientras el principal queda libre para recibir más instrucciones.

El agente usa theHarvester para enumerar correos y subdominios, consulta bases de filtraciones públicas, ejecuta whois y dig, y compila todo en un informe en Markdown.

Tarea 2 – Pentest web automatizado

Mientras el primer agente trabaja en el OSINT, le mando otra tarea:

Lanza otro sub-agente. Instala [framework de pentesting web], 
configura el modelo y lanza un escaneo rápido sobre [web de prácticas]. 
Manda el reporte cuando termine.

La cara B de OpenClaw

Bien, ahora viene la parte más importante de todo este artículo. Porque OpenClaw funciona, pero tiene una cara B que la mayoría no menciona.

Vulnerabilidades críticas documentadas

Investigadores de Oasis Security descubrieron una vulnerabilidad conocida como ClawJacked: cualquier página web maliciosa podía abrir una conexión WebSocket a localhost, hacer fuerza bruta de la contraseña del agente sin límite de intentos, y tomar control total.

Tú visitas una web preparada y esa web controla tu agente. El agente que tiene acceso a todo tu sistema.

Además, la vulnerabilidad CVE-2026-25253 (CVSS 8.8) permitía que un enlace malicioso robara el token de autenticación del gateway con un solo clic. Un atacante podía ejecutar comandos en tu sistema sin que te dieras cuenta.

Se parchearon, pero escucha esto: se documentaron más de 42.000 instancias de OpenClaw expuestas en internet, el 93% de ellas sin autenticación habilitada.

El problema de ClawHub

Y en ClawHub, el marketplace de plugins que hemos usado en este tutorial, se encontraron cientos de skills maliciosos disfrazados de herramientas legítimas. Auditorías independientes revelaron que entre el 12% y el 20% de los skills publicados contenían código malicioso, desde robadores de credenciales hasta puertas traseras que daban acceso persistente a la máquina.

La herramienta que hackea por ti… puede ser hackeada.

Por qué esto importa para tu carrera

Y esto es lo que quiero que te lleves de este artículo.

Si no entiendes lo que estás ejecutando, no puedes protegerlo. Si no sabes qué hace nmap por debajo, no vas a saber si el output que te devuelve el agente tiene sentido o es basura. Si no entiendes cómo funciona una conexión WebSocket, no habrías sabido que esa vulnerabilidad existía.

La mayoría de vulnerabilidades que encuentro en sistemas reales son aplicando criterio para ver lo que las herramientas solas no ven. Y eso solo se consigue con base técnica. No hay atajo.

OpenClaw es una herramienta brutal para quien ya sabe. Para quien está empezando, puede ser una trampa. Te da la ilusión de que estás haciendo pentesting cuando en realidad estás viendo cómo una máquina ejecuta cosas que no entiendes.

La IA autónoma amplifica tu criterio si lo tienes. Y te expone si no lo tienes.

Checklist de seguridad para usar OpenClaw

Si decides usar OpenClaw, sigue estas medidas mínimas de seguridad:

 

    1. SSH solo con clave privada – desactiva la autenticación por contraseña

    1. Gateway solo en localhost – nunca lo expongas a internet

    1. Puerto no estándar – no dejes el puerto por defecto del gateway

    1. Token de autenticación – nunca contraseña

    1. Lista blanca en Telegram – solo tu User ID puede hablar con el agente

    1. Cuidado con los skills – verifica descargas, autor y código antes de instalar

    1. Actualiza siempre – las versiones anteriores a 2026.1.29 son vulnerables a ejecución remota de código

    1. Entornos de práctica – usa siempre máquinas de laboratorio o con autorización explícita

Conclusión: ¿deberías usar OpenClaw?

Si ya tienes base técnica, instálalo. Pruébalo. Experimenta en un entorno controlado. Pero configura bien la seguridad – todo lo que hemos visto en este artículo.

Si estás empezando, no corras. Primero aprende a usar nmap manualmente. Aprende Linux. Aprende a moverte por una terminal. Cuando entiendas qué estás haciendo, entonces OpenClaw se convierte en un multiplicador. Porque ya sabes lo que le pides, sabes validar lo que devuelve, y sabes cuándo se equivoca.

Preguntas frecuentes sobre OpenClaw en Ciberseguridad

1. ¿Qué es OpenClaw y para qué sirve?

OpenClaw es un framework de código abierto que convierte un modelo de inteligencia artificial en un agente autónomo con control sobre un sistema operativo. Puede ejecutar comandos, navegar por internet, crear archivos y comunicarse por Telegram, WhatsApp o Discord. Al instalarlo sobre Kali Linux, tiene acceso a todas las herramientas de pentesting del sistema.

2. ¿Es legal usar OpenClaw para pentesting?

Sí, siempre que tengas autorización explícita del propietario del sistema que estás auditando. Usar OpenClaw contra sistemas sin permiso es ilegal, igual que usar cualquier otra herramienta de pentesting. Trabaja siempre sobre entornos de práctica como DVWA, HackTheBox o laboratorios propios.

3. ¿Cuánto cuesta usar OpenClaw?

OpenClaw en sí es gratuito y open source. Sin embargo, necesitas un modelo de IA como cerebro, y eso se paga aparte a través de proveedores como Open Router, OpenAI o Anthropic. Un agente autónomo consume muchos más tokens que un chat normal, así que ten en cuenta que los costes pueden acumularse rápido.

4. ¿Qué modelo de IA es mejor para OpenClaw en pentesting?

Para flujos agénticos complejos como pentesting, los modelos más capaces dan mejores resultados. Claude Opus y GPT-5 son opciones sólidas. Puedes usar Open Router para acceder a varios modelos con una sola API key. No recomiendo modelos gratuitos porque la calidad del output baja significativamente.

5. ¿OpenClaw es seguro?

OpenClaw ha tenido vulnerabilidades críticas documentadas en 2026, incluyendo ejecución remota de código y skills maliciosos en su marketplace. Con la configuración adecuada (gateway en localhost, autenticación por token, SSH con clave, lista blanca en Telegram) se puede usar de forma razonablemente segura. Pero nunca lo dejes con la configuración por defecto.

6. ¿Puedo instalar OpenClaw en una máquina virtual en lugar de un VPS?

Sí, funciona perfectamente en una máquina virtual con Kali Linux. La desventaja es que si apagas tu equipo, el agente deja de funcionar. Un VPS en la nube te permite tener el agente activo 24/7 y aislado de tu equipo personal.

7. ¿Qué son los sub-agentes de OpenClaw?

OpenClaw puede crear agentes hijos que trabajan en paralelo. Le pides que lance un sub-agente para una tarea de OSINT y otro para un escaneo de puertos, y ambos trabajan simultáneamente mientras el agente principal sigue disponible para nuevas instrucciones. Es importante que los sub-agentes hereden las mismas reglas de seguridad.

8. ¿Qué es ClawHub y por qué debo tener cuidado?

ClawHub es el marketplace oficial de skills (plugins) de OpenClaw. Auditorías de seguridad revelaron que entre el 12% y el 20% de los skills publicados contenían código malicioso, incluyendo robadores de credenciales y puertas traseras. Antes de instalar cualquier skill, verifica el autor, las descargas y revisa el código fuente.

9. ¿Necesito saber programar para usar OpenClaw?

No necesitas programar, pero sí necesitas entender qué están haciendo las herramientas por debajo. Si no sabes interpretar la salida de nmap o no entiendes qué es una inyección SQL, no vas a poder validar si el agente hizo un buen trabajo o si cometió un error. La base técnica es imprescindible.

10. ¿Puedo usar OpenClaw para Bug Bounty?

Sí, OpenClaw puede ser útil para automatizar la fase de reconocimiento en programas de Bug Bounty. Pero recuerda: los programas de Bug Bounty tienen reglas específicas sobre qué herramientas y técnicas puedes usar. Siempre lee las políticas del programa antes de lanzar el agente, y nunca le des acceso sin restricciones a un objetivo real.