Si estás evaluando runtimes de agentes de IA en 2026, probablemente ya hayas notado que el panorama se ve muy diferente al de hace un año. OpenClaw, que dominó el espacio durante la mayor parte de 2024 y 2025, ahora enfrenta una seria crisis de seguridad. ZeroClaw ha emergido como la alternativa de mayor crecimiento. PicoClaw se ha labrado un nicho para desarrolladores que quieren algo minimal y hackeable.
Los tres proyectos
OpenClaw es el original. Comenzó como un proyecto TypeScript/Node.js en 2023, creció rápidamente gracias a un ecosistema activo de plugins, y ahora tiene más de 300.000 estrellas en GitHub. Su interfaz web es pulida, su marketplace de plugins (ClawHub) tiene miles de extensiones, y su comunidad es enorme. También está lidiando actualmente con CVE-2026-25253 (RCE con un clic, CVSS 8.8) y CVE-2026-26327 (bypass de autenticación).
ZeroClaw es una reescritura nativa en Rust que prioriza el rendimiento y la seguridad sobre el tamaño del ecosistema. Lanzó a finales de 2024, alcanzó más de 18.000 estrellas en GitHub a principios de 2026, y está creciendo más rápido que cualquier otro runtime en el espacio. Usa 4 MB de RAM en reposo, arranca en menos de 10 milisegundos y se distribuye como un binario único sin dependencias.
PicoClaw es un fork minimal basado en Python que surgió del deseo de la comunidad de tener algo más simple y hackeable que OpenClaw. Tiene un conjunto de funciones más pequeño, una comunidad más pequeña y una superficie de ataque más pequeña.
Rendimiento: los números que realmente importan
| Métrica | OpenClaw | ZeroClaw | PicoClaw | |--------|----------|----------|----------| | RAM (reposo) | ~1,2 GB | ~4 MB | ~180 MB | | Arranque en frío | ~8 seg | <10 ms | ~3 seg | | Tamaño del binario | ~800 MB (node_modules) | ~12 MB | ~50 MB (con deps) | | Lenguaje | TypeScript | Rust | Python | | Hardware mínimo | VPS 2 GB RAM | SBC de 10 USD | VPS 512 MB RAM |
Los números de ZeroClaw no son marketing —son una consecuencia directa de las abstracciones de coste cero de Rust y la arquitectura de binario único.
Seguridad: donde la brecha es más amplia
La comparación de seguridad en 2026 es contundente. OpenClaw está lidiando actualmente con dos CVEs críticos. CVE-2026-25253 permite la ejecución remota de código con un clic. CVE-2026-26327 permite el bypass de autenticación en instancias expuestas. Más de 42.000 instancias de OpenClaw han sido encontradas expuestas públicamente en internet, y el 41,7% de las skills en ClawHub contienen vulnerabilidades.
El modelo de seguridad de ZeroClaw parte de supuestos diferentes. El sistema de ownership de Rust elimina desbordamientos de búfer, vulnerabilidades use-after-free y data races en tiempo de compilación. El emparejamiento de gateway requiere autenticación criptográfica para el acceso remoto. El modelo de lista de permisos denegado por defecto significa que las skills solo pueden acceder a lo que se les ha otorgado explícitamente.
Soporte de canales
| Canal | OpenClaw | ZeroClaw | PicoClaw | |---------|----------|----------|----------| | WhatsApp | Sí | Sí | Sí | | Telegram | Sí | Sí | Sí | | Discord | Sí | Sí | Sí | | Slack | Sí | Sí | No | | Signal | Comunidad | Sí | No | | Matrix | Comunidad | Sí | No | | IRC | Comunidad | Sí | No | | Lark/DingTalk | Comunidad | Sí | No | | Interfaz web | Integrada | Vía gateway | Básica | | Total | 15+ | 30+ | 5 |
Filosofía arquitectónica detrás de cada elección
OpenClaw eligió la accesibilidad. JavaScript es el lenguaje más conocido, los plugins son fáciles de escribir, y la interfaz web reduce la barrera de entrada. Esas elecciones impulsaron la adopción rápida. También crearon las características de seguridad y rendimiento que ahora están causando problemas.
ZeroClaw eligió la corrección. Rust aplica la seguridad de memoria en tiempo de compilación, el sistema de traits garantiza la extensibilidad con seguridad de tipos, y el binario único elimina la complejidad del despliegue.
PicoClaw eligió la simplicidad. Python es legible, la base de código es lo suficientemente pequeña como para entenderla completamente, y hackear en ella es rápido.
Cuál es el adecuado para ti
Si necesitas el ecosistema de plugins más grande y una interfaz web pulida, y estás dispuesto a invertir en hardening de seguridad, OpenClaw sigue siendo una opción viable. Solo entra con los ojos abiertos sobre la situación de seguridad actual.
Si te importa la eficiencia de recursos, la seguridad, el despliegue en el edge o ejecutar en hardware limitado, ZeroClaw es la elección clara para uso en producción.
Si quieres una base de código Python minimal y hackeable para proyectos personales o prototipado, PicoClaw vale la pena echarle un vistazo.