Titular e introducción
Los agentes de IA han pasado, en muy poco tiempo, de ser juguetes de hackers a herramientas que leen nuestros documentos, correos y chats de WhatsApp. Lo que casi nadie hizo fue diseñarlos pensando desde el inicio en privacidad y contención.
NanoClaw, un proyecto de 500 líneas de código creado en un fin de semana, está cambiando esa conversación. En seis semanas ha pasado de script personal a fenómeno en GitHub y ahora a una integración estratégica con Docker. Detrás hay algo más profundo: una posible reescritura de cómo deben funcionar los agentes de IA si queremos que sean aceptables para empresas, reguladores y también para pymes en España y América Latina.
La noticia en breve
Según explica TechCrunch, el desarrollador Gavriel Cohen lanzó NanoClaw hace unas seis semanas como una alternativa diminuta, abierta y centrada en la seguridad frente a OpenClaw, un popular framework para construir agentes de IA cuyo creador terminó fichado por OpenAI.
Tras publicar el proyecto en Hacker News y recibir posteriormente una mención muy visible del investigador de IA Andrej Karpathy en X, NanoClaw se volvió viral: alrededor de 22.000 estrellas en GitHub, 4.600 forks y más de 50 contribuidores en muy poco tiempo.
La primera versión se apoyaba en la tecnología de contenedores de Apple para aislar a los agentes y limitar estrictamente qué podían ver en el ordenador del usuario. De acuerdo con TechCrunch, Cohen ha cerrado ahora un acuerdo con Docker para integrar los Sandboxes de Docker como entorno de ejecución principal. Al mismo tiempo, ha clausurado su agencia de marketing en IA para crear NanoCo, la empresa detrás del proyecto. NanoClaw seguirá siendo gratuito y de código abierto, mientras el modelo de negocio comercial se define.
Por qué importa
NanoClaw condensa en un solo movimiento varias tensiones que venían acumulándose en el mundo de los agentes de IA.
En primer lugar, la de la seguridad real frente a la comodidad. El propio Cohen descubrió, usando OpenClaw, que un agente había descargado en texto plano todo su historial de WhatsApp, incluidos mensajes personales. En países donde WhatsApp es el canal de trabajo de facto –de España a México, Brasil o Colombia– esto no es un detalle menor: hablamos de mezclar sin control conversaciones laborales, íntimas y, a menudo, datos sensibles de clientes.
NanoClaw nace precisamente para que eso no ocurra. Su propuesta base es: los agentes viven dentro de contenedores y sólo ven aquello que se les entrega explícitamente. Nada de acceso general al sistema de archivos, nada de credenciales sueltas en el entorno. Es trasladar al escritorio y al servidor local la disciplina de seguridad que ya aceptamos en microservicios y DevOps.
Segundo, el tamaño y la auditabilidad. Los stacks como OpenClaw acumulan cientos de miles de líneas de código y dependencias. El primer NanoClaw tenía unas 500. No es que el número mágico sean 500, es que manda un mensaje muy claro: el programa que puede leer tus chats no debería ser una caja negra inabarcable.
¿Quién gana con esto? Desarrolladores y empresas que viven bajo el escrutinio de responsables de privacidad, reguladores y clientes cada vez más sensibles al uso de sus datos. ¿Quién pierde? Todos los que han construido agentes sobre la base de "dale todo el acceso y cruzamos los dedos".
La alianza con Docker potencia aún más el efecto. Docker ya es el estándar de facto para empaquetar aplicaciones; millones de desarrolladores en todo el mundo –incluyendo América Latina y España– lo usan a diario. Convertir NanoClaw en un ciudadano de primera dentro de ese ecosistema significa que cualquier equipo puede probar agentes aislados con muy poca fricción, usando tecnologías que ya domina.
El panorama más amplio
NanoClaw encaja en varios movimientos que veníamos viendo, pero los hace mucho más visibles.
1. De la fase "hazlo funcionar" a la fase "hazlo seguro".
La primera ola de agentes fue puramente experimental: OpenClaw, AutoGen, clones de Open Interpreter, bots que automatizaban navegadores… La pregunta era "¿podemos lograr que el agente haga X?". Apenas se pensaba en logs, controles de acceso o auditorías.
Ahora la industria está entrando en la resaca. Grandes proveedores hablan de políticas de herramientas más estrictas, límites de contexto, trazabilidad. Los CISOs empiezan a participar en las discusiones de producto. NanoClaw es uno de los primeros frameworks que se construye desde el inicio con ese nuevo clima mental.
2. Contenedores como tejido básico de la IA.
Durante diez años, Docker ha sido el ladrillo básico del software moderno. La IA no es una excepción: servidores de modelos, APIs, herramientas de datos… casi todo se distribuye como imagen de contenedor.
Al adoptar los Sandboxes de Docker como pilar, NanoClaw envía un mensaje: el mismo mecanismo con el que desplegamos microservicios es con el que deberíamos confinar a los agentes. Para Docker, atrapado entre Kubernetes, servicios gestionados en la nube y nuevas plataformas, es una oportunidad de seguir siendo relevante en la era de la IA, ahora como capa de seguridad para agentes locales y on‑prem.
3. Código abierto como requisito de confianza.
La infraestructura de IA se está volviendo cada vez más open source: frameworks, runtimes, incluso modelos. La motivación ya no es sólo ahorrar licencias, sino poder inspeccionar sistemas que tocan datos extremadamente sensibles.
En este contexto, un motor de agentes cerrado, opaco y con acceso profundo a tu vida digital se convierte en una propuesta difícil de vender. NanoClaw, al ser pequeño y abierto, facilita que comunidades de seguridad en Madrid, Buenos Aires o Ciudad de México lo auditen, envíen parches y creen forks adaptados a sus regulaciones locales. Eso es una ventaja competitiva real.
El ángulo europeo y latinoamericano
En Europa, NanoClaw dialoga directamente con el GDPR y con el futuro Reglamento de IA de la UE. Ambos insisten en principios como minimización de datos, finalidad específica y control sobre los flujos de información. Un agente que, sin supervisión, copia todo el WhatsApp de un empleado viola de facto esos principios.
La aproximación de NanoClaw –"el agente sólo ve lo que está dentro del contenedor"– encaja mucho mejor con lo que esperan las autoridades de protección de datos en España, Francia o Alemania. Si además se despliega en infraestructuras europeas o on‑prem, es posible construir soluciones con agentes que nunca sacan información fuera de la jurisdicción.
En América Latina, aunque la regulación es más heterogénea, la tendencia es similar: leyes de protección de datos inspiradas en el modelo europeo, crecientes sanciones y presión social. Para empresas que operan en varios países –por ejemplo, una fintech con presencia en México, Colombia y España– tener un framework de agentes cuyo modelo de aislamiento y código se puede explicar a un regulador de cada jurisdicción es un activo.
También hay un aspecto cultural clave: en muchos países hispanohablantes WhatsApp es literalmente el sistema operativo social y, en la práctica, empresarial. La anécdota de un agente que se descarga todos esos chats no es teórica, es el peor escenario posible. NanoClaw apunta justo a ese miedo.
Para el ecosistema emprendedor en Barcelona, Madrid, CDMX, Bogotá o Santiago, esto abre oportunidades claras: construir soluciones de agentes verticales –para banca, salud, logística– encima de NanoClaw+Docker, vendiendo precisamente seguridad, cumplimiento normativo y despliegues híbridos como propuesta de valor.
Mirando hacia adelante
El futuro de NanoClaw dependerá menos de la tecnología y más de las decisiones estratégicas que tomen NanoCo, Docker y la comunidad.
1. Convertir confianza en negocio sin traicionarla.
NanoCo tendrá que ganar dinero, seguramente con soporte empresarial, servicios gestionados y equipos técnicos desplegados en clientes. El reto será evitar la tentación de reservar características críticas de seguridad para una edición cerrada. Si eso ocurre, la comunidad podría responder con forks y el activo principal –la confianza– se diluiría.
2. Profundidad real de la alianza con Docker.
Hoy hablamos de integración con Sandboxes. Mañana podría tratarse de imágenes oficiales endurecidas, plantillas en Docker Desktop, guías de referencia para bancos, hospitales o administraciones públicas. Cuanto más apueste Docker por NanoClaw como ejemplo de "buenas prácticas" en agentes, mayor será su adopción.
3. Reacción del mercado de agentes.
Competidores como OpenClaw no podrán ignorar este movimiento. Veremos permisos más granulares, auditoría mejor diseñada, quizá también su propia capa de contenedores. Los grandes clouds, por su parte, intentarán ofrecer "agent sandboxes" gestionados, vendiendo cumplimiento normativo como servicio.
En un horizonte de 6 a 12 meses, es razonable esperar: una primera oferta comercial de NanoCo, integraciones más visibles con Docker en herramientas de desarrollo, y, probablemente, los primeros marcos regulatorios específicos para agentes de IA que harán que soluciones como NanoClaw sean casi obligatorias en ciertos sectores.
La conclusión
NanoClaw no es sólo el cuento bonito de un repositorio que se hace viral. Es una señal de que el péndulo de los agentes de IA empieza a moverse del lado de la seguridad, la contención y la auditabilidad. Al apoyarse en Docker, pone esa visión al alcance de cualquier equipo que ya trabaje con contenedores, que son prácticamente todos. La pregunta para empresas y desarrolladores hispanohablantes no es si van a usar agentes, sino si se atreven a hacerlo sin un modelo de aislamiento tan claro como el que NanoClaw simboliza. Dentro de uno o dos años, esa decisión puede marcar la diferencia entre innovar con tranquilidad o enfrentarse a un escándalo de datos.
