La carrera por construir agentes de Inteligencia Artificial realmente útiles ya no se libra solo en el terreno de los grandes modelos. También se está jugando en la capa que los conecta con herramientas, canales de mensajería, memoria, tareas programadas y flujos seguros de ejecución. Ahí es donde empieza a llamar la atención NanoClaw v2, un proyecto open source que se presenta como una alternativa ligera a OpenClaw y que apuesta por una idea muy concreta: si un agente va a tocar sistemas reales, más vale que lo haga dentro de un entorno aislado, comprensible y fácil de adaptar.
La propuesta resulta especialmente interesante porque no intenta vender una plataforma gigantesca ni un framework opaco. Su documentación insiste justo en lo contrario: código reducido, arquitectura entendible, contenedores Linux por agente y personalización a través de cambios de código, no de una maraña de configuraciones. En un momento en que muchos proyectos de agentes parecen crecer hacia la complejidad permanente, NanoClaw v2 intenta posicionarse en el lado opuesto: menos capas, menos magia y más control operativo.
Esa filosofía, por sí sola, ya lo distingue. Pero lo que está empujando el interés alrededor de esta segunda versión es otro elemento: el salto desde un asistente único a una estructura de agentes persistentes que colaboran entre sí, con memoria, contexto propio, herramientas diferenciadas y capacidad para moverse dentro de canales donde las personas ya trabajan a diario.
Del agente comodín al equipo de agentes especializados
Una de las ideas más atractivas de NanoClaw v2 es que deja atrás el modelo del agente único que intenta hacerlo todo. En su lugar, el sistema se orienta a grupos de agentes con separación de memoria, contenedor, instrucciones y montajes permitidos. Cada grupo puede tener su propio CLAUDE.md, su propio espacio de trabajo y su propio conjunto de habilidades, lo que encaja mucho mejor con el concepto de “empleados especializados” que con el de chatbot universal.
Según la presentación del proyecto y la información compartida alrededor de la versión 2, estos agentes pueden hablar entre sí de forma real y avisar al usuario solo cuando hace falta aprobación o intervención humana. Esa parte es relevante porque ataca uno de los grandes cuellos de botella del mercado actual: muchas demos de agentes parecen autónomas, pero en la práctica siguen dependiendo de una supervisión continua o de un único agente sobredimensionado que acaba funcionando como un comodín ineficiente.
Aquí la arquitectura intenta resolverlo de otra manera. El sistema se apoya en un proceso host que enruta mensajes, bases de datos SQLite por sesión y contenedores por grupo de agentes. El flujo general es relativamente claro: las apps de mensajería envían mensajes al host, este los enruta a la sesión correcta, el contenedor del agente procesa la petición y después devuelve la respuesta para su entrega. La documentación del proyecto insiste en que este diseño evita colisiones, simplifica el debugging y reduce la complejidad frente a modelos basados en colas, pipes o microservicios más difíciles de seguir.
Aislamiento real, aprobaciones humanas y ejecución más segura
Otro de los puntos fuertes de NanoClaw v2 es su enfoque de seguridad. El proyecto subraya que los agentes no operan detrás de simples listas de permisos a nivel de aplicación, sino dentro de contenedores Linux aislados, con acceso únicamente a los directorios que se monten de forma explícita. En otras palabras, el sistema intenta llevar la seguridad desde la lógica de la app al nivel del sistema operativo.
La apuesta va en línea con una preocupación cada vez más presente en el ecosistema de agentes: dar a un modelo acceso a bash, herramientas, ficheros o integraciones corporativas sin una separación sólida puede acabar mal. NanoClaw intenta responder a ese riesgo combinando aislamiento por contenedor, control de credenciales a través de OneCLI Agent Vault y un modelo donde las acciones sensibles pasan por aprobación humana.
Según la descripción compartida de esta versión, operaciones delicadas como instalar paquetes, añadir servidores MCP o tocar datos críticos requieren aprobación explícita del usuario. Esa capa human-in-the-loop no se vende aquí como un adorno, sino como una condición necesaria para que los agentes resulten utilizables fuera del laboratorio. Y eso encaja bastante bien con la realidad actual: la automatización total suena atractiva, pero en producción sigue habiendo demasiados riesgos como para dejar que todo se ejecute sin supervisión.
Agentes donde ya trabaja la gente: WhatsApp, Slack, Discord y más
La utilidad real de una plataforma de agentes no depende solo de su arquitectura, sino también de dónde vive. Y ahí NanoClaw v2 intenta jugar una baza importante: integrarse en más de 15 plataformas de mensajería y colaboración, entre ellas WhatsApp, Telegram, Discord, Slack, Microsoft Teams, Matrix, Webex, GitHub o correo electrónico.
La lógica es sencilla y bastante acertada. En vez de obligar al usuario a entrar en una interfaz nueva, el agente se mueve al canal donde ya está el equipo. Eso facilita que los flujos de trabajo se parezcan menos a una demo y más a una herramienta cotidiana. Además, el sistema permite elegir distintos modelos de aislamiento: un agente por canal para máxima privacidad, un solo agente compartido en varios canales con memoria unificada o incluso sesiones compartidas entre superficies distintas.
Ese detalle es importante para administradores, desarrolladores y equipos pequeños, porque permite ajustar el comportamiento del sistema según el caso de uso. No es lo mismo un agente personal que revisa un repositorio y actualiza un README que un agente de equipo que compila noticias, responde en Slack y consulta documentación interna.
Skills, MCP y personalización sin caer en el bloatware
NanoClaw también intenta resolver otro problema habitual en este tipo de proyectos: el crecimiento descontrolado de funciones. En lugar de meterlo todo en el núcleo, su planteamiento se basa en skills instalables bajo demanda. Los canales, proveedores alternativos y nuevas capacidades se incorporan a través de comandos como /add-telegram, /add-opencode o similares, de modo que cada instalación puede mantenerse relativamente ligera.
Esa filosofía “skills over features” tiene bastante sentido. En vez de arrastrar decenas de integraciones que el usuario no necesita, el framework actúa más como un esqueleto adaptable que como una suite inflada. Y, según la presentación de esta versión, ese enfoque también alcanza al marketplace de skills y servidores MCP, que pueden explorarse e instalarse directamente desde el chat, siempre con aprobación humana antes de ejecutar nada sensible.
Además, la personalización del sistema no gira alrededor de grandes paneles de configuración, sino de cambios directos en código asistidos por Claude Code. Es una decisión peculiar, pero coherente con su filosofía: si el código es lo bastante pequeño como para entenderlo, modificarlo puede ser más limpio que acumular capas de configuración.
Un proyecto pequeño, pero con ambición realista
NanoClaw v2 no promete dominar por decreto el mercado de los agentes. Tampoco intenta competir en volumen con los grandes frameworks empresariales. Su atractivo está más bien en otra parte: en proponer una vía más sobria, más auditable y más cercana a los problemas reales de quienes quieren usar agentes con mensajería, memoria, tareas programadas y herramientas sin entregar el control completo a una caja negra.
Eso no garantiza que vaya a convertirse en el framework de referencia. El espacio de los agentes cambia a una velocidad enorme y la competencia es feroz. Pero sí deja una impresión bastante clara: frente a muchos proyectos que crecen añadiendo capas sin parar, NanoClaw v2 intenta construir algo que un desarrollador o un administrador de sistemas todavía pueda entender, depurar y adaptar sin perderse por el camino.
Y en 2026, dentro del caos creciente de los agentes, eso ya es bastante más valioso de lo que parece.
Preguntas frecuentes
¿Qué es NanoClaw v2?
Es un proyecto open source que se presenta como una alternativa ligera a OpenClaw, orientada a ejecutar agentes de IA dentro de contenedores aislados y conectarlos con múltiples canales de mensajería, memoria y tareas programadas.
¿Qué diferencia a NanoClaw v2 de otros frameworks de agentes?
Su enfoque en código reducido, aislamiento por contenedor, personalización directa del comportamiento y una arquitectura pensada para ser más fácil de entender y depurar en producción.
¿Qué plataformas puede conectar NanoClaw?
Según su documentación, soporta más de 15 canales y servicios, entre ellos WhatsApp, Telegram, Discord, Slack, Microsoft Teams, Matrix, GitHub, correo electrónico y otros.
¿Cómo gestiona NanoClaw la seguridad?
Los agentes se ejecutan en contenedores Linux aislados, con acceso solo a los directorios montados de forma explícita. Además, el proyecto pone el foco en aprobaciones humanas para acciones sensibles y en la protección de credenciales mediante OneCLI Agent Vault.
