Cómo desplegar OpenClaw en una Máquina Virtual Starlight

Este artículo proporciona instrucciones paso a paso para implementar OpenClaw (anteriormente conocido como Clawdbot o Moltbot) en una máquina virtual (VM) Starlight de Spaceship. OpenClaw se implementa como un servicio Gateway de larga duración en la VM y se administra mediante la CLI y la interfaz de usuario de ControlTe guiaremos a través de lo siguiente: 

  • Aprovisionamiento de una VM Starlight

  • Acceder a la VM

  • Instalación de requisitos previos (Node.js 22+)

  • Instalación de OpenClaw (se recomienda el instalador)

  • Ejecutar el asistente de incorporación e instalar el servicio Gateway

  • Acceso remoto seguro a la interfaz de usuario de Control mediante reenvío de puertos SSH                       

Primeros pasos

Antes de empezar a implementar OpenClaw, asegúrate de haber configurado lo siguiente: 

  • Una cuenta de Spaceship - puedes hacerlo en spaceship.com

  • Una máquina virtual Starlight aprovisionada

  • Últimas versiones de los sistemas operativos Ubuntu o Debian LTS

  • Node.js versión 22 o posterior

  • Claves OAuth o API como credenciales de LLM - asegúrate de que sean compatibles con el asistente para una configuración más fluida

  • Credenciales de canal - datos de inicio de sesión para canales de mensajería como Slack, Telegram, Discord, etc. 

Paso 1: Comprar y configurar una VM Starlight

Si aún no lo has hecho, puedes comprar una VM en nuestro sitio web. La configuración es relativamente rápida e incluye solo unos pocos pasos:

  1. Selecciona un plan - para un rendimiento fiable, recomendamos el plan Standard 2 o superior.

  2. Selecciona un sistema operativo - las últimas versiones de Ubuntu o Debian LTS son compatibles oficialmente con OpenClaw y se recomiendan por sus entornos estables y predecibles.

  3. Establece una contraseña root segura

  4. Añade una clave SSH (opcional)

  5. Ponle nombre a tu VMPara obtener más orientación, lee nuestra guía sobre la compra y el acceso a las VM Starlight. 

Una vez realizada la compra y completada la configuración, podrás acceder a Starlight Manager, donde podrás gestionar y modificar tu VM, así como implementar OpenClaw 

Obtén una prueba gratuita de 7 días con las VM Starlight de prepago.

Paso 2: Acceder a la SSH de la VM

Ahora abre una sesión segura de línea de comandos remota en tu VM Starlight. Esto te ayudará a instalar y configurar OpenClaw directamente en el servidor. Conéctate mediante SSH en el puerto 22022 con el cliente SSH que prefieras (por ejemplo, Terminal, PuTTY).

Paso 3: Preparar el sistema operativo e instalar Node.js 22+

3.1 Actualizar los paquetes del sistema

Usa el siguiente comando para comprobar e instalar cualquier actualización de software:

OpenClaw requiere Node.js versión 22 o superior. Sin embargo, Ubuntu/Debian no incluye Node.js de forma predeterminada. Primero tendrás que añadir NodeSource. Aquí tienes un desglose paso a paso:

  1. Usa el siguiente comando para instalar las herramientas necesarias para descargar archivos de internet de forma segura:

  2. Añade NodeSource a la lista de fuentes de confianza de tu sistema:

  3. Instala Node.js y npm ejecutando el siguiente comando:

  4. Comprueba que Node.js y npm se hayan instalado correctamente:

Paso 4: Crear un usuario dedicado para OpenClaw

Es importante mantener las configuraciones, el campo de autenticación y los espacios de trabajo de OpenClaw separados de root. Puedes hacerlo añadiendo OpenClaw como usuario dedicado. Esto ayudará a reducir el alcance del daño si OpenClaw tiene un error, está mal configurado o es engañado mediante una entrada maliciosa. Para crear un usuario dedicado, usa el siguiente comando:

Luego añade ese usuario al grupo sudo:

usermod -aG sudo {UserName}

Por último, cambia a ese usuario:

Recomendamos tratar tu espacio de trabajo de OpenClaw como un repositorio git: mantenlo desechable y recuperable para que puedas revertir cambios si el agente aprende un contexto incorrecto o contaminado, por ejemplo, mediante prompt injection. Siempre que sea posible, evita almacenar credenciales muy sensibles en la máquina. 

Paso 5: Instalar OpenClaw

Nota: Los comandos que se muestran en esta guía se proporcionan tal cual y reflejan el estado del proyecto en el momento de redactarla. Debido a actualizaciones recientes de nombres y al desarrollo continuo, los nombres y las opciones de los comandos pueden cambiar. Para consultar la lista de comandos más actualizada y autorizada, consulta la fuente.

Ahora que hemos preparado el terreno, es hora de instalar OpenClaw. La documentación de OpenClaw recomienda usar el instalador a menos que tengas un motivo específico para no hacerlo. El instalador instala la CLI globalmente mediante npm y ejecuta la incorporación de forma predeterminada.Para ejecutar el script de instalación e instalar OpenClaw automáticamente, usa el siguiente comando:  

curl -fsSL https://openclaw.bot/install.sh | bash

Paso 6: Ejecutar la incorporación e instalar el servicio Gateway

6.1 Iniciar la incorporación

OpenClaw recomienda usar el asistente de incorporación para la configuración. Entre otras cosas, configura el modelo/la autenticación, los ajustes del gateway, los canales, los valores predeterminados de emparejamiento, el arranque del espacio de trabajo y un servicio en segundo plano (opcional). La incorporación debería ejecutarse automáticamente después de la instalación. Si esto no ocurre, o si la omitiste, vuelve a ejecutarla con: 

openclaw onboard --install-daemon

Durante la incorporación, elegirás:

  • Gateway local o remoto - elige Local para la implementación en una VM Starlight

  • Método de autenticación - OAuth o claves API

  • Credenciales de canal - inicio de sesión con código QR de WhatsApp, tokens de Telegram/Discord, etc. Recomendamos usar un número desechable para WhatsApp a fin de aumentar la seguridad.

  • Instalación del daemon/servicio - launchd/systemd según la plataforma 

Node es recomendable y necesario para un funcionamiento fiable de WhatsApp/Telegram; Bun no se recomienda para el Gateway en estos casos. Durante la incorporación, ten en cuenta estas prácticas recomendadas de seguridad: 

  • Concede a OpenClaw acceso solo a los recursos que te sentirías cómodo dando a un nuevo contratista en su primer día.

  • No concedas a OpenClaw acceso a cuentas personales de alto valor como el correo electrónico principal, cuentas bancarias o de corretaje.

  • Usa una dirección de correo electrónico dedicada para cualquier correo al que OpenClaw pueda acceder, en lugar de tu bandeja de entrada principal. 

6.2 Habilitar la persistencia del servicio de usuario systemd

Las instalaciones de Linux usan un servicio de usuario systemd, que se detiene de forma predeterminada cuando un usuario cierra sesión, lo que finaliza el gateway.  Por lo tanto, tienes que habilitar lingering, que mantiene en ejecución el servicio en segundo plano de OpenClaw cuando el usuario ha cerrado sesión.  La incorporación intenta habilitar lingering por ti y puede solicitar sudo. Sin embargo, si esto no ocurre, puedes habilitar lingering ejecutando:

sudo loginctl enable-linger “$USER

Paso 7: Proteger el acceso remoto a la interfaz de usuario de Control 

De forma predeterminada, el Gateway de OpenClaw está configurado para vincularse a la interfaz de loopback y accederse de forma remota mediante un túnel SSH o tailnet/VPN, en lugar de exponer un puerto público.

7.1 Identifica la IP de tu VM

En Starlight Manager, abre la pestaña Virtual Machine y haz clic en Manage para ver los detalles de VPS/red, incluida la dirección IP. 

7.2 Crear un túnel SSH desde tu estación de trabajo

Evita exponer la interfaz de usuario de Control a internet usando túneles SSH para reducir la superficie de ataque. Desde tu portátil/estación de trabajo (no la VM), ejecuta:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Donde <vm-ip> es la IP pública de tu VM y <username> es el usuario dedicado que creaste en el paso 4.

7.3 Abrir la interfaz de usuario de Control localmente

Para acceder a la interfaz de usuario de Control privada de OpenClaw, ejecuta el siguiente comando en tu VM:

Esto generará una URL de inicio de sesión (por ejemplo, http://localhost:18789/?token=1234789) que puedes introducir en tu navegador para acceder a la interfaz de usuario de Control y completar la incorporación. 

Una vez terminado, podrás empezar a interactuar con OpenClaw en el canal de mensajería.

Paso 8 — Prueba de mensajes de extremo a extremo

El paso final es asegurarte de que OpenClaw funciona de extremo a extremo. Para enviar un mensaje de prueba, ejecuta: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Si se producen problemas, ejecuta y revisa cualquier advertencia antes de continuar. Antes de habilitar cualquier acción destructiva (por ejemplo, eliminar o sobrescribir archivos, cambiar permisos de usuario), revisa el comportamiento y los resultados del bot para asegurarte de que se comporta como se espera.

Se requiere un correo electrónico válido