Crypto OG, ¿por qué Hermes Agent se ha convertido en el principal competidor de OpenClaw?

El 25 de febrero de 2026, Nous Research lanzó Hermes Agent v0.1.0. 42 días después, el 8 de abril, el proyecto había evolucionado hasta la versión v0.8.0, 8 versiones principales, fusionando cientos de solicitudes de extracción, con 242 colaboradores. Durante ese mismo período, OpenClaw, el proyecto de agente de IA de código abierto más popular en GitHub, obtuvo 346.000 estrellas, pero también acumuló 138 vulnerabilidades de seguridad en 63 días.

Dos curvas de crecimiento están ascendiendo simultáneamente, pero lo que está aumentando es completamente diferente.

Desde su lanzamiento el 29 de enero hasta superar a React como el proyecto de software con más estrellas en la historia de GitHub el 3 de marzo, OpenClaw tardó solo 33 días. Según las estadísticas de OpenClaw, durante su momento de mayor popularidad, obtuvo 34.168 estrellas en 48 horas, lo que equivale a 710 estrellas por hora. En comparación, Kubernetes tardó unos tres años en alcanzar las 100.000 estrellas.

Sin embargo, según el seguimiento del blog de seguridad Blink, durante el mismo período, los investigadores de seguridad estaban revelando vulnerabilidades CVE a un ritmo de 2,2 por día. En un plazo de 63 días, se detectaron un total de 138 casos, entre ellos 7 críticos (CVSS 9,0 o superior) y 49 de alta gravedad, lo que representa un total del 41%. La más destructiva es CVE-2026-25253, una vulnerabilidad de ejecución remota de código sin clics con una calificación CVSS de 8.8. Los atacantes solo necesitan que un usuario visite una página web maliciosa para robar tokens de autenticación a través de una puerta de enlace WebSocket, obteniendo así el control total del agente del usuario. Según los datos de escaneo de Shodan, en febrero se expusieron más de 42.000 instancias de OpenClaw en internet, y el 63% de ellas no tenían habilitada la autenticación de puerta de enlace.

El 14 de febrero, Peter Steinberger, fundador de OpenClaw, anunció su incorporación a OpenAI, transfiriendo el proyecto a una fundación de código abierto. Posteriormente, la frecuencia de las divulgaciones de problemas de seguridad se aceleró aún más.

Esto prepara el terreno para el debut del Agente Hermes. No se trata de una carrera silenciosa, sino de un mercado donde la confianza se está erosionando. Sin embargo, considerar a Hermes únicamente como una "alternativa a OpenClaw" implicaría pasar por alto información más importante. Estos dos proyectos presentan divergencias arquitectónicas fundamentales.

La habilidad de OpenClaw es un archivo Markdown estático, escrito manualmente por el usuario y distribuido a través del mercado ClawHub. Según la auditoría realizada en febrero por el equipo de seguridad de Snyk, de las 5.700 habilidades disponibles en ClawHub, se ha confirmado que 1.467 son maliciosas, incluyendo robo de credenciales, minería de criptomonedas, puertas traseras persistentes e inyección instantánea. El 91% de ellos combinan la inyección directa con técnicas tradicionales de malware. El número máximo de instalaciones para una sola habilidad maliciosa supera las 340.000.

El agente de Hermes tomó un camino completamente diferente. Sus habilidades no son escritas por los usuarios, sino generadas por el propio Agente. Tras completar una tarea compleja (que normalmente implica 5 o más invocaciones de herramientas), Hermes refina la experiencia de ejecución y la convierte en documentos de habilidades reutilizables que siguen el estándar abierto agentskills.io y se almacenan como Markdown estructurado. Cuando se encuentra con tareas similares más adelante, el agente invoca y optimiza automáticamente estas habilidades. Cada 15 tareas se activa un ciclo de reflexión para evaluar qué habilidades son efectivas y cuáles necesitan mejorar.

El sistema de memoria también es fundamentalmente diferente. OpenClaw se basa en tres archivos de texto plano (SOUL.md para la personalidad, MEMORY.md para las notas y USER.md para el perfil de usuario), lo que requiere una configuración manual para la memoria entre sesiones. Hermes cuenta con una arquitectura de persistencia por capas integrada: capa de notas persistentes, búsqueda de texto completo FTS5, modelado de usuarios Honcho, segregación de almacenamiento en caliente/frío y compatibilidad con 6 backends conectables. Los usuarios no necesitan gestionar nada manualmente; el agente decide qué recordar y qué olvidar.

La diferencia en el modelo de seguridad es más directa. Los investigadores de seguridad han descrito la configuración de seguridad predeterminada de OpenClaw como "débil", ya que la autenticación de la puerta de enlace está desactivada por defecto y no hay aislamiento de entorno aislado para la ejecución de habilidades. Desde el primer día, Hermes incorpora escaneo de inyección de mensajes, filtrado de credenciales, escaneo de contexto y endurecimiento de contenedores (sistema de archivos raíz de solo lectura + eliminación de capacidades). Hasta el 9 de abril, el agente Hermes no tiene registros CVE conocidos públicamente.

En pocas palabras, OpenClaw es una "caja de herramientas" donde le indicas cómo hacer las cosas. Hermes es un "asistente en desarrollo" que aprende a hacer las cosas mejor a través de la experiencia.

El ritmo de iteración también se manifiesta. En los 42 días transcurridos entre la versión 0.1.0 y la 0.8.0 de Hermes Agent, una sola versión, la 0.2.0, fusionó 216 solicitudes de extracción, resolvió 119 problemas, se integró con 7 plataformas de mensajería y escribió 3289 pruebas. Según datos de GitHub, 27.000 estrellas corresponden a 242 colaboradores, con una proporción de colaboradores por estrella de aproximadamente 1:111, lo que significa que por cada 111 seguidores, hay 1 escribiendo código, lo que demuestra una densidad de participación de la comunidad mucho mayor que la de OpenClaw.

Más destacable aún es el equipo que está detrás de Hermes. Nous Research no es una empresa emergente surgida de la nada. Partiendo de una comunidad en Discord en 2022, tardaron tres años en convertirse en uno de los actores más influyentes en el ámbito de los modelos de IA de código abierto. Según datos de HuggingFace, la serie de modelos de Hermes se ha descargado más de 33 millones de veces. Desde Hermes 1 en 2023 (ajuste fino de LLaMA 13B, clasificado entre los mejores en múltiples pruebas comparativas) hasta Hermes 4 en 2025 (70B parámetros), y ahora Hermes Agent, esta línea es consistente: primero el modelo, luego el agente, y las capacidades del modelo forman la base de las capacidades del agente.

Sus raíces están en la web3. Anteriormente, el director ejecutivo Jeffrey Quesnelle se desempeñó como ingeniero jefe del proyecto de infraestructura Ethereum MEV, Eden Network. En enero de 2024, la ronda de financiación inicial fue liderada por Distributed Global y OSS Capital, con una inversión personal del cofundador de Solana, Raj Gokal. En abril de 2025, Paradigm, uno de los mayores fondos de capital riesgo especializados en criptomonedas, lideró una ronda de financiación Serie A de 50 millones de dólares, con una valoración del token de 1.000 millones de dólares. Tenga en cuenta que se trata de una valoración simbólica, no de una valoración de acciones tradicional.

Esto significa que Nous Research es nativa de la web3 tanto en su estructura de gobernanza como en su arquitectura técnica. Su red Psyche está construida sobre la cadena de bloques Solana y es una infraestructura descentralizada de entrenamiento de IA. La versión Hermes 4.3, lanzada en diciembre de 2025, es el primer modelo entrenado completamente en la red Psyche, utilizando GPU de consumo distribuidas en todo el mundo, en lugar de depender de centros de datos centralizados.

El impacto del equipo de web3 en la comunidad de IA no es un caso aislado. El 31 de marzo, un ingeniero llamado Chaofan Shou descubrió la filtración del código fuente de Anthropic Claude Code. La ausencia de un archivo .npmignore provocó la publicación de 512.000 líneas de código TypeScript en npm. Según VentureBeat, el repositorio espejo, tras la filtración, recibió 100.000 estrellas en 24 horas. El alter ego de Chaofan Shou es un ingeniero de Solayer Labs y cofundador de la empresa de seguridad blockchain Fuzzland, un investigador de seguridad web3 que abandonó la UC Berkeley, provocando una de las mayores filtraciones de código en la comunidad de IA en 2026.

Lo que hizo Nous Research es esencialmente similar: trasplantar la metodología entrenada por la comunidad web3 (código abierto primero, gobernanza descentralizada, iteración impulsada por la comunidad) a la capa de infraestructura del agente de IA. El rápido ritmo de iteración de Hermes Agent, con 8 versiones principales en 42 días, es en cierta medida producto de esta metodología.

La crisis de seguridad de OpenClaw fue un detonante, pero no la causa. La verdadera variable reside en cómo debe construirse un agente de IA. ¿Debería proporcionar a los usuarios un conjunto de herramientas para que las ensamblen por sí mismos, o debería construir un sistema que pueda aprender y evolucionar por sí solo? Nous Research dedicó tres años y 33 millones de descargas de modelos a responder a esta última pregunta, y luego convirtió la respuesta en un producto en 42 días.