← Blog
Un portátil sobre un escritorio de madera frente a una pared verde intenso, con restos digitales que se disuelven y se alejan flotando
Higiene del dispositivoGuía · 8 min de lectura

Cómo desinstalar OpenClaw por completo en 2026

Desinstalar el paquete elimina el comando, no el agente. Así se eliminan todos los restos de OpenClaw: el gateway en segundo plano, el puerto 18789, las carpetas de datos, las claves en texto plano y los permisos OAuth.

Por El equipo de Aipurity · 15 de julio de 2026

Puntos clave

  • npm uninstall -g openclaw elimina solo la CLI: el gateway, las carpetas de datos, el puerto 18789 y las claves en texto plano sobreviven todos.
  • La eliminación completa tiene cuatro partes: paquete, servicio en segundo plano (launchd / systemd / Task Scheduler), carpetas de datos y credenciales.
  • Eliminar limpia tu disco pero no revoca nada: rota cualquier clave de API filtrada y revoca los permisos OAuth (Google, Slack, GitHub…) por separado.
  • Verifica con una comprobación del puerto 18789 y confirma que ninguna entrada de autoarranque relance el gateway al reiniciar.

Si instalaste OpenClaw durante el auge y ahora quieres que desaparezca, ejecutar npm uninstall -g openclaw parece el final de la historia. No lo es. Ese comando elimina el paquete de la CLI —lo que escribes— pero deja intacta la vida real del agente en tu máquina: un gateway en segundo plano que se reinicia al arrancar, carpetas de datos llenas de historial de chat y habilidades, un registro de servicio de inicio de sesión y, lo peor de todo, claves de API y tokens OAuth que siguen siendo válidos hasta que los revocas en el origen.

Esta guía recorre una eliminación completa en macOS, Windows y Linux: cada resto, en el orden que de verdad funciona. Si prefieres que primero una herramienta lo encuentre todo por ti, el escáner de dispositivos de Aipurity enumera los restos de OpenClaw, el gateway del puerto 18789 y los secretos en texto plano en una sola pasada, y los pone en cuarentena de forma reversible.

¿Prefieres escanear primero?Ejecuta el escáner gratuito de OpenClaw →

Qué instala OpenClaw en realidad

Conocer la huella explica por qué un borrado rápido nunca funciona. Una instalación estándar coloca cuatro cosas distintas en tu sistema:

  • El paquete de la CLI: un paquete global de npm/pnpm/bun. Es la única parte que elimina npm uninstall.
  • Un gateway en segundo plano: registrado como servicio de inicio de sesión (launchd en macOS, un servicio de usuario de systemd en Linux, Task Scheduler en Windows) para sobrevivir a los reinicios. Los nombres del servicio varían según la época: ai.openclaw.gateway, bot.molt.gateway o com.clawdbot.gateway.
  • Un directorio de estado: historial de chat, archivos de habilidades y datos de sesión en ~/.openclaw, además de las carpetas heredadas ~/.clawdbot o ~/.moltbot si instalaste antes de los cambios de nombre.
  • Credenciales en texto plano: claves de API y tokens OAuth que usó el agente, guardados de forma legible en el disco. Borrar los archivos no revoca lo que ya se filtró de ellos.

El error más común de todos

La gente desinstala el paquete, ve desaparecer el comando y da por hecho que terminó, mientras el gateway sigue corriendo en el puerto 18789 y las claves siguen activas. Eliminarlo tiene cuatro pasos, no uno.

Un portátil que muestra una ventana de terminal verde brillante con un proceso en segundo plano deteniéndose
Un gateway en ejecución aparece como un proceso y un puerto abierto, incluso después de «desinstalar» el paquete.

Eliminar OpenClaw en macOS

  1. 01Elimina el paquete con el gestor que lo instaló.
  2. 02Encuentra el servicio de inicio de sesión (los nombres varían entre las épocas de Clawdbot/Moltbot/OpenClaw, así que busca de forma amplia).
  3. 03Descárgalo usando la etiqueta que imprimió el paso anterior.
  4. 04Pon en cuarentena o elimina las carpetas de datos cuando estés seguro.
  5. 05Verifica que el puerto esté cerrado: si no hay salida, ya no hay nada escuchando.
npm uninstall -g openclaw   # or: pnpm remove -g openclaw / bun remove -g openclaw
launchctl list | grep -iE "openclaw|molt|clawd"
launchctl bootout gui/$(id -u)/ai.openclaw.gateway
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
lsof -i :18789

Eliminar OpenClaw en Windows

La misma idea en PowerShell: paquete, tarea programada, carpetas, puerto.

npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789

Eliminar OpenClaw en Linux

Paquete, servicio de usuario, carpetas, puerto, más una comprobación que las otras plataformas no necesitan: tu perfil de shell, donde algunos instaladores añaden líneas de PATH o de entorno.

npm uninstall -g openclaw
systemctl --user list-units | grep -iE "openclaw|molt|clawd"
systemctl --user disable --now openclaw-gateway.service
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null
ss -ltnp | grep 18789

¿Instalaste con Docker?

Los contenedores, las imágenes y los volúmenes viven fuera de las rutas del sistema de archivos anteriores: elimínalos con el propio Docker. El volumen es donde realmente vive el estado, así que no lo omitas.

docker ps -a | grep -iE "openclaw|molt|clawd"
docker rm -f <container-id>
docker images | grep -iE "openclaw|molt"
docker rmi <image-id>
docker volume ls | grep -iE "openclaw|molt"
docker volume rm <volume-name>
# compose installs, from the folder with the compose file:
docker compose down --volumes

Revoca lo que el agente podía alcanzar

Eliminarlo limpia tu disco; no hace nada con las cuentas en las que el agente estaba autorizado. Este es el paso que toda guía rápida se salta, y el que de verdad importa para la seguridad. Si alguna vez conectaste un servicio, revoca el permiso en ese servicio:

  • Google: myaccount.google.com → Seguridad → Aplicaciones de terceros con acceso a la cuenta.
  • GitHub: Settings → Applications → Authorized OAuth Apps → revocar.
  • Slack: Configuración del espacio de trabajo → Gestionar aplicaciones → eliminar la integración.
  • Discord: Ajustes de usuario → Aplicaciones autorizadas → desautorizar.
  • Microsoft: account.live.com/consent/Manage → quitar acceso.
  • WhatsApp y Telegram: WhatsApp: Ajustes → Dispositivos vinculados; Telegram: Ajustes → Dispositivos → cerrar sesión.

Rota, no solo borres

Cualquier clave de API que marque el escaneo (OpenAI, Anthropic y cualquier otra en la configuración del agente) sigue siendo válida hasta que la rotes en el panel del proveedor. Una clave filtrada sigue viva hasta que la revocas, no hasta que borras el archivo donde estaba.

Verifica que desapareció por completo

Repasa esta lista de comprobación después de los pasos anteriores:

  • Ningún proceso coincide con openclaw / molt / clawd en tu lista de procesos.
  • El puerto 18789 no está escuchando (lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789).
  • La entrada de autoarranque desapareció (launchctl / systemctl --user / Task Scheduler).
  • Las carpetas de datos (~/.openclaw y las heredadas ~/.clawdbot, ~/.moltbot) están eliminadas o en cuarentena.
  • Los contenedores, imágenes y volúmenes de Docker eliminados (si usaste Docker).
  • Todos los permisos OAuth revocados y todas las claves de API marcadas rotadas.

Cuando la eliminación se resiste

  • El gateway volvió tras un reinicio: sobrevivió una entrada de autoarranque. Elimina la entrada del servicio de inicio de sesión, no solo el proceso.
  • El puerto 18789 está ocupado pero no se encuentra OpenClaw: puede que otra herramienta haya reclamado el puerto; identifica el proceso que escucha antes de suponer.
  • Una carpeta borrada reaparece una y otra vez: un proceso que sigue en ejecución recrea su directorio de estado al salir. Detén primero el servicio y luego elimina la carpeta.
  • Usaste una ruta de instalación personalizada: una carpeta de estado reubicada puede quedar fuera de todas las ubicaciones predeterminadas. Un gateway en ejecución aún aparece con las comprobaciones de proceso y puerto; para la carpeta, busca el nombre que elegiste.

¿OpenClaw es malware?

No: es un proyecto de código abierto legítimo. Pero se ejecuta con privilegios altos, guarda credenciales en texto plano y las instancias expuestas sufrieron ataques reales: los investigadores midieron decenas de miles de gateways expuestos a internet en el puerto predeterminado, y las campañas dirigidas contra ellos distribuyeron ladrones de credenciales. Trata una instalación vieja y sin usar como una puerta sin cerrar, no como un virus: ciérrala a conciencia.

Deja que el escáner encuentre cada resto por tiEjecuta el escáner gratuito de OpenClaw →

Preguntas frecuentes

¿Desinstalar el paquete de OpenClaw lo elimina todo?+

No. `npm uninstall -g openclaw` elimina solo la CLI. El gateway en segundo plano (que a menudo sigue escuchando en el puerto 18789), la carpeta de datos ~/.openclaw, las carpetas heredadas ~/.clawdbot y ~/.moltbot, cualquier servicio de inicio de sesión registrado y las credenciales en texto plano permanecen todos. Ese hueco es la razón misma de esta guía.

¿Por qué OpenClaw sigue ejecutándose después de que lo borré?+

El gateway se registró como un servicio de inicio de sesión (launchd en macOS, un servicio de usuario de systemd en Linux o Task Scheduler en Windows), así que se relanza al arrancar. Elimina esa entrada de autoarranque y luego confirma que nada esté escuchando en el puerto 18789.

¿Necesito rotar las claves de API tras eliminar OpenClaw?+

Sí, si el escaneo encontró alguna. Una clave guardada en texto plano sigue siendo válida en el proveedor hasta que la rotes allí: borrar el archivo donde estaba no hace nada. Rótala en el panel del proveedor y revoca los permisos OAuth en cada servicio conectado.

¿Es seguro borrar las carpetas .clawdbot y .moltbot?+

Sí, si ya no usas el agente: son restos de los nombres anteriores de OpenClaw. Ponlas en cuarentena (muévelas a una carpeta recuperable) en lugar de borrarlas del todo si quieres poder deshacer el cambio.

Fuentes

Escrito por

El equipo de Aipurity

El equipo de Aipurity crea herramientas gratuitas y centradas en la procedencia para distinguir los medios reales de los sintéticos: leemos la evidencia que un archivo realmente lleva consigo en lugar de adivinar a partir de los píxeles. Escribimos lo que podemos demostrar y decimos «no concluyente» cuando esa es la respuesta honesta.

Sigue leyendo