Nuevo: ya tenemos el programa de Claude Code para tu equipo Conócelo
Cluco logo Cluco
stack ciberseguridad Claude Code agentes

Un agente corriendo 24/7: nube, VPS o un Mac Mini en la oficina

Comparamos las tres formas de correr Claude Code sin depender de una laptop — la nube oficial, un VPS o hardware propio — con datos y fuentes de 2025-2026.

Jorge Vicuña

Una laptop sirve para correr un agente de IA hasta que cierras la tapa.

Esa frase — de un desarrollador que documentó su setup en abril de 2026 — resume por qué cada vez más gente mueve sus agentes de código a máquinas que nunca se apagan. En cluco operamos así desde hace meses: un Mac Mini corriendo Claude Code 24/7, accesible desde cualquier dispositivo. Antes de escribir esto, investigamos a fondo cómo lo hace el resto del mundo: 24 fuentes, verificadas una por una.

Esto encontramos.

El patrón existe y crece

Correr Claude Code en una máquina remota dejó de ser rareza:

Las tres formas de hacerlo

1. La nube oficial de Anthropic (claude.ai/code). La opción más segura por diseño: cada sesión corre en un sandbox aislado y tus credenciales nunca entran a él. Pero no es 24/7 — las sesiones expiran por inactividad — y está pensada para trabajar sobre repos de GitHub, no para operar un agente persistente con acceso a tus herramientas.

2. Un VPS alquilado. Lo que hace levelsio. Funciona, pero el proveedor tiene acceso al disco y la memoria de tu servidor, y el setup típico expone SSH a internet. En su captura se ve a Claude corriendo como root con los permisos en bypass sobre el mismo servidor que sirve producción: si el agente se equivoca, producción cae con él.

3. Hardware propio. Nuestro caso. Un Mac Mini en la oficina, cero puertos abiertos a internet: la máquina solo hace conexiones de salida a través de un túnel, y entrar requiere autenticación con código de un solo uso. Las credenciales viven en un gestor de secretos con cuentas de solo lectura. ¿Por qué tanto cuidado? Porque el modo de fallo número uno en IA autohospedada es dejar el servicio expuesto sin autenticación: un escaneo de más de 2 millones de hosts (Intruder, 2026) encontró 1 millón de servicios de IA expuestos; el 31% de los servidores Ollama detectados respondía sin pedir credenciales. Cero puertos abiertos elimina esa clase de fallo completa: no hay nada que escanear.

Lo que aprendimos operando así

  • El diseño pesa más que el hardware. Un Mac Mini de entrada sobra para orquestar agentes. Lo que separa un setup serio de uno frágil es la superficie de ataque: puertos cerrados, acceso con identidad verificada, secretos fuera del alcance directo.
  • El riesgo que ningún túnel mitiga es el del propio agente: un repositorio malicioso pudo, durante meses, robar la clave de API de Claude Code antes de que el usuario aceptara el diálogo de confianza (ya parcheado). La lección: el agente solo clona repos de confianza y el software se mantiene al día.

La tendencia es clara — Theo, uno de los divulgadores de desarrollo más grandes de YouTube, estima ~6 meses para que la mayoría de desarrolladores saque sus agentes de la laptop. La pregunta ya no es si tu agente va a correr en otra máquina, sino en cuál y con qué cuidados.

¿Quieres un agente así en tu operación?

Escribirnos
Compartir: LinkedIn

Jorge Vicuña

Product Designer & AI Builder

Ex Yape, ex Interbank, docente PUCP y ganador de Startup 2023. Lidera el desarrollo técnico y la arquitectura de todos los proyectos.

Abrir LinkedIn

Comentarios (0)

Sé el primero en comentar.

Deja tu comentario