Detectar agentes de IA: en qué se diferencian de los humanos los navegadores de Claude, ChatGPT y Perplexity
Los agentes de IA se presentan como navegadores pero no se comportan como humanos: sesiones cortas y dirigidas, clics con precisión de píxel, cero erratas. 11 señales separan Computer Use, Operator y Perplexity de los visitantes reales.
En 2024, los agentes de IA dieron el salto de las demos experimentales al tráfico de producción. La API Computer Use de Claude puede manejar un navegador. Las herramientas de navegación de ChatGPT recorren sitios web para responder consultas. El motor de respuestas de Perplexity rastrea en tiempo real. Y una categoría creciente de asistentes impulsados por IA —Browserbase, Computer Use de Anthropic, OpenAI Operator— realiza tareas web de principio a fin en nombre de los usuarios.
Para un sitio web, esto crea una nueva categoría de visitante que no encaja en ninguna de las dos casillas de la detección de bots tradicional. Los agentes de IA no son scrapers que extraen datos a escala. No son humanos haciendo clic en una interfaz. Son algo intermedio: un visitante por sesión, un objetivo por visita, pero ejecutando a velocidad de máquina con precisión mecánica.
Detectarlos importa de un modo distinto a detectar bots. A veces querrá servirles (un agente útil que compra para un cliente). A veces querrá bloquearlos (scraping no autorizado a través de un wrapper de IA). En cualquier caso, primero tiene que saber que están ahí.
En qué se diferencian los agentes de IA a nivel arquitectónico
Tres arquitecturas principales producen tráfico de agentes de IA en la web:
Agentes que manejan un navegador: ejecutan un navegador headless o con interfaz controlado por un LLM. Computer Use de Anthropic, OpenAI Operator, Browserbase y Skyvern encajan aquí. El navegador es un Chrome o Chromium real. El agente lo dirige mediante manipulación del DOM o mediante análisis de capturas de pantalla y clics por coordenadas.
Agentes de solo API: obtienen las páginas mediante librerías HTTP (Node.js, Python, Go) y pasan el HTML a un LLM para procesarlo. La mayoría de los agentes de Perplexity y los basados en búsqueda funcionan así. No hay navegador: solo una capa de descarga que alimenta texto a un modelo.
Agentes híbridos: usan un navegador para los sitios con mucho JavaScript y descarga por API para el contenido estático. Muchos agentes en producción caen en esta categoría, eligiendo dinámicamente según el objetivo.
Cada arquitectura deja huellas distintas.
Señal 1. Duración de la sesión de navegador
Los usuarios reales tienen sesiones largas y dispersas. Abren pestañas, se distraen, vuelven. La duración mediana de una sesión humana en una tarea de decisión es de 8-20 minutos.
Los agentes de IA tienen sesiones cortas y enfocadas. Una tarea típica de Computer Use —reservar un vuelo, pedir la compra, extraer datos de producto— tarda de 30 segundos a 3 minutos de principio a fin. La sesión empieza con la carga de la página, ejecuta de 5 a 30 acciones en secuencia y termina.
Una sesión de menos de 5 minutos con más de 10 acciones discretas y sin cambios de pestaña es un comportamiento humano atípico y un comportamiento de agente típico.
Señal 2. Precisión de los clics por coordenadas
Los agentes de Anthropic y OpenAI que manejan un navegador usan análisis de capturas de pantalla para identificar los elementos de la interfaz y luego hacen clic en coordenadas. El cálculo de coordenadas es preciso al píxel.
Los usuarios reales hacen clic dentro de regiones. Un botón de 200x40 píxeles recibe clics distribuidos por toda el área, sesgados hacia el centro pero con varianza humana. Los agentes de IA hacen clic dentro de una banda estrecha, a menudo a 2-3 píxeles del centro geométrico del elemento. Cien clics con una desviación media inferior a 3 píxeles no es una distribución humana.
La detección requiere recopilar las coordenadas de los clics y analizarlas en relación con los límites de los elementos. Funciona bien sobre datos a escala de sesión.
Señal 3. Ausencia de scroll exploratorio
Los humanos hacen scroll para ver qué hay en una página. Bajan, vuelven a subir, se quedan a mitad. Se detienen en el contenido que capta su atención. Sus trazas de scroll son irregulares.
Los agentes de IA hacen scroll solo cuando es necesario. Si el objetivo es hacer clic en «Añadir al carrito» y el botón está en la parte visible, puede que el agente no haga scroll en absoluto. Si el elemento objetivo está más abajo, el agente hace scroll una vez, directamente hasta el objetivo, y ejecuta.
Las sesiones con menos de 2 cambios de dirección de scroll, o con una velocidad de scroll constante en todos los eventos, indican navegación dirigida por una tarea, no exploración.
Señal 4. Temporización de la entrada de texto
Los usuarios reales escriben a un ritmo de 30-60 palabras por minuto, con pausas variables, borrados ocasionales y microcorrecciones. La temporización de las pulsaciones sigue una distribución con alta varianza y una tasa de borrado distinta de cero.
Los agentes de IA rellenan formularios pegando valores o simulando pulsaciones a una cadencia fija —a menudo 50-100 caracteres por segundo, de forma uniforme, sin borrados—. Un campo rellenado en 200ms con una cadena de 30 caracteres y cero retrocesos no es entrada humana.
Señal 5. Ausencia de erratas
Relacionado pero distinto: los humanos cometen erratas. En 1000 caracteres de texto introducido, los usuarios reales producen 15-40 correcciones. Los agentes de IA producen cero. Un envío de formulario con 3 campos que suman más de 100 caracteres y cero correcciones es inusual para un humano.
Señal 6. Inconsistencias en el user agent
Algunos agentes de IA usan user agents personalizados que los identifican explícitamente: perplexity-user, ChatGPT-User, ClaudeBot. Son agentes educados que siguen la convención de autoidentificarse y a menudo respetan robots.txt.
La detección aquí es trivial: leer el user agent y compararlo con listas conocidas. El valor está en saber cuándo servirles de forma diferente (o bloquearlos si no quiere scraping).
Otros agentes ejecutan frameworks que manejan un navegador y heredan el user agent que use ese navegador, típicamente Chrome. Estos son más difíciles de identificar solo por el user agent y requieren señales de comportamiento.
Señal 7. Renderizado de WebGL en modo headless
Los agentes que manejan Chromium en modo headless exponen el renderizador SwiftShader que tratamos en el artículo sobre Puppeteer. Cualquier sesión en la que el renderizador de WebGL contenga SwiftShader y el visitante ejecute más de 10 acciones deliberadas es casi con total seguridad un agente de IA manejando un navegador.
Los frameworks de agentes más recientes (Browserbase, algunas configuraciones de Skyvern) ejecutan Chrome con interfaz para evitar esta señal. Presentan cadenas de GPU reales. Esto significa que WebGL por sí solo es insuficiente para detectar agentes modernos: necesario como filtro inicial, no como solución completa.
Señal 8. Adherencia perfecta a la estructura de la página
Los usuarios reales hacen clic en enlaces incluso mientras la página está redirigiendo. Se interrumpen a sí mismos. Hacen doble clic cuando bastaría uno. Hacen clic en cosas que no son enlaces.
Los agentes de IA siguen el DOM. Cuando quieren navegar, emiten una acción contra un elemento concreto. No hacen clic en el elemento equivocado ni recargan a mitad de carga. Sus sesiones se desarrollan con una linealidad mecánica que ningún humano distraído produce.
Las trazas de sesión con adherencia perfecta —cada clic sobre un elemento válido, cada campo de formulario rellenado en el orden del DOM, cada transición de página precedida de una acción intencional— se leen como dirigidas por un agente.
Señal 9. El time-to-interactive es cero
Los usuarios reales necesitan tiempo para procesar una página. Leen. Escanean. Comprenden antes de actuar.
Los agentes de IA analizan el DOM al instante. El tiempo entre la carga completa de la página y la primera acción del usuario, para un usuario real, es típicamente de 1,5-4 segundos incluso en páginas sencillas. Para los agentes de IA puede ser inferior a 200ms: el tiempo que tarda el LLM en identificar el elemento objetivo en el DOM.
Una primera acción muy rápida en una página que requiere comprender el contenido es una señal fuerte de agente.
Señal 10. Patrones de peticiones HTTP en los agentes de solo API
Perplexity, algunos flujos de tool-use de Claude y la mayoría de los agentes basados en búsqueda no ejecutan navegadores. Obtienen las páginas directamente mediante librerías HTTP.
Estos agentes dejan las señales de TLS y HTTP que tratamos anteriormente: la huella de undici de Node.js, la de requests de Python, la de net/http de Go. Normalmente no ejecutan JavaScript, así que no activan en absoluto la detección del lado del cliente.
La detección de los agentes de solo API ocurre en la capa de red: hashes JA4 de TLS, orden de las cabeceras HTTP, ausencia de comportamientos propios de navegador (sin petición de favicon, sin beacon de analítica, sin peticiones de fuentes). Si quiere identificar a estos agentes, tiene que mirar tanto lo que no está ocurriendo como lo que sí.
Señal 11. Objetivos de sesión con forma de tarea
La señal más fuerte no es técnica, sino de comportamiento. Las sesiones de agentes de IA están orientadas a un objetivo de una forma que las sesiones humanas rara vez presentan.
Un usuario real que busca un producto puede mirar 8 artículos, comparar especificaciones en 3 pestañas, leer reseñas, abandonar y volver una hora después, y entonces comprar. Un agente de IA va al producto, extrae las especificaciones, lo añade al carrito y finaliza la compra. Menos de 90 segundos. Sin desviaciones.
Los sistemas de detección que rastrean las tasas de compleción de objetivos a nivel de sesión pueden identificar el tráfico de agentes por la densidad de tareas completadas con éxito en sesiones cortas. Es una señal más lenta pero muy fiable cuando se combina con señales por acción.
Servir a los agentes de forma diferente
Una vez identificado, el tráfico de agentes de IA puede gestionarse de varias maneras:
-
Bloquear: si el sitio no quiere acceso automatizado, denegar en el edge. Barato y sencillo.
-
Servir contenido alternativo: responder con una versión optimizada para API (JSON, datos estructurados) más barata de generar que la página HTML completa.
-
Limitar la tasa: permitir a los agentes pero restringir su ritmo de peticiones para preservar el rendimiento del sitio.
-
Cobrar: algunos sitios están empezando a cobrar a las empresas de IA por el acceso programático a sus datos. La detección es el prerrequisito de la facturación.
-
Servir con normalidad: si el agente actúa en nombre de un cliente real, servirle es negocio.
Cada sitio tomará decisiones distintas. Lo que importa técnicamente es tener la detección en marcha para que la elección esté disponible.
El objetivo en movimiento
Los frameworks de agentes de IA mejoran cada mes. Anthropic publica actualizaciones de Computer Use que añaden varianza de scroll. Browserbase añade jitter de ratón. OpenAI Operator introduce la simulación de erratas. Cada generación de frameworks cierra parte de la superficie de detección descrita arriba.
Las técnicas que funcionan en 2026 necesitarán actualizarse en 2027. Pero la realidad subyacente no cambiará: los agentes de IA ejecutan tareas. Los humanos experimentan sitios web. Esa asimetría produce señal, sean cuales sean las técnicas concretas que los agentes usen para intentar camuflarse.
Los stacks de detección que traten a los agentes de IA como una categoría persistente y en evolución —en lugar de como un problema resuelto de una vez— mantendrán la visibilidad. Los que publiquen un único detector y pasen página verán degradarse su cobertura en silencio.