El estado del tráfico de bots en 2026: cómo es realmente su tráfico
Aproximadamente la mitad de todo el tráfico entrante es automatización, y la mezcla de amenazas de 2026 pasó de scripts tontos a agentes impulsados por LLM. Esto es lo que golpea su plataforma y lo que de verdad la defiende.
Si hiciera hoy una auditoría rápida de su tráfico entrante, ¿qué encontraría? Para la mayoría de las plataformas, la respuesta honesta es incómoda: aproximadamente la mitad de cada visita, clic e intento de registro proviene de automatización y no de humanos. El Imperva Bad Bot Report lleva años rastreando esto, y la edición de 2024 situó la cifra en el 49.6%, repartida entre «bots buenos» (crawlers de búsqueda, herramientas de monitoreo, APIs legítimas) y «bots maliciosos» (los diseñados para robar, hacer scraping, defraudar o suplantar).
El panorama de 2026 no es drásticamente distinto en la cifra principal, pero es cualitativamente distinto en su composición. Las amenazas han evolucionado. Los defensores no siempre han seguido el ritmo.
Este artículo es para product managers, responsables de growth y jefes de operaciones en plataformas de SaaS, iGaming y AdTech que quieren entender qué está golpeando realmente su infraestructura. No la versión de marketing. La versión de ingeniería, escrita para personas que toman decisiones pero no necesariamente escriben el código.
El paso de bots tontos a automatización sofisticada
Durante la mayor parte de la década de 2010, «defensa contra bots» significaba filtrar el tráfico por cadenas de User-Agent y aplicar límites de tasa. Eso funcionaba porque la mayoría de los bots eran honestos sobre lo que eran: un comando curl, un script de Python con requests, una instancia de Chrome headless con un User-Agent delator.
Ese mundo ha desaparecido en gran medida. Tres transiciones remodelaron el panorama de amenazas:
Transición 1: comoditización de los proxies residenciales. Los grupos de IP residenciales se volvieron baratos y abundantes. Lo que antes requería recursos de un estado-nación —millones de IP en ISP de consumo— ahora cuesta $5–50 por gigabyte de cualquiera de decenas de proveedores. La capa de IP se volvió poco fiable como señal de defensa porque el tráfico residencial real y el tráfico de bots comparten el mismo espacio de direcciones.
Transición 2: proliferación de los navegadores anti-detección. Las herramientas que presentan cada sesión de navegador como un dispositivo único —distinta huella de canvas, distinta firma de WebGL, distinta lista de fuentes— pasaron de nicho a corriente principal. Los operadores de campañas de farming ahora levantan miles de perfiles de navegador «únicos» en hardware de nube básico. La capa de huella se volvió disputada.
Transición 3: agentes impulsados por LLM. Este es el punto de inflexión de 2025–2026. Automatización que puede leer una página, entender el contexto, responder a mensajes de error y adaptarse a cambios de interfaz. Estos no son bots en el sentido tradicional: son agentes que controlan sesiones de navegador reales, a menudo a través de entornos de navegador legítimos alojados en la nube. Parecen humanos porque están entrenados con comportamiento humano.
El efecto acumulado: cualquier defensa de una sola capa falla. Una plataforma que depende solo de la reputación de IP es sorteada por los proxies residenciales. Una plataforma que depende solo del fingerprinting de navegador es sorteada por las herramientas anti-detección. Una plataforma que depende solo de la analítica de comportamiento es sorteada por los agentes impulsados por LLM que imitan el ritmo humano.
La única arquitectura que se sostiene es la multicapa: señales del lado del servidor, huella digital de dispositivo del lado del cliente, biometría de comportamiento y verificaciones de coherencia entre capas que detectan cuándo las señales individuales parecen correctas pero cuentan una historia inconsistente.
Cómo es realmente el tráfico de «bots maliciosos»
Una plataforma típica recibe varias categorías distintas de tráfico de bots. Conocer la mezcla importa porque las distintas categorías requieren respuestas distintas.
Categoría 1: credential stuffing (relleno de credenciales) e intentos de robo de cuentas. Intentos de inicio de sesión automatizados que usan pares de usuario/contraseña filtrados de brechas de datos. El volumen es enorme: la infraestructura distribuida puede generar de 50,000 a 200,000 intentos por hora. La tasa de éxito es baja (1–3% de las credenciales aún funcionan), pero a ese volumen, el número absoluto de cuentas comprometidas es significativo. Para las plataformas con métodos de pago archivados, inventario valioso o cuentas financieras, esta es la categoría de máxima prioridad.
Categoría 2: fraude de creación de cuentas. Automatización de registros masivos para reclamar bonos de bienvenida, abusar de pruebas gratuitas, acumular recompensas por referidos o construir inventario para reventa en mercados secundarios. Especialmente doloroso para iGaming (bonos de bienvenida), e-commerce (códigos promocionales), Web3 (farming de airdrops) y SaaS (abuso del plan gratuito). La economía unitaria para el atacante es simple: cada cuenta exitosa vale $X en valor extraído, y el coste marginal de crear una más se acerca a cero.
Categoría 3: scraping de contenido y datos. Extracción automatizada de datos de precios, catálogos de productos, cuotas de apuestas, anuncios clasificados o cualquier información estructurada que tenga valor comercial para un competidor. Esta categoría rara vez cuesta dinero directo de la misma forma que el fraude, pero el coste estratégico puede ser grande: sus competidores conocen sus precios en el momento en que cambian, sus creadores de cuotas compiten contra sindicatos con datos en tiempo real, su contenido único aparece en sitios agregadores.
Categoría 4: fraude de clics e impresiones. Bots que hacen clic en anuncios pagados, generan conversiones falsas en redes de afiliados o producen impresiones en inventario que los usuarios reales nunca ven. El IAB estimó $84 mil millones en pérdidas por fraude publicitario a nivel mundial en 2025, y la mayoría de las estimaciones publicadas sugieren que las cifras de 2026 superarán los $100 mil millones. Para las plataformas de AdTech en concreto, esto es existencial: todo el modelo de negocio depende de que el tráfico sea legítimo.
Categoría 5: automatización de juego. Específica de iGaming, plataformas de gaming y entornos competitivos. Incluye bots de apuestas que explotan juegos con ventaja matemática, smurfing en el juego competitivo por rangos, colusión en juegos de cartas y evasión de baneos. Menor volumen que las otras categorías pero mayor impacto por incidente.
La mezcla varía según el tipo de plataforma, pero la mayoría ve un volumen significativo en al menos tres de estas cinco categorías de forma simultánea. Los equipos que se defienden con éxito las tratan como problemas distintos que requieren soluciones distintas, no como un único «problema de bots».
Por qué fallan las defensas tradicionales
Si el tráfico de bots es el 49.6% de internet y la mayoría de las plataformas tienen alguna forma de defensa contra bots, ¿por qué el problema sigue siendo caro?
Cinco razones estructurales:
Razón 1: la mayoría de las defensas son estáticas. Listas de bloqueo, reglas regex, umbrales fijos. Funcionan contra el 30% de bots perezosos y fallan contra todo lo demás. Las operaciones de bots sofisticadas actualizan sus tácticas cada semana. Las defensas estáticas no se actualizan en absoluto.
Razón 2: el CAPTCHA está en gran medida derrotado. Los servicios modernos de resolución de CAPTCHA manejan reCAPTCHA v3 a $0.001 por solicitud. Los agentes LLM genéricos pasan hCaptcha con tasas del 95%+. Pedir a los usuarios que identifiquen semáforos es un impuesto para los usuarios legítimos y una molestia menor para los bots sofisticados.
Razón 3: el análisis de comportamiento está siendo derrotado por los agentes LLM. Las heurísticas basadas en patrones que distinguían el movimiento del ratón de un bot del de un humano en 2022 son inútiles frente a agentes que aprendieron de datos humanos. La señal de comportamiento aún existe, pero requiere un análisis más sofisticado (patrones de temporización sub-milisegundo, correlación de ruido de sensores) del que implementan la mayoría de las defensas.
Razón 4: el defensor va a la zaga. Cuando los atacantes encuentran una nueva técnica de evasión, la usan durante semanas antes de que los defensores lo noten. Los ciclos de respuesta del defensor promedian 30–60 días desde la detección hasta la contramedida desplegada. Los ciclos de iteración del atacante son de días. Las matemáticas no favorecen al defensor a menos que la arquitectura del defensor esté construida para adaptarse automáticamente.
Razón 5: sensibilidad a los falsos positivos. Los defensores son debidamente cautelosos a la hora de bloquear usuarios legítimos. Los operadores de bots explotan esto imitando a usuarios reales lo bastante bien como para que cualquier defensa agresiva genere tasas de falsos positivos inaceptables. El resultado: los defensores se conforman con atrapar los casos fáciles y aceptan cierta fuga en los casos sofisticados.
Qué funciona en 2026
El patrón arquitectónico que se sostiene contra las amenazas modernas tiene varias capas:
Señales de la capa de red. Fingerprinting de TCP/TLS (hashes JA3/JA4), reputación de ASN, patrones de temporización de solicitudes, ordenación de frames de HTTP/2. Estas son observables desde el servidor y difíciles de suplantar en la capa del cliente. Atrapan la mayor parte de la automatización basada en infraestructura de nube sin importar la evasión del lado del cliente.
Señales de la capa de dispositivo. Renderizado de canvas, firmas de WebGL, fingerprinting del contexto de audio, características de hardware. Bien implementada, esta capa produce 130+ señales por dispositivo. Los navegadores anti-detección pueden suplantar algunas de estas. Las señales restantes se convierten en la superficie de detección.
Señales de comportamiento. Entropía del movimiento del ratón, dinámica de pulsaciones de teclas, patrones de scroll, temporización del llenado de formularios. Menos fiables contra los agentes LLM que contra los bots basados en scripts, pero aún valiosas en combinación con otras capas.
Coherencia entre capas. Aquí es donde la defensa moderna realmente gana. Las señales individuales pueden suplantarse. Mantener la consistencia en las 130+ señales —incluidas las que dependen de cómputo real de GPU, comportamiento real de red y APIs reales a nivel de SO— es dramáticamente más difícil que suplantar cualquier capa individual. Cuando el entorno declarado en JavaScript no coincide con lo que ve la capa de red, esa es una señal de alerta que ninguna señal individual habría atrapado.
Entrega polimórfica. El propio código de detección del lado del cliente rota a diario. Los proveedores anti-detección no pueden aplicar ingeniería inversa y parchear más rápido de lo que cambia el código. Las ventanas de evasión se reducen de meses a días, lo que colapsa la economía unitaria de las operaciones de farming.
Compartición de señales entre clientes. Cuando la misma huella de dispositivo aparece en múltiples plataformas no relacionadas en cuestión de horas, ese es un patrón que ninguna plataforma podría detectar por sí sola. Los sistemas modernos comparten señales de huella anonimizadas entre las bases de clientes para atrapar campañas coordinadas.
Qué significa esto para su equipo
Si dirige una plataforma con tráfico significativo y no ha hecho una auditoría reciente del tráfico de bots, está operando sobre suposiciones en lugar de datos. Tres acciones que producen conocimiento inmediato:
Acción 1: mida su proporción real de bots. La mayoría de los equipos la subestiman entre 2–3×. Una auditoría seria examina los patrones de registro (ráfagas de volumen, agrupación de IP, anomalías por hora del día), los patrones de inicio de sesión (intentos fallidos por origen), los patrones de checkout (tasa de contracargos por huella de dispositivo) y los patrones de interacción (sesiones con comportamiento humanamente imposible). La primera vez que la mayoría de los equipos mide correctamente, el resultado es una reunión que nadie disfruta.
Acción 2: identifique su punto de defensa de mayor apalancamiento. Para la mayoría de las plataformas, es uno de: registro (impedir la creación de cuentas falsas), inicio de sesión (impedir el credential stuffing), checkout (impedir el testeo de tarjetas) o acciones críticas (impedir el abuso automatizado de comportamientos valiosos dentro del producto). Defender los cuatro por igual es más difícil que defender bien el de mayor apalancamiento.
Acción 3: pruebe qué se cuela. Ejecute su propia automatización contra su propia plataforma. Si puede registrar 100 cuentas falsas en 30 minutos usando navegadores anti-detección, los atacantes ya lo hacen de forma rutinaria. El ejercicio produce una lista de brechas específicas que su roadmap puede abordar.
Las plataformas que gestionan bien el tráfico de bots en 2026 comparten tres características: miden con honestidad, defienden por capas y tratan la detección como una capacidad continua en lugar de un despliegue puntual.
Dónde encaja Tracio
Tracio es inteligencia de dispositivos construida para este modelo de amenazas. La arquitectura es multicapa por defecto: 130+ señales de dispositivo, JavaScript polimórfico que rota a diario, verificaciones de coherencia del lado del servidor, compartición de señales entre clientes a través de la red. La salida es un veredicto —ALLOW, CHALLENGE o BLOCK— entregado en menos de 50 milisegundos con el razonamiento adjunto, para que su equipo pueda verificar y ajustar la lógica.
El despliegue es una etiqueta en su página y una llamada del lado del servidor. La integración lista para producción lleva un día. El plan gratuito cubre 2,500 verificaciones al mes, lo que es suficiente para realizar una auditoría significativa contra su tráfico real y ver lo que se ha estado perdiendo.
¿Listo para ver qué hay realmente en su tráfico?
Comience su prueba gratuita — 2,500 verificaciones gratis, sin tarjeta de crédito. Agende una demo para ver cómo son sus patrones de tráfico específicos con el análisis completo de Tracio.