¿Qué es un robot? | Definición de robot

Un bot es un programa de software que opera en Internet y lleva a cabo tareas repetitivas. Aunque buena parte del tráfico de bots provenga de bots beneficiosos, los bots perjudiciales pueden tener un impacto muy negativo en un sitio web o en una aplicación.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender qué es y qué hace un bot
  • Explicar la diferencia entre los bots perjudiciales y los beneficiosos
  • Más información sobre cómo detener el tráfico de bots perjudiciales

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

Defiéndete contra los ataques de bots como el relleno de credenciales y la apropiación de contenido con Cloudflare

¿Qué es un bot?

Un bot es una aplicación de software que está programada para realizar ciertas tareas. Los bots están automatizados, lo que significa que se ejecutan según sus instrucciones sin que un usuario humano tenga que ponerlos en marcha de forma manual cada vez. Los bots suelen imitar o sustituir el comportamiento de un humano. Normalmente, realizan tareas repetitivas y pueden hacerlas mucho más rápido de lo que lo harían las personas.

Los bots operan a menudo a través de una red. Más de la mitad del tráfico de Internet se compone de bots que escanean contenido, interactúan con páginas web, chatean con usuarios o buscan nuevos objetivos de ataque. Algunos bots son útiles, como los bots de motores de búsqueda que indexan contenido para búsqueda o los bots de atención al cliente que ayudan a los usuarios. Sin embargo, otros son "malos" y están programados para entrar en las cuentas de los usuarios, escanear la web en busca de información de contacto para enviar spam o llevar a cabo otras actividades malintencionadas. Un bot, si está conectado a Internet, tendrá una dirección IP asociada.

Los bots pueden ser:

Diferentes tipos de bots

¿Qué actividad lleva a cabo un bot malicioso?

Cualquier acción automatizada de un bot que infrinja las intenciones del propietario de un sitio web, las condiciones del servicio del sitio o las normas Robots.txt del sitio para el comportamiento de bots puede considerarse malintencionada. Los bots que intentan llevar a cabo ciberdelitos, como el robo de identidad o la apropiación de cuentas, también son bots "malos". Aunque algunas de estas actividades son ilegales, los bots no tienen que infringir ninguna ley para ser considerados maliciosos.

Además, un tráfico de bots excesivo puede sobrecargar los recursos de un servidor web, lo que ralentiza o detiene el servicio para los usuarios humanos legítimos que tratan de utilizar un sitio web o una aplicación. A veces esta práctica es intencionada y se realiza como un ataque DoS o DDoS.

La actividad de los bots maliciosos incluye:

Para llevar a cabo estos ataques y ocultar el origen del tráfico de ataque, los bots se pueden distribuir en una red de robots (botnet). Esto quiere decir que otras copias del bot se ejecutan en múltiples dispositivos, a menudo sin que lo sepan los propietarios de tales dispositivos. Como cada dispositivo tiene su propia dirección IP, el tráfico de la red de robots proviene de muchísimas direcciones IP diferentes, así que es muy difícil identificar y bloquear su fuente.

¿Cómo pueden detener las empresas la actividad de bots maliciosos?

Las soluciones de gestión de bots pueden distinguir la actividad de los bots dañinos de la actividad de los usuarios y los bots útiles mediante aprendizaje automático. Cloudflare Bot Management detiene el comportamiento malicioso sin causar impacto en la experiencia del usuario o bloquear los bots beneficiosos. Las soluciones de gestión de bots deben ser capaces de identificar y bloquear los bots maliciosos en función de análisis de comportamiento que detecten anomalías, y permitir que los bots útiles puedan acceder a las propiedades web.

Para más información sobre la configuración de la protección contra bots, consulta nuestra documentación para desarrollares.