¿Qué es un bot? | Definición de bot

Un bot es un programa de software que opera en Internet y lleva a cabo tareas repetitivas. Aunque buena parte del tráfico de bots provenga de bots beneficiosos, los bots perjudiciales pueden tener un impacto muy negativo en un sitio web o en una aplicación.

Share facebook icon linkedin icon twitter icon email icon

¿Qué es un bot?

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Entender qué es y qué hace un bot
  • Explicar la diferencia entre los bots perjudiciales y los beneficiosos
  • Más información sobre cómo detener el tráfico de bots perjudiciales

¿Qué es un bot?

Un bot es una aplicación de software programada para llevar a cabo determinadas tareas. Los bots están automatizados, por lo que se ejecutan en función de sus instrucciones sin que un usuario humano tenga que iniciarlos. Con frecuencia, los bots imitan o sustituyen el comportamiento de un usuario humano. Suelen llevar a cabo tareas repetitivas y son capaces de hacerlas mucho más rápido que un usuario humano.

Los bots suelen operar a través de una red; más de la mitad del tráfico de Internet se compone de bots que escanean contenido, interactúan con páginas web, chatean con usuarios o buscan nuevos objetivos que atacar. Algunos bots son útiles, como los bots de motores de búsqueda que indexan contenido para búsqueda, o los bots de servicio al cliente que ayudan a los usuarios. Otros bots son "perjudiciales" y están programados para entrar en las cuentas de los usuarios, escanear la web en busca de información de contacto para enviar spam o llevar a cabo otras actividades maliciosas. Si está conectado a Internet, un bot tendrá una dirección IP asociada.

Los bots pueden ser:

  • Bots conversacionales: bots que imitan una conversación humana mediante la respuesta a ciertas frases con respuestas programadas
  • Rastreadores web (Googlebots): bots que escanean contenido en páginas web por todo Internet
  • Bots sociales: bots que operan en plataformas de redes sociales
  • Bots maliciosos: bots que realizan scraping de contenido , difunden spam o llevan a cabo ataques de relleno de credenciales

¿Qué actividad lleva a cabo un bot malicioso?

Cualquier acción automatizada de un bot que infrinja las intenciones del propietario de un sitio web, las Condiciones de servicio o las reglas Robots.txt del sitio para el comportamiento de bots se puede considerar maliciosa. Los bots que intenten cometer delitos informáticos, como el robo de identidad o el secuestro de cuentas, también se consideran bots "perjudiciales". Aunque muchas de estas actividades sean ilegales, no es necesario que los bots infrinjan ley alguna para que se les considere maliciosos.

Además, un tráfico de bots excesivo puede sobrecargar los recursos de un servidor web, lo que ralentiza o detiene el servicio para los usuarios humanos legítimos que intenten usar un sitio web o una aplicación. A veces esto es intencional y se hace en forma de ataque DoS o DDoS.

La actividad de los bots maliciosos incluye:

Para llevar a cabo estos ataques y ocultar el origen del tráfico de ataque, los bots se pueden distribuir en una botnet, esto quiere decir que copias del bot se ejecutan en múltiples dispositivos, a menudo sin que lo sepan los propietarios de tales dispositivos. Ya que cada dispositivo tiene su propia dirección IP, el tráfico de botnet proviene de muchísimas direcciones IP diferentes, así que es muy difícil identificar y bloquear la fuente del tráfico del bot malicioso.

¿Cómo pueden detener las empresas la actividad de bots maliciosos?

Las soluciones de gestión de bots pueden distinguir la actividad de bots dañinos de la actividad del usuario y la actividad de bots útiles mediante aprendizaje automático. Cloudflare Bot Management detiene el comportamiento malicioso sin necesidad de causar un impacto en la experiencia del usuario o bloquear los bots beneficiosos. Las soluciones de gestión de bots deberían poder identificar y bloquear los bots maliciosos en función de análisis de comportamiento que detecten anomalías, y permitir que los bots útiles puedan acceder a propiedades web.