¿Qué es un robot? | Definición de robot

Un robot es un programa de software que opera en Internet y realiza tareas repetitivas. Si bien parte del tráfico de robots proviene de robots de buena reputación, los robots maliciosos pueden tener un gran impacto negativo en un sitio web o aplicación.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Comprenda qué es y qué hace un robot spam
  • Explicar la diferencia entre los robots de buena reputación y los robots maliciosos?
  • Más información sobre cómo detener el tráfico de los robots maliciosos

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

Defiéndete contra los ataques de bots como el relleno de credenciales y la apropiación de contenidos con Cloudflare

¿Qué es un bot?

Un bot es una aplicación de software que está programada para realizar ciertas tareas. Los bots están automatizados, lo que significa que se ejecutan según sus instrucciones sin que un usuario humano tenga que ponerlos en marcha de forma manual cada vez. Los bots suelen imitar o sustituir el comportamiento de un humano. Normalmente, realizan tareas repetitivas y pueden hacerlas mucho más rápido de lo que lo harían las personas.

Los bots operan a menudo a través de una red. Más de la mitad del tráfico de Internet se compone de bots que escanean contenido, interactúan con páginas web, chatean con usuarios o buscan nuevos objetivos de ataque. Algunos bots son útiles, como los bots de motores de búsqueda que indexan contenido para búsqueda o los bots de atención al cliente que ayudan a los usuarios. Sin embargo, otros son "malos" y están programados para entrar en las cuentas de los usuarios, escanear la web en busca de información de contacto para enviar spam o llevar a cabo otras actividades malintencionadas. Un bot, si está conectado a Internet, tendrá una dirección IP asociada.

Los bots pueden ser:

Diferentes tipos de bots

¿Cuál es la actividad de un bot malicioso?

Cualquier acción automatizada de un bot que infrinja las intenciones del propietario de un sitio web, las condiciones de servicio del sitio o las normas Robots.txt del sitio para el comportamiento de bots puede considerarse malintencionada. Los bots que intentan cometer ciberdelitos, como el robo de identidad o la apropiación de cuentas, también son bots "malos". Aunque algunas de estas actividades son ilegales, los bots no tienen que infringir ninguna ley para ser considerados maliciosos.

Además, un tráfico de bots excesivo puede sobrecargar los recursos de un servidor web, lo que ralentiza o detiene el servicio para los usuarios humanos legítimos que tratan de utilizar un sitio web o una aplicación. A veces esta práctica es intencionada y se realiza como un ataque DoS o DDoS.

La actividad de bot malicioso incluye los siguientes:

Para llevar a cabo estos ataques y para ocultar el origen del tráfico de ataque, los bots maliciosos pueden distribuirse en una red de bots (botnet), lo que significa que las copias del bot se ejecutan en múltiples dispositivos, a menudo sin el conocimiento de los propietarios de los dispositivos. Debido a que cada dispositivo tiene su propia dirección IP, el tráfico de la red de bots proviene de millones de direcciones IP diferentes, lo que dificulta la identificación y el bloqueo del origen del tráfico de los bots maliciosos.

¿Cómo pueden detener las empresas la actividad maliciosa del bot?

Las soluciones de gestión de bots pueden distinguir la actividad de los bots dañinos de la actividad de los usuarios y los bots útiles mediante aprendizaje automático. La gestión de bots de Cloudflare detiene el comportamiento malicioso sin afectar la experiencia del usuario ni bloquear los bots buenos. Las soluciones de gestión de bots deben identificar y bloquear los bots maliciosos en función de un análisis de comportamiento que detecte anomalías, y aún así permitir que los bots buenos accedan a las propiedades de la web.

Para más información sobre la configuración de la protección contra bots, consulta nuestra documentación para desarrollares.