¿Qué es un robot? | Definición de robot

Un robot es un programa de software que opera en Internet y realiza tareas repetitivas. Si bien parte del tráfico de robots proviene de robots de buena reputación, los robots maliciosos pueden tener un gran impacto negativo en un sitio web o aplicación.

Share facebook icon linkedin icon twitter icon email icon

Qué es un robot

Metas de aprendizaje

Después de leer este artículo podrás:

  • Comprenda qué es y qué hace un robot spam
  • Explicar la diferencia entre los robots de buena reputación y los robots maliciosos?
  • Más información sobre cómo detener el tráfico de los robots maliciosos

¿Qué es un bot?

Un bot es una aplicación de software que está programada para realizar ciertas tareas. Los bots están automatizados, lo que significa que se ejecutan según sus instrucciones sin que un usuario humano necesite iniciarlos. Los bots a menudo imitan o reemplazan el comportamiento de un usuario humano. Por lo general, realizan tareas repetitivas, y pueden hacerlas mucho más rápido que los usuarios humanos.

Los bots, por lo general, operan a través de una red. Más de la mitad del tráfico de Internet son bots que analizan contenido, interactúan con las páginas web, chatean con los usuarios o buscan objetivos de ataque. Algunos bots son útiles, como los bots de los motores de búsqueda que indexan el contenido de búsqueda o los bots de servicio al cliente que ayudan a los usuarios. Otros bots son "maliciosos" y están programados para ingresar a las cuentas de los usuarios, escanear la web en busca de información de contacto para enviar spam o para otras actividades maliciosas. Si está conectado a Internet, un bot tendrá una dirección IP asociada.

Los bots pueden ser:

  • Chatbots: bots que simulan una conversación humana respondiendo a ciertas frases con respuestas programadas
  • Arañas web (Googlebots): bots que escanean contenido en páginas web en todo Internet
  • Bots sociales: bots que operan en las plataformas de redes sociales
  • Bots maliciosos: bots que se apropian de contenido, difunden contenido de spam o llevan a cabo ataques de relleno de credenciales

¿Cuál es la actividad de un bot malicioso?

Cualquier acción automatizada de un bot que viole las intenciones del propietario de un sitio web, los Términos de servicio del sitio o las reglas Robots.txt del sitio para el comportamiento del bot puede considerarse maliciosa. Los bots que intentan llevar a cabo delitos informáticos, tales como el robo de identidad o tomar control de una cuenta, también son bots "maliciosos". Si bien algunas de estas actividades son ilegales, los bots no tienen que infringir ninguna ley para ser considerados maliciosos.

Además, el tráfico excesivo de bots puede sobrecargar los recursos de un servidor web, lo que ralentiza o interrumpe el servicio para los usuarios humanos reales que intentan utilizar un sitio web o una aplicación. A veces esto es intencional y adquiere la forma de un ataque DoS o DDoS.

La actividad de bot malicioso incluye los siguientes:

Para llevar a cabo estos ataques y para ocultar el origen del tráfico de ataque, los bots maliciosos pueden distribuirse en una red de bots (botnet), lo que significa que las copias del bot se ejecutan en múltiples dispositivos, a menudo sin el conocimiento de los propietarios de los dispositivos. Debido a que cada dispositivo tiene su propia dirección IP, el tráfico de la red de bots proviene de millones de direcciones IP diferentes, lo que dificulta la identificación y el bloqueo del origen del tráfico de los bots maliciosos.

¿Cómo pueden detener las empresas la actividad maliciosa del bot?

Las soluciones de gestión de bots pueden separar la actividad de los bots maliciosos de la actividad de los usuarios y de los bots útiles a través del aprendizaje automático. La gestión de bots de Cloudflare detiene el comportamiento malicioso sin afectar la experiencia del usuario ni bloquear los bots buenos. Las soluciones de gestión de bots deben identificar y bloquear los bots maliciosos en función de un análisis de comportamiento que detecte anomalías, y aún así permitir que los bots buenos accedan a las propiedades de la web.