Blog

Riesgos de seguridad de la IA agéntica para sitios web: privacidad, cumplimiento y detección

Los navegadores de IA agéntica omiten el consentimiento de cookies, ejecutan JavaScript real y crean brechas de cumplimiento del RGPD que la detección de bots a nivel CDN no puede ver.

Jun 22, 2026 • 7 min read

Simon Wijckmans Founder & CEO

Riesgos de seguridad de la IA agéntica para sitios web: privacidad, cumplimiento y detección

La seguridad de la IA agéntica es el conjunto de prácticas de seguridad y privacidad necesarias para gestionar los navegadores de IA autónomos —herramientas como ChatGPT Agent, Perplexity Comet y Computer Use de Anthropic— que acceden a sitios web en nombre de los usuarios. A diferencia de los bots tradicionales, estos agentes ejecutan sesiones completas de Chromium, interactúan con elementos de la página y ejecutan cada script de la misma, eludiendo los mecanismos de consentimiento de cookies que rigen la base legal del RGPD y evitando los controles de bots a nivel CDN que detectan los scrapers basados únicamente en solicitudes.

La distinción que importa para los operadores de sitios web no es lo que un navegador agéntico afirma ser, sino lo que realmente hace una vez que está dentro de la sesión renderizada. Los controles en el lado del servidor y en la capa CDN no tienen visibilidad allí.

Qué hace que los navegadores de IA agéntica sean diferentes

Los bots tradicionales operan enviando solicitudes HTTP sin ejecutar JavaScript. Eso los hace detectables: carecen de señales de ejecución de JavaScript, producen huellas digitales del navegador poco realistas y con frecuencia utilizan IPs de centros de datos que aparecen en listas de amenazas.

Los navegadores de IA agéntica funcionan de manera diferente. Abren una instancia real de Chromium, ejecutan cada script de la página, generan huellas digitales plausibles e interactúan con los elementos del DOM como lo haría un humano. Para los registros del servidor, la CDN y la plataforma de análisis, una sesión de navegador agéntica parece una visita humana normal.

Las implicaciones para los equipos de seguridad y privacidad son significativas:

El consentimiento no se captura. El agente encuentra el banner de consentimiento de cookies pero no realiza una elección informada, lo que deja sin señal de consentimiento documentada.
Los scripts de terceros se ejecutan completamente. Cada píxel de marketing, etiqueta de análisis y rastreador de terceros en la página carga y se activa durante una sesión de agente, sin que el bloqueo por consentimiento haya funcionado correctamente.
La detección estándar de bots es ciega. Los controles basados en cadenas de user-agent, reputación de IP o falta de ejecución de JavaScript no detectan los navegadores agénticos, porque esas señales están presentes y son válidas.

La brecha de consentimiento de cookies

Cuando un humano visita un sitio web, la interacción con un banner de consentimiento de cookies produce una señal: aceptar, rechazar o configurar, y el procesamiento posterior se condiciona a esa elección.

Cuando un navegador agéntico carga la misma página, normalmente descarta el banner de forma programática o lo ignora por completo. No se registra ninguna señal de consentimiento significativa, pero la página —y todos sus scripts— continúa cargándose.

El efecto posterior: los eventos de análisis se activan, los píxeles de marketing se cargan, los datos de formularios fluyen hacia los CRM y se producen transferencias de datos transfronterizas. Bajo el Artículo 6 del RGPD, cada una de esas actividades de tratamiento requiere una base legal documentada. Cuando el agente elude el mecanismo de consentimiento, esa documentación está ausente.

Evento de tratamiento activado por una sesión de agente	¿Consentimiento documentado?
Interacción con el banner de consentimiento	No — el agente no realiza una elección real
Evento de análisis (GA4, PostHog)	No — se activa sin señal de consentimiento
Carga de píxel de marketing (Meta, LinkedIn)	No — el bloqueo de CMP no funcionó
Transferencia de datos transfronteriza	No — el rastreador cargó sin base de transferencia
Formulario rellenado por el agente	Sin rastro de consentimiento significativo

Riesgos de seguridad más allá del cumplimiento de privacidad

El cumplimiento es el riesgo más claramente documentado, pero el acceso de IA agéntica crea exposición de seguridad que se intersecta con el entorno de control de scripts de terceros.

Inyección de prompts mediante scripts de terceros comprometidos. Un script de tercero que ha sido comprometido puede inyectar instrucciones en la página que redirigen el comportamiento de un agente. Este es un patrón de ataque activo. Véase: cómo los scripts de terceros comprometidos pueden inyectar prompts en agentes de IA.

Prueba de tarjetas desde sesiones de agentes de consumo. Un agente que completa una compra legítima en nombre de un usuario pasa por el flujo de pago con señales reales del navegador y una IP residencial real. Si la sesión del agente ha sido redirigida mediante inyección de prompts, puede utilizarse para probar números de tarjetas robadas en el formulario de pago.

Bloqueo de inventario y extracción de precios. Los agentes de consumo que actúan de buena fe aún crean riesgos operativos cuando funcionan a velocidad de máquina: los agentes de agregar al carrito pueden bloquear el inventario y los agentes de investigación de precios pueden enumerar el catálogo más rápido que cualquier humano.

PCI DSS 4.0.1 y sesiones agénticas en páginas de pago

Las cláusulas 6.4.3 y 11.6.1 del PCI DSS 4.0.1 introdujeron requisitos a nivel de script que se aplican a todas las sesiones de páginas de pago, incluidas las iniciadas por agentes.

La cláusula 6.4.3 requiere que cada script en una página de pago esté autorizado y su integridad mantenida. Un navegador agéntico que ejecuta una tarea de pago carga cada script presente en la página de pago. Si un script de CDN de proveedor se carga allí sin estar en la lista de permitidos, la obligación 6.4.3 se activa independientemente de si la sesión fue iniciada por un humano o un agente.

La cláusula 11.6.1 requiere un mecanismo activo de detección de cambios y manipulaciones en el contenido de las páginas de pago. Para un desglose detallado de estos requisitos, véase cómo cumplir con PCI DSS 6.4.3 y 11.6.1.

Cómo funciona la detección en la capa del navegador

Detectar navegadores agénticos requiere un control que se ejecute dentro de la sesión de la página renderizada. Los controles de perímetro de red y CDN no tienen visibilidad allí. Las señales de detección clave son:

Artefactos de automatización. Los navegadores agénticos se ejecutan sobre marcos de automatización que dejan rastros en el entorno de JavaScript: navigator.webdriver establecido en true, propiedades del Protocolo DevTools de Chrome en el DOM y estructuras de nodos de accesibilidad eliminadas.

Inconsistencia de huella digital. Los navegadores reales en dispositivos reales producen lecturas coherentes de renderizador WebGL, huellas de Canvas y salidas de AudioContext. Los navegadores agénticos que se ejecutan en entornos en la nube producen huellas que no cuentan una historia de dispositivo consistente.

Cadencia de comportamiento. Una sesión que navega páginas, carga un formulario, lo rellena y lo envía en segundos se mueve a velocidad de máquina.

Patrón de grafo de sesión. Un humano que navega por el sitio sigue un patrón exploratorio. Un agente que trabaja en una tarea definida ejecuta una secuencia que se corresponde con el grafo de la tarea.

cside lee estas señales desde dentro de la sesión del navegador, clasifica el tráfico por clase de intención y pone la clasificación a disposición mediante API. Para un análisis más profundo de la mecánica de señales individuales, véase la guía para detectar tráfico de agentes de IA en su sitio web.

Qué deben hacer los operadores de sitios web

1. Instrumentar la capa del navegador. Los controles en el lado del servidor no pueden ver lo que sucede dentro de una sesión de Chromium.

2. Auditar los mecanismos de consentimiento para la recopilación de datos previa al consentimiento. Identifique qué eventos de seguimiento se activan antes de cualquier interacción de consentimiento en una sesión nueva.

3. Asignar cada evento de tratamiento previo al consentimiento a una base legal. El interés legítimo puede cubrir algunos tratamientos. Para los eventos en que no lo hace, existe una brecha de cumplimiento no documentada.

4. Confirmar que el alcance de PCI aplica a sesiones iniciadas por agentes. Verifique con su QSA que la autorización de scripts (6.4.3) y la detección de manipulaciones (11.6.1) sean independientes de la sesión.

5. Clasificar en lugar de bloquear. Muchas sesiones agénticas representan actividad legítima de consumidores. Un bloqueo general elimina ingresos reales. Para el marco de clasificación, véase detección de agentes de IA y bots.

Para el panorama de proveedores, véase mejores herramientas de detección de agentes de IA para aplicaciones web.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Back to top

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

La seguridad de la IA agéntica es el conjunto de prácticas para detectar, clasificar y aplicar políticas sobre los navegadores de IA autónomos que acceden a un sitio web en nombre de un usuario. A diferencia de los bots tradicionales, estos navegadores ejecutan sesiones completas de JavaScript, interactúan con elementos de la página y envían formularios, creando exposición al cumplimiento de privacidad bajo el RGPD, la CCPA y el PCI DSS 4.0.1 que la detección de bots estándar no puede ver.

Sí, en la mayoría de los casos. Los banners de consentimiento de cookies están diseñados para la interacción humana. Un navegador agéntico normalmente ignora o descarta el banner de forma programática sin capturar una señal de consentimiento real, lo que deja al operador del sitio web sin poder demostrar la base legal para el tratamiento de datos que tuvo lugar durante esa sesión bajo el RGPD.

Los requisitos de base legal del RGPD se aplican a cómo se tratan los datos personales, no específicamente a quién inicia la sesión. Si un navegador agéntico activa la recopilación de datos, el operador del sitio web sigue necesitando una base legal documentada para ese tratamiento. Cuando el agente elude los mecanismos de consentimiento, esa documentación está ausente. La obligación de cumplimiento recae en el responsable del tratamiento, no en el proveedor del agente.

Los bots tradicionales envían solicitudes HTTP sin ejecutar JavaScript, lo que los hace detectables a nivel de red. Los navegadores de IA agéntica abren una instancia real de Chromium, ejecutan cada script de la página, generan huellas digitales realistas del navegador e interactúan con el DOM. Esto los hace invisibles para la mayoría de los controles a nivel de CDN y visibles solo mediante señales leídas dentro de la página renderizada.

El PCI DSS 4.0.1 no aborda específicamente la IA agéntica, pero la cláusula 6.4.3 exige que cada script en una página de pago esté autorizado y su integridad mantenida, y la cláusula 11.6.1 requiere un mecanismo de detección de cambios y manipulaciones. Cuando un navegador agéntico carga una página de pago, ejecuta todos los scripts presentes. Las obligaciones de cumplimiento se aplican independientemente de si la sesión fue iniciada por un humano o un agente.

La detección requiere leer señales desde dentro de la sesión del navegador renderizado. Las señales clave incluyen artefactos de automatización (navigator.webdriver, propiedades del Protocolo DevTools de Chrome), inconsistencias de huella digital (WebGL, Canvas y Audio context que no coinciden con un dispositivo real), cadencia de comportamiento más rápida que cualquier sesión humana, y patrones de grafo de sesión que siguen una secuencia de tarea. cside detecta estas señales en la capa del navegador y clasifica cada sesión por intención.

Monitoriza y Asegura tus Scripts de Terceros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Reservar una demo

Comenzar gratis

Comienza gratis, o prueba Business con una prueba de 14 días.

Interfaz del panel de cside mostrando monitorización de scripts y análisis de seguridad

Riesgos de seguridad de la IA agéntica para sitios web: privacidad, cumplimiento y detección

Los navegadores de IA agéntica omiten el consentimiento de cookies, ejecutan JavaScript real y crean brechas de cumplimiento del RGPD que la detección de bots a nivel CDN no puede ver.

Cómo Bloquear DeepSeekBot en Tu Sitio Web

DeepSeekBot rastrea tu sitio para una empresa china de IA. Aprende a bloquearlo con robots.txt, reglas de IP y los riesgos reales de soberanía de datos que plantea.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre cumplimiento de scripts ante la Malta Gaming Authority

Cumplimiento de la Malta Gaming Authority y seguridad de scripts del lado del cliente: lo que los operadores con licencia MGA necesitan cubrir

Las reglas de MGA exigen una plataforma segura y auditable. El JavaScript de terceros es una brecha que la mayoría no ha auditado.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre ataques de scripts de terceros en plataformas de iGaming

Ataques de scripts de terceros en plataformas iGaming en 2026: la nueva superficie de ataque que los operadores pasan por alto

JavaScript de terceros es la mayor superficie de ataque sin supervisar en iGaming. Siete clases de ataque y por qué las herramientas no las detectan.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre pixeles no autorizados en sitios de juego y responsabilidad bajo el GDPR

GDPR y juego en línea: por qué los píxeles no autorizados crean un problema de doble responsabilidad

Píxeles no autorizados en sitios de juego crean responsabilidad GDPR y bloqueos de cuentas publicitarias a la vez, aunque el operador no los instale.

Cumplimiento de HIPAA con tecnologías de seguimiento web: guía para el sector sanitario

La OCR del HHS determinó que los píxeles de seguimiento y los scripts de terceros en sitios web sanitarios pueden exponer PHI. Esto es lo que deben hacer las entidades cubiertas.

Cómo Bloquear Bytespider (el Rastreador de IA de TikTok)

Bytespider rastrea tu sitio para los sistemas de IA de Bytedance. Aprende a bloquearlo con robots.txt y rangos de IP, y las claves de soberanía de datos.

Portada oscura del blog con tres métodos de ataque de scripts maliciosos: redireccionamientos desde el browser, contenedores GTM en la sombra con etiquetas maliciosas y payloads móviles geoespecíficos

Cómo los scripts maliciosos secuestran el recorrido de los jugadores de casino

Scripts inyectados redirigen a jugadores de casino antes del lobby. Las herramientas de red no los detectan. Así debe funcionar la detección.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre seguridad de scripts para operadores de juego en APAC

Seguridad de scripts del lado del cliente para operadores de juego en línea en APAC

Cómo los operadores de juego en línea de APAC en Japón, Singapur, Filipinas y Australia pueden monitorizar scripts de terceros en sesiones reales.

Cómo Bloquear Amazon Buy for Me en Tu Sitio Web

Amazon Buy for Me compra en tu sitio para usuarios de Prime. Aprende cómo recopila datos de precios y productos y cómo la detección en el navegador te da control.