La pregunta ha cambiado. Durante la mayor parte de la última década, los equipos de seguridad preguntaban: ¿es este tráfico de un bot o de un humano? Esa distinción binaria era suficiente cuando los bots eran herramientas con scripts y firmas predecibles.
Ya no es suficiente. Los agentes de IA autónomos impulsados por modelos de lenguaje de gran escala navegan, investigan, compran y realizan transacciones en nombre de usuarios humanos. Gartner pronostica que para 2035, el 80% del tráfico de internet podría ser generado por agentes de IA. McKinsey proyecta entre $3 y $5 billones de dólares en ingresos globales fluyendo a través del comercio agéntico para 2030. Forrester informa que el 36% de los consumidores estadounidenses ya están interesados en usar agentes de IA para realizar transacciones en línea.
Forrester reconoció este cambio formalmente en el cuarto trimestre de 2025, renombrando su categoría de gestión de bots a "Bot and Agent Trust Management Software". El nuevo nombre refleja en qué se ha convertido el problema: no bloquear toda la automatización, sino gobernar un entorno de tráfico mixto donde algunos agentes son socios de comercio legítimos y otros son vectores de fraude.
Esta guía cubre qué significa la categoría, cómo los principales plataformas la abordan de manera diferente y cómo elegir la solución correcta para su organización.
¿Qué es el Software de Gestión de Confianza de Bots y Agentes?
Respuesta rápida: El software de gestión de confianza de bots y agentes identifica y analiza la intención del tráfico automatizado dirigido a una aplicación, estableciendo relaciones de confianza continuas con bots y agentes de IA legítimos mientras bloquea o redirige los maliciosos. La categoría fue formalmente nombrada por Forrester en el cuarto trimestre de 2025.
La definición oficial de la categoría de Forrester es precisa: "software que identifica y analiza la intención del tráfico automatizado dirigido a una aplicación, estableciendo relaciones de confianza continuas con bots y agentes buenos mientras rechaza y redirige a bots y agentes de IA maliciosos para proteger el negocio legítimo del cliente y también aumentar los costos del atacante."
La palabra clave es intención. Las herramientas anteriores de gestión de bots preguntaban si el tráfico era automatizado. La gestión de confianza de bots y agentes pregunta qué está intentando hacer el tráfico automatizado.
Esto importa porque el modelo de amenaza se ha dividido en dos:
- Agentes de IA legítimos — asistentes de compras, agentes de investigación y herramientas de comercio agéntico que operan en nombre de usuarios reales. Bloquearlos crea fricción para clientes legítimos y elimina un canal de ingresos en crecimiento.
- Agentes de IA maliciosos — agentes diseñados para pruebas de tarjetas, fraude en la creación de cuentas, scalping, relleno de credenciales y raspado de contenido. Permitirlos causa daño financiero y reputacional directo.
Gestionar este entorno requiere más que una lista de bloqueo. Requiere clasificación, puntuación de intención y gobernanza que pueda tratar el mismo tipo de tráfico de manera diferente según lo que esté intentando hacer.
Las Dos Arquitecturas de Detección
Respuesta rápida: Las plataformas de gestión de confianza de bots y agentes se dividen en dos campos arquitectónicos: la detección en la capa de red, que inspecciona encabezados HTTP, direcciones IP y huellas de solicitudes antes de que el tráfico llegue a la aplicación, y la detección en la capa del navegador, que se ejecuta dentro de la página y observa patrones de interacción de la interfaz, temporización y comportamiento a nivel de sesión. No son equivalentes. Las herramientas de red no pueden ver lo que hace un agente una vez que está dentro de una página activa.
Comprender esta distinción es lo más importante que un CISO puede llevar a una evaluación de proveedores.
Detección en la capa de red
Las plataformas de capa de red se ubican en el CDN, WAF o proxy inverso. Evalúan cada solicitud basándose en:
- Reputación de la dirección IP y propiedad del ASN
- Cadena de agente de usuario y huella TLS
- Combinaciones de encabezados de solicitud
- Rangos de IP conocidos de plataformas LLM
- Patrones de velocidad y volumen
La ventaja es la baja latencia y el despliegue sencillo. La limitación es fundamental: un agente de IA sofisticado que llega desde una IP residencial limpia, presentando una huella estándar de Chrome y operando a velocidad plausiblemente humana parece idéntico en la capa de red a un usuario legítimo.
Detección en la capa del navegador
Las plataformas de capa del navegador cargan un script dentro de la propia página, antes y durante la interacción. Observan:
- Brechas de temporización entre eventos de página que revelan la toma de decisiones basada en razonamiento
- Patrones de interacción de la interfaz que difieren del movimiento del ratón y el comportamiento de desplazamiento humano
- Comprobaciones de consistencia de huellas digitales del navegador a lo largo de toda la sesión
- Secuencias de solicitudes de red sospechosas que emergen durante la exploración de la página
- Indicadores de VPN y proxy visibles solo a nivel de sesión
Este enfoque expone señales que la inspección de red no puede alcanzar. La propia investigación de cside encontró que los agentes de IA evadieron la detección tradicional de bots en 81 de 100 intentos de prueba controlados, específicamente porque esas herramientas operaban en la capa de red y los agentes estaban diseñados para pasar la inspección a nivel de red.
Los dos enfoques no son mutuamente excluyentes. Algunas organizaciones ejecutan ambos. Pero para amenazas que deliberadamente evaden la detección de red, la visibilidad en la capa del navegador no es opcional.
Las Principales Plataformas
Respuesta rápida: Cinco plataformas lideran la categoría de gestión de confianza de bots y agentes en 2026: cside (detección en capa del navegador), DataDome Agent Trust (edge de red/CDN), HUMAN Security AgenticTrust (capa de red con inteligencia a nivel de sesión), Kasada (capa de red con aplicación de políticas) y Arkose Labs (disuasión basada en desafíos). Cada una adopta un enfoque arquitectónico diferente. La elección correcta depende de su modelo de amenaza y stack existente.
cside
Capa de detección: Capa del navegador
Caso de uso principal: Detección de fraude de agentes de IA, clasificación de intención, gobernanza por página para ecommerce y SaaS
cside detecta agentes de IA en el punto de interacción del navegador, donde los agentes revelan su comportamiento a través de señales de la interfaz, patrones de interacción, anomalías de temporización y huellas digitales de sesión. Identifica agentes nombrados como OpenAI Operator, Amazon Buy For Me y Perplexity Shopper, así como agentes desconocidos que no declaran su origen.
El producto clasifica cada sesión por intención en lugar de origen. Una página de listado de productos puede tener reglas de gobernanza diferentes a las de una página de pago o un flujo de inicio de sesión, lo que importa cuando la amenaza es una prueba de tarjetas o un fraude en la creación de cuentas que ocurre en un punto específico de la sesión. Las opciones de gobernanza incluyen permitir, bloquear, guiar a un flujo restringido y escalar a revisión humana.
cside también admite casos de uso de comercio agéntico: permitir el paso de agentes de compras verificados en el pago mientras bloquea agentes no verificados en la misma página.
Ver cómo cside se compara directamente con DataDome y HUMAN Security.
DataDome Agent Trust
Capa de detección: Red / edge CDN
Caso de uso principal: Gestión de rastreadores LLM, control de acceso para comercio agéntico, gestión de colas para eventos de alta demanda
DataDome es una de las plataformas de protección contra bots más consolidadas del mercado. Su producto Agent Trust, añadido en 2025, clasifica el tráfico de IA en cuatro categorías (AI Crawler, AI Assistant, Agentic Browser y Autonomous Agent) utilizando señales de red: rangos de IP, registros DNS, cadenas de agente de usuario, firmas criptográficas y encabezados Web Bot Auth. Cada sesión recibe una puntuación de confianza dinámica de 100 puntos.
DataDome admite la verificación Know Your Agent (KYA) y Web Bot Auth, que permite a los agentes que declaran su origen criptográficamente recibir puntuaciones de confianza más altas. Esto es efectivo para agentes comerciales conocidos que operan de forma transparente.
En mayo de 2026, DataDome lanzó Priority Protect, una sala de espera virtual creada para eventos de alta demanda como lanzamientos de productos limitados y venta de entradas. Controla qué tipos de tráfico se ponen en cola o se admiten durante los picos de demanda, aplicando la clasificación de agentes a la gestión del acceso.
Agent Trust está incluido en todos los planes DataDome Bot Protect sin costo adicional. DataDome publica sus precios de forma transparente, algo que ningún otro proveedor de esta categoría hace actualmente.
HUMAN Security AgenticTrust
Capa de detección: Capa de red
Caso de uso principal: Gobernanza de agentes de IA de consumo, visibilidad del comercio agéntico, inteligencia de marketing a nivel de sesión
El producto AgenticTrust de HUMAN Security proporciona a los equipos de seguridad, fraude, comercio y marketing visibilidad de las sesiones de agentes de IA a lo largo del recorrido del cliente, desde el descubrimiento del producto hasta el pago. Utiliza el conjunto de datos de inteligencia de amenazas SATORI, construido en la red de HUMAN, para clasificar el tráfico de agentes.
HUMAN lanzó recientemente HUMAN Verified AI Agent, un marco de código abierto para la verificación criptográfica de la identidad del agente, posicionando a la empresa como posible infraestructura para estándares de identidad de agentes en toda la web. La visibilidad a nivel de sesión se extiende a los equipos de marketing y comercio, no solo a los de seguridad.
Kasada
Capa de detección: Capa de red
Caso de uso principal: Protección de API, prevención del raspado de contenido, gobernanza de acceso agéntico
Kasada ofrece una página de producto de AI Agent Trust Management construida en torno al argumento de que bloquear o permitir ciegamente agentes de IA no es viable. Su enfoque enfatiza la definición de políticas específicas por industria y caso de uso en lugar de una postura universal. Kasada no publica estadísticas ni cita investigaciones en sus páginas de gestión de confianza de agentes.
Arkose Labs
Capa de detección: Basada en desafíos / sesión
Caso de uso principal: Disuasión del fraude, aplicación de desafíos a bots y agentes
Arkose Labs fue nombrado Notable Vendor en el Forrester Bot and Agent Trust Management Software Landscape Q4 2025. Su enfoque se centra en la aplicación a través de desafíos interactivos diseñados para aumentar el costo de los ataques automatizados, incluido el fraude impulsado por agentes de IA. El mecanismo de desafío de Arkose está diseñado para degradar la economía del abuso de bots y agentes en lugar de bloquear simplemente las solicitudes.
Comparativa de Plataformas
Respuesta rápida: La elección entre plataformas depende de si su modelo de amenaza incluye agentes de IA que imitan sesiones de navegador humanas. Si es así, la detección en la capa del navegador es esencial. Si su principal preocupación son los rastreadores LLM de alto volumen y los agentes comerciales conocidos que operan de forma transparente, las herramientas de capa de red proporcionan una cobertura sólida.
| Capacidad | cside | DataDome Agent Trust | HUMAN AgenticTrust | Kasada | Arkose Labs |
|---|---|---|---|---|---|
| Capa de detección | Navegador | Red / edge CDN | Red | Red | Basada en desafíos |
| Identificación de agentes nombrados | Sí | Sí (4 categorías) | Sí (SATORI) | Sí | Sí |
| Detección de agentes desconocidos | Sí (comportamental) | Parcial (señales de red) | Parcial | Parcial | Parcial |
| Análisis de huella digital del navegador | Sí | No | No | No | No |
| Análisis de patrones de interacción de la interfaz | Sí | No | No | No | No |
| Detección de anomalías de temporización | Sí | No | No | No | No |
| Reglas de gobernanza por página | Sí | No | No | No | No |
| Clasificación de intención de sesión | Sí | No | Sí (nivel de sesión) | No | No |
| Lista de permitidos para comercio agéntico | Sí | No | Sí | No | No |
| Gestión de colas para eventos de alta demanda | No | Sí (Priority Protect) | No | No | No |
| Verificación criptográfica de agentes | No | Sí (KYA / Web Bot Auth) | Sí (Verified AI Agent) | No | No |
| Aplicación basada en desafíos | No | No | No | No | Sí |
| Inclusión en el landscape de Forrester (Q4 2025) | No confirmado | Sí | No confirmado | No | Sí (Notable Vendor) |
| Precios transparentes | No | Sí | No | No | No |
Cómo Elegir: Cinco Preguntas de Evaluación
Respuesta rápida: El marco de evaluación para la gestión de confianza de bots y agentes se reduce a cinco preguntas sobre su modelo de amenaza, su stack existente y su estrategia de comercio agéntico. Comience por la pregunta uno antes de evaluar cualquier proveedor.
1. ¿Su modelo de amenaza incluye agentes que imitan sesiones de navegador humanas?
Esta es la pregunta umbral. Si su equipo de fraude está viendo anomalías en el pago, el inicio de sesión o la creación de cuentas que las herramientas de red no explican, la respuesta es probablemente sí. Los agentes de prueba de tarjetas, los bots de creación de cuentas y los scalpers están diseñados cada vez más para pasar la inspección de red. La detección en la capa del navegador es la única respuesta arquitectónica a esta amenaza específica.
Si su principal preocupación son los rastreadores LLM que consumen ancho de banda o raspan contenido, las herramientas de capa de red son efectivas y más sencillas de desplegar.
2. ¿Necesita gobernar agentes en puntos específicos de una sesión?
Las pruebas de tarjetas ocurren en el pago. El fraude en la creación de cuentas ocurre en el registro. El raspado de contenido ocurre en las páginas de productos y precios. Si su equipo de operaciones de fraude necesita reglas diferentes en distintos tipos de página, necesita gobernanza por página. Eso requiere visibilidad en la capa del navegador.
Las herramientas de capa de red aplican políticas por solicitud, no por página dentro de una sesión.
3. ¿Necesita permitir el paso de algunos agentes de IA mientras bloquea otros?
El comercio agéntico está creciendo. Los agentes de compras que operan en nombre de usuarios reales son clientes legítimos. Una plataforma que solo puede bloquear o permitir todos los agentes de IA creará falsos positivos que alejarán ingresos reales.
cside y HUMAN Security AgenticTrust ofrecen visibilidad a nivel de sesión sobre la intención del agente. La puntuación de confianza de DataDome da a los agentes comerciales conocidos una puntuación más alta. Kasada y Arkose Labs se centran más en la aplicación que en la gobernanza positiva de agentes.
4. ¿Gestiona un caso de uso de inventario de alta demanda o venta de entradas?
Si su sitio realiza lanzamientos de productos, ventas de entradas o ventas flash donde los agentes de IA pueden manipular la posición en la cola o agotar el inventario, Priority Protect de DataDome es la única plataforma que actualmente ofrece gestión de colas dedicada para este caso de uso. Los controles por página de cside pueden restringir el comportamiento de los agentes en estas páginas, pero no incluyen una sala de espera virtual.
5. ¿Se integra la plataforma con su stack de fraude existente?
La gestión de confianza de bots y agentes no reemplaza las herramientas de fraude de pagos, la verificación de identidad o las operaciones del SOC. Es una capa de detección y gobernanza. Antes de comprometerse con una plataforma, confirme cómo expone los datos de sesión a su SIEM, plataforma de fraude o panel de operaciones.
Preguntas Frecuentes
¿Qué es el software de gestión de confianza de bots y agentes?
El software de gestión de confianza de bots y agentes identifica y analiza la intención del tráfico automatizado dirigido a una aplicación, estableciendo relaciones de confianza continuas con bots y agentes de IA legítimos mientras bloquea o redirige los maliciosos. Forrester formalizó el nombre de la categoría en el cuarto trimestre de 2025, reflejando el cambio del bloqueo binario de bots a la gobernanza de entornos de tráfico mixto de humanos e IA.
¿Cuál es la diferencia entre la detección en la capa de red y la capa del navegador?
La detección en la capa de red inspecciona encabezados HTTP, direcciones IP, huellas TLS y cadenas de agente de usuario antes de que una solicitud llegue a la aplicación. La detección en la capa del navegador se ejecuta dentro de la página, observando patrones de interacción de la interfaz, anomalías de temporización, consistencia de huellas digitales y secuencias de solicitudes de red a nivel de sesión. Las herramientas de red no pueden ver lo que hace un agente una vez que está dentro de una página activa. Las herramientas de capa del navegador sí pueden.
¿Qué proveedores aparecen en el Forrester Bot and Agent Trust Management Software Landscape?
El Forrester Bot and Agent Trust Management Software Landscape Q4 2025 nombró a varios proveedores en la categoría, incluidos DataDome y Arkose Labs como inclusiones confirmadas. El acceso al landscape completo requiere una suscripción a Forrester. La definición de la categoría está disponible públicamente en el blog de Forrester.
¿El software de gestión de confianza de bots y agentes reemplaza mi protección existente contra bots?
No necesariamente. Algunas plataformas como DataDome Agent Trust son extensiones de productos de protección contra bots existentes, añadiendo clasificación de agentes sobre el bloqueo de bots en la capa de red. Otras como cside operan en la capa del navegador y complementan en lugar de reemplazar las herramientas de capa de red. La arquitectura correcta depende de si su modelo de amenaza incluye agentes que imitan sesiones de navegador humanas.
¿Qué debe evaluar un CISO al elegir una plataforma de gestión de confianza de bots y agentes?
Cinco preguntas son clave: (1) ¿La plataforma detecta agentes que imitan sesiones de navegador humanas, no solo rastreadores que se autoidentifican? (2) ¿Puede clasificar la intención del agente en lugar de solo su origen? (3) ¿Proporciona reglas de gobernanza por página para superficies de alto riesgo como el pago y el inicio de sesión? (4) ¿Puede permitir el paso de agentes de compras verificados mientras bloquea los no verificados? (5) ¿Se integra con su stack de operaciones de fraude existente sin requerir un reemplazo completo?
