La detección de agentes de IA es ahora una decisión de compra independiente. Hasta hace poco formaba parte de las evaluaciones de gestión de bots, tratada como una extensión del mismo problema. No lo es. Los agentes de IA operan de manera diferente, requieren una arquitectura de detección distinta y presentan tanto un riesgo de fraude como una oportunidad comercial que las herramientas clásicas de bots nunca fueron diseñadas para manejar.
El mercado lo ha reconocido. A principios de 2025, el 63% de los sitios web ya recibían tráfico a través de interfaces de chatbot de IA, según investigaciones de Ahrefs. Gartner predice que el 80% de las búsquedas de productos se realizarán a través de IA agéntica para 2030, con el 20% de las compras en línea completadas por agentes de IA. La mayoría de los proveedores de bots establecidos han respondido añadiendo "agente" a los nombres de sus productos. Eso no significa que la capacidad de detección subyacente haya cambiado. Forrester renombró su categoría de gestión de bots a "Bot and Agent Trust Management Software" en el cuarto trimestre de 2025, un reflejo directo de la brecha que aún existe entre las herramientas de detección y el tráfico de agentes que ahora deben clasificar.
Esta guía es un marco de cinco pasos para líderes de seguridad y CISOs que evalúan soluciones ahora y necesitan distinguir entre la realidad y el marketing.
Por qué la detección de agentes de IA es una decisión de seguridad diferente a la gestión de bots
Respuesta rápida: Los agentes de IA usan navegadores reales, se adaptan al contenido de la página, llevan lógica de decisión impulsada por LLM y pueden iniciar acciones de alto valor como compras o cambios de cuenta. La gestión clásica de bots detecta tráfico HTTP automatizado simple. No fue diseñada para este modelo de amenaza, y la brecha de detección es demostrablemente grande.
El cambio de categoría de Forrester
La reclasificación de Forrester en el cuarto trimestre de 2025 no fue solo terminología. Reflejó un cambio estructural en lo que las organizaciones necesitan gobernar. La gestión de bots históricamente se ha centrado en bloquear solicitudes automatizadas en el perímetro de red. La gestión de confianza de agentes requiere gobernar la intención, la identidad y la acción a lo largo de toda una sesión.
La distinción tiene consecuencias reales en la contratación. Un proveedor evaluado según los criterios de la categoría anterior — típicamente rendimiento a nivel de solicitud y precisión de reputación de IP — obtendrá buenas puntuaciones en métricas que son prácticamente irrelevantes para la detección de agentes de IA.
Por qué los agentes de IA requieren un modelo de amenaza diferente
Los bots clásicos envían solicitudes HTTP directamente. Se detectan mediante limitación de velocidad, reputación de IP, huella digital de solicitudes y comprobaciones de agente de usuario. Los agentes de IA son diferentes en casi todos los aspectos:
- Operan dentro de navegadores reales o sin interfaz con ejecución completa de JavaScript.
- Se adaptan según el contenido de la página, las rutas de navegación y los desafíos CAPTCHA.
- Utilizan redes de proxy residencial para rotar direcciones IP continuamente.
- Sus huellas digitales de navegador están diseñadas para coincidir con entornos de usuario legítimos.
- Sus patrones de tiempo e interacción están cada vez más calibrados para parecerse al comportamiento humano.
La detección en la capa de red cubre la mayoría de los productos de gestión de bots establecidos. Tiene un punto ciego estructural para los agentes de IA más capaces.
Paso 1: Defina qué actividad de agentes de IA necesita gobernar
Respuesta rápida: Antes de acercarse a cualquier proveedor, mapee su superficie de amenaza específica. La pregunta de gobernanza para un sitio de compras es diferente a la de una página de inicio de sesión de SaaS o una aplicación financiera. El riesgo de los agentes de IA no es uniforme y sus requisitos tampoco deberían serlo.
Escenarios de amenaza de agentes de IA para evaluar antes de comprar
Analice estos escenarios en su propio entorno:
- Extracción de contenido. Agentes que consumen datos de productos, precios o contenido propietario a escala, a menudo mediante sesiones de navegador que eluden la detección de velocidad de rastreo.
- Prueba de tarjetas. Agentes que envían intentos de pago de pequeño valor para validar credenciales de tarjetas robadas contra su flujo de pago.
- Creación de cuentas a escala. Agentes que generan cuentas sintéticas para explotar bonos de referido, programas de fidelidad o umbrales de prueba gratuita.
- Compras agénticas. Agentes de compras legítimos como OpenAI Operator o Amazon Buy For Me que completan transacciones reales en nombre de los usuarios.
- Relleno de credenciales. Agentes que prueban listas de credenciales filtradas contra formularios de inicio de sesión con tiempos similares a los humanos y rotación de dispositivos.
- Manipulación de inventario. Agentes que bloquean inventario de alta demanda para explotar mercados de reventa o forzar a los competidores a quedarse sin existencias.
- Exfiltración de datos. Agentes que navegan por sesiones autenticadas para extraer datos estructurados de áreas no destinadas al acceso automatizado.
Agentes comerciales frente a agentes maliciosos: diferentes casos de uso, diferentes políticas
No todo el tráfico de agentes es adversarial. El 36% de los consumidores estadounidenses ya están interesados en usar agentes de IA para gestionar transacciones en categorías específicas (Forrester), y Visa y Mastercard lanzaron infraestructura de pago agéntico en 2025 para respaldar el comercio legítimo impulsado por IA.
Su solución necesita manejar ambos extremos de ese espectro. Una herramienta que solo puede bloquear agentes perjudicará cada vez más la conversión a medida que crece el comercio agéntico. McKinsey proyecta entre 3 y 5 billones de dólares en ingresos globales del comercio agéntico para 2030. El requisito correcto no es detección y bloqueo. Es detección, clasificación y política.
Paso 2: Evalúe la arquitectura de detección — la decisión más importante
Respuesta rápida: La arquitectura de detección determina qué señales puede ver realmente un proveedor. Las herramientas de capa de red leen direcciones IP y cabeceras. Las herramientas de capa de navegador leen lo que ocurre dentro de la sesión. La mayoría de los agentes de IA están diseñados para superar las comprobaciones de red. La detección en la capa de navegador es la única forma fiable de detectarlos.
Detección en la capa de red frente a la capa de navegador
La mayoría de los proveedores establecidos de gestión de bots operan en la capa CDN o WAF. Interceptan las solicitudes antes de que lleguen a su aplicación y aplican coincidencia de patrones, puntuación de reputación de IP y heurísticas de comportamiento basadas en metadatos de solicitudes.
Esto funciona para bots que envían solicitudes HTTP sin procesar. No funciona para agentes de IA que utilizan instancias reales de Chromium o Firefox, ejecutan JavaScript contra el DOM, navegan por flujos de varios pasos durante sesiones prolongadas y llegan a través de IP de proxy residencial sin historial de reputación negativa.
Comparación de arquitecturas
| Arquitectura | Lo que se ve | Lo que se pierde | Adecuado para |
|---|---|---|---|
| Capa de red (CDN/WAF) | IP, ASN, cabeceras, tasa de solicitudes, cadena user-agent | Comportamiento del navegador, interacción con el DOM, anomalías de huella digital, intención a nivel de sesión | Bots simples, scrapers de alto volumen que utilizan IP conocidas |
| Capa de navegador | Tiempos de interacción, señales de UI, inconsistencias de huella digital, patrones de ejecución de JS, comportamiento a nivel de sesión | Tráfico de red bruto que no llega al navegador | Agentes de IA que usan navegadores reales, herramientas headless sigilosas, usuarios con proxy residencial |
| Combinada | Stack completo | Muy poco, cuando está correctamente integrada | Organizaciones con las aplicaciones web de mayor riesgo |
Por qué la capa de navegador es esencial para la seguridad de las aplicaciones web
Según la investigación propia de cside, los ingenieros de cside eludieron la detección tradicional de bots en 81 de cada 100 escenarios de prueba controlados. El patrón de fallo es consistente: el agente supera todas las comprobaciones de red porque presenta una IP limpia, una cadena de agente de usuario válida y una estructura de solicitud plausible. La herramienta de capa de red no detecta nada anómalo.
El mismo agente, observado en la capa de navegador, revela inconsistencias de tiempo, discrepancias en la huella digital o patrones de interacción que no coinciden con ningún perfil humano o de agente legítimo conocido. Las herramientas de capa de navegador detectan lo que las herramientas de red no pueden detectar por diseño.
Paso 3: Evalúe las capacidades de clasificación de agentes y puntuación de intención
Respuesta rápida: La detección es necesaria pero no suficiente. La herramienta debe clasificar qué tipo de agente ha encontrado, puntuar su intención y admitir respuestas de política diferenciadas. Una herramienta que solo puede devolver "agente detectado" fuerza una elección binaria: generar falsos positivos o perder amenazas reales.
Más allá del bloqueo y la permisión: la profundidad de clasificación importa
Los agentes que acceden a su aplicación web no son homogéneos. OpenAI Operator ejecutando una compra legítima en nombre de un cliente de pago es categóricamente diferente de un navegador sin interfaz desconocido que prueba sistemáticamente su bóveda de tarjetas. Tratar ambos de forma idéntica es un error operativo con consecuencias comerciales reales.
Preguntas que debe hacer a cualquier proveedor:
- ¿Puede identificar agentes comerciales conocidos por nombre, no solo por categoría?
- ¿Puede distinguir un agente desconocido de uno legítimo conocido?
- ¿Puede puntuar la intención dentro de una sesión, no solo en el primer contacto?
- ¿Puede diferenciar a un agente que navega por páginas de productos de uno que ha comenzado a enviar formularios de pago?
Identificación de agentes conocidos
Busque proveedores que mantengan un índice actualizado de agentes conocidos, incluyendo:
- OpenAI Operator
- Amazon Buy For Me
- Perplexity Shopper
- Googlebot y los principales rastreadores
- Otros agentes de plataformas LLM
La identificación de agentes conocidos es importante porque la diferenciación de políticas depende de ella. Un proveedor cuyo resultado de detección es "tráfico automatizado detectado" no le da nada sobre lo que actuar. Un proveedor que le dice "este es OpenAI Operator navegando por páginas de productos con tiempos normales" le da suficiente información para enrutarlo por un camino controlado en lugar de bloquearlo directamente.
Puntuación de confianza y granularidad de políticas
El modelo de política debe soportar más que permitir y bloquear. Busque:
- Acciones de guía que redirijan las sesiones de agentes a rutas controladas, experiencias con límite de velocidad o contenido alternativo
- Escalada a aprobación humana para transacciones de alto valor en zonas de clasificación ambigua
- Conjuntos de reglas por página para que las páginas de productos, las páginas del carrito y las páginas de pago tengan umbrales diferentes
- Continuidad de sesión para que una decisión de política tomada en la primera página persista durante toda la sesión
Paso 4: Verifique la integración, el despliegue y la adecuación operativa
Respuesta rápida: La mejor arquitectura de detección es inútil si tarda seis meses en desplegarse o introduce latencia que daña la experiencia del usuario. Evalúe el modelo de despliegue, la tasa de falsos positivos y la calidad de los informes como requisitos obligatorios, no como consideraciones secundarias.
Modelo de despliegue
Los proveedores adoptan diferentes enfoques de integración. La elección correcta depende de su stack y su tolerancia a la complejidad del despliegue.
| Modelo de despliegue | En qué consiste | Riesgo de latencia | Visibilidad del agente |
|---|---|---|---|
| CDN / proxy inverso | Enrutar el tráfico a través de la infraestructura del proveedor | Bajo para CDN nativo, mayor para proxy | Solo capa de red |
| Agente WAF | Añadir una capa de procesamiento frente a la aplicación | Medio | Solo capa de red |
| SDK / etiqueta JavaScript | Inyectar un script en la página | Muy bajo | Capa de navegador |
| Extensión de navegador o navegador gestionado | Entorno de navegador controlado por el proveedor | N/A | Capa de navegador completa |
Para aplicaciones web donde las señales de la capa de navegador importan más, un SDK de JavaScript o integración equivalente del lado del navegador es la arquitectura a priorizar.
Tasa de falsos positivos e impacto en usuarios legítimos
La tasa de falsos positivos es la métrica operativamente más significativa para cualquier sistema de detección desplegado en una aplicación web orientada al cliente. Un falso positivo en una página de pago no es una victoria de seguridad. Es una transacción perdida.
Solicite datos de falsos positivos a cualquier proveedor, y pregunte específicamente sobre:
- Falsos positivos en agentes comerciales conocidos (asistentes de compras)
- Falsos positivos en navegadores móviles con huellas digitales no estándar
- Falsos positivos en usuarios de VPN que no están evadiendo la detección
Cualquier proveedor que no esté dispuesto a proporcionar estos datos bajo acuerdo de confidencialidad durante una prueba de concepto debe tratarse con cautela.
Informes y visibilidad del tráfico de agentes
La mayoría de las organizaciones carecen de visibilidad clara sobre el tráfico de agentes que ya están recibiendo. Antes de que una herramienta de detección pueda protegerle, necesita mostrarle qué hay.
Requisitos mínimos de visibilidad para su evaluación:
- Registros de agentes a nivel de sesión con etiquetas de clasificación
- Desglose de agentes conocidos a lo largo del tiempo
- Distribución de tráfico por página para sesiones de agentes
- Datos de tendencias que muestren si el tráfico de agentes está creciendo, cambiando en composición o apuntando a nuevas partes de su aplicación
Paso 5: Realice pruebas de estrés antes de comprometerse
Respuesta rápida: La única evaluación significativa de un proveedor de detección de agentes de IA es una prueba de concepto en vivo con agentes de IA reales en su entorno actual. Los benchmarks sintéticos y el tráfico de prueba proporcionado por el proveedor son insuficientes. Ejecute herramientas reales, mida tasas de detección reales y tome como referencia el benchmark de investigación de cside de 81 evasiones de cada 100 como línea base de lo que parece una solución inadecuada.
Cómo ejecutar una prueba de concepto
Una prueba de concepto rigurosa para la detección de agentes de IA debe:
- Usar agentes de IA reales. Ejecute OpenAI Operator, Amazon Buy For Me o Perplexity Shopper contra su entorno de pruebas. Use herramientas de prueba conocidas como línea base.
- Incluir agentes desconocidos. Use una instancia de Chromium sin interfaz con plugins de sigilo en el mismo entorno. El proveedor debe marcarlo como desconocido incluso sin una coincidencia de firma.
- Probar en múltiples páginas. Las páginas de productos, los formularios de inicio de sesión, los flujos del carrito y el proceso de pago deben probarse por separado con tráfico de agentes.
- Medir los falsos positivos. Envíe sesiones de usuarios reales junto con el tráfico de agentes y cuente las clasificaciones erróneas en ambos lados.
- Evaluar la respuesta de política. No solo pruebe la detección. Pruebe lo que el sistema realmente hace con una sesión de agente detectada.
El benchmark: 81 de cada 100 intentos de evasión
Según la propia investigación de cside, los ingenieros de cside eludieron la detección tradicional de bots en 81 de cada 100 escenarios de prueba controlados. Use esto como su línea base. Si un proveedor no puede superar sustancialmente este umbral con las herramientas que ejecute en su prueba de concepto, sus afirmaciones arquitectónicas no se sostienen en la práctica.
Lo que un buen proveedor debe demostrar
Un proveedor con capacidad genuina de detección de agentes de IA debe:
- Clasificar correctamente al menos los agentes comerciales conocidos en minutos desde el primer contacto
- Marcar agentes de navegador sin interfaz desconocidos basándose en señales de comportamiento, no solo en firmas
- Producir un registro a nivel de sesión con suficiente detalle para reconstruir lo que hizo el agente y por qué se clasificó como tal
- Mostrar cero falsos positivos contra sesiones de usuarios normales en una prueba controlada
Principales proveedores a evaluar
Respuesta rápida: cside es la única plataforma nativa del navegador diseñada específicamente para la detección de agentes de IA. DataDome y HUMAN Security lideran la categoría de capa de red con productos dedicados a agentes. Imperva, Akamai y AWS WAF Bot Control ofrecen gestión de bots amplia con distintos grados de capacidad específica para agentes de IA.
cside
La única plataforma de detección de agentes de IA a nivel de navegador y gestión de confianza de agentes. cside detecta agentes a nivel de sesión a través de patrones de interacción, señales de tiempo, comportamiento de la interfaz de usuario, anomalías de huella digital y solicitudes de red realizadas desde dentro del navegador. Identifica agentes conocidos incluyendo OpenAI Operator, Amazon Buy For Me y Perplexity Shopper, y admite acciones de política de permiso, bloqueo y guía con granularidad por página.
Ideal para: equipos de seguridad y producto digital que necesitan gobernar tanto el tráfico de agentes fraudulento como el legítimo a nivel de navegador.
Ver el producto de detección de agentes de IA
DataDome Agent Trust
Detección de agentes en la capa de red y CDN construida sobre la infraestructura de protección de bots existente de DataDome. El producto Agent Trust de DataDome clasifica los agentes en cuatro categorías, genera una puntuación de confianza dinámica de 100 puntos por sesión e incluye verificación criptográfica Web Bot Auth y Know Your Agent (KYA). Agent Trust está incluido en todos los planes Bot Protect. En mayo de 2026, DataDome lanzó Priority Protect, un producto de sala de espera virtual para eventos de alta demanda como lanzamientos de entradas, ventas flash y lanzamientos de inventario limitado.
Ideal para: organizaciones que ya usan DataDome para la gestión de bots y quieren clasificación de agentes sin cambiar de proveedor.
HUMAN Security AgenticTrust
Clasificación de agentes y tráfico máquina a máquina en la capa de red respaldada por la plataforma de inteligencia de amenazas SATORI de HUMAN. HUMAN AgenticTrust proporciona verificación de firma digital criptográfica y visibilidad a nivel de sesión desde el descubrimiento del producto hasta el pago, sustentada por la inteligencia de amenazas SATORI.
Ideal para: equipos empresariales que ya tienen HUMAN en su stack de seguridad y quieren extender la cobertura de agentes de IA.
Imperva Advanced Bot Protection
Gestión de bots en WAF y capa de red con una amplia base de datos de firmas y detección de anomalías basada en comportamiento. Uno de los productos más consolidados de la categoría.
Ideal para: equipos de seguridad que ejecutan Imperva WAF y quieren protección consolidada de bots y aplicaciones. La clasificación específica de agentes de IA es limitada en comparación con los proveedores de detección de agentes diseñados específicamente para ello.
Akamai Bot and Abuse Protection
Protección de bots nativa de CDN con Known-bot Allowance (tokens KYA) para gestionar el tráfico automatizado de confianza. La escala de red de Akamai proporciona una señal de reputación de IP sólida.
Ideal para: organizaciones que ya están en el CDN de Akamai y quieren protección de bots integrada en su infraestructura perimetral existente.
AWS WAF Bot Control
Clasificación de bots basada en firmas con un Panel de Actividad de IA lanzado en febrero de 2026, que cubre más de 650 bots y agentes conocidos. Nativo de la infraestructura AWS y CloudFront.
Ideal para: organizaciones nativas de AWS que quieren visibilidad de agentes integrada con su infraestructura en la nube. La detección se basa en firmas; los agentes desconocidos o disfrazados no aparecerán.
