DataDome ha publicado un análisis que describe un escenario en el que el tráfico generado por agentes de inteligencia artificial crece con rapidez mientras la mayoría de las organizaciones carece de mecanismos adecuados para identificarlo y gestionarlo. El informe, titulado The AI Traffic Report: High Volume, Low Visibility, and a Growing Risk, examina el volumen, la composición y los riesgos asociados a este tipo de actividad durante los primeros meses de 2026, un periodo en el que la compañía registró casi 8.000 millones de solicitudes procedentes de agentes automatizados.
El estudio señala que estos agentes —capaces de rastrear, indexar o interactuar con sitios web— operan con identidades diversas y niveles de transparencia muy dispares. Esta heterogeneidad, combinada con la falta de herramientas de clasificación precisas, genera un vacío de visibilidad que impide a las organizaciones comprender qué agentes acceden a sus plataformas y con qué propósito. Según Jérôme Segura, vicepresidente de investigación de amenazas en DataDome, la ausencia de claridad convierte este tráfico en un riesgo operativo: si no se identifica, no se gestiona.
Un volumen creciente y difícil de interpretar
Durante enero y febrero de 2026, DataDome registró 7.9 mil millones de solicitudes de agentes de IA, un incremento del 5% respecto al trimestre anterior. En algunos casos, este tráfico representó casi el 10% de la actividad total de un sitio en un periodo de 30 días. La compañía destaca que el crecimiento no solo responde al aumento de agentes legítimos, sino también a la proliferación de identidades falsificadas.
El informe identifica a Meta-externalagent como el agente más suplantado, con más de 16 millones de solicitudes fraudulentas, seguido de ChatGPT-User con casi 8 millones. PerplexityBot presenta la mayor tasa relativa de suplantación, con un 2,4% de solicitudes consideradas fraudulentas. Este fenómeno complica la práctica habitual de permitir el acceso a rastreadores conocidos basándose únicamente en la cadena de agente de usuario, ya que una identidad falsificada puede convertir una lista de permitidos en un vector de ataque.
Riesgos emergentes en sectores con datos sensibles
El informe también llama la atención sobre los navegadores agentic, una categoría de agentes que interactúa con sitios web de forma más compleja que los rastreadores tradicionales. Su actividad se concentra en sectores donde los datos transaccionales tienen un alto valor: comercio electrónico y retail, con cerca del 20% del volumen; inmobiliario, con un 17%; y viajes y turismo, con un 15%. En estos entornos, la falta de visibilidad puede traducirse en riesgos de extracción de datos, manipulación de precios o interferencia en procesos de compra.
DataDome subraya que el volumen de tráfico no siempre se correlaciona con el valor que aporta un agente. Mientras Meta ExternalAgent representó casi una cuarta parte del tráfico de agentes en febrero de 2026, otros agentes con menor presencia pueden generar beneficios tangibles para los sitios que visitan, como mejorar la indexación o facilitar la llegada de usuarios. Sin una clasificación precisa basada en identidad e intención, las organizaciones no pueden diferenciar entre agentes útiles y aquellos que consumen recursos o representan un riesgo.
Un desafío de gobernanza digital en expansión
El crecimiento del tráfico agentic coincide con la adopción acelerada de agentes autónomos en múltiples industrias. A medida que estos sistemas se integran en procesos de búsqueda, automatización y análisis, su presencia en la web se vuelve más intensa y menos predecible. Diversos analistas del sector han señalado que esta tendencia exige nuevas capacidades de observabilidad y autenticación, así como estándares que permitan distinguir de forma fiable entre agentes legítimos y actores maliciosos.
El informe de DataDome refuerza esta idea al mostrar que la infraestructura actual de muchas organizaciones no está preparada para gestionar este tipo de tráfico. La dependencia de identificadores simples, como las cadenas de agente de usuario, resulta insuficiente en un entorno donde la suplantación es habitual. La compañía sostiene que la próxima etapa en la gestión de bots y agentes requerirá mecanismos más robustos de verificación, análisis de comportamiento y control de acceso.
En conjunto, los hallazgos apuntan a un escenario en el que la automatización masiva redefine el tráfico web y obliga a las organizaciones a replantear sus estrategias de seguridad y gobernanza digital. La falta de visibilidad no solo dificulta la protección de los datos, sino que también limita la capacidad de aprovechar los beneficios que algunos agentes pueden aportar. DataDome concluye que la clave para avanzar será combinar detección avanzada, clasificación precisa y una comprensión más profunda del ecosistema agentic que se está consolidando.
Fuente: comunicado de prensa DataDome | Editado por CDOL
