Los bots co­n­s­ti­tu­yen apro­xi­ma­da­me­n­te la mitad del tráfico actual de Internet. Se encargan de todo tipo de tareas, como simular la co­mu­ni­ca­ción humana en las redes sociales, buscar contenido web para empresas, optimizar el fu­n­cio­na­mie­n­to de los motores de búsqueda, au­to­ma­ti­zar el servicio al cliente o facilitar ac­ti­vi­da­des de­li­c­ti­vas como el robo de datos, la estafa o los ataques DDoS.

Los bots son he­rra­mie­n­tas digitales y como tales pueden usarse para bien o para mal. Saber en qué consisten estos programas y conocer a fondo sus funciones puede ser be­ne­fi­cio­so para las empresas de cara a au­to­ma­ti­zar tareas sencillas y re­pe­ti­ti­vas o descubrir en qué aspectos deben reforzar sus propias medidas de ci­be­r­se­gu­ri­dad para prevenir ataques.

Dominios web
Compra y registra tu dominio ideal
  • Domina el mercado con nuestra oferta 3x1 en dominios
  • Función Domain Connect para una co­n­fi­gu­ra­ción DNS si­m­pli­fi­ca­da gratis
  • Registro privado y gratis para mayor seguridad

¿Qué es un bot?

El término inglés bot deriva de la palabra robot. Al igual que los robots mecánicos, los bots de Internet están pro­gra­ma­dos para realizar tareas concretas y re­pe­ti­ti­vas. Para ello, ejecutan comandos cla­ra­me­n­te definidos en forma de al­go­ri­t­mos y scripts, que pueden im­ple­me­n­tar más rápido que cualquier persona. Los bots son, por tanto, programas in­fo­r­má­ti­cos que actúan de forma autónoma y au­to­má­ti­ca y no dependen de la pa­r­ti­ci­pa­ción o su­pe­r­vi­sión humana para llevar a cabo sus funciones.

El primer bot de Internet fue el World Wide Web Wanderer, im­ple­me­n­ta­do en 1993, que medía el cre­ci­mie­n­to de la red e in­tro­du­cía los datos re­co­pi­la­dos en el llamado índice Wandex. Desde entonces, los ámbitos de apli­ca­ción de los bots se han di­ve­r­si­fi­ca­do. Por ejemplo, se utilizan chatbots en la atención al cliente, bots sociales en las redes sociales, ra­s­trea­do­res web para analizar los sitios web y botnets para enviar correo no deseado y ejecutar ataques de phishing.

¿Cómo funciona un bot?

Para ima­gi­nar­se cómo funciona un bot, lo más fácil es co­m­pa­rar­lo con un robot físico. A di­fe­re­n­cia de este último, no consta de piezas de ma­qui­na­ria como tornillos, tuercas, placas y cables, sino de código. El código contiene los comandos e in­s­tru­c­cio­nes que le indican al bot cómo co­mu­ni­car­se activa o reac­ti­va­me­n­te con usuarios humanos, sistemas u otros bots.

El diseño de los bots puede ser muy simple, pero en los bots modernos también se im­ple­me­n­tan códigos complejos e in­te­li­ge­n­cia ar­ti­fi­cial, con lo que, a veces, apenas pueden di­s­ti­n­gui­r­se de una persona en las redes sociales. Hoy en día, programar un bot está al alcance de cua­l­quie­ra, incluso el más profano, gracias a las numerosas he­rra­mie­n­tas e in­te­r­fa­ces exi­s­te­n­tes en línea diseñadas para crear bots simples y complejos. Por ejemplo, Twitter te ofrece la opción de crear tus propios chatbots para tuitear, retuitear y dar me gusta.

El siguiente fragmento se ha extraído del código de un chatbot. En este ejemplo, el bot se basa en el lenguaje de marcado AIML, basado en XML, que suele uti­li­zar­se para pro­gra­mar­los.

<aiml>
<category>
     <pattern>¿Cómo te llamas?</pattern>
     <template>Me llamo Chatbot.</template>
</category>
<category>
    <pattern>¿Qué eres?</pattern>
    <template>
        <srai>Quién eres.</srai>
    </template>
</category>
</aiml>

De­pe­n­die­n­do de los al­go­ri­t­mos es­ta­ble­ci­dos en el código, los bots pueden realizar diversas tareas simples o complejas. La co­mu­ni­ca­ción tiene lugar pri­n­ci­pa­l­me­n­te a través de pla­ta­fo­r­mas y servicios basados en Internet, como la me­n­sa­je­ría in­s­ta­n­tá­nea (IM, del inglés instant messaging) o el protocolo Internet Relay Chat (IRC).

¿Qué funciones puede de­sem­pe­ñar un bot?

Las funciones y tareas de un bot pueden ser tan variadas como sus ámbitos de apli­ca­ción en Internet. Algunas de sus funciones más comunes son las si­guie­n­tes:

  • Soporte de servicios de co­mu­ni­ca­ción en servicios de me­n­sa­je­ría in­s­ta­n­tá­nea, como Facebook, Twitter o WhatsApp.
     
  • Scraping de datos in­de­pe­n­die­n­te, así como por el rastreo de datos, es decir, búsqueda, análisis e in­de­xa­ción del contenido de sitios web uti­li­za­n­do palabras clave, hashtags o coin­ci­de­n­cia de patrones.
     
  • Si­mu­la­ción y au­to­ma­ti­za­ción de la co­mu­ni­ca­ción mediante palabras clave, al­go­ri­t­mos o hashtags concretos (por ejemplo, en chats, sitios web o servicio al cliente).
     
  • Uso de in­te­r­fa­ces con otras apli­ca­cio­nes y bots para de­sem­pe­ñar funciones adi­cio­na­les (por ejemplo, recopilar y presentar datos de apli­ca­cio­nes me­teo­ro­ló­gi­cas o de tráfico).
     
  • Servicios au­to­ma­ti­za­dos como tra­du­c­ción, pedidos o pu­bli­ci­dad pe­r­so­na­li­za­da.
     
  • Funciones de juego (como el ajedrez)
     
  • Creación de botnets o redes de or­de­na­do­res dedicadas al robo de datos, estafa y ataques DDoS.

¿De qué está compuesto un bot?

Un bot consta bá­si­ca­me­n­te de tres co­m­po­ne­n­tes pri­n­ci­pa­les:

  1. Lógica de apli­ca­ción o lógica de flujo de trabajo: el código eje­cu­ta­ble y legible por máquina que los pro­gra­ma­do­res escriben para definir las funciones y tareas del bot.
     
  2. Base de datos: contiene datos e in­fo­r­ma­ción básicos a los que el programa puede recurrir para de­sem­pe­ñar sus funciones. Como en el caso de los bots de motores de búsqueda (ra­s­trea­do­res web), la base de datos puede ex­pa­n­di­r­se ac­ti­va­me­n­te.
     
  3. API (ap­pli­ca­tion pro­gra­m­mi­ng interface): son in­te­r­fa­ces de programa que permiten a los de­sa­rro­lla­do­res acceder a las funciones de otras apli­ca­cio­nes sin es­cri­bi­r­las pe­r­so­na­l­me­n­te. Mediante in­te­r­fa­ces de código es­pe­cia­les, las API pueden integrar comandos de software de terceros en el código del bot y ampliar su fu­n­cio­na­li­dad. Por ejemplo, un chatbot puede in­co­r­po­rar la función de una apli­ca­ción de tráfico en su código y pro­po­r­cio­nar a los usuarios in­fo­r­ma­ción al respecto a través de la interfaz.

Bots de au­to­apre­n­di­za­je y bots basados en reglas

Los bots de diseño simple utilizan el principio de pro­gra­ma­ción if-then-else, basado en reglas, y ejecutan comandos y tareas claros y pre­pro­gra­ma­dos. Ac­tua­l­me­n­te, los bots modernos también pueden de­sa­rro­llar­se mediante in­te­li­ge­n­cia ar­ti­fi­cial, ampliar su propia base de datos y aprender nuevas funciones y términos. En este sentido, los bots pueden dividirse en dos tipos: los basados en reglas y los de au­to­apre­n­di­za­je.

Según sus funciones pri­n­ci­pa­les, tanto los bots basados en reglas como los de au­to­apre­n­di­za­je se dividen en cinco ca­te­go­rías:

  1. Bots de en­tre­te­ni­mie­n­to
  2. Bots co­me­r­cia­les
  3. Bots de servicio
  4. Bots de noticias
  5. Bots de malware

¿Qué tipos de bots bo­n­da­do­sos existen?

Los bots se utilizan en una gran variedad de ámbitos en Internet pero todos pueden servir tanto para fines legales como ilegales.

Los bots benignos más comunes son los si­guie­n­tes:

  • Bots sociales: término que engloba todos los bots que operan en las redes sociales y asumen tareas au­to­ma­ti­za­das en diversos ámbitos, desde asi­s­te­n­cia, preguntas fre­cue­n­tes o me­n­sa­je­ría directa hasta dejar co­me­n­ta­rios, generar “me gusta”, compartir, retuitear y seguir.
     
  • Ra­s­trea­do­res web: estos bots recopilan y evalúan datos e in­fo­r­ma­ción de sitios web para mejorar el fu­n­cio­na­mie­n­to de los motores de búsqueda y los portales de co­m­pa­ra­ción, registrar e indexar nuevo contenido web, crear enlaces y optimizar las consultas de búsqueda.
     
  • Chatbots: imitan a los usuarios de chat humanos y simulan la co­mu­ni­ca­ción natural. Por ejemplo, en la atención al cliente, pueden ser bots evidentes que responden a las consultas y a las preguntas fre­cue­n­tes de los clientes o bots de incógnito que simulan ser un usuario real.
     
  • Bots de juego: aparecen en los vi­deo­jue­gos como jugadores ar­ti­fi­cia­les (pe­r­so­na­jes no jugadores).
     
  • Shop bots: comparan los precios de las tiendas online y buscan las mejores ofertas, o se­le­c­cio­nan las pla­ta­fo­r­mas de venta más populares para los usuarios.
     
  • Bots de monitoreo: su­pe­r­vi­san el estado de los sistemas o sitios web.
Nota

Para de­te­r­mi­nar qué di­re­c­to­rios de un sitio web pueden leer los ra­s­trea­do­res web, es decir, los bots de motores de búsqueda, se utiliza el protocolo estándar de exclusión de robots, más conocido como robots.txt. En este archivo, los ra­s­trea­do­res en­cue­n­tran in­s­tru­c­cio­nes que les indican qué datos del sitio web están di­s­po­ni­bles para indexar y analizar. Por lo tanto, mediante robots.txt puedes influir en la aparición de tu sitio web en los re­su­l­ta­dos de búsqueda.

¿Qué bots ma­li­cio­sos existen y cómo funcionan?

Aunque los bots de­sem­pe­ñan muchas funciones positivas y forman parte de numerosos servicios que serían in­co­n­ce­bi­bles sin ellos, como los motores de búsqueda, la me­n­sa­je­ría in­s­ta­n­tá­nea o los portales de co­m­pa­ra­ción, tienen una pésima repu­tación debido a los hackers y a los ataques de malware, ya que muchos se de­sa­rro­llan ex­pre­sa­me­n­te para fines ilegales y dañinos.

Entre los tipos de bots ma­li­cio­sos, se incluyen los si­guie­n­tes:

  • Bots para pro­pa­ga­n­da o ma­ni­pu­la­ción: bots sociales que simulan ser un perfil de usuario, influyen en la formación de la opinión en medios digitales, difunden de­cla­ra­cio­nes políticas, fake news y teorías co­n­s­pi­ra­ti­vas o reac­cio­nan a co­me­n­ta­rios y pu­bli­ca­cio­nes basándose en palabras clave.
     
  • Bots para scams o phishing: roban datos a través de pseu­doe­n­la­ces, correos ele­c­tró­ni­cos falsos y sitios web frau­du­le­n­tos.
     
  • Bots de ke­y­lo­g­gi­ng: registran el tráfico de mensajes o graban, guardan y reenvían toda la actividad de un ordenador.
     
  • Bots de in­te­r­ca­m­bio de archivos: responden a consultas de búsqueda concretas y muestran al usuario un enlace de­te­r­mi­na­do, de­pe­n­die­n­do del término que busque. Si la persona hace clic en el enlace, el bot puede infectar su ordenador.
     
  • Bots de spam: envían correos ele­c­tró­ni­cos no deseados en grandes ca­n­ti­da­des y usan las agendas y contactos de los usuarios de­s­pre­ve­ni­dos para expandir su radio de spam de manera dirigida.
     
  • Bots zombi: se trata de or­de­na­do­res que han sido in­fe­c­ta­dos con malware por otros bots o que han pasado a formar parte de una botnet y que pro­po­r­cio­nan re­n­di­mie­n­to in­fo­r­má­ti­co para perpetrar grandes ataques. Suele ser difícil ide­n­ti­fi­car los or­de­na­do­res que forman parte de una botnet.
     
  • Botnet: se refiere al conjunto de or­de­na­do­res in­fe­c­ta­dos co­ne­c­ta­dos a una red y uti­li­za­dos por los usuarios de los bots ma­li­cio­sos para perpetrar ataques DDoS.
My­De­fe­n­der
Ci­be­r­se­gu­ri­dad completa
  • Escaneos antivirus pe­rió­di­cos
  • Copias de seguridad au­to­má­ti­cas y re­s­tau­ra­cio­nes

¿Qué tipos de ataque puede perpetrar una botnet?

Los bots de malware sirven para varios pro­pó­si­tos ilegales, como los si­guie­n­tes:

  • Robo de datos y usu­r­pa­ción de identidad mediante raspado, phishing y ke­y­lo­g­gi­ng de in­fo­r­ma­ción co­n­fi­de­n­cial, como co­n­tra­se­ñas y datos bancarios y pe­r­so­na­les.
     
  • Ataques di­s­tri­bui­dos de de­ne­ga­ción de servicio (DDos), cuyo tráfico masivo de datos puede paralizar los se­r­vi­do­res.
     
  • Uso de puertas traseras en el sistema de seguridad de un ordenador para infectar el sistema.
     
  • Reenvío de spam para redirigir paquetes de datos.

Estos son los cinco tipos de ataque a gran escala más comunes pe­r­pe­tra­dos por bots:

  • Ataques DDoS: so­bre­ca­r­ga dirigida de se­r­vi­do­res (ver más arriba).
     
  • Spam y se­gui­mie­n­to del tráfico: so­bre­ca­r­ga de se­r­vi­do­res de correo o robo de datos a gran escala.
     
  • Ataques de de­ne­ga­ción de in­ve­n­ta­rio: ataques a tiendas en línea con el fin de que los productos figuren como “no di­s­po­ni­bles”.
     
  • Ataques de raspado: robo y venta de datos.
     
  • Ataques de relleno de cre­de­n­cia­les: uso de datos de cuentas robados e intentos de inicio de sesión au­to­ma­ti­za­dos a gran escala.
En resumen

Si realizas tareas de marketing en línea, te conviene sacar partido de los bots buenos para si­m­pli­fi­car­las y au­to­ma­ti­zar­las. Asimismo, gestionar los bots es una parte esencial de la ci­be­r­se­gu­ri­dad de las empresas, ya que facilita la ide­n­ti­fi­ca­ción de bots ma­li­cio­sos y permite proteger mejor los sitios web y las tiendas en línea contra sus ataques. Por otro lado, como ya sabes, siempre es posible conceder el acceso a los bots bo­n­da­do­sos.

Ir al menú principal