La detección de bots (Bot Detection) es el conjunto de técnicas que permiten distinguir si el acceso a un sitio web o servicio procede de una persona real o de un programa automatizado (bot).
La proporción de tráfico generado por bots es sorprendentemente alta. Según el informe de Imperva de 2024, aproximadamente el 49,6 % de todo el tráfico web es generado por bots, y alrededor del 32 % corresponde a bots maliciosos (scraping, credential stuffing, ataques DDoS, etc.).
Para un servicio de acortamiento de URL, la detección de bots es especialmente importante. Los clics fraudulentos de bots distorsionan las estadísticas de acceso. Si una URL acortada de una campaña publicitaria recibe clics masivos de bots, se sobreestimará el número real de usuarios y las decisiones de marketing se basarán en datos erróneos.
Las principales técnicas de detección incluyen el análisis de comportamiento (movimientos del ratón, patrones de scroll, intervalos entre clics), el análisis de huella digital (si las características del navegador coinciden con patrones humanos típicos), el análisis de frecuencia (accesos anormalmente frecuentes desde una misma IP), los desafíos JavaScript (que filtran bots incapaces de ejecutar JavaScript) y los CAPTCHA (pruebas que solo un humano puede resolver).
Los bots más sofisticados imitan el comportamiento humano, por lo que una sola técnica no basta. Los modelos de puntuación que combinan varias técnicas son los más eficaces. Servicios como Cloudflare Bot Management, AWS WAF Bot Control o reCAPTCHA Enterprise ofrecen detección basada en aprendizaje automático. Puedes encontrar libros relacionados en Amazon.