¿Te acuerdas de aquellos tiempos más sencillos en los que había bots «buenos» y bots «malos», y todo el mundo estaba más o menos de acuerdo en cuáles eran unos y cuáles otros? Ahora, la naturaleza del tráfico web automatizado está cambiando, y lo hace a gran velocidad.

De todos esos cambios, el más evidente para los propietarios de sitios web es el volumen. En su Informe sobre Bots Maliciosos de 2026 (Bad Bot Report 2026), la empresa de ciberseguridad Thales calculó que los bots representaban el 53 % de todo el tráfico web del año anterior, mientras que el tráfico humano solo suponía el 47 %. Con respecto al informe de 2025 de la empresa, el tráfico automatizado aumentó desde el 51 %, mientras que el tráfico humano cayó desde el 49 %.

El informe de Thales lleva por subtítulo «Bad Bots in the Agentic Age» (Bots Maliciosos en la Era de los Agentes), ya que la inteligencia artificial está detrás de una nueva categoría de agentes automatizados, muchos de los cuales pueden ser bien recibidos por algunos operadores de sitios web, pero considerados «maliciosos» por otros. Y eso sin contar los bots abiertamente maliciosos, cuya eficacia se ve reforzada por la IA.

Todo esto puede afectar a los sitios web de diferentes maneras, a veces sobrecargando los recursos del servidor, a menudo sesgando las métricas de tráfico destinadas a captar la actividad humana, e incluso provocando sobrecostes de alojamiento. Por eso Kinsta ha lanzado nuevas herramientas de protección contra bots en MyKinsta, que ayudan a los clientes a adaptar los controles de tráfico automatizados a sus necesidades específicas.

Una versión Beta de la protección contra bots en MyKinsta

Tras recibir el feedback de algunos clientes intrépidos que han participado en un programa de pruebas cerrado, lanzamos la última versión Beta de la Protección contra bots para todos, poniendo estas defensas a disposición de todos mientras seguimos trabajando para que las herramientas sean aún más eficaces.

Puedes empezar con un único sitio de WordPress accediendo a Sitios > nombre del sitio > Protección contra bots:

Una captura de pantalla de la versión beta de la nueva página de protección contra bots en MyKinsta.
Iniciando la Protección contra bots dentro de MyKinsta para un único sitio de WordPress.

La nueva página de Protección contra bots empieza con las cuatro herramientas que hacen posible el servicio:

  1. El selector de Nivel de protección
  2. El botón Bloquear rastreadores de IA
  3. El botón de activación Permitir automatizaciones típicas de WordPress
  4. Una lista opcional de excepciones Permitir siempre

A continuación analizamos cada uno de estos puntos, pero si sigues desplázate hacia abajo en la página, verás un informe de las últimas 24 horas sobre el análisis y el bloqueo automático del tráfico:

Una captura de pantalla que muestra los datos recopilados durante las últimas 24 horas de protección contra bots.
Un vistazo al perfil de tráfico de tu sitio web durante 24 horas y a los resultados de la Protección contra bots en MyKinsta.

Puedes usar los datos del gráfico Desglose de solicitudes para decidir qué controles de tráfico de bots podrías necesitar, mientras que el gráfico Resultados de la protección contra bots te puede ayudar a determinar si la configuración actual es eficaz.

Para tener una visión más amplia, puedes consultar datos ampliados sobre el análisis de bots que van más allá de las últimas 24 horas accediendo a la sección de analíticas en Sitios > nombre del sitio > Analíticas > Tráfico de bots:

Una captura de pantalla que muestra los datos de protección contra bots durante un periodo de tiempo prolongado.
Datos de tráfico de bots y resultados de Protección de bots para un periodo de tiempo prolongado.

Elegir un nivel de protección contra bots

Al hacer clic en el botón Cambiar de la herramienta Nivel de protección, puedes elegir entre distintos niveles de control sobre el tráfico entrante de tu sitio web:

Una captura de pantalla del cuadro de diálogo que aparece al cambiar los niveles de protección contra bots.
Cambiar los niveles de protección.

Esto es lo que significan esos niveles:

  • Bloquea el tráfico malicioso: Esto es lo que ya hacemos con todos los sitios alojados en la plataforma de Kinsta. El tráfico malicioso incluye la mitigación de ataques DDoS y reglas globales para direcciones IPs y endpoints utilizados exclusivamente por tráfico malicioso.
  • Bloquear automatizaciones: Añade el tráfico automatizado al bloqueo. Esto no incluye bots verificados ni siquiera rastreadores de IA agresivos, pero puede incluir herramientas legítimas como algunos plugins de gestión de WordPress, integraciones de API personalizadas, monitores de tiempo de actividad, scripts de despliegue o servicios de terceros que realizan peticiones automatizadas sin la identificación adecuada.
  • Detección de bots: Bloquea el tráfico automatizado y malicioso, y detecta los posibles bots y el tráfico no clasificado. Se siguen permitiendo los bots verificados, como los rastreadores de los motores de búsqueda, al igual que los navegadores que parecen pertenecer a personas.
  • Desafío para todos: Una forma de entender esta opción es pensar en el letrero de «En caso de incendio, rompa el cristal» . Es poco probable que los propietarios de sitios web elijan este nivel para un uso a largo plazo, pero puede ser una forma eficaz de controlar el exceso de tráfico mientras se investiga la causa exacta del problema.

Dos de los niveles anteriores implican «desafíos», que pueden ir desde una prueba rápida de la compatibilidad del dispositivo solicitante con JavaScript hasta una prueba CAPTCHA en toda regla.

Gestión de rastreadores de IA, automatizaciones y añadir excepciones

Los botones de Bloquear rastreadores de IA y Permitir automatizaciones típicas de WordPress te permiten activar o desactivar rápidamente clases enteras de tráfico de bots. Por otro lado, las excepciones de Permitir siempre te permiten ajustar incluso las reglas más estrictas para permitir el acceso a tu sitio a los rastreadores o herramientas que consideres esenciales.

Un rastreador de IA que es bienvenido en tu sitio puede ser un bot malicioso en otro. Si decides que los rastreadores de IA no aportan ningún valor, puedes bloquearlos usando el botón Bloquear rastreadores de IA. Si solo hay ciertos rastreadores de IA a los que te gustaría permitir el acceso, puedes usar ese botón con las entradas de las excepciones de Permitir siempre para ellos.

Si permites las automatizaciones típicas de WordPress, Kinsta no bloqueará el acceso a los endpoints de confianza de WordPress ni a las herramientas de terceros conocidas que se integran con los sitios a través de la API REST o que realizan otras tareas en segundo plano. Como alternativa, puedes bloquear las automatizaciones de forma general y establecer excepciones específicas en la lista Permitir siempre.

Una captura de pantalla del cuadro de diálogo para añadir una excepción de Permitir siempre
Añadir una excepción de Permitir siempre

Al añadir una nueva excepción en Permitir siempre, puedes indicar la dirección IP o el nombre del agente de usuario de la fuente del tráfico, o bien una ruta de destino en tu sitio web.

Protección contra bots en lote

Además de gestionar la protección contra bots para sitios individuales, puedes gestionar la configuración de varios sitios a la vez seleccionando los entornos de WordPress en la página Sitios y haciendo clic en el botón Acciones.

A continuación, puedes modificar los niveles de protección o activar y desactivar el bloqueo de rastreadores de IA y las automatizaciones de WordPress:

Una captura de pantalla en la que se ven varios sitios seleccionados y las opciones de protección contra bots en el menú Acciones.
Actualizando la Protección contra bots para varios entornos de WordPress.

Cómo hacer que la protección contra bots trabaje para ti

Esto es sólo un rápido recorrido por las nuevas herramientas de protección contra bots de Kinsta. Tenemos una amplia documentación para ayudarte a aprender más.

Te recomendamos que pruebes cuidadosamente tu configuración de protección para asegurarte de que no estás bloqueando tráfico importante. Y no olvides que se trata de una versión Beta: apreciamos los comentarios que puedan ayudarnos a hacer que estas herramientas sean aún más útiles para ti.