Robots web automatizados

Conozca las 10 principales consideraciones para la gestión de bots: Eficacia, Protección sólida, Falsos positivos, Acciones flexibles, Visibilidad y generación de informes, Protección de las API, ¿In situ o en la Nube?, Desarrollo general, ¿Sitio o página? y Servicios gestionados.

Akamai Technologies, Inc. (NASDAQ: AKAM), la plataforma de distribución en la Nube más fiable y más grande del mundo, señala que los robots Web automatizados (bots) generan entre 30 y 70 % del tráfico total de los sitios Web actuales. Esta sencilla estadística oculta una realidad compleja: identificar el tráfico procedente de bots es una cosa, pero saber qué medidas tomar al respecto (y llevarlas a cabo) es algo mucho más complicado.

Hugo Werner, Vicepresidente Regional de Akamai para América Latina, comenta que el mercado de la gestión de bots está en constante evolución e incluye muchos proveedores de diferentes tamaños, que tienen diversos conocimientos y competencias. No obstante, si en algo se parecen es en el marketing: todos dicen que tienen la solución a sus problemas. Debe ver más allá del marketing y centrarse en la capacidad real. Es decir, ir al grano: los resultados. Debe aprender a evaluar las soluciones de gestión de bots y comprender qué implican las diferencias.

[Full_Mobile][/Full_Mobile][Video_Context][/Video_Context]

¿Cuál es la solución adecuada? Werner responde: Al igual que con cualquier otra herramienta, una solución de gestión de bots adecuada es aquella que cumple su cometido y contribuye a cumplir los objetivos. Así, podrá satisfacer las necesidades de su empresa además de controlar todo el contenido malicioso que le quita el sueño. Pero ¿cómo averiguar si la solución le ofrecerá todas estas prestaciones sin apostar todo su presupuesto y uno o más años de su vida para comprobarlo?

Werner describe los 10 factores principales que debe tener en cuenta al elegir una solución de gestión de bots:

1. Eficacia

Hay proveedores que afirman ser capaces de detectar 99,9 % de los bots, lo cual le hará pensar que se les da muy bien el marketing. Aunque, solo con reflexionar un segundo, es un argumento que cae por su propio peso. ¿Quién afirmaría algo así sin conocer qué falta hasta 100 %? Y, si se conoce, ¿por qué se limitaría a detectar 99,9 %? La verdad es que todas las soluciones pueden detectar bots. Lo que importa es, ¿cuántos se detectan? El problema es que los bots cambian constantemente, así que es imposible calcular la eficacia. Lo que sí puede hacer es equiparse con buenos conocimientos acerca del panorama de bots, de las tecnologías de detección y de las diferencias entre ellas. Asegúrese de que la solución que está evaluando pueda detectar los bots más sofisticados con los que se pueda encontrar.

2. Proteción sólida

Los bots no se van por mucho que los bloquee. Vuelven una y otra vez, a la vez que mutan en un intento por evitar los mecanismos de detección. Muchas soluciones de gestión de bots pueden detectarlos (al menos, algunos) justo después de implantarlas, pero después los pierden de vista cuando estos empiezan a mutar. Debe asegurarse de que la solución que elija no resulte ser flor de un día, si no que resista el paso del tiempo y le ayude a solucionar un problema tras otro a largo plazo.

3. Falsos positivos

Cuando una solución de gestión de bots le informa de que ha bloqueado un bot, ¿cómo sabe que era un bot realmente? Muchos proveedores se toman a la ligera los falsos positivos. Para algunos, mostrarle al cliente que han bloqueado muchos “bots” es más importante que asegurarse de que no sean usuarios legítimos. No obstante, lo que necesita es resolver el problema de los bots sin que ello afecte negativamente a su negocio. Debe poder confiar en que al proveedor que le presta sus servicios le preocupa cómo afectan los falsos positivos. 

4. Acciones flexibles

La mayoría de las soluciones de gestión de bots optan por un enfoque de protección ante el problema. Dan por sentado que todos los bots son maliciosos (y que, por tanto, se deben bloquear), excepto algunos específicos que se sabe que son inocuos (porque se incluyen en una lista blanca). Sin embargo, ¿qué ocurre con los bots “buenos” que aniquilan el rendimiento de los sitios Web? ¿Y con los servicios emergentes para el consumidor que permiten a los clientes comunicarse con usted de nuevas formas? El hecho es que existe una amplia gama de bots cuyo impacto no encaja dentro de una lista blanca o negra. Necesita disponer de flexibilidad para aplicar diferentes acciones según el tipo de bot y el impacto que tenga en el negocio y en la TI.

5. Visibilidad y generación de informes

Cualquier solución de gestión de bots puede mostrarle estadísticas generales sobre el tráfico de bots, pero se necesita algo más que eso. Las estadísticas generales sirven para planificaciones de estructura o facilitar informes a sus superiores, pero no muestran suficientes detalles para analizar el tráfico de bots. Tampoco le aportan las pruebas que necesita para confirmar que la solución está tomando las medidas adecuadas. Cuando se trata de una solución que podría bloquear a sus usuarios, lo menos recomendable es una caja negra. La solución que elija debe ayudarle con su empresa y acelerar la recopilación de información.

6. Protección de las API

Independientemente del proveedor o de la solución, las tecnologías de detección de bots más sofisticadas de hoy en día se basan en la inyección de código de JavaScript y el análisis de la respuesta del cliente. Pero ¿qué hacer con las API cuando los clientes basados en API no responden a JavaScript? Si necesita dejar las API expuestas para admitir a terceros o aplicaciones móviles, debe contar con una solución que les proteja de la misma manera que lo hace con sus páginas Web. De lo contrario, sus bots (y los problemas relacionados) no harán más que migrar de sus páginas Web a sus API.

7. ¿In situ o en la Nube?

Hay debates eternos: ¿el huevo o la gallina? ¿Star Trek o Star Wars? ¿In situ o en la Nube? Existe una amplia gama de soluciones de gestión de bots. Algunos proveedores ofrecen soluciones in situ. Otros, las estructuran como soluciones basadas en la Nube. Debe averiguar qué es lo que más le conviene, pero también evaluar cómo encajará la solución en el resto de su infraestructura Web. ¿Dispone de servidores Web in situ o en la Nube? ¿Tiene uno o varios centros de datos? ¿Utiliza alguna CDN? Su elección dependerá de todo esto.

8. Desarrollo general

Su sitio o aplicación Web es el alma de su negocio. Los requisitos en cuestión de tiempo de actividad son tan rigurosos que solo es posible hacer cambios en la aplicación en los intervalos de tiempo predefinidos. Si cree que esto se aplica a su organización, debe determinar qué cambios impondrá la solución propuesta. Algunos proveedores necesitan que cambie la aplicación para que efectúe una llamada de API a la solución. Otros, necesitarán que codifique su JavaScript en cualquier página que desee proteger. Eso significa que quizás tenga que integrar la solución en el ciclo de vida de su aplicación. Y no solo eso. Siempre que el proveedor cambie de solución o el código JavaScript, quizás tenga que modificar también su aplicación.

9. ¿Sitio o página?

Si su sitio Web tiene más de una página, es probable que tenga diversos problemas de bots que afecten a las diferentes partes del sitio. Por ejemplo, el scraping de precios de sus páginas de productos, el scraping de su contenido digital de valor añadido o ataques de abuso de credenciales a las páginas de inicio de sesión. Sin embargo, cuando se trata de soluciones de gestión de bots, algunas están diseñadas únicamente para resolver un solo problema. Asegúrese de que sus soluciones de gestión puedan ayudarle a abordar todos sus problemas de bots, independientemente de que afecten a todo el sitio o sólo a determinadas páginas.

10. Servicios gestionados

Es preciso gestionar los bots para controlar sus efectos sobre usted y su negocio, pero esta gestión no siempre es fácil. En ocasiones, necesitará la ayuda de expertos que conozcan los problemas de bots que sufre. Cualquiera puede analizar una solicitud HTTP y crear una firma para bloquear el tráfico, pero así no se soluciona el problema. Lo que necesita es alguien que pueda establecer una correlación entre sus problemas y el tipo de bots, y diseñar e implementar una estrategia capaz de resolverlos.