El tráfico generado por sistemas de inteligencia artificial crece a un ritmo más acelerado que el de los usuarios humanos y comienza a comportarse como una nueva capa de actividad en Internet. Según un análisis de Fastly sobre su red global, las solicitudes relacionadas con IA aumentaron aproximadamente un 30 % entre enero y mayo de 2026, lo que implica una tasa de crecimiento 6,5 veces superior al del tráfico humano en el mismo período.
Este dato tiene implicaciones inmediatas para medios, comercio electrónico, plataformas SaaS, proveedores de APIs y servicios digitales: ya no basta con enfocarse solo en visitantes humanos, SEO tradicional y bots maliciosos. La nueva web será también leída, consultada, resumida y accionada por crawlers, fetchers, asistentes y agentes autónomos. Algunas de estas máquinas aportan valor, mientras que otras solo consumen infraestructura, copian contenido o presionan los servidores de origen sin generar ingresos claros.
Los datos de Fastly revelan una nueva capa de tráfico
Fastly distingue entre tráfico humano, crawlers de inteligencia artificial y fetchers. Los crawlers recorren la web de manera sistemática para recopilar información que puede alimentar índices, modelos o sistemas de recuperación. En cambio, los fetchers recuperan información en tiempo real en respuesta a acciones específicas de usuarios a través de asistentes o agentes.
Esta diferenciación es clave porque no todos los bots de IA tienen el mismo impacto. Un crawler puede recorrer miles de páginas sin una intención comercial inmediata. Un fetcher, en cambio, puede activarse en el momento en que un usuario consulta un producto, compara ofertas, busca una política de devoluciones, valida un dato o solicita que un agente complete una tarea.
| Métrica observada por Fastly | Dato publicado |
|---|---|
| Periodo analizado | 1 de enero a 31 de mayo de 2026 |
| Crecimiento del tráfico de IA | Aproximadamente +30 % |
| Ritmo en comparación con tráfico humano | 6,5 veces más rápido |
| Porcentaje de crawlers en tráfico de IA en mayo | 85 % |
| Porcentaje de fetchers en tráfico de IA en mayo | 15 % |
| Peticiones de IA que requieren acceso al origen | Más del 51 % |
| Peticiones humanas que requieren acceso al origen | Menos del 9 % |
| Crecimiento del uso de Claude | Más del 555 % respecto a enero |
| Metodología | Cohorte fija de clientes, con exclusiones para evitar distorsiones |
El dato del 51 % de peticiones que requieren acceso al origen es especialmente relevante. En tráfico humano, la mayoría de las solicitudes pueden servirse desde caché, CDN o capas intermedias sin consultar el servidor de origen constantemente. Sin embargo, más de la mitad de las solicitudes de IA analizadas por Fastly necesitan acceder directamente al servidor de origen, lo que multiplica la presión sobre infraestructura, bases de datos, APIs y sistemas backend.
La razón es sencilla: muchos sistemas de IA buscan información actualizada en tiempo real. Inventarios al día, precios en tiempo real, disponibilidad, noticias recientes, documentación revisada, políticas nuevas o contexto dinámico. Para un asistente, no siempre basta con consultar una copia cacheada. Si un usuario pide algo que acaba de cambiar, el sistema intentará recuperar la información más reciente.
El problema ya no es solo bloquear bots
Hasta hace poco, muchas organizaciones abordaban el tráfico automatizado desde una perspectiva defensiva: detectar bots y bloquear su acceso. Ese enfoque sigue siendo necesario para combatir scraping abusivo, fraude, credential stuffing, spam, ataques a formularios o abuso de APIs. Pero la inteligencia artificial complica la respuesta.
Un bot puede ser dañino, una cuenta puede ser un futuro cliente, un crawler puede representar una amenaza para el contenido o una vía de visibilidad en respuestas generadas por IA. Un fetcher puede consumir recursos o actuar como intermediario entre un usuario interesado y una empresa.
Fastly resume este cambio en una idea clara: las empresas deberán decidir qué tráfico de máquina aceleran, cuáles gestionan, cuáles desafían y cuáles bloquean. Esa decisión ya no corresponde solo a seguridad, sino que afecta a marketing, negocio, contenidos, producto, infraestructura y estrategia de datos.
| Tipo de tráfico | Comportamiento | Riesgo | Potencial valor |
| Humano | Navegación en web o app, con patrones de sesión y horario | Picos de carga, fraude humano, abandono | Conversión, suscripción, compra, interacción |
| Crawler de IA | Rastreo amplio y continuo de contenidos | Consumo de recursos, uso no autorizado del contenido | Presencia en modelos, asistentes o sistemas de respuesta |
| Fetcher de IA | Consulta puntual en respuesta a una petición del usuario | Mayor acceso al origen, coste de infraestructura | Tráfico dirigido, descubrimiento y recomendaciones |
| Agente autónomo | Realiza tareas, compara, reserva o compra | Identidad dudosa, abuso, límites difusos | Nuevo canal de comercio, APIs y automatización | Bot malicioso | Acciones repetitivas o agresivas | Fraude, scraping, saturación, riesgos de seguridad | Ninguno si no se controla |
La clave reside en dejar de tratar todo el tráfico no humano como una categoría uniforme. Un medio puede querer bloquear entrenamientos masivos con su contenido, pero permitir fetchers que respondan a consultas legítimas de usuarios con enlaces y atribución. Un comercio electrónico puede bloquear scraping de precios, pero aceptar agentes verificables que revisen disponibilidad o inicien compras. Una plataforma SaaS puede cerrar APIs públicas, pero crear planes específicos para integraciones autorizadas.
El acceso al origen puede convertirse en un nuevo coste oculto
El crecimiento del tráfico de IA no solo afecta las métricas de visitas, sino también la estructura de costes. Mientras que el tráfico humano puede en gran medida servirse desde caché, el coste marginal de muchas páginas es relativamente controlable. Pero si los fetchers y agentes consultan frecuentemente información dinámica, la carga en el servidor de origen se dispara.
Esto impacta en arquitecturas de contenidos, comercio electrónico, APIs y plataformas con catálogos dinámicos. Cada consulta al origen puede implicar lectura en bases de datos, llamadas a microservicios, cálculos de disponibilidad, validación de permisos o acceso a inventarios. Si el volumen aumenta, el coste será no solo en ancho de banda, sino también en cómputo, bases de datos, monitorización, seguridad, escalado y operaciones.
| Área afectada | Impacto del tráfico IA |
| CDN y caché | Necesidad de distinguir contenido cacheable y datos recientes |
| Servidor de origen | Mayor carga si los fetchers piden datos en tiempo real |
| APIs | Riesgo de consumo intensivo sin monetización clara |
| Bases de datos | Incremento en consultas dinámicas y presión transaccional |
| Seguridad | Necesidad de diferenciar agentes legítimos de automatización maliciosa |
| Monitorización | Nuevas métricas para identificar crawlers, fetchers y agentes |
| Negocio | Decisiones sobre acceso, monetización y control |
| SEO y contenidos | El descubrimiento puede depender más de asistentes que de buscadores tradicionales |
Para equipos técnicos, el primer paso será medir: qué porcentaje del tráfico proviene de agentes o crawlers, qué rutas consultan, cuántas peticiones llegan al origen, qué user-agents se identifican correctamente, qué proveedores generan mayor carga, cuántas visitas humanas, leads o ventas resultan. Sin esa visibilidad, decidir qué bloquear, permitir o gestionar será una decisión a ciegas.
Medios, comercio electrónico y APIs enfrentan diferentes dilemas
El impacto del tráfico de IA varía según el tipo de negocio. En medios digitales, la preocupación principal puede ser la relación entre contenido, atribución y monetización. Si los asistentes leen artículos y responden sin generar tráfico hacia el sitio, el modelo publicitario se debilita. Pero si un fetcher cita una fuente y dirige tráfico cualificado, puede abrir nuevas vías de descubrimiento.
En comercio electrónico, la cuestión es más relacionada con la conversión. Un agente que compara precios puede parecer molesto si solo extrae información, pero valioso si indica intención de compra. La empresa deberá decidir qué datos compartir, con qué frecuencia, bajo qué condiciones y si requiere autenticación o pago por acceso.
En el caso de APIs, el debate es aún más directo. Los agentes pueden convertirse en consumidores intensivos de endpoints. Sin controles adecuados —como cuotas, precios, identificación y límites—, el tráfico de IA puede disparar costos sin generar ingresos.
| Tipo de organización | Pregunta clave ante el tráfico de IA |
| Medios digitales | ¿Permito que los asistentes usen mi contenido y en qué condiciones? |
| Comercio electrónico | ¿Cómo diferencio scraping de precios y intención real de compra? |
| SaaS | ¿Qué agentes pueden utilizar mis APIs y con qué límites? |
| Administración pública | ¿Qué datos deben ser accesibles y cuáles deben controlarse? |
| Banca y seguros | ¿Cómo verifico identidad, permisos y cumplimiento en solicitudes automatizadas? |
| Turismo y reservas | ¿Permito agentes que consulten disponibilidad y reserven? |
| Plataformas B2B | ¿Debo establecer tarifas o accesos específicos para consumo máquina a máquina? |
La estrategia pasa por visibilidad, contexto y precisión
Fastly propone tres elementos fundamentales para gestionar este escenario: visibilidad, contexto y precisión. La visibilidad permite identificar quién accede, el contexto ayuda a entender si ese acceso aporta valor o riesgo, y la precisión permite responder de manera diferenciada según el tipo de agente, la ruta consultada, la frecuencia, la intención y el impacto en el origen.
No tiene sentido aplicar una política única. Una empresa puede permitir crawlers de ciertos proveedores, limitar otros, exigir autenticación a fetchers, bloquear rutas sensibles, servir versiones cacheadas para tráfico de IA, crear APIs específicas para agentes o cobrar por acceso intensivo a datos estructurados.
La toma de decisiones también debe coordinarse con los equipos de producto y negocio. Bloquear todo el tráfico de IA puede proteger el contenido y reducir carga, pero también puede limitar la visibilidad en asistentes que influyen en cómo los usuarios descubren productos y servicios. Permitirlo todo puede llevar a pérdida de control y a costes crecientes. Por eso, el enfoque más efectivo es definir reglas dinámicas y adaptativas.
| Decisión | Cuándo tiene sentido | Riesgo si se aplica incorrectamente |
| Bloqueo total | Contenidos sensibles, abuso evidente o falta de control | Pérdida de visibilidad en asistentes |
| Permitir crawlers seleccionados | Para presencia en IA y descubrimiento controlado | Uso del contenido sin beneficios claros |
| Limitación de fetchers | Para proteger el origen y gestionar costos | Respuesta reducida en asistentes con intención genuina | Requerir autenticación | APIs, datos dinámicos, servicios premium | Obstáculo para integraciones útiles | Crear endpoints específicos para IA | Datos estructurados, precios, disponibilidad, documentación | Necesidad de gobernanza y mantenimiento constante | Monetizar el acceso | Alta demanda de consultas automatizadas | Posible fricción comercial si no hay valor tangible |
La web deja de estar diseñada solo para humanos
El análisis de Fastly anticipa un cambio profundo en la forma en que conceptualizamos y diseñamos la web. Durante décadas, las páginas se optimizaron para navegadores, buscadores, dispositivos móviles y redes sociales. Ahora, también deberán adaptarse a agentes, bots, crawlers y asistentes, diferenciando entre unos y otros a nivel de acceso y permisos.
Este cambio puede impactar en el SEO tradicional. Si el descubrimiento migrara desde Google hacia asistentes como ChatGPT, Claude, Gemini u otros, las empresas tendrán que replantear cómo aparecer en esas respuestas, cómo proteger su contenido y cómo medir el retorno. La medición dejará de basarse en clics orgánicos para enfocarse en menciones, citas, referencias y acciones indirectas.
Asimismo, la seguridad deberá evolucionar. El bot management convencional se centraba en detectar automatización dañina; el nuevo enfoque incorporará gestión de identidad, reputación, límites por intención, políticas de origen y posiblemente modelos de pago por uso máquina a máquina.
En los próximos años, la web será más que páginas vistas, será una red integrada de datos, APIs y servicios que interactúan con sistemas actuando en nombre de usuarios. En ese escenario, el tráfico de IA deja de ser una anomalía para convertirse en parte esencial de la demanda global.
La decisión para las empresas no será si deben permitir o bloquear IA, sino qué tipos, en qué casos, con qué límites y bajo qué modelos de valor. Quién tenga datos, reglas y arquitectura para enfrentar esta realidad disfrutará de ventajas competitivas, mientras que quienes la ignoren podrán descubrir demasiado tarde que una parte significativa de sus futuros clientes ya no navega solo, sino que consulta a un agente.
Preguntas frecuentes
¿Qué porcentaje de aumento en el tráfico de IA reporta Fastly?
Fastly indica que las solicitudes relacionadas con inteligencia artificial aumentaron aproximadamente un 30 % entre enero y mayo de 2026, creciendo 6,5 veces más rápido que el tráfico humano.
¿Qué porcentaje de las peticiones de IA corresponden a crawlers y fetchers?
Según los datos publicados por Fastly en mayo de 2026, el 85 % de las peticiones de IA fueron de crawlers y el 15 % de fetchers.
¿Por qué preocupa el acceso al servidor de origen?
Porque más del 51 % de las peticiones de IA requieren acceso directo al servidor de origen, en comparación con menos del 9 % en tráfico humano. Esto puede elevar costos, latencia y carga en la infraestructura.
¿Qué deberían hacer las empresas?
Medir el tráfico de IA para identificar qué porcentaje proviene de agentes o crawlers, determinar qué rutas consultan, cuántas peticiones llegan al origen, qué user-agents identifican correctamente, cuáles generan mayor carga, cuántas visitas humanas, leads o ventas se generan, y establecer reglas para gestionar ese tráfico de forma efectiva y segura.