El tráfico generado por sistemas de inteligencia artificial está creciendo más rápido que el de los usuarios humanos y empieza a comportarse como una nueva capa de actividad en Internet. Según un análisis de Fastly sobre su red global, las solicitudes asociadas a IA aumentaron aproximadamente un 30 % entre enero y mayo de 2026, un ritmo 6,5 veces superior al crecimiento del tráfico humano durante el mismo periodo.
El dato tiene una lectura inmediata para medios, ecommerce, plataformas SaaS, proveedores de APIs y servicios digitales: ya no basta con pensar en visitantes humanos, SEO tradicional y bots maliciosos. La nueva web también será leída, consultada, resumida y accionada por crawlers, fetchers, asistentes y agentes autónomos. Algunas de esas máquinas pueden generar valor. Otras pueden consumir infraestructura, copiar contenido o presionar los servidores de origen sin dejar ingresos claros.
Los datos de Fastly muestran una nueva capa de tráfico
Fastly diferencia entre tráfico humano, crawlers de inteligencia artificial y fetchers. Los crawlers recorren la web de forma sistemática para recopilar información que puede alimentar índices, modelos o sistemas de recuperación. Los fetchers, en cambio, recuperan información en tiempo real como respuesta a una acción concreta de un usuario a través de un asistente o agente.
Esta diferencia es importante porque no todos los bots de IA tienen el mismo impacto. Un crawler puede recorrer miles de páginas sin una intención comercial inmediata. Un fetcher puede llegar en el momento en que una persona pregunta por un producto, compara una oferta, busca una política de devolución, valida un dato o pide a un agente que complete una tarea.
| Métrica observada por Fastly | Dato publicado |
|---|---|
| Periodo analizado | 1 de enero al 31 de mayo de 2026 |
| Crecimiento del tráfico de IA | Aproximadamente +30 % |
| Ritmo frente al tráfico humano | 6,5 veces más rápido |
| Tráfico de IA en mayo compuesto por crawlers | 85 % |
| Tráfico de IA en mayo compuesto por fetchers | 15 % |
| Peticiones de IA que requieren acceso al origen | Más del 51 % |
| Peticiones humanas que requieren acceso al origen | Menos del 9 % |
| Crecimiento del tráfico relacionado con Claude | Más del 555 % frente a enero |
| Metodología | Cohorte fija de clientes, con exclusiones para evitar distorsiones |
La cifra del 51 % es una de las más relevantes. En el tráfico humano, la mayoría de peticiones pueden servirse desde caché, CDN o capas intermedias sin tocar constantemente el servidor de origen. En el caso del tráfico de IA, más de la mitad de las solicitudes analizadas por Fastly necesitan consultar el origen. Esto multiplica la presión sobre infraestructura, bases de datos, APIs y sistemas backend.
La razón es sencilla: muchos sistemas de IA buscan información fresca. Inventario actualizado, precios en tiempo real, disponibilidad, noticias recientes, documentación revisada, políticas nuevas o contexto vivo. Para un asistente, no siempre basta con una copia cacheada. Si el usuario pregunta por algo que acaba de cambiar, el sistema intentará recuperar el dato más reciente.
El problema ya no es solo bloquear bots
Hasta hace poco, muchas organizaciones abordaban el tráfico automatizado desde una lógica defensiva: detectar bots y bloquearlos. Ese enfoque sigue siendo necesario para combatir scraping abusivo, fraude, credential stuffing, spam, ataques contra formularios o abuso de APIs. Pero la IA complica la respuesta.
Un bot puede ser dañino. Un agente puede ser un futuro cliente. Un crawler puede ser una amenaza para el contenido o una vía de visibilidad en respuestas generadas por IA. Un fetcher puede consumir recursos o actuar como intermediario entre una persona interesada y una empresa.
Fastly resume el cambio con una idea clara: las empresas tendrán que decidir qué tráfico de máquina acelerar, cuál gestionar, cuál desafiar y cuál detener. Esa decisión ya no pertenece solo al equipo de seguridad. Afecta a marketing, negocio, contenidos, producto, infraestructura y estrategia de datos.
| Tipo de tráfico | Comportamiento | Riesgo | Posible valor |
| Humano | Navegación por web o app, con patrones horarios y de sesión | Picos de carga, fraude humano, abandono | Conversión directa, suscripción, compra, interacción |
| Crawler de IA | Rastreo amplio y continuo de contenidos | Consumo de recursos, uso no autorizado de contenido | Presencia en modelos, asistentes o sistemas de respuesta |
| Fetcher de IA | Consulta puntual ligada a una petición de usuario | Más acceso al origen, coste de infraestructura | Tráfico con intención, descubrimiento, recomendación |
| Agente autónomo | Ejecuta tareas, compara, reserva o compra | Identidad dudosa, abuso, falta de límites | Nuevo canal de comercio, APIs y automatización |
| Bot malicioso | Acciones repetitivas o agresivas | Fraude, scraping, saturación, seguridad | Ninguno si no se controla |
La clave está en dejar de tratar todo tráfico no humano como una misma categoría. Un medio puede querer bloquear entrenamiento masivo con su contenido, pero permitir fetchers que respondan a consultas de usuarios con enlaces y atribución. Un ecommerce puede bloquear scraping de precios, pero aceptar agentes verificados que consulten disponibilidad o inicien una compra. Una empresa SaaS puede cerrar APIs públicas, pero crear planes específicos para integraciones agénticas.
El acceso al origen puede convertirse en un nuevo coste oculto
El crecimiento del tráfico de IA no solo cambia las métricas de visitas. También cambia la estructura de costes. Si el tráfico humano puede servirse en gran parte desde caché, el coste marginal de muchas páginas está relativamente controlado. Pero si los fetchers y agentes piden información dinámica con frecuencia, el servidor de origen vuelve a estar en el centro.
Esto afecta a arquitecturas de contenidos, ecommerce, APIs y plataformas con catálogos vivos. Cada consulta al origen puede implicar lectura de base de datos, llamada a microservicios, cálculo de disponibilidad, validación de permisos o acceso a inventario. Si el volumen se dispara, el coste no será solo ancho de banda. Será cómputo, base de datos, observabilidad, seguridad, escalado y operaciones.
| Área afectada | Impacto del tráfico de IA |
| CDN y caché | Necesidad de distinguir contenido cacheable y datos frescos |
| Servidor de origen | Más carga si los fetchers piden información en tiempo real |
| APIs | Mayor riesgo de consumo intensivo sin monetización clara |
| Bases de datos | Más consultas dinámicas y presión sobre sistemas transaccionales |
| Seguridad | Necesidad de separar agentes legítimos de automatización hostil |
| Observabilidad | Nuevas métricas para identificar crawlers, fetchers y agentes |
| Negocio | Decisiones sobre acceso, monetización, visibilidad y bloqueo |
| SEO y contenidos | El descubrimiento puede depender más de asistentes que de buscadores clásicos |
Para muchos equipos técnicos, el primer paso será medir. Qué porcentaje del tráfico procede de agentes o crawlers. Qué rutas consultan. Cuántas peticiones llegan al origen. Qué user-agents se identifican correctamente. Qué proveedores generan carga real. Cuánto tráfico se convierte en visitas humanas, leads, ventas o referencias. Sin esa visibilidad, bloquear o permitir será una decisión a ciegas.
Medios, ecommerce y APIs no tienen el mismo dilema
El impacto del tráfico de IA varía según el negocio. En un medio digital, la cuestión principal puede ser la relación entre contenido, atribución y monetización. Si los asistentes leen artículos y responden al usuario sin enviar tráfico, el modelo publicitario se debilita. Pero si un fetcher cita una fuente y dirige visitas cualificadas, puede abrir otra vía de descubrimiento.
En ecommerce, el dilema está más cerca de la conversión. Un agente que compara precios puede ser molesto si solo extrae datos, pero valioso si trae intención de compra. La empresa necesitará decidir qué datos abre, con qué frecuencia, bajo qué límites y si exige autenticación o pago por acceso.
En APIs, el debate es aún más directo. Los agentes pueden convertirse en consumidores intensivos de endpoints. Si no hay cuotas, precios, identidad y límites, el tráfico de IA puede disparar costes sin ingresos asociados.
| Tipo de organización | Pregunta clave ante el tráfico de IA |
| Medio digital | ¿Permito que los asistentes usen mi contenido y bajo qué condiciones? |
| Ecommerce | ¿Cómo distingo scraping de precios de intención real de compra? |
| SaaS | ¿Qué agentes pueden usar mis APIs y con qué límites? |
| Administración pública | ¿Qué datos deben ser accesibles para agentes y cuáles requieren control? |
| Banca y seguros | ¿Cómo verifico identidad, permisos y cumplimiento en solicitudes automatizadas? |
| Turismo y reservas | ¿Acepto agentes que consulten disponibilidad, comparen y reserven? |
| Plataformas B2B | ¿Debo crear tarifas o accesos específicos para consumo máquina a máquina? |
La estrategia pasa por visibilidad, contexto y precisión
Fastly plantea tres elementos básicos para gestionar este nuevo escenario: visibilidad, contexto y precisión. La visibilidad permite saber quién accede. El contexto ayuda a entender si ese acceso aporta valor o riesgo. La precisión permite responder de forma distinta según el tipo de agente, la ruta consultada, la frecuencia, la intención y el impacto sobre el origen.
No tiene sentido aplicar una política única. Una empresa puede permitir crawlers de determinados proveedores, limitar otros, exigir autenticación a fetchers, bloquear rutas sensibles, servir versiones cacheadas para tráfico de IA, crear APIs específicas para agentes o cobrar por acceso intensivo a datos estructurados.
La decisión también debe coordinarse con producto y negocio. Si una empresa bloquea todo tráfico de IA, puede proteger contenido y reducir carga. Pero también puede perder visibilidad en asistentes que empiezan a influir en cómo los usuarios descubren productos, servicios y fuentes. Si lo permite todo, puede perder control y asumir costes crecientes. El punto intermedio exige reglas dinámicas.
| Decisión posible | Cuándo puede tener sentido | Riesgo si se aplica mal |
| Bloqueo total | Contenidos sensibles, abuso claro o falta de control | Pérdida de visibilidad en asistentes |
| Permitir crawlers seleccionados | Estrategia de presencia en IA y descubrimiento | Uso de contenido sin retorno claro |
| Limitar fetchers | Protección del origen y control de costes | Peor respuesta en asistentes con intención real |
| Exigir autenticación | APIs, datos dinámicos, comercio o servicios premium | Barrera para integración con agentes útiles |
| Crear endpoints para IA | Datos estructurados, precios, disponibilidad, documentación | Necesidad de gobierno y mantenimiento |
| Monetizar acceso | Alto volumen de consultas automatizadas | Fricción comercial si no hay valor percibido |
La web deja de estar diseñada solo para personas
El dato de Fastly anticipa un cambio mayor. Durante dos décadas, las empresas optimizaron sus webs para navegadores, buscadores, móviles y redes sociales. Ahora tendrán que optimizar también para agentes. Eso no significa entregar todo el contenido sin control, sino diseñar una capa de acceso que diferencie entre humanos, bots, crawlers, fetchers y agentes con permiso.
Esta transición puede afectar al SEO tradicional. Si una parte del descubrimiento se desplaza desde Google hacia ChatGPT, Claude, Gemini u otros asistentes, las empresas tendrán que preguntarse cómo aparecer en esas respuestas, cómo proteger su contenido y cómo medir el retorno. No habrá una única métrica equivalente al clic orgánico. Habrá menciones, recuperaciones, citas, acciones de agentes y conversiones indirectas.
También cambiará la seguridad. El bot management tradicional se centraba en detectar automatización dañina. El nuevo bot management tendrá que incorporar identidad de agentes, reputación de proveedores, límites por intención, políticas de origen y quizá modelos de pago máquina a máquina.
La web de los próximos años no será solo una colección de páginas vistas por humanos. Será una red de datos, APIs y servicios consultados por sistemas que actúan en nombre de usuarios. En ese escenario, el tráfico de IA deja de ser una anomalía. Se convierte en una parte de la demanda.
La pregunta para las empresas no será si deben permitir o bloquear la inteligencia artificial. Será qué inteligencia artificial quieren permitir, para qué casos, con qué límites y con qué modelo de valor. Quien llegue a esa discusión con datos, reglas y arquitectura tendrá ventaja. Quien lo trate como simple ruido de bots puede descubrir demasiado tarde que una parte de sus futuros clientes ya no navega directamente: pregunta a un agente.
Preguntas frecuentes
¿Cuánto creció el tráfico de IA según Fastly?
Fastly afirma que las solicitudes asociadas a inteligencia artificial crecieron aproximadamente un 30 % entre enero y mayo de 2026, 6,5 veces más rápido que el tráfico humano.
Qué parte del tráfico de IA son crawlers y fetchers?
Según los datos de mayo de 2026 publicados por Fastly, el 85 % de las peticiones de IA correspondía a crawlers y el 15 % a fetchers.
¿Por qué preocupa el acceso al origen?
Porque más del 51 % de las peticiones de IA requieren acceso al servidor de origen, frente a menos del 9 % del tráfico humano. Esto puede elevar costes, latencia y carga en infraestructura.
Qué deberían hacer las empresas?
Medir el tráfico de IA, diferenciar crawlers y fetchers, proteger el origen, definir reglas por tipo de agente, valorar qué acceso genera negocio y bloquear automatización abusiva.
