Perspectivas de la IA en 2025: El último Year in Review de Cloudflare pinta un panorama contundente de una Internet dominada por el tráfico automatizado, la rápida adopción de la encriptación post-cuántica y el uso del lenguaje Go se duplica para los clientes de API. El tráfico global creció un 19%, aunque una parte cada vez mayor de esas solicitudes procedía de la actividad de bots de IA en lugar de usuarios humanos. Googlebot se mantuvo en cabeza con una cuota masiva de rastreos HTML, mientras que los agentes impulsados por usuarios, como los bots basados en ChatGPT, multiplicaron sus visitas sin enviar un tráfico de referencia equivalente a los editores. Para los equipos e ingenieros de seguridad, este cambio obliga a replantearse a fondo la planificación de la capacidad, los análisis y los modelos de monetización.
Detrás del aumento del tráfico, la tecnología de cifrado avanzó a una velocidad récord. Alrededor de la mitad de las sesiones web humanas utilizan ahora cifrado post-cuántico, frente a menos de un tercio a principios de año. Al mismo tiempo, los clientes API basados en Go casi duplicaron su cuota de llamadas automatizadas, lo que demuestra lo rápido que evolucionan las prioridades de los desarrolladores cuando el rendimiento, la concurrencia y la seguridad se convierten en aspectos estratégicos. Para un proveedor de SaaS de tamaño medio como la empresa ficticia NetPulse, estas tendencias convergen en las operaciones diarias: aumento de la presión del scraping de IA, oleadas de DDoS más duras y requisitos más estrictos de los clientes que esperan tanto velocidad como protección post-cuántica por defecto.
Perspectivas de la IA en 2025: Resumen del año de Cloudflare sobre tráfico y bots
El informe Year in Review de Cloudflare agrega datos de su red global y del resolvedor 1.1.1.1 para cuantificar cómo la actividad de los bots de IA reconfiguró los patrones de tráfico en 2025. El uso general de Internet creció alrededor del 19%, con plataformas como Google y los servicios de Meta que siguen dominando la atención de los usuarios. Las opciones de conectividad también evolucionaron, con proveedores de satélite como Starlink creciendo varias veces más rápido que las redes de acceso tradicionales, lo que cambia el perfil de latencia y enrutamiento que deben soportar las aplicaciones.
Dentro de esta base de tráfico en expansión, Cloudflare informa de un fuerte aumento del rastreo relacionado con la IA. Solo Googlebot representó aproximadamente el 4,5 por ciento de todas las solicitudes HTML en las propiedades de Cloudflare, lo que confirma su papel central tanto en la indexación de búsqueda clásica como en los canales de formación de IA. Cuando se añaden los agentes activados por el usuario, como ChatGPT-User y herramientas similares, el rastreo de "acciones del usuario" se multiplicó por 15 en comparación con el año anterior, lo que coincide con la explosión de asistentes basados en chat integrados en navegadores y herramientas de productividad.
Perspectivas de la IA en 2025: ratios de crawl-to-refer y valor de los contenidos
Una de las métricas más sorprendentes del Informe Anual de Cloudflare se refiere a los ratios de crawl-to-refer para las principales plataformas de IA. En el caso de varios grandes proveedores de IA, el número de visitas de bots por cada visita de referencia humana desde sus productos aumentó vertiginosamente. Anthropic alcanzó ratios de hasta 500.000 a 1 en casos extremos, mientras que OpenAI llegó a un máximo de 3700 a 1, lo que pone de manifiesto la frecuencia con la que sus bots leen páginas en comparación con la poca frecuencia con la que los usuarios hacen clic en las respuestas de IA.
Perplexity mostró la relación más baja de crawl-to-refer entre las grandes plataformas de IA, lo que sugiere un bucle de retroalimentación más fuerte entre las respuestas y la atribución de la fuente. Para un editor como el blog de NetPulse, este detalle se traduce en un impacto comercial directo. La actividad de los bots de IA consume ancho de banda, computación de origen e invalidaciones de caché con un beneficio limitado si los usuarios nunca visitan el contenido original. Los registros de tráfico se llenan de GPTBot, Bingbot, GoogleOther y agentes similares, mientras que las sesiones humanas se estancan o incluso disminuyen.
Los responsables técnicos utilizan esta información para negociar las normas de acceso de los bots, los límites de las tarifas y las estrategias de monetización. Algunos introducen rutas "solo para IA", almacenamiento en caché ajustado o acceso basado en tokens para rastreadores de gran volumen. En este sentido, el informe de Cloudflare convierte un debate abstracto sobre la IA en una cuestión concreta de gestión de operaciones e ingresos.
Perspectivas de la IA en 2025: bots dominantes y cuota de tráfico verificada
Además de los ratios, el informe Year in Review de Cloudflare detalla qué bots específicos generan la mayoría de las visitas automatizadas. Googlebot se mantuvo en cabeza, responsable de más del 28% del tráfico procedente de bots verificados. Los servicios relacionados de Google, como AdsBot, Image Proxy y GoogleOther, reforzaron este liderazgo y muestran la amplia huella de rastreo de la empresa en publicidad, imágenes y otros sectores verticales.
GPTBot, de OpenAI, y Bingbot, de Microsoft, les siguen con cuotas en torno al 7,5% y 6% del tráfico de bots verificado, respectivamente. Juntos, estos actores definen gran parte del perfil de actividad de bots de IA que se observa en los servidores de origen. Para NetPulse, cuyo sitio de marketing y portal de documentación se encuentran detrás de Cloudflare, esto significa que la carga impulsada por bots ya no es una tarea de fondo. Es un factor de diseño de primera clase a la par con los picos humanos durante el lanzamiento de productos.
Perspectivas de la IA en 2025: la gestión del rastreo agresivo en la práctica
La gestión de esta presión de rastreo impulsa nuevas prácticas en muchos equipos. Los ingenieros confían cada vez más en las reglas WAF y la gestión de bots para diferenciar los bots de indexación legítimos de los scrapers no verificados. El muestreo y la agregación de registros se vuelven esenciales para evitar ahogarse en datos de solicitudes sin procesar. Al mismo tiempo, los jefes de producto hacen un seguimiento de la frecuencia con la que las respuestas de IA incluyen menciones o enlaces a marcas, para evaluar si el rastreo de grandes volúmenes merece luz verde.
El ajuste del rendimiento va de la mano con esto. Dado que los bots acceden a las páginas a la velocidad de la máquina, NetPulse optimizó las estrategias de almacenamiento en caché en el borde de Cloudflare y reelaboró algunos activos para que se cargaran más rápido. Los artículos sobre el rendimiento de los navegadores hacen referencia a métodos prácticos como los descritos en guías similares a mejorar la velocidad de su navegador webporque un sitio rápido y ágil sirve con más eficacia tanto a los usuarios humanos como a los clientes automatizados. La lección final aquí es simple: los bots se comportan como usuarios impacientes a escala, por lo que cada milisegundo cuenta.
Perspectivas de la IA en 2025: La adopción de la encriptación post-cuántica alcanza el 50 por ciento
En el frente de la seguridad, el Cloudflare Year in Review muestra que la adopción del cifrado postcuántico alcanzará aproximadamente el 50% del tráfico web humano a finales de 2025. A principios de año, ese porcentaje se situaba cerca del 29%. Este rápido crecimiento refleja el despliegue concreto del intercambio de claves poscuánticas en navegadores, CDN y grandes servicios, y no solo los debates teóricos en círculos criptográficos.
El motor es el modelo de amenaza "cosecha ahora, descifra después". Los atacantes capturan datos cifrados hoy con la expectativa de que los futuros ordenadores cuánticos romperán los algoritmos clásicos. Cuando el cifrado postcuántico envuelve esas sesiones, el riesgo de confidencialidad a largo plazo se reduce drásticamente. Para NetPulse, que gestiona datos de análisis de clientes y API, esto es importante para cumplir los requisitos más estrictos de retención de datos y privacidad de los clientes empresariales.
Perspectivas de la IA en 2025: tecnología de cifrado y compensaciones de rendimiento
El cambio a suites post-quantum suscitó preocupaciones sobre el tamaño del handshake, el impacto en la CPU y la latencia. Las mediciones de Cloudflare muestran que las implementaciones modernas minimizan estos costes, especialmente cuando se combinan con HTTP/3 y una terminación TLS eficiente en el extremo. Para la mayoría de los usuarios, el único cambio notable es una mejor protección a largo plazo, no páginas más lentas.
Los inversores y analistas especializados en seguridad siguen de cerca estos cambios. Informes sobre acciones de ciberseguridad destacar a los proveedores con una sólida hoja de ruta tecnológica de cifrado, incluido el soporte post-cuántico. Para los responsables de tecnología, la conclusión del Year in Review es clara. Las capacidades poscuánticas han pasado de ser experimentales a ser de uso generalizado, y cualquier producto nuevo sin un plan de migración corre el riesgo de quedar rezagado tanto frente a los atacantes como frente a las expectativas de cumplimiento de la normativa.
Perspectivas de la IA en 2025: El uso del lenguaje Go se duplica para el tráfico API
Otra de las principales conclusiones del Informe Anual de Cloudflare se refiere a los ecosistemas de backend y API. Entre las solicitudes de API automatizadas, alrededor del 20% proceden ahora de clientes basados en Go, frente al 12% del año anterior. En otras palabras, el uso del lenguaje Go duplica su cuota relativa, mientras que Python, Java y Node.js mantienen posiciones fuertes pero crecen más lentamente en este segmento específico.
Este cambio coincide con lo que informan muchos equipos. Go ofrece primitivas de concurrencia sencillas, buen comportamiento de memoria y despliegue directo como binarios estáticos. En el caso de NetPulse, la reescritura de un recopilador de métricas heredado de Node.js en Go redujo la latencia p95 y el uso de memoria en condiciones de pico de bot scraping. Con la actividad de los bots de IA impulsando ráfagas de consultas a la API, este aumento de la eficiencia reduce directamente los costes de infraestructura.
Perspectivas de la IA en 2025: opciones lingüísticas, API y postura de seguridad
La adopción del lenguaje también está relacionada con la seguridad y la facilidad de mantenimiento. El ecosistema de Go incluye clientes HTTP populares y bibliotecas gRPC que se integran bien con pilas de observabilidad, lo que ayuda a detectar anomalías en el tráfico causadas por bots o clientes abusivos. Combinado con los análisis de borde de Cloudflare, los equipos obtienen una imagen más clara de cómo se comportan sus API bajo estrés.
Al mismo tiempo, las pilas más antiguas, como PHP y Java clásico, siguen dominando muchos de los principales sitios, según los análisis de Cloudflare Year in Review en dominios populares. Los frameworks de JavaScript como React siguen liderando las interfaces de usuario, seguidos de Vue y otros. En lugar de un cambio repentino, la duplicación de la cuota de Go Language indica una recalibración gradual en las capas donde la concurrencia y el rendimiento son más importantes, especialmente en perfiles de tráfico impulsados por IA.
Perspectivas de la IA en 2025: DDoS, interrupciones y presión de la ciberseguridad en el mundo real
El Year in Review también detalla cómo se intensificaron las presiones en materia de ciberseguridad. Cloudflare observó ataques hipervolumétricos récord en las capas 3 y 4 de la red, que a menudo superaban un terabit por segundo o mil millones de paquetes por segundo. No se trata de pruebas teóricas de laboratorio, sino de intentos reales contra servicios críticos, incluidos los proveedores que dan soporte a la sociedad civil, los medios de comunicación y las plataformas financieras.
Los manuales de respuesta a incidentes de NetPulse ahora asumen explícitamente que los incidentes DDoS se mezclan con picos en la actividad de bots de IA. Por ejemplo, un aumento repentino de rastreadores de aspecto "legítimo" puede enmascarar una avalancha simultánea de tráfico basura procedente de una red de bots. Los análisis de campañas como la DDoS de la red de bots Shadowv2 en AWS muestran cómo los atacantes coordinan grandes enjambres de IoT con ruido en la capa de aplicación para eludir umbrales ingenuos. El informe de Cloudflare funciona como un resumen de pruebas de estrés para este entorno.
Perspectivas de la IA en 2025: interrupciones, cierres y perturbaciones impulsadas por las políticas
Curiosamente, casi la mitad de los principales cortes registrados en el Informe Anual de Cloudflare no se debieron a fallos puramente técnicos. Se debieron a cortes planificados, a menudo ordenados para reducir las trampas durante los exámenes académicos o para controlar los disturbios durante las protestas. Los cortes de fibra, incluidos los incidentes con cables submarinos, representaron otra gran parte de las interrupciones en todas las regiones.
Para NetPulse y otras plataformas SaaS similares, esto significa que los planes de continuidad de negocio deben tener en cuenta tanto las interrupciones técnicas como las políticas. El despliegue multirregional y la diversidad de proveedores de tránsito ayudan, pero la experiencia del usuario sigue viéndose afectada cuando países enteros limitan o bloquean el tráfico. La capacidad de observación de las herramientas Radar de Cloudflare proporciona a los equipos de operaciones señales tempranas sobre problemas regionales para que puedan adaptar las políticas de enrutamiento o informar a los clientes rápidamente.
Perspectivas de la IA en 2025: adopción, rendimiento y expectativas de los usuarios
En todos estos temas, un patrón aparece repetidamente en el Análisis del Año de Cloudflare. La adopción de nuevas tecnologías tiende a moverse al ritmo de las expectativas de los usuarios sobre velocidad y seguridad, no de forma aislada. La adopción de la encriptación post-cuántica aumentó porque los navegadores y las principales plataformas la ofrecieron sin añadir fricción. El uso del lenguaje Go se duplica para las API porque los ingenieros prefieren herramientas sencillas y rápidas cuando se aceleran las cargas de tráfico.
Los usuarios finales siguen juzgando los servicios en primer lugar por su capacidad de respuesta y fiabilidad. Por eso, el ajuste del rendimiento desempeña un papel tan importante tanto en el SEO como en la retención de usuarios. Guías como optimización de la velocidad del navegador puede centrarse en el lado del cliente, pero en el backend se aplican principios similares: reducir los viajes de ida y vuelta, comprimir los activos y simplificar las rutas de acceso. La actividad de los bots de IA y los gastos generales de cifrado amplifican las penalizaciones por un diseño ineficiente, por lo que cada consulta desperdiciada o script pesado duele más que antes.
Perspectivas de la IA en 2025: lista de comprobación práctica para responsables técnicos
Para traducir las conclusiones del informe anual de Cloudflare en medidas prácticas, los responsables técnicos suelen condensarlas en una breve lista de comprobación. La junta de arquitectura de NetPulse, por ejemplo, revisa los siguientes puntos durante las sesiones de planificación trimestrales para alinear las prioridades de infraestructura y producto.
- Audite el tráfico de bots y defina políticas explícitas para los principales rastreadores de IA, incluidos los límites de velocidad y las rutas permitidas.
- Habilite y supervise el cifrado poscuántico en las conexiones de origen y de borde, con líneas de base de rendimiento antes y después de la implantación.
- Reevalúe las implementaciones de clientes API y considere Go para integraciones de alto rendimiento o sensibles a la latencia.
- Refuerce la protección DDoS tanto en la red como en las capas de aplicación, y ensaye la respuesta a incidentes con escenarios de ataque realistas.
- Realice un seguimiento de los patrones de interrupción regionales e incorpore planes de enrutamiento, almacenamiento en caché y comunicación con los usuarios que tengan en cuenta las interrupciones provocadas por las políticas.
Cada uno de estos puntos se conecta directamente con las métricas del Informe Anual, lo que hace que el documento deje de ser un informe pasivo para convertirse en una herramienta de planificación. La ejecución de esta lista de comprobación prepara a los equipos para la próxima oleada de avances en IA, tráfico y seguridad, en lugar de dejarlos reaccionando bajo presión.
Nuestra opinión
El informe anual de Cloudflare para 2025 confirma un cambio estructural. La actividad de los bots de inteligencia artificial ha dejado de ser un efecto secundario de las búsquedas para convertirse en el motor principal del tráfico, y la adopción de la encriptación post-cuántica muestra que las preocupaciones por la seguridad a largo plazo influyen ahora en la ingeniería general. El uso del lenguaje Go se duplica para las API porque los equipos se inclinan por herramientas que sobreviven a la alta concurrencia y la automatización intensa sin complejidad innecesaria.
Desde el punto de vista de la ciberseguridad, el informe es una advertencia y una oportunidad. La advertencia radica en los volúmenes récord de DDoS, la fragilidad del enrutamiento y el scraping agresivo que sobrecarga los recursos de origen. La oportunidad viene de la madurez de la tecnología de cifrado, las herramientas de observabilidad y las plataformas de borde que permiten incluso a las empresas medianas operar con defensas antes reservadas a los grandes hiperescaladores. Para las organizaciones dispuestas a tratar el Año en Revisión como un trabajo de ingeniería pendiente más que como una curiosidad, el próximo ciclo de crecimiento de Internet parece exigente pero manejable.