Resumen del año 2025 de Cloudflare Radar | El auge de la IA, la era poscuántica y los ataques DDoS sin precedentes

Ya está disponible el Resumen del año 2025, nuestro sexto informe de Cloudflare Radar, que analiza las tendencias y los patrones de Internet que hemos observado a lo largo de este año, basado en la amplia visión de la red de Cloudflare.

Nuestra perspectiva es única, gracias a la red global de Cloudflare, que está presente en 330 ciudades de más de 125 países / regiones. Gestionamos una media de más de 81 millones de solicitudes HTTP por segundo, y más de 129 millones de solicitudes HTTP por segundo en los momentos de mayor actividad, en nombre de millones de propiedades web de clientes. Además, respondemos a aproximadamente 67 millones de consultas DNS (autoritativas + de resolución) por segundo. Cloudflare Radar utiliza los datos generados por estos servicios web y DNS, combinados con otros conjuntos de datos complementarios, para proporcionar información casi en tiempo real sobre los patrones y las tendencias relativas al tráfico, los bots, la seguridad, la conectividad y los DNS que observamos en Internet.

Nuestro Resumen del año en Radar aprovecha esta observabilidad para ofrecer una retrospectiva del año 2025 en lugar de una visión en tiempo real. Incorpora gráficos, tablas y mapas interactivos que te permitirán explorar y comparar tendencias y métricas seleccionadas año tras año y en todas las geografías, así como compartir e integrar gráficos del resumen del año. 

El informe está organizado en seis secciones: Tráfico, IA, Adopción y uso, Conectividad, Seguridad y Seguridad del correo electrónico, con datos que abarcan el periodo comprendido entre el 1 de enero y el 2 de diciembre de 2025. Para garantizar la coherencia, hemos mantenido las metodologías subyacentes sin cambios respecto a los cálculos de años anteriores. Este año también hemos incorporado varios conjuntos de datos nuevos, entre los que se incluyen múltiples métricas relacionadas con la IA, la actividad global de pruebas de velocidad y la progresión del tamaño hipervolumétrico de los ataques DDoS. En el micrositio se pueden consultar las tendencias de más de 200 países / regiones. Se excluyen las localidades más pequeñas o menos pobladas debido a la insuficiencia de datos. Algunas métricas solo se muestran a nivel global, y no se muestran si se selecciona un país o región. 

En esta publicación, destacamos conclusiones clave y observaciones interesantes de las principales secciones del micrositio "Resumen del año" y hemos vuelto a publicar una entrada complementaria en el blog "Servicios de Internet más populares" que analiza específicamente las tendencias observadas en los principales servicios de Internet.

Te animamos a visitar el micrositio Resumen del año 2025 para explorar los conjuntos de datos y las métricas con más detalle, incluidos los de tu país / región, para ver cómo han cambiado desde 2024 y cómo se comparan con otras áreas de interés.

Esperamos que el informe te resulte una herramienta útil y enriquecedora para descubrir los cambios, los avances y las métricas que han definido Internet en 2025. 

Empecemos.

• El tráfico global de Internet creció un 19 % en 2025, y el crecimiento más significativo se produjo a partir de agosto. ➜

• Los 10 servicios de Internet más populares experimentaron algunos cambios con respecto al año anterior, y hubo nuevas incorporaciones a algunas listas de categorías. ➜

• El tráfico de Starlink se duplicó en 2025, incluido el tráfico de más de 20 países / regiones nuevos. ➜

• Googlebot volvió a ser responsable del mayor volumen de tráfico de solicitudes a Cloudflare en 2025, ya que rastreó millones de sitios de clientes de Cloudflare para la indexación de búsquedas y el entrenamiento de la IA. ➜

• La proporción del tráfico web generado por humanos que está cifrado con tecnología poscuántica ha aumentado hasta el 52 %. ➜

• Googlebot fue responsable de más de una cuarta parte del tráfico de bots verificados. ➜

• El volumen de rastreo del Googlebot de doble función eclipsó al de otros bots y rastreadores de IA. ➜

• El rastreo de "acciones de usuarios" por parte de la IA se multiplicó por más de 15 en 2025. ➜

• Mientras que otros bots de IA representaron el 4,2 % del tráfico de solicitudes HTML, Googlebot por sí solo representó el 4,5 %. ➜

• Anthropic tuvo la proporción más alta de rastreo-referencia entre las principales plataformas de IA y búsqueda. ➜

• Los rastreadores de IA fueron los agentes de usuario a los que se les denegó totalmente el acceso con más frecuencia en los archivos robots.txt. ➜

• En Workers AI, el modelo llama-3-8b-instruct de Meta fue el más popular, y la generación de texto fue el tipo de tarea más frecuente. ➜

• Los dispositivos iOS generaron el 35 % del tráfico de dispositivos móviles a nivel mundial y más de la mitad del tráfico de dispositivos en muchos países. ➜

• El porcentaje de las solicitudes web globales que utilizan HTTP/3 y HTTP/2 aumentó ligeramente en 2025. ➜

• Las bibliotecas y los marcos basados en JavaScript siguieron siendo herramientas fundamentales para la creación de sitios web. ➜

• Una quinta parte de las solicitudes de API automatizadas fueron realizadas por clientes de Go. ➜

• Google sigue siendo el motor de búsqueda líder, seguido de lejos por Yandex, Bing y DuckDuckGo. ➜

• Chrome sigue siendo el navegador principal en todas las plataformas y sistemas operativos, excepto en iOS, donde Safari tiene la mayor cuota. ➜

• Casi la mitad de las 174 interrupciones importantes de Internet observadas en todo el mundo en 2025 se debieron a cortes regionales y nacionales de la conectividad a Internet impuestos por los gobiernos. ➜

• A nivel mundial, menos de un tercio de las solicitudes de doble pila se realizaron a través de IPv6, mientras que en la India, más de dos tercios lo hicieron. ➜

• Los países europeos registraron algunas de las velocidades de descarga más altas, todas superiores a 200 MB/s. España estuvo sistemáticamente entre los primeros en cuanto a métricas de calidad de Internet. ➜

• Londres y Los Ángeles fueron los puntos más activos en las pruebas de velocidad de Cloudflare en 2025. ➜

• Más de la mitad del tráfico de solicitudes procede de dispositivos móviles en 117 países / regiones. ➜

• El 6 % del tráfico global a través de la red de Cloudflare fue mitigado por nuestros sistemas, ya sea como potencialmente malicioso o por razones definidas por el cliente. ➜

• El 40 % del tráfico global de bots procedió de Estados Unidos. Amazon Web Services y Google Cloud generaron una cuarta parte del tráfico global de bots. ➜

• Las organizaciones del sector "Personas y sociedad" fueron las más afectadas durante 2025. ➜

• La seguridad del enrutamiento, medida como la proporción de rutas válidas RPKI y el espacio de direcciones IP cubierto, experimentó una mejora continua a lo largo de 2025. ➜

• El tamaño de los ataques DDoS hipervolumétricos aumentó significativamente a lo largo del año. ➜

• Más del 5 % de los mensajes de correo electrónico analizados por Cloudflare resultaron ser maliciosos. ➜

• Los enlaces engañosos, el robo de identidad y la suplantación de marcas fueron los tipos de amenazas más comunes encontrados en los mensajes de correo electrónico maliciosos. ➜

• Casi todos los mensajes de correo electrónico procedentes de los dominios de nivel superior .christmas y .lol resultaron ser spam o maliciosos. ➜

Para determinar las tendencias de tráfico a lo largo del tiempo en este informe, utilizamos como referencia el volumen medio diario de tráfico (sin incluir el tráfico de bots) durante la segunda semana completa del calendario (del 12 al 18 de enero) de 2025. (Se toma como referencia la segunda semana para dar tiempo a que las personas vuelvan a sus rutinas escolares y laborales "habituales" después de las vacaciones de invierno y el día de Año Nuevo). El cambio porcentual que se muestra en el gráfico de tendencias de tráfico se calcula teniendo en cuenta el valor de referencia, no representa el volumen de tráfico absoluto de un país o región. La línea de tendencia representa un promedio de seguimiento de siete días que se utiliza para mitigar los cambios bruscos que se observan con los datos diarios en detalle. 

El crecimiento del tráfico en 2025 pareció producirse en varias fases. El tráfico se mantuvo, de media, relativamente estable hasta mediados de abril, situándose en general en un margen de un par de puntos porcentuales con respecto al valor de referencia. Sin embargo, a partir de entonces experimentó un crecimiento hasta alcanzar aproximadamente un 5 % por encima del valor de referencia en mayo, manteniéndose en un rango del +4-7 % hasta mediados de agosto. Fue entonces cuando el crecimiento se aceleró, aumentando de forma constante durante septiembre, octubre y noviembre, hasta alcanzar un máximo del 19 % en el conjunto del año. Gracias al aumento de finales de noviembre, la tasa de crecimiento de 2025 es aproximadamente un 10 % superior al crecimiento del 17 % observado en 2024. En los últimos años, también hemos observado una aceleración del crecimiento del tráfico en la segunda mitad del año. No obstante, en 2022-2024, esa aceleración comenzó en julio. No está claro por qué el crecimiento de este año se retrasó aparentemente varias semanas.

^{Tendencias del tráfico de Internet en 2025, a nivel mundial}

Botsuana registró el mayor pico de crecimiento, llegando a superar en un 298 % el nivel de referencia el 8 de noviembre y finalizando el periodo un 295 % por encima del nivel de referencia. (Más información sobre lo que explica ese crecimiento en la sección de Starlink a continuación). Botsuana y Sudán fueron los únicos países o regiones que vieron cómo el tráfico se duplicaba con creces a lo largo del año, aunque algunos otros experimentaron aumentos máximos superiores al 100 % en algún momento del año.

^{Tendencias del tráfico de Internet en 2025 | Botsuana}

El impacto de las interrupciones prolongadas de Internet también se aprecia claramente en los gráficos. Por ejemplo, el 29 de octubre, el Gobierno tanzano impuso un bloqueo de Internet en respuesta a las protestas del día de las elecciones. Ese cierre duró solo un día, pero hubo otro desde el 30 de octubre hasta el 3 de noviembre. Aunque el tráfico en el país había aumentado más de un 40 % por encima del valor de referencia antes de los cierres, la interrupción acabó reduciendo el tráfico más de un 70 % por debajo del nivel de referencia, lo que supuso un rápido cambio de tendencia. El tráfico se recuperó rápidamente tras restablecerse la conectividad. Se observó un patrón similar en Jamaica, donde el tráfico de Internet se disparó antes de la llegada del huracán Melissa el 28 de octubre, y luego disminuyó significativamente después de que la tormenta causara cortes de energía y daños a la infraestructura en la isla. El tráfico comenzó a recuperarse tras el paso de la tormenta y, a principios de diciembre, volvió a situarse ligeramente por encima del nivel de referencia.

^{Tendencias del tráfico de Internet en 2025 | Tanzania}

^{Tendencias del tráfico de Internet en 2025 | Jamaica}

En este informe, analizamos el periodo de 11 meses transcurridos hasta la fecha. Además de una lista clasificada "general", también clasificamos los servicios en nueve categorías, basándonos en el análisis de datos de consultas anonimizadas de tráfico a nuestro solucionador de DNS público 1.1.1.1 de millones de usuarios de todo el mundo. Para estas clasificaciones, se agrupan los dominios que pertenecen a un único servicio de Internet.

Google y Facebook volvieron a ocupar los dos primeros puestos entre los 10 primeros. Aunque los demás miembros de la lista de los 10 primeros se mantuvieron igual que en la clasificación de 2024, hubo algunos cambios en la parte media. Microsoft, Instagram y YouTube escalaron posiciones, Amazon Web Services (AWS) bajó un puesto, mientras que TikTok cayó cuatro puestos.

^{Principales servicios de Internet en 2025, a nivel mundial}

Entre los servicios de IA generativa, ChatGPT / OpenAI se mantuvo a la cabeza de la lista. Sin embargo, hubo cambios en otros servicios, lo que destaca la naturaleza dinámica de la industria. Entre los servicios que han mejorado su posición en la clasificación se encuentran Perplexity, Claude / Anthropic y GitHub Copilot. Entre las nuevas incorporaciones al ranking de los 10 principales servicios de 2025 se encuentran Google Gemini, Windsurf AI, Grok/xAI y DeepSeek.

^{Principales servicios de IA generativa en 2025, a nivel mundial}

Otras categorías también experimentaron cambios en sus listas: Shopee ("la plataforma líder de comercio electrónico y compras en línea en el sureste asiático y Taiwán") es una nueva incorporación a la lista de comercio electrónico, y HBO Max se ha unido a la clasificación de streaming de vídeo. Estas clasificaciones en categorías, y las tendencias observadas por servicios específicos, se analizan en más detalle en otra publicación del blog.

Además, este año también ofrecemos información detallada sobre los principales servicios de Internet a nivel de país / región para las categorías "General", "IA generativa", "Redes sociales" y "Mensajería". (En 2024, solo compartimos información general).

El servicio de Internet por satélite de SpaceX Starlink sigue siendo una opción popular para llevar conectividad a zonas sin servicio o con servicio deficiente, así como a usuarios en aviones y barcos. Analizamos los volúmenes de tráfico conjunto de Cloudflare relacionados con el sistema autónomo principal de Starlink (AS14593) para realizar un seguimiento del crecimiento en el uso del servicio a lo largo de 2025. El volumen de solicitudes que se muestra en la línea de tendencia del gráfico representa el promedio de los últimos siete días. 

A nivel mundial, el tráfico de Starlink siguió experimentando un crecimiento constante a lo largo de 2025, y el volumen total de solicitudes se multiplicó por 2,3 a lo largo del año. Tendemos a observar un rápido crecimiento del tráfico cuando el servicio Starlink está disponible en un país o región, y esta tendencia continúa en 2025. 

^{Crecimiento del tráfico de Starlink en 2025, a nivel mundial}

Eso es exactamente lo que vimos en los más de 20 países / regiones nuevos donde @Starlink anunció su disponibilidad. En cuestión de días, el tráfico de Starlink en esos lugares aumentó rápidamente. Entre ellos se encontraban Armenia, Níger, Sri Lanka y San Martín.

También observamos tráfico de Starlink desde varias ubicaciones que actualmente no están marcadas como disponibles para el servicio. Sin embargo, hay prefijos IPv4 y/o IPv6 asociados a estos países en la geofeed publicada por Starlink. Dada la posibilidad de que los usuarios de Starlink puedan utilizar su servicio (y su equipo) en itinerancia, es probable que este tráfico provenga de usuarios en itinerancia en esas zonas.

^{Crecimiento del tráfico de Starlink en 2025 | Níger}

De los países / regiones en los que el servicio estaba activo antes de 2025, Benín, Timor Oriental y Botsuana registraron algunos de los mayores crecimientos de tráfico, con un aumento de 51, 19 y 16 veces, respectivamente. La disponibilidad del servicio Starlink en Benín se anunció por primera vez en noviembre de 2023, en Timor Oriental en diciembre de 2024, y en Botsuana en agosto de 2024.

^{Crecimiento del tráfico de Starlink en 2025 | Botsuana}

Servicios similares, como Amazon Leo, Eutelsat Konnect y Qianfan de China, continúan ampliando sus constelaciones de satélites y avanzando hacia su disponibilidad comercial. Esperamos revisar el crecimiento del tráfico en estos servicios también en el futuro.

Para observar el tráfico total de solicitudes que Cloudflare registró en 2025 desde toda la red de Internet IPv4, podemos utilizar una curva de Hilbert, que nos permite visualizar una secuencia de direcciones IPv4 en un patrón bidimensional que mantiene las direcciones IP cercanas entre sí, lo que resulta útil para estudiar el espacio de direcciones IPv4 de Internet. En la visualización, agregamos las direcciones IPv4 en prefijos /20, lo que significa que en el nivel de ampliación más alto, cada cuadrado representa el tráfico de 4096 direcciones IPv4. Este nivel de agregación mantiene la cantidad de datos utilizados para la visualización en un nivel manejable. Consulta la publicación del blog "Resumen del año 2024" para obtener más información sobre la visualización.

Por tercer año consecutivo, el bloque de direcciones IP que tuvo el máximo volumen de solicitudes a Cloudflare durante 2025 fue el 66.249.64.0/20 de Google, uno de varios utilizados por el rastreador web Googlebot para recuperar contenido para la indexación de búsqueda y el entrenamiento de la IA. No es de extrañar que un bloque de direcciones IP de Googlebot se haya clasificado de nuevo como la principal fuente de tráfico de solicitudes, dado el número de propiedades web en la red de Cloudflare y la agresiva actividad de rastreo de Googlebot. El prefijo Googlebot representó casi cuatro veces más tráfico de solicitudes IPv4 que la siguiente fuente de tráfico más importante, 146.20.240.0/20, que forma parte de un bloque más grande de espacio de direcciones IPv4 anunciado por Rackspace Hosting. Como proveedor de nube y alojamiento, Rackspace admite muchos tipos diferentes de clientes y aplicaciones, por lo que se desconoce el origen del tráfico observado hacia Cloudflare.

^{Vista ampliada de la curva de Hilbert que muestra el bloque de direcciones que generó el mayor volumen de solicitudes en 2025}

Este año, hemos añadido la capacidad de buscar un sistema autónomo (ASN) a la visualización, lo que le permite ver con qué amplitud se distribuyen las existencias de direcciones IP de un proveedor de red en el universo IPv4. 

Un ejemplo es AS16509 (AMAZON-02, utilizado con AWS), que muestra los resultados de las adquisiciones de grandes cantidades de espacio de direcciones IPv4 por parte de Amazon a lo largo de los años. Otro ejemplo es AS7018 (ATT-INTERNET4, AT&T), que es uno de los mayores anunciadores de espacio de direcciones IPv4 en Estados Unidos. Gran parte del tráfico que vemos de este ASN procede de 12.0.0.0/8, un bloque de más de 16 millones de direcciones IPv4 que es propiedad de AT&T desde 1983.

^{Curva de Hilbert que muestra los bloques de direcciones IPv4 del AS7018 que enviaron tráfico a Cloudflare en 2025}

El término "poscuántico" hace referencia a un conjunto de técnicas criptográficas diseñadas para proteger los datos cifrados de los ataques "harvest now, decrypt later" (recopilar ahora, desencriptar más tarde) por parte de ciberdelincuentes que tienen la capacidad de capturar y almacenar datos actuales para su posterior descifrado mediante ordenadores cuánticos suficientemente avanzados. El equipo de investigación de Cloudflare lleva trabajando en criptografía poscuántica desde 2017 y publica periódicamente actualizaciones sobre el estado de la red de Internet poscuántica.

Tras experimentar un crecimiento significativo en 2024, la proporción global de tráfico encriptado poscuántico casi se duplicó a lo largo de 2025, pasando del 29 % a principios de año al 52 % a principios de diciembre. 

^{Crecimiento del tráfico TLS 1.3 encriptado poscuántico en 2025, a nivel mundial}

Veintiocho países / regiones vieron cómo su porcentaje de tráfico encriptado poscuántico se duplicaba con creces a lo largo del año, incluido un crecimiento significativo en Puerto Rico y Kuwait. La proporción de Kuwait casi se triplicó, pasando del 13 % al 37 %, y la de Puerto Rico creció del 20 % al 49 %. 

Esos tres fueron algunos de los que experimentaron un crecimiento significativo de su cuota a mediados de septiembre, coincidiendo con el lanzamiento por parte de Apple de actualizaciones del sistema operativo, en las que las "conexiones protegidas por TLS anunciarán automáticamente la compatibilidad con el intercambio híbrido de claves cuánticas seguras en TLS 1.3". En Kuwait y Puerto Rico, más de la mitad del tráfico de solicitudes proviene de dispositivos móviles, y aproximadamente la mitad proviene de dispositivos iOS en ambos lugares. Por lo tanto, no es sorprendente que esta actualización de software resultara en un aumento significativo del tráfico poscuántico.

^{Crecimiento del tráfico TLS 1.3 encriptado postcuántico en 2025 | Puerto Rico}

Con ese fin, la proporción de tráfico cifrado postcuántico de los dispositivos Apple iOS aumentó significativamente en septiembre tras el lanzamiento oficial de iOS 26. Solo cuatro días después del lanzamiento, la cuota global de solicitudes con soporte poscuántico de dispositivos iOS aumentó de poco menos del 2 % al 11 %. A principios de diciembre, más del 25 % de las solicitudes de dispositivos iOS utilizaban encriptación poscuántica.

El nuevo directorio de bots en Cloudflare Radar proporciona una gran cantidad de información sobre bots verificados y agentes firmados, incluidos sus operadores, categorías y agentes de usuario asociados, enlaces a documentación y tendencias de tráfico. Los bots verificados deben cumplir una serie de requisitos, además de ser verificados mediante Web Bot Auth o la validación de dirección IP. Un agente firmado está controlado por un usuario final y un agente de firma verificado desde su implementación de Web Bot Auth, y debe cumplir con un conjunto independiente de requisitos.

Googlebot se utiliza para rastrear el contenido del sitio web para la indexación de búsqueda y el entrenamiento de la IA, y fue, de lejos, el bot más activo observado por Cloudflare durante todo 2025. Estuvo más activo entre mediados de febrero y mediados de julio, alcanzando su punto máximo a mediados de abril, y fue responsable de más del 28 % del tráfico de bots verificados. Otros bots operados por Google que fueron responsables de cantidades notables de tráfico incluían Google AdsBot (utilizado para supervisar los sitios web donde se muestran anuncios de Google), Google Image Proxy (utilizado para recuperar y almacenar en caché images incrustadas en mensajes de correo electrónico) y GoogleOther (utilizado por varios equipos de producto para obtener contenido accesible públicamente de los sitios).

El GPTBot de OpenAI, que rastrea contenido para el entrenamiento de la IA, fue el siguiente bot más activo, de hecho originó aproximadamente el 7,5 % del tráfico de bots verificados, con una actividad de rastreo bastante volátil durante la primera mitad del año. Bingbot de Microsoft rastrea el contenido de sitios web para indexación de búsquedas y entrenamiento de la IA, y generó el 6 % del tráfico de bots verificados a lo largo del año, lo que muestra una actividad relativamente estable. 

^{Tendencias del tráfico de bots verificados en 2025, a nivel mundial}

Los rastreadores de motores de búsqueda y los rastreadores de IA son las dos categorías de bots verificados más activas, con patrones de tráfico que se corresponden estrechamente con los principales bots de esas categorías, incluidos GoogleBot y GPTBot de OpenAI. Los rastreadores de motores de búsqueda fueron responsables del 40 % del tráfico de bots verificados, y los rastreadores de IA generaron la mitad (20 %). Los bots de optimización de motores de búsqueda también fueron bastante activos y generaron más del 13 % de las solicitudes de bots verificados.

^{Tendencias del tráfico de bots verificados por categoría en 2025, a nivel mundial}

En septiembre, una entrada del blog de Cloudflare presentó una propuesta de principios para el uso responsable de los bots con IA, uno de los cuales era "los bots con IA deben tener un propósito claro y declararlo". En la descripción general de las prácticas recomendadas para bots de IA en Radar, observamos que varios operadores de bots tienen rastreadores de doble propósito, incluidos Google y Microsoft.

Dado que Googlebot rastrea tanto para la indexación del motor de búsqueda como para el entrenamiento de la IA, lo hemos incluido en la descripción general de los rastreadores de IA de este año. En 2025, su volumen de rastreo superó al de otros bots de IA líderes. El tráfico de solicitudes comenzó a aumentar a mediados de febrero, alcanzando su punto máximo a finales de abril, y luego disminuyó lentamente hasta finales de julio. Después de eso, creció gradualmente hasta el final del año. Bingbot también tiene un doble propósito similar, aunque su volumen de rastreo es una pequeña parte del de Googlebot. La actividad de rastreo de Bingbot tuvo una tendencia generalmente al alza a lo largo del año.

^{Tendencias del tráfico de rastreadores de IA en 2025, a nivel mundial}

El GPTBot de OpenAI se utiliza para rastrear contenido que puede usarse en el entrenamiento de modelos básicos de IA generativa de OpenAI. Su actividad de rastreo fue bastante volátil durante el año, alcanzando sus niveles máximos en junio, pero terminó en noviembre ligeramente por encima de los niveles de rastreo observados a principios de año. 

El volumen de rastreo de ChatGPT-User de OpenAI, que visita páginas web cuando los usuarios hacen preguntas a ChatGPT o CustomGPT, experimentó un crecimiento sostenido a lo largo del año. Un patrón de uso semanal se hizo más evidente a partir de mediados de febrero, lo que sugiere un aumento del uso en los centros educativos y en el lugar de trabajo. Los volúmenes máximos de solicitudes fueron hasta 16 veces superiores a los de principios de año. También se hizo evidente un descenso en la actividad durante el periodo de junio a agosto, ya que muchos estudiantes estaban de vacaciones y numerosos profesionales se tomaron un descanso. 

OAI-SearchBot, que se utiliza para enlazar y mostrar sitios web en los resultados de búsqueda de las funciones de búsqueda de ChatGPT, experimentó un crecimiento gradual de la actividad de rastreo a lo largo del mes de agosto, seguido de varios picos de tráfico en agosto y septiembre, antes de comenzar a crecer de forma más acusada a principios de octubre, con un volumen máximo de solicitudes durante un pico a finales de octubre aproximadamente cinco veces superior al de principios de año.

^{Tendencias del tráfico del rastreador OpenAI en 2025, a nivel mundial}

El rastreo del ClaudeBot de Anthropic se duplicó de forma efectiva durante la primera mitad del año, pero disminuyó gradualmente durante la segunda mitad, volviendo a un nivel aproximadamente un 10 % superior al de principios de año. El tráfico de rastreo del PerplexityBot de Perplexity creció lentamente durante enero y febrero, pero experimentó un gran aumento en la actividad desde mediados de marzo hasta abril. Después de eso, el crecimiento fue más gradual hasta octubre, antes de experimentar un aumento significativo nuevamente en noviembre, terminando aproximadamente 3,5 veces por encima del nivel con el que había comenzado el año.

^{Tendencias de tráfico de ClaudeBot en 2025, a nivel mundial}

^{Tendencias de tráfico de PerplexityBot en 2025, a nivel mundial}

Bytespider de ByteDance, uno de los principales rastreadores de IA de 2024, experimentó un volumen de rastreo inferior al de otros bots de entrenamiento, y su actividad disminuyó a lo largo del año, continuando el descenso observado el año pasado.

La mayoría de los bots de IA rastrean con uno de estos tres fines: entrenamiento, que recopila contenido de sitios web para entrenar modelos de IA, búsqueda, que indexa contenido de sitios web para la funcionalidad de búsqueda disponible en plataformas de IA, y acción del usuario, que visita sitios web en respuesta a preguntas que los usuarios plantean a un bot de chat. Ten en cuenta que el rastreo de búsqueda también puede incluir el rastreo de generación aumentada por recuperación (RAG), que permite a un propietario de contenido incorporar sus propios datos en la generación de un modelo de lenguaje de gran tamaño sin volver a entrenar o ajustar un modelo. (Un cuarto propósito "no declarado" captura el tráfico de bots de IA cuyo propósito de rastreo no está claro o se desconoce).

El rastreo para el entrenamiento de modelos es responsable de la gran mayoría del tráfico de rastreadores de la IA, alcanzando hasta 7-8 veces el rastreo de búsquedas y 32 veces el rastreo de acciones de los usuarios en los momentos de mayor actividad. La cifra de tráfico de entrenamiento está muy influenciada por GPTBot de OpenAI y, por lo tanto, siguió un patrón muy similar durante el año.

El rastreo para búsqueda fue más intenso hasta mediados de marzo, momento en que disminuyó aproximadamente un 40 %. Después volvió a un crecimiento más gradual, aunque al final del periodo analizado se situó algo menos de un 10 % por debajo del nivel registrado a principios de año.

El rastreo de acciones de usuario comenzó en 2025 con el volumen de rastreo más bajo de los tres propósitos definidos, pero se duplicó con creces entre enero y febrero. Volvió a duplicarse a principios de marzo y, a partir de ahí, continuó creciendo durante todo el año, multiplicándose por más de 21 desde enero hasta principios de diciembre. Este crecimiento se correlaciona estrechamente con las tendencias de tráfico observadas para el bot ChatGPT-User de OpenAI.

^{Tendencias del tráfico de los rastreadores de acciones de los usuarios en 2025, a nivel mundial}

Los bots de IA han aparecido con frecuencia en las noticias durante 2025, a medida que los propietarios de contenido expresan su preocupación por la cantidad de tráfico que generan, especialmente porque gran parte de este no se traduce en que los usuarios finales sean redirigidos a los sitios web de origen. Para comprender mejor el impacto de la actividad de rastreo de los bots con IA, en comparación con los bots sin IA y el uso humano de la web, analizamos el tráfico de solicitudes de contenido HTML en toda la base de clientes de Cloudflare y lo clasificamos como procedente de un humano, un bot con IA u otro tipo de bot "sin IA". (Ten en cuenta que, dado que aquí nos centramos únicamente en el contenido HTML, las cuotas de tráfico del bot y de los usuarios humanos diferirán de las que se muestran en Radar, que analiza el tráfico de solicitudes para todos los tipos de contenido). Dado que Googlebot rastrea de forma tan activa y tiene un doble propósito, hemos desglosado su proporción por separado en este análisis.

A lo largo de 2025, descubrimos que el tráfico de bots de IA representó una media del 4,2 % de las solicitudes HTML. El porcentaje varió considerablemente a lo largo del año, disminuyendo hasta el 2,4 % a principios de abril y aumentando hasta el 6,4 % a finales de junio.

Con ese fin, los bots no basados en IA comenzaron 2025 siendo responsables de la mitad de las solicitudes a páginas HTML, siete puntos porcentuales por encima del tráfico generado por humanos. Esta diferencia aumentó hasta 25 puntos porcentuales durante los primeros días de junio. Sin embargo, estas cuotas de tráfico comenzaron a acercarse a partir de mediados de junio y, a partir del 11 de septiembre, entraron en un periodo en el que la cuota de tráfico HTML generada por humanos superó en ocasiones a la de los bots no basados en IA. A partir del 2 de diciembre, el tráfico humano generó el 47 % de las solicitudes HTML, y los bots que no son de IA generaron el 44 %.

Googlebot es un rastreador particularmente voraz y este año originó el 4,5 % de las solicitudes HTML, un porcentaje ligeramente superior al de los bots de IA en conjunto. Comenzó el año con algo menos del 2,5 %, pero su cuota aumentó rápidamente durante los siguientes cuatro meses, alcanzando un máximo del 11 % a finales de abril. Posteriormente, retrocedió hacia su punto de partida durante los meses siguientes y, a continuación, volvió a crecer durante la segunda mitad del año, finalizando con una cuota del 5 %. Este cambio en la cuota refleja en gran medida la actividad de rastreo de Googlebot, como se ha comentado anteriormente.

^{Cuota de tráfico HTML por tipo de bot en 2025, a nivel mundial}

Lanzamos la métrica de relación rastreo-referencia en Radar el 1 de julio para rastrear la frecuencia con la que una determinada plataforma de IA o de búsqueda envía tráfico a un sitio en relación con la frecuencia con la que rastrea ese sitio. Una ratio alta significa que hay una gran cantidad de rastreo de IA sin enviar personas reales a un sitio web.

Puede ser una métrica volátil, con valores que varían día a día a medida que cambian la actividad de rastreo y el tráfico de referencia. Esta métrica compara el número total de solicitudes de agentes de usuario relevantes asociados a una plataforma de búsqueda o de IA determinada donde la respuesta fue de Content-type: text/html por el número total de solicitudes de contenido HTML en las que el encabezado Referer contenía un nombre de host asociado a una plataforma de búsqueda o de IA determinada. 

Anthropic tuvo las ratios de rastreo-referencia más altas de este año, alcanzando hasta 500 000:1, aunque fueron bastante irregulares entre enero y mayo. Tanto la magnitud como la naturaleza errática de la métrica se debieron probablemente al escaso tráfico de referencia durante ese periodo. Después de eso, las ratios se volvieron más consistentes, pero siguieron siendo más altas que otras, oscilando entre ~25 000:1 y ~100 000:1.

Las ratios de OpenAI a lo largo del tiempo fueron bastante irregulares y alcanzaron hasta 3700:1 en marzo. Estos cambios pueden deberse a la estabilidad de la actividad de rastreo de GPTBot, junto con un mayor uso de la funcionalidad de búsqueda de ChatGPT, que incluye enlaces a los sitios web de origen en sus respuestas. Los usuarios que sigan esos enlaces aumentarán los recuentos de referencia, lo que podría reducir la ratio. (Suponiendo que el tráfico de rastreo no aumentase a un ritmo similar o mayor).

Perplexity tuvo las ratios de rastreo-referencia más bajas de las principales plataformas de IA, comenzando el año por debajo de 100:1 antes de dispararse a finales de marzo por encima de 700:1, coincidiendo con un pico de tráfico de rastreo observado desde PerplexityBot. Tras el repunte, los valores máximos de la ratio se estabilizaron por debajo de 400:1 y, a partir de septiembre, por debajo de 200:1.

Entre las plataformas de búsqueda, la ratio de Microsoft mostró inesperadamente un patrón semanal cíclico, alcanzando sus niveles más bajos los jueves y alcanzando su punto máximo los domingos. Los valores máximos de la ratio se situaron generalmente entre 50:1 y 70:1 a lo largo del año. Comenzando el año con poco más de 3:1, la ratio entre rastreos y referencias de Google aumentó de manera constante hasta abril, alcanzando un máximo de 30:1. Tras alcanzar su punto máximo, descendió de forma algo errática hasta mediados de julio, retrocediendo a 3:1, aunque ha ido aumentando lentamente durante la segunda mitad de 2025. La ratio de DuckDuckGo se mantuvo por debajo de 1:1 durante los tres primeros trimestres de 2025, pero experimentó un aumento repentino a 1,5:1 a mediados de octubre y se mantuvo elevada durante el resto del periodo.

^{Ratios de rastreo-referencia de la IA y las plataformas de búsqueda en 2025, a nivel mundial}

El archivo robots.txt, definido formalmente en el estándar RFC 9309 como el Protocolo de exclusión de robots, es un archivo de texto que los propietarios de contenido pueden utilizar para indicar a los rastreadores web a qué partes de un sitio web pueden acceder. Esto se realiza mediante directivas para permitir o denegar el acceso a los rastreadores de búsqueda y de IA a todo el sitio o solo a partes del mismo. Las directivas del archivo son, en efecto, una señal de "prohibido el paso" y no proporcionan ningún control de acceso formal. Dicho esto, la función robots.txt administrado de Cloudflare actualiza automáticamente el archivo robots.txt existente de un sitio o crea un archivo robots.txt en el sitio que incluye directivas que solicitan a los operadores de bots de IA más populares que no utilicen el contenido para el entrenamiento de modelos de IA. Además, nuestras funciones de AI Crawl Control pueden rastrear las infracciones de las directivas robots.txt de un sitio, y dar al propietario del sitio la capacidad de bloquear las solicitudes del agente de usuario infractor.

En Cloudflare Radar, proporcionamos información sobre la cantidad de archivos robots.txt que se encuentran entre nuestros 10 000 principales dominios, así como la disposición total o parcial de las directivas "allow" (permiso) y "disallow" (denegación) que se encuentran en los archivos para los agentes de usuario rastreadores seleccionados. (En este contexto, "total" se refiere a las directivas que se aplican a todo el sitio, y "parcial" se refiere a las directivas que se aplican a rutas o tipos de archivos específicos). En el micrositio del Resumen del año mostramos cómo cambió la disposición de estas directivas a lo largo de 2025.

Los agentes de usuario con el mayor número de directivas totalmente no permitidas son los asociados a los rastreadores de IA, incluidos GPTBot, ClaudeBot y CCBot. Las directivas para los rastreadores Googlebot y Bingbot, utilizados tanto para la indexación de búsquedas como para el entrenamiento de la IA, se orientaban principalmente a la denegación parcial, probablemente enfocadas en aislar los puntos finales de inicio de sesión y otras áreas no relacionadas con el contenido de un sitio. Para estos dos bots, las directivas aplicables a todo el sitio representaron una pequeña parte del número total de directivas de no permitir observadas durante el año. 

^{Directivas de no permitir de Robots.txt por agente de usuario}

El número de directivas explícitas "allow" encontradas en los archivos robots.txt descubiertos era una pequeña parte de las directivas "disallow" observadas, probablemente porque "allow" es la política predeterminada, en ausencia de cualquier directiva específica. Googlebot tenía el mayor número de directivas "allow" explícitas, aunque más de la mitad de ellas eran permisos parciales. Se encontraron directivas "allow" dirigidas a rastreadores de IA en menos dominios, y directivas dirigidas a los rastreadores de OpenAI que se inclinan más hacia permisos explícitos totales. 

Google-Extended es un token de agente de usuario que los editores web pueden utilizar para gestionar si el contenido que Google rastrea de sus sitios se puede utilizar para entrenar modelos Gemini o para proporcionar contenido del sitio desde el índice de Búsqueda de Google a Gemini. El número de directivas de permiso dirigidas a este token se triplicó durante el año. La mayoría permitía el acceso parcial a principios de año, mientras que a finales de año se observó un mayor número de directivas que permitían explícitamente el acceso total al sitio en comparación con aquellas que solo permitían el acceso a una parte del contenido del sitio. 

^{Directivas 'allow' de Robots.txt por agente de usuario}

El panorama de los modelos de IA está evolucionando rápidamente, y los proveedores lanzan periódicamente modelos más potentes, capaces de realizar tareas como la generación de texto e imágenes, el reconocimiento de voz y la clasificación de imágenes. Cloudflare trabaja estrechamente con los proveedores de modelos de IA para garantizar la compatibilidad de Workers AI con estos modelos lo antes posible tras su lanzamiento, y recientemente hemos adquirido Replicate para ampliar considerablemente nuestro catálogo de modelos compatibles. En febrero de 2025, incorporamos en Radar visibilidad sobre la popularidad de los modelos compatibles disponibles públicamente, así como los tipos de tareas que realizan estos modelos, en función del porcentaje de cuentas de los clientes. 

A lo largo del año, el modelo llama-3-8b-instruct de Meta fue dominante, con una cuota de cuentas (36,3 %) más de tres veces superior a la de los siguientes modelos más populares, whisper de OpenAI (10,1 %) y stable-diffusion-xl-base-1.0 de Stability AI (9,8 %). Tanto Meta como la Academia de Inteligencia Artificial de Pekín (BAAI) tenían varios modelos entre los 10 primeros, y los 10 modelos principales tenían una cuota del 89 %, mientras que el resto se repartía entre una larga lista de otros modelos.

^{Modelos más populares en Workers AI en 2025, a nivel mundial}

La popularidad de las tareas se vio impulsada en gran medida por los modelos más destacados. La generación de texto, la conversión de texto a imagen y el reconocimiento automático de voz encabezaron la lista. La generación de texto fue utilizada por el 48,2 % de las cuentas de clientes de Workers AI, casi cuatro veces más que el porcentaje de texto a imagen, que fue del 12,3 %, y el porcentaje de reconocimiento automático de voz, que fue del 11,0 %. 

^{Tareas más populares en Workers AI en 2025, a nivel mundial}

Además del análisis anual presentado anteriormente, a continuación se muestran análisis puntuales de lo que se está rastreando. Ten en cuenta que estos datos no se incluyen en el micrositio del Resumen del año.

En la sección de IA del informe, analizamos el tráfico global de bots y rastreadores de IA, independientemente de la ubicación geográfica asociada a la cuenta propietaria del contenido rastreado. Si analizamos más detalladamente los datos geográficos de octubre de 2025 y observamos qué bots generan más tráfico de rastreo para los sitios web de clientes con una dirección de facturación en una región geográfica determinada, vemos que Googlebot representa entre el 35 % y el 55 % del tráfico de rastreo en cada región.

GPTBot de OpenAI o Bingbot de Microsoft son los segundos más activos, con porcentajes de rastreo del 13-14 %. En las economías desarrolladas de Norteamérica, Europa y Oceanía, Bingbot mantiene una clara ventaja sobre los rastreadores de IA. Sin embargo, para los sitios web ubicados en mercados de rápido crecimiento en Sudamérica y Asia, GPTBot aventaja ligeramente a Bingbot.

Región geográfica	Rastreadores principales
Norteamérica	Googlebot (45,5 %) Bingbot (14 %) Meta-ExternalAgent (7,7 %)
Sudamérica	Googlebot (44,2 %) GPTBot (13,8 %) Bingbot (13,5 %)
Europa	Googlebot (48,6%) Bingbot (13,2 %) GPTBot (10,8 %)
Asia	Googlebot (39 %) GPTBot (14 %) Bingbot (12,6 %)
África	Googlebot (35,8 %) Bingbot (13,7 %) GPTBot (13,1 %)
Oceanía	Googlebot (54,2 %) Bingbot (13,8 %) GPTBot (6,6 %)

Tras analizar la actividad de los rastreadores de IA por sector de clientes durante octubre de 2025, descubrimos que los sectores de comercio minorista y software informático fueron los que atrajeron sistemáticamente la mayor parte del tráfico de rastreadores de IA, representando en conjunto algo más del 40 % de toda la actividad.

Otros que ocuparon las diez primeras posiciones representaron proporciones mucho menores de la actividad de rastreo. Estos 10 principales sectores representaron algo menos del 70 % del rastreo, y el resto se distribuyó entre una larga lista de otros sectores.

^{Cuota de la actividad de rastreo de IA en el sector, octubre de 2025}

Los dos principales sistemas operativos para dispositivos móviles a nivel mundial son iOS de Apple y Android de Google. Tras analizar la información en el encabezado User-Agent incluido en cada solicitud web, podemos calcular la distribución del tráfico por sistema operativo del cliente a lo largo del año. Los dispositivos Android generan la mayor parte del tráfico de dispositivos móviles a nivel mundial, debido a la amplia distribución de precios, formatos y capacidades de dichos dispositivos.

A nivel mundial, la cuota de tráfico procedente de iOS aumentó ligeramente en términos interanuales, en concreto dos puntos porcentuales hasta el 35 % en 2025. Si nos fijamos en los países con mayor cuota de tráfico iOS, Mónaco ocupaba el primer puesto, con un 70 %, e iOS generaba el 50 % o más del tráfico de dispositivos móviles en un total de 30 países / regiones, entre ellos Dinamarca (65 %), Japón (57 %) y Puerto Rico (52 %).

^{Distribución del tráfico de dispositivos móviles por sistema operativo en 2025, a nivel mundial}

En los países o regiones con mayor uso de Android, las cuotas fueron significativamente mayores. Veintisiete países registraron una adopción de Android superior al 90 % en 2025, siendo Papúa Nueva Guinea el país con la cuota más alta del 97 %. Sudán, Malawi, Bangladés y Etiopía también registraron una cuota de Android del 95 % o más. Android fue responsable del 50 % o más del tráfico de dispositivos móviles en 175 países / regiones, siendo las Bahamas, con un porcentaje del 51 %, el país con la cuota más baja de la lista. 

^{Distribución del uso de iOS y Android en 2025}

HTTP (protocolo de transferencia de hipertexto) es el protocolo que hace que la web funcione. En los últimos 30 años, ha experimentado varias revisiones importantes. La primera versión estandarizada, HTTP/1.0, se adoptó en 1996, HTTP/1.1 en 1999 y HTTP/2 en 2015. HTTP/3, estandarizado en 2022, supuso una importante actualización, ya que se ejecuta sobre un nuevo protocolo de transporte conocido como QUIC. El uso de QUIC como su transporte subyacente permite que HTTP/3 establezca conexiones más rápidamente, además de ofrecer un rendimiento mejorado al mitigar los efectos de la pérdida de paquetes y los cambios en la red. Dado que también proporciona cifrado de forma predeterminada, el uso de HTTP/3 mitiga el riesgo de ataques. 

A nivel mundial en 2025, el 50 % de las solicitudes a Cloudflare se realizaron a través de HTTP/2 y HTTP/1.x. Representaron el 29 %, y el 21 % restante se realizaron a través de HTTP/3. Estas cuotas se han mantenido prácticamente sin cambios desde 2024: HTTP/2 y HTTP/3 solo han ganado unas décimas de punto porcentual este año.

^{Distribución del tráfico por versión de HTTP en 2025, a nivel mundial}

Geográficamente, el uso de HTTP/3 parece estar aumentando y extendiéndose. El año pasado, observamos que habíamos encontrado ocho países / regiones que enviaban más de un tercio de sus solicitudes a través de HTTP/3. En 2025, 15 países / regiones enviaron más de un tercio de las solicitudes a través de HTTP/3. La adopción en Georgia, con un 38 %, superó por poco la tasa máxima de adopción de 2024 del 37% registrada en Reunión. (Si observamos los datos históricos, Georgia comenzó el año con una adopción de HTTP/3 de alrededor del 46 %, pero disminuyó durante la primera mitad del año antes de estabilizarse). Armenia experimentó el mayor aumento en la adopción de HTTP/3 interanual, con un incremento del 25 % al 37 %. 

Siete países / regiones registraron niveles generales de uso de HTTP/3 inferiores al 10 % debido a los altos niveles de tráfico HTTP/1.x originado por bots. Entre ellos se incluyen Hong Kong, Dominica, Singapur, Irlanda, Irán, Seychelles y Gibraltar. 

Para ofrecer un sitio web moderno, los desarrolladores deben integrar de forma eficiente una creciente colección de bibliotecas y marcos con herramientas y plataformas de terceros. Todos estos componentes deben funcionar en conjunto para garantizar experiencias de usuario eficaces, con numerosas funciones y sin problemas. Como en años anteriores, utilizamos URL Scanner de Cloudflare Radar para analizar los sitios web asociados con los 5000 dominios principales para identificar las tecnologías y los servicios más populares utilizados en once categorías. 

jQuery se describe a sí misma como una biblioteca JavaScript rápida, pequeña y con muchas funciones. Nuestro análisis reveló que se encuentra en 8 veces más sitios que Slick, una biblioteca JavaScript que se utiliza para mostrar carruseles de imágenes. React siguió siendo el principal marco de JavaScript utilizado para crear interfaces web, presente en el doble de sitios analizados que Vue.js. PHP, Node.js y Java siguieron siendo los lenguajes / tecnologías de programación más populares, manteniendo una clara ventaja sobre otros lenguajes como Ruby, Python, Perl y C.

^{Principales tecnologías de sitios web, categoría de bibliotecas de JavaScript en 2025}

WordPress siguió siendo el sistema de gestión de contenido (CMS) más popular, aunque su cuota de sitios web analizados se redujo al 47 %, y la diferencia se distribuyó entre los avances registrados por varios competidores. HubSpot y Marketo siguieron siendo las principales plataformas de automatización de marketing, con una cuota combinada un 10 % superior en términos interanuales. Entre las herramientas de pruebas A/B, la cuota de VWO creció ocho puntos porcentuales respecto al año anterior, ampliando su ventaja sobre Optimizely, mientras que Google Optimize, que se eliminó en septiembre de 2023, vio caer su cuota del 14 % al 4 %.

Las interfaces de programación de aplicaciones (API) son la base de los sitios web dinámicos modernos y de las aplicaciones web y nativas. Estos sitios y aplicaciones dependen en gran medida de las llamadas API automatizadas para proporcionar información personalizada. Mediante el análisis del tráfico web protegido y entregado por Cloudflare, podemos identificar las solicitudes que se realizan a los puntos finales de la API. Mediante la aplicación de heurística a estas solicitudes relacionadas con API que se ha determinado que no proceden de una persona que utiliza un navegador o una aplicación móvil nativa, podemos identificar los principales lenguajes utilizados para crear clientes API.

En 2025, el 20 % de las llamadas API automatizadas fueron realizadas por clientes basados en Go, lo que representa un crecimiento significativo con respecto al 12 % de la cuota de Go en 2024. La cuota de Python también aumentó interanualmente, del 9,6 % al 17 %. Java saltó al tercer lugar, alcanzando una cuota del 11,2 %, frente al 7,4 % en 2024. Node.js, el segundo lenguaje más popular el año pasado, vio cómo su cuota caía hasta el 8,3 % en 2025, lo que la relegó al cuarto puesto, mientras que .NET se mantuvo en el último lugar de los cinco primeros, con una caída hasta el 2,3 %.

^{Lenguajes de clientes API automatizados más populares en 2025}

Cloudflare se encuentra en una posición única para medir la cuota de mercado de los motores de búsqueda, ya que protegemos sitios web y aplicaciones para millones de clientes. Con ese fin, desde el cuarto trimestre de 2021, hemos estado publicando informes trimestrales sobre estos datos. Utilizamos el encabezado HTTP referer para identificar el motor de búsqueda que envía tráfico a los sitios y aplicaciones de los clientes, y presentamos los datos de cuota de mercado como un agregado global, así como desglosados por tipo de dispositivo y sistema operativo. (La información sobre el tipo de dispositivo y el sistema operativo se basa en los encabezados de solicitud HTTP User-Agent y Client Hints).

A nivel mundial, Google dirigió la mayor parte del tráfico a sitios protegidos y entregados por Cloudflare, con una cuota de casi el 90 % en 2025. Los otros motores de búsqueda entre los 5 principales son Bing (3,1 %), Yandex (2 %), Baidu (1,4 %) y DuckDuckGo (1,2 %). Si observamos las tendencias a lo largo del año, Yandex cayó del 2,5 % en mayo al 1,5 % en julio, mientras que Baidu creció del 0,9 % en abril al 1,6 % en junio.

^{Cuota de mercado global de los motores de búsqueda en 2025, a nivel mundial}

Los usuarios de Yandex se encuentran principalmente en Rusia, donde la plataforma nacional tiene una cuota de mercado del 65 %, casi el doble que la de Google, que es del 34 %. En la República Checa, los usuarios prefieren Google (84 %), pero la cuota del 7,7 % del motor de búsqueda local Seznam es un resultado sólido en comparación con los motores de búsqueda que ocupan el segundo lugar en otros países. 

^{Cuota de mercado global de los motores de búsqueda en 2025 | República Checa}

Para el tráfico de sistemas de "escritorio" agregados globalmente, la cuota de mercado de Google desciende a cerca del 80 %, mientras que la de Bing aumenta a casi el 11 %. Probablemente, esto se deba al continuo dominio del mercado por parte de los sistemas basados en Windows: en Windows, Google remite solo el 76 % del tráfico, mientras que Bing remite alrededor del 14 %. En cuanto al tráfico de dispositivos móviles, Google posee casi el 93 % de la cuota de mercado, siendo esta cuota la misma para el tráfico procedente de dispositivos Android y iOS.

^{Cuota de mercado global de los motores de búsqueda en 2025, sistemas basados en Windows}

Para obtener más información, que incluye motores de búsqueda combinados en "Otros", consulta los informes trimestrales de referencia de motores de búsqueda en Cloudflare Radar.

Cloudflare también se encuentra en una posición única para medir la cuota de mercado de navegadores, y llevamos varios años publicando informes trimestrales sobre el tema. Para identificar el navegador y el sistema operativo asociado que realiza las solicitudes de contenido, utilizamos información de los encabezados HTTP User-Agent y Client Hints. Presentamos los datos sobre la cuota de mercado de los navegadores tanto de forma combinada como desglosados por tipo de dispositivo y sistema operativo. Ten en cuenta que las cuotas de mercado de los navegadores disponibles tanto en ordenadores de sobremesa como en dispositivos móviles, como Google Chrome o Apple Safari, se presentan de forma agregada.

A nivel mundial, dos tercios del tráfico de solicitudes a Cloudflare provinieron de Chrome en 2025, un porcentaje similar al del año anterior. Safari, disponible exclusivamente en dispositivos Apple, fue el segundo navegador más popular, con una cuota de mercado del 15,4 %. Les siguieron Microsoft Edge (7,4 %), Mozilla Firefox (3,7 %) y Samsung Internet (2,3 %). 

^{Cuota de mercado de los navegadores en 2025, a nivel mundial}

En Rusia, Chrome sigue siendo el más popular, con una cuota del 44 %, pero el navegador nacional Yandex ocupa el segundo lugar con una cuota de mercado del 33 %, en comparación con las cuotas inferiores al 10 % de Safari, Edge y Opera. Curiosamente, el navegador Yandex superó a Chrome en un punto porcentual (39 % frente a 38 %) en junio, antes de ceder una cuota de mercado significativa a Chrome a medida que avanzaba el año.

^{Cuota de mercado global de los navegadores en 2025 | Rusia}

Como navegador predeterminado en iOS, Safari es, con diferencia, el navegador más popular en estos dispositivos, con una cuota de mercado del 79 %, cuatro veces la cuota del 19 % de Chrome. Menos del 1 % de las solicitudes proceden de DuckDuckGo, Firefox y QQ Browser (desarrollado en China por Tencent). Por el contrario, en Android, el 85 % de las solicitudes proceden de Chrome, mientras que el navegador Samsung Internet, proporcionado por el proveedor, ocupa un alejado segundo lugar con una cuota del 6,6 %. Huawei Browser, otro navegador proporcionado por el proveedor, ocupa el tercer lugar con solo un 1 %. Y a pesar de ser el navegador predeterminado en Windows, la cuota del 19 % de Edge es insignificante en comparación con Chrome, que lidera con una cuota del 69 % en ese sistema operativo.

^{Cuota de mercado global de navegadores en 2025 para dispositivos iOS}

Para obtener más información, incluidos los navegadores agrupados en "Otros", consulta los informes trimestrales sobre la cuota del mercado de los navegadores en Cloudflare Radar.

Las interrupciones de Internet siguen siendo una amenaza constante, y el impacto potencial de estas interrupciones continúa creciendo, ya que pueden provocar pérdidas económicas, interrumpir servicios educativos y gubernamentales, y limitar las comunicaciones. Durante 2025, informamos sobre importantes interrupciones de Internet y sus causas asociadas en nuestras publicaciones trimestrales (primer, segundo, tercer trimestre), así como en publicaciones independientes que cubrían las principales interrupciones en Portugal, España y Afganistán. El Centro de interrupciones de Cloudflare Radar realiza un seguimiento de estas interrupciones de Internet y utiliza los datos de tráfico de Cloudflare para obtener información sobre su alcance y duración.

Casi la mitad de las interrupciones observadas este año estuvieron relacionadas con los cortes de Internet destinados a evitar que se hagan trampas en los exámenes académicos. Países como Irak, Siria y Sudán, entre otros, volvieron a implementar cortes regulares de varias horas durante varias semanas en los periodos de exámenes. Se llevaron a cabo otros cierres impuestos por el Gobierno en Libia y Tanzania como respuesta a las protestas y los disturbios civiles, mientras que en Afganistán, los talibanes ordenaron el cierre de la conectividad a Internet por fibra óptica en varias provincias como parte de una campaña para "prevenir la inmoralidad".

Los cortes de cable, que afectaron tanto a la infraestructura de fibra óptica submarina como doméstica, fueron también una de las principales causas de interrupciones de Internet en 2025. Estos cortes provocaron que los proveedores de red en países / regiones como Estados Unidos, Sudáfrica, Haití, Pakistán y Hong Kong experimentaran interrupciones del servicio que duraron desde varias horas hasta varios días. Otras interrupciones notables incluyen una causada por un incendio en un edificio de telecomunicaciones en El Cairo, Egipto, que interrumpió la conectividad a Internet de múltiples proveedores de servicios durante varios días, y otra en Jamaica, donde los daños causados por el huracán Melissa provocaron una disminución del tráfico de Internet desde la isla durante más de una semana.

En la línea de tiempo del micrositio Resumen del año, al pasar el cursor por encima de un punto se mostrará información sobre esa interrupción del servicio, y al hacer clic en él se accederá a información adicional.

^{En 2025, se observaron más de 170 interrupciones importantes de Internet en todo el mundo.}

El espacio de direcciones IPv4 disponible se ha agotado en gran medida desde hace una década o más, aunque soluciones como la traducción de direcciones de red (NAT) han permitido a los proveedores de red ampliar los limitados recursos IPv4. Esto ha servido en parte para ralentizar la adopción de IPv6, diseñado a mediados de la década de 1990 como protocolo sucesor de IPv4, y ofrece un espacio de direcciones ampliado destinado a mejorar la compatibilidad con el crecimiento previsto del número de dispositivos conectados a Internet.

Durante casi 15 años, Cloudflare también ha sido un defensor activo y vocal del IPv6, y ha lanzado soluciones como Automatic IPv6 Gateway en 2011, que permitió la compatibilidad gratuita con IPv6 para todos nuestros clientes, y la compatibilidad con IPv6 por defecto para todos nuestros clientes en 2014. En términos sencillos, la compatibilidad del lado del servidor es solo la mitad de lo que se necesita para impulsar la adopción de IPv6, ya que las conexiones de los usuarios finales también deben ser compatibles. Mediante la agregación y el análisis de la versión de IP utilizada para las solicitudes realizadas a Cloudflare a lo largo del año, podemos obtener información sobre la distribución del tráfico entre IPv6 e IPv4.

A nivel global, el 29 % de las solicitudes de contenido compatibles con IPv6 ("doble pila") se realizaron a través de IPv6, lo que supone un aumento de un punto porcentual con respecto al 28 % registrado en 2024. India volvió a encabezar la lista con una tasa de adopción de IPv6 del 67 %, seguida de solo otros tres países / regiones (Malasia, Arabia Saudí y Uruguay) que también realizaron más de la mitad de este tipo de solicitudes a través de IPv6, al igual que el año pasado. Algunas de los mayores aumentos se observaron en Belice, que pasó del 4,3 % al 24 % interanual, y Catar, donde la adopción casi se duplicó hasta alcanzar el 33 % en 2025. Por desgracia, algunos países / regiones siguen estando por detrás de los líderes, siendo 94 los que registraron tasas de adopción inferiores al 10 %, entre ellos Rusia (8,6 %), Irlanda (6,5 %) y Hong Kong (3 %). Aún más rezagados están los 20 países / regiones con tasas de adopción inferiores al 1 %, tales como Tanzania (0,9 %), Siria (0,3 %) y Gibraltar (0,1 %).

^{Distribución del tráfico por versión de IP en 2025, a nivel mundial}

^{Los cinco países con mayor adopción de IPv6 en 2025}

Durante la última década, hemos recurrido a las pruebas de velocidad de Internet para muchos fines: garantizar la honestidad de nuestros proveedores de servicios, solucionar problemas de conexión o presumir de una velocidad de descarga especialmente alta en las redes sociales. De hecho, nos hemos acostumbrado a centrarnos en las velocidades de descarga como la principal medida de la calidad de una conexión. Si bien es una métrica absolutamente importante, para casos de uso cada vez más populares, como las videoconferencias, la transmisión en directo y los videojuegos en línea, también son fundamentales una buena velocidad de carga y una baja latencia. Sin embargo, incluso cuando los proveedores de Internet ofrecen niveles de servicio que incluyen altas velocidades simétricas y una latencia más baja, la adopción por parte de los consumidores suele ser variable debido al coste, la disponibilidad u otros problemas.

Las pruebas en speed.cloudflare.com miden las velocidades de carga y descarga, así como la latencia en carga y descarga. Mediante la agregación de los resultados de las pruebas realizadas en todo el mundo durante 2025, podemos obtener una perspectiva por país/región de los valores medios de estas métricas de calidad de conexión, así como información sobre la distribución de las mediciones.

En 2025, Europa estuvo bien representada entre los países con las velocidades medias de descarga más altas. España, Hungría, Portugal, Dinamarca, Rumanía y Francia se situaron entre los 10 primeros puestos, con velocidades medias de descarga superiores a 300 MB/s tanto en España como en Hungría. La media de España creció 25 MB/s desde 2024, mientras que la de Hungría aumentó 46 MB/s. Por su parte, los países asiáticos registraron muchas de las velocidades medias de subida más altas, situándose Corea del Sur, Macao, Singapur y Japón, entre los 10 primeros puestos, todos ellos con medias superiores a los 130 MB/s.

Sin embargo, España también encabezó la lista en la métrica de carga, con 206 MB/s, un aumento de 13 MB/s con respecto a 2024. El buen resultado del país en ambas métricas de velocidad es potencialmente atribuible a "UNICO-Broadband", una "convocatoria de proyectos de operadores de telecomunicaciones con el objetivo de desplegar infraestructura de banda ancha de alta velocidad capaz de proporcionar servicios a velocidades simétricas de al menos 300 MB/s, escalable a 1 GB/s", cuyo objetivo es dar cobertura al 100 % de la población en 2025.

^{Países / regiones con las velocidades de descarga más altas en 2025, a nivel mundial}

Como se ha señalado anteriormente, se necesitan conexiones de baja latencia para proporcionar a los usuarios experiencias de videojuegos y videoconferencia / streaming eficaces. La métrica de latencia se puede dividir en latencia con carga y latencia en reposo. La primera mide la latencia en una conexión con carga, en la que se consume activamente el ancho de banda, mientras que la segunda mide la latencia en una conexión "en reposo", cuando no hay otro tráfico de red presente. (Estas definiciones corresponden a la perspectiva de la aplicación de prueba de velocidad). 

En 2025, varios países europeos se encontraban entre los países con las latencias más bajas, tanto en reposo como con carga. En cuanto a la latencia media en reposo, Islandia midió la latencia más baja con 13 m/s, solo 2 m/s mejor que Moldavia. Además de estos dos, Portugal, España y Hungría también se situaron entre los 10 primeros, todos ellos con latencias medias en reposo inferiores a 20 m/s. Moldavia encabezó la lista de países / regiones con la latencia media de carga más baja, con 73 m/s. Hungría, España, Bélgica, Portugal, Eslovaquia y Eslovenia también se situaron en los 10 primeros puestos, todos ellos con latencias medias de carga inferiores a 100 m/s.

^{Latencia con carga/en reposo medida | Moldavia}

Como comentamos anteriormente, la prueba de velocidad en speed.cloudflare.com mide las velocidades de conexión y la latencia de un usuario. Revisamos los resultados agregados de esas pruebas, destacando los países / regiones con los mejores resultados. Sin embargo, también nos preguntamos acerca de la actividad de pruebas en todo el mundo: ¿dónde se preocupan más los usuarios por la calidad de su conexión y con qué frecuencia realizan pruebas? Una nueva visualización animada del Resumen del año ilustra la actividad de las pruebas de velocidad, agregada semanalmente.

Los datos se agregan a nivel regional y la actividad asociada se representa en el mapa, con círculos cuyo tamaño se basa en el número de pruebas realizadas cada semana. Ten en cuenta que las ubicaciones con menos de 100 pruebas de velocidad semanales no se representan. En cuanto al volumen de pruebas a lo largo del año, las áreas metropolitanas de Londres y Los Ángeles fueron las más activas, al igual que Tokio, Hong Kong y varias ciudades de Estados Unidos.

Si animamos el gráfico para ver los cambios a lo largo del año, se observan varios aumentos semanales en el volumen de pruebas. Entre ellos se incluyen los registrados en la zona de Nairobi (Kenia) durante el periodo de siete días que finalizó el 10 de junio, en la zona de Teherán (Irán) durante el periodo que finalizó el 29 de julio, en varias zonas de Rusia durante el periodo que finalizó el 5 de agosto, y en la zona de Karnataka (India) durante el periodo que finalizó el 28 de octubre. No está claro qué impulsó estos aumentos en el volumen de pruebas. El Centro de interrupciones de Cloudflare Radar no muestra ninguna interrupción de Internet observada que haya afectado a esas zonas en ese momento, por lo que es poco probable que se trate de suscriptores que estén probando el restablecimiento de la conectividad.

^{Actividad de pruebas de velocidad de Cloudflare por ubicación en 2025}

Para bien o para mal, en el último cuarto de siglo, los dispositivos móviles se han convertido en una parte indispensable de la vida cotidiana. La adopción varía en todo el mundo: las estadísticas del Banco Mundial muestran que, a octubre de 2025, varios países y regiones tienen una tasa de propiedad de teléfonos móviles superior al 90 %, mientras que en otros la tasa es inferior al 10 %. En algunos países / regiones, los dispositivos móviles se conectan principalmente a Internet a través de wifi, mientras que en otros países / regiones se da prioridad a los dispositivos móviles, donde los servicios 4G / 5G son el principal medio de acceso a Internet.

La información contenida en el encabezado User-Agent incluido en cada solicitud a Cloudflare nos permite clasificarla como procedente de un dispositivo móvil, de escritorio u otro tipo de dispositivo. La agregación de esta categorización a nivel mundial en 2025 reveló que el 43 % de las solicitudes procedían de dispositivos móviles, frente al 41 % en 2024. El resto provenía de dispositivos de tipo portátil y de escritorio “clásicos”. Al igual que en una observación realizada el año pasado, estas cuotas de tráfico coincidían con las medidas en los informes de Resumen del año que se remontan a 2022, lo que sugiere que el uso de dispositivos móviles ha alcanzado un "estado estable".

En 117 países / regiones, más de la mitad de las solicitudes procedían de dispositivos móviles, lideradas por Sudán y Malaui, con un 75 % y un 74 % respectivamente. Otros cinco países / regiones africanos — Esuatini (Suazilandia), Yemen, Botsuana, Mozambique y Somalia — también registraron porcentajes de solicitudes móviles superiores al 70 % en 2025, en consonancia con la elevada tasa de propiedad de teléfonos móviles en la región. Entre los países / regiones con una baja cuota de tráfico de dispositivos móviles, Gibraltar fue el único que se situó por debajo del 10 % (con un 5,1 %), y solo otros seis registraron menos de una cuarta parte de las solicitudes procedentes de dispositivos móviles. Esta cifra es inferior a la de 2024, cuando una docena de países / regiones tenía una cuota móvil inferior al 25 %.

^{Distribución del tráfico por tipo de dispositivo en 2025, a nivel mundial}

^{Distribución global del tráfico por tipo de dispositivo en 2025}

Cloudflare mitiga automáticamente el tráfico de ataque dirigido a sitios web y aplicaciones de clientes mediante técnicas de mitigación de DDoS o reglas gestionadas del firewall de aplicaciones web (WAF), protegiéndolos de diversas amenazas planteadas por los ciberdelincuentes. También permitimos a los clientes mitigar el tráfico, incluso si no es malicioso, utilizando técnicas como la limitación de velocidad de las solicitudes o el bloqueo de todo el tráfico desde una ubicación determinada. La necesidad de hacerlo puede deberse a requisitos normativos o empresariales. Analizamos la proporción total del tráfico hacia la red de Cloudflare a lo largo de 2025 que se mitigó por cualquier motivo, así como la proporción que se bloqueó como ataque DDoS o mediante reglas gestionadas por el WAF.

Este año, se mitigó el 6,2 % del tráfico global, un cuarto de punto porcentual menos que en 2024. El 3,3 % del tráfico se mitigó como parte de un ataque DDoS o mediante reglas gestionadas, lo que supone un aumento de una décima de punto porcentual con respecto al año anterior. Se aplicaron mitigaciones generales a más del 10 % del tráfico procedente de más de 30 países / regiones, mientras que en 14 países / regiones se aplicaron mitigaciones DDoS / WAF a más del 10 % del tráfico originado. Ambos recuentos disminuyeron en comparación con 2024. 

Guinea Ecuatorial fue el país con mayor porcentaje de tráfico mitigado, ya que el 40 % se mitigó de forma general y el 29 % se mitigó con medidas DDoS / WAF. Estas cuotas crecieron durante el último año, pasando del 26 % (general) y el 19 % (DDoS / WAF). Por el contrario, Dominica tuvo las proporciones más bajas de tráfico mitigado, solo el 0,7 %, y las mitigaciones DDoS / WAF se aplicaron solo al 0,1 %.

El gran aumento en el tráfico mitigado observado durante julio en el gráfico a continuación se debe a una campaña de ataques DDoS de gran envergadura que se dirigió principalmente a un único dominio de cliente de Cloudflare.

^{Tendencias del tráfico mitigado en 2025, a nivel mundial}

Un bot es una aplicación de software programada para realizar determinadas tareas, y Cloudflare utiliza heurística avanzada para diferenciar entre el tráfico de bots y el tráfico humano, puntuando cada solicitud según la probabilidad de que se origine en un bot o en un usuario humano. Mediante el control de tráfico que se sospecha que proviene de bots, los propietarios de sitios y aplicaciones pueden detectar y, si es necesario, bloquear actividades potencialmente maliciosas. Sin embargo, no todos los bots son maliciosos — los bots también pueden ser útiles, y Cloudflare mantiene un directorio de bots verificados que incluye los que se utilizan para cosas como la indexación de motores de búsqueda, el análisis de seguridad y el monitoreo de sitios / aplicaciones. Independientemente de la intención, analizamos de dónde se originaba el tráfico de bots en 2025, utilizando la dirección IP de una solicitud para identificar la red (sistema autónomo) y el país / región asociados al bot que realizaba la solicitud. 

A nivel mundial, los 10 principales países / regiones representaron el 71 % del tráfico de bots observado. El 40 % procedía de Estados Unidos, muy por encima del 6,5 % de Alemania. La cuota de Estados Unidos aumentó más de cinco puntos porcentuales desde 2024, mientras que la cuota de Alemania disminuyó una fracción de punto porcentual. El resto de países de entre los diez primeros contribuyeron con un porcentaje de tráfico de bots inferior al 5 % en 2025.

^{Distribución global del tráfico de bots por país / región de origen en 2025}

Si analizamos el tráfico de bots por red, observamos que las plataformas en la nube siguieron siendo una de los principales orígenes. Esto se debe a varios factores, entre los que se incluyen la facilidad de uso de herramientas automatizadas para aprovisionar rápidamente recursos informáticos, su coste relativamente bajo, su amplia distribución geográfica y la conectividad a Internet de gran ancho de banda de las plataformas. 

Dos sistemas autónomos asociados con Amazon Web Services representaron un total del 14,4 % del tráfico de bots observado, y dos sistemas autónomos asociados con Google Cloud fueron responsables de un 9,7 % del tráfico de bots. Les siguió Microsoft Azure, que originó el 5,5 % del tráfico de bots. Las cuotas de las tres plataformas aumentaron en comparación con 2024. Estas plataformas en la nube tienen una fuerte presencia regional en centros de datos en muchos de los países / regiones que figuran entre los 10 primeros. En otros lugares del mundo, los proveedores locales de telecomunicaciones representaban con frecuencia la mayor parte del tráfico de bots automatizado que se observaba en esos países o regiones.

^{Distribución global del tráfico de bots por red de origen en 2025}

Los atacantes cambian constantemente sus tácticas y objetivos, combinando diferentes elementos para intentar evadir la detección o en función del daño que pretenden causar. Pueden intentar causar daños financieros a empresas atacando sitios de comercio electrónico durante periodos de alta actividad comercial, hacer declaraciones políticas atacando sitios relacionados con el gobierno o la sociedad civil, o intentar dejar fuera de combate a sus oponentes atacando un servidor de videojuegos. Para identificar la actividad de los ataques a las industrias objetivo durante 2025, analizamos el tráfico mitigado de clientes que tenían una industria asociada y vertical en su registro de clientes. El tráfico mitigado se agregaba semanalmente por país / región de origen en 17 sectores verticales objetivo.

Las organizaciones del sector "Personas y sociedad" fueron las más afectadas durante el año, ya que el 4,4 % del tráfico mitigado a nivel mundial se dirigió a este sector. Los clientes clasificados como "Personas y sociedad" incluyen instituciones religiosas, organizaciones sin ánimo de lucro, organizaciones cívicas y sociales y bibliotecas. El sector comenzó el año con menos del 2 % del tráfico mitigado, pero vio cómo la cuota aumentaba hasta el 10 % la semana del 5 de marzo y superaba el 17 % a finales de mes. Otros picos de ataques dirigidos a estos sitios se produjeron a finales de abril (hasta el 19,1 %) y principios de julio (hasta el 23,2 %). Muchos de estos tipos de organizaciones están protegidas por el proyecto Galileo de Cloudflare, y esta entrada de blog detalla los ataques y las amenazas que sufrieron en 2024 y 2025.

Las apuestas y los videojuegos, el sector más afectado el año pasado, registraron una caída interanual de más de la mitad en la proporción de ataques mitigados, hasta situarse en solo el 2,6 %. Aunque cabría esperar que los ataques dirigidos a sitios web de apuestas alcanzaran su punto álgido en torno a grandes eventos deportivos como la Super Bowl y la March Madness, esta tendencia no se hizo evidente, ya que la proporción de ataques alcanzó su punto máximo, un 6,5 %, la semana del 5 de marzo, un mes después de la Super Bowl y un par de semanas antes del inicio de la March Madness.

^{Cuota global de tráfico mitigado por sector vertical en 2025, vista resumida}

El protocolo BGP (Border Gateway Protocol) es el protocolo de enrutamiento central de Internet, que permite que el tráfico fluya entre el origen y el destino mediante la comunicación de rutas entre redes. Sin embargo, dado que se basa en la confianza entre redes conectadas, la información incorrecta compartida entre pares (ya sea de forma intencionada o no) puede enviar el tráfico al lugar equivocado, posiblemente a sistemas controlados por un atacante. Para solucionar este problema, se desarrolló la Infraestructura de Clave Pública de Recursos (RPKI) como método criptográfico para firmar registros que asocian un anuncio de ruta BGP con el número correcto del sistema autónomo de origen, con el fin de garantizar que la información compartida proviene originalmente de una red autorizada para hacerlo. Cloudflare ha sido un firme defensor de la seguridad del enrutamiento, entre otras cosas como participante fundador del programa MANRS CDN y Cloud Programme y mediante la provisión de una herramienta pública que permite a los usuarios comprobar si su proveedor de Internet ha implementado BGP de forma segura.

Analizamos los datos disponibles en la página de enrutamiento de Cloudflare Radar para determinar el porcentaje de rutas válidas de RPKI y cómo cambió ese porcentaje a lo largo de 2025, así como para determinar el porcentaje de espacio de direcciones IP cubierto por rutas válidas. Esta última métrica es digna de mención porque un anuncio de ruta que cubre una gran cantidad de espacio de direcciones IP (millones de direcciones IPv4) tiene un impacto potencial mayor que un anuncio que cubre un pequeño bloque de espacio de direcciones IP (cientos de direcciones IPv4).

Comenzamos el año 2025 con un 50 % de rutas IPv4 válidas, que aumentaron hasta el 53,9 % el 2 de diciembre. La proporción de rutas IPv6 válidas aumentó hasta el 60,1 %, lo que supone un incremento de 4,7 puntos porcentuales. Si nos fijamos en la cuota global del espacio de direcciones IP cubierto por rutas válidas, IPv4 aumentó hasta el 48,5 %, lo que supone un incremento de tres puntos porcentuales. La cuota del espacio de direcciones IPv6 cubierto por rutas válidas descendió ligeramente hasta el 61,6 %. Aunque la variación interanual de estas métricas se está ralentizando, hemos logrado un progreso significativo en los últimos cinco años. Desde principios de 2020, la cuota de rutas IPv4 válidas RPKI y el espacio de direcciones IPv4 se han multiplicado por tres aproximadamente.

^{Cuota de entradas de enrutamiento válidas RPKI globales por versión IP en 2025}

^{Cuota del espacio de direcciones IP anunciado a nivel mundial cubierto por rutas válidas RPKI en 2025}

Barbados experimentó el mayor crecimiento en la cuota de rutas IPv4 válidas, aumentando del 2,2 % al 20,8 %. En cuanto a rutas IPv6 válidas, Malí experimentó el mayor crecimiento porcentual en 2025, pasando del 10,0 % al 58,3 %. 

Barbados también experimentó el mayor aumento en la cuota de espacio IPv4 cubierto por rutas válidas, pasando de solo el 2 % al 18,6 %. En cuanto al espacio de direcciones IPv6, tanto Tayikistán como Dominica pasaron de no tener prácticamente ningún espacio cubierto por rutas válidas a principios de año, al 5,5 % y al 3,5 % respectivamente. 

En nuestra serie de informes trimestrales sobre DDoS (primer, segundo, tercer trimestre), hemos destacado la frecuencia y el tamaño cada vez mayores de los ataques hipervolumétricos a la capa de red dirigidos a los clientes de Cloudflare y a nuestra infraestructura. Definimos un "ataque hipervolumétrico a la capa de red" como aquel que opera en las capas 3/4 y que alcanza picos de más de un terabit por segundo (1 TB/s) o más de 1000 millones de paquetes por segundo. Estos informes ofrecen una perspectiva trimestral, pero también queríamos mostrar una visión general de la actividad a lo largo del año para comprender cuándo los atacantes son más activos y cómo el tamaño de los ataques ha crecido con el tiempo. 

Si analizamos la actividad de los ataques hipervolumétricos en 2025 desde la perspectiva de los TB/s, julio fue el mes con mayor número de ataques de este tipo, con más de 500, mientras que febrero fue el mes con menos, con poco más de 150. La intensidad de los ataques se mantuvo generalmente por debajo de 5 TB/s, aunque un ataque de 10 TB/s bloqueado a finales de agosto fue un presagio de lo que estaba por venir. Este ataque fue el primero de una campaña de ataques de más de 10 TB/s que tuvo lugar durante la primera semana de septiembre, antes de una serie de ataques de más de 20 TB/s durante la última semana del mes. A principios de octubre, se observaron varios ataques hipervolumétricos cada vez más grandes, y el mayor del mes alcanzó un pico de 29,7 TB/s. Sin embargo, ese récord pronto se vio eclipsado, ya que un ataque a principios de noviembre alcanzó los 31,4  TB/s.

Desde la perspectiva de miles de millones de paquetes por segundo, la actividad de ataques hipervolumétricos fue mucho menor. Noviembre fue el mes con mayor actividad (más de 140 ataques), mientras que solo se registraron tres en febrero y junio. La intensidad de los ataques a lo largo del año se mantuvo generalmente por debajo de 4000 millones de paquetes por segundo hasta finales de agosto, aunque se observó una sucesión de ataques cada vez mayores durante los meses siguientes, alcanzando su punto máximo en octubre. Aunque la intensidad de la mayoría de los más de 110 ataques bloqueados en octubre fue inferior a 5000 millones de paquetes por segundo, un ataque de 14 000 millones de paquetes por segundo detectado durante el mes fue el mayor ataque volumétrico en paquetes por segundo bloqueado durante el año, superando a otros cinco ataques sucesivos que batieron récords y que se produjeron en septiembre.

^{Tamaño máximo de los ataques DDoS en 2025}

Las estadísticas recientes sugieren que el correo electrónico sigue siendo el principal canal de comunicación para los contactos empresariales externos, a pesar del creciente uso empresarial de aplicaciones de colaboración / mensajería. Debido a su amplio uso empresarial, los atacantes aún lo consideran un punto de entrada atractivo a las redes corporativas. Las herramientas de IA generativa facilitan la creación de correos electrónicos maliciosos muy específicos que imitan de manera convincente a marcas de confianza o remitentes legítimos (como ejecutivos de empresas), pero que contienen enlaces engañosos, archivos adjuntos peligrosos u otros tipos de amenazas. Cloudflare Email Security protege a los clientes de los ataques al correo electrónico, incluidos los que se llevan a cabo a través de mensajes de correo electrónico maliciosos selectivos. 

En 2025, se descubrió que, de media, el 5,6 % de los correos electrónicos analizados por Cloudflare eran maliciosos. El porcentaje de mensajes procesados por Cloudflare Email Security que se identificaron como maliciosos generalmente osciló entre el 4 % y el 6 % durante la mayor parte del año. Nuestros datos muestran un aumento en la proporción de correos electrónicos maliciosos a partir de octubre, probablemente debido a la mejora del sistema de clasificación implementado por Cloudflare Email Security.  

^{Tendencias globales en el intercambio de correos electrónicos maliciosos en 2025}

Los enlaces engañosos fueron la principal categoría de amenaza de correo electrónico malicioso en 2025, presentes en el 52 % de los mensajes, un incremento desde el 43 % en 2024. Dado que el texto que se muestra para un hipervínculo en HTML se puede configurar de forma arbitraria, los atacantes pueden hacer que una URL parezca que enlaza con un sitio inofensivo cuando, en realidad, enlaza con un recurso malicioso que se puede utilizar para robar credenciales de inicio de sesión o descargar malware. El porcentaje de correos electrónicos procesados que contenían enlaces engañosos alcanzó el 70 % a finales de abril y, de nuevo, a mediados de noviembre.

El fraude de identidad se produce cuando un atacante envía un correo electrónico haciéndose pasar por otra persona. Pueden hacerlo utilizando dominios que parecen similares, que son falsos o que utilizan trucos con el nombre que se muestra para que parezca que proceden de un dominio de confianza. La suplantación de marca es una forma de engaño de identidad en la que un atacante envía un mensaje de phishing que se hace pasar por una empresa o marca reconocible. La suplantación de marca también puede usar la suplantación de nombre para mostrar o la suplantación de dominio. El fraude de identidad (38 %) y la suplantación de marca (32 %) fueron amenazas que aumentaron un 35 % y un 23 % respectivamente, en 2025 con respecto a 2024. Ambos registraron un aumento a mediados de noviembre.

^{Tendencias en las categorías de amenazas por correo electrónico en 2025, a nivel mundial}

Además de proporcionar información sobre el tráfico, la distribución geográfica y los certificados digitales de los dominios de nivel superior (TLD) como .com o .us, Cloudflare Radar también ofrece información sobre los TLD "más utilizados de forma indebida", es decir, aquellos cuyos dominios, según hemos detectado, son los que generan la mayor parte de los correos electrónicos maliciosos y spam entre los mensajes analizados por Cloudflare Email Security. El análisis se basa en el TLD del dominio remitente, que se encuentra en el encabezado "De:" de un mensaje de correo electrónico. Por ejemplo, si un mensaje procede de sender@example.com, entonces example.com es el dominio de envío, y .com es el TLD asociado. Para el análisis de este informe, solo incluimos los TLD de los que observamos un promedio mínimo de 30 mensajes por hora.

Según los mensajes analizados a lo largo de 2025, descubrimos que .christmas y .lol fueron los TLD más utilizados para fines maliciosos, ya que el 99,8 % y el 99,6 % de los mensajes procedentes de estos TLD, respectivamente, se caracterizaron como spam o maliciosos. Si ordenamos la lista de TLD por porcentaje de correos maliciosos, .cfd y .sbs tenían más del 90 % de los correos analizados clasificados como maliciosos. El TLD .best fue el peor en cuanto a porcentaje de spam, y un 69 % de los mensajes se clasificaron como spam.

^{TLD que han originado la mayor parte del correo electrónico malicioso y spam en 2025}

Aunque Internet y la web siguen evolucionando y cambiando con el tiempo, parece que algunas de las métricas clave se han vuelto bastante estables. Sin embargo, prevemos que otras métricas, como las que rastrean las tendencias de la IA, evolucionarán en los próximos años a medida que este campo siga avanzando a buen ritmo. 

Te animamos a que visites el micrositio del Resumen del año 2025 de Cloudflare Radar, explores las tendencias de tu país o región y consideres cómo pueden afectar a tu organización a la hora de planificar el año 2026. También puedes obtener información casi en tiempo real sobre muchas de estas métricas y tendencias en Cloudflare Radar. Y, como se ha señalado anteriormente, para obtener información sobre los principales servicios de Internet en múltiples categorías industriales y países / regiones, te recomendamos que leas la entrada del blog "Resumen del año".

Si tienes alguna pregunta, puedes ponerte en contacto con el equipo de Cloudflare Radar en radar@cloudflare.com o en las redes sociales en @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) y radar.cloudflare.com (Bluesky).

Como dice el refrán, se necesita todo un equipo para hacer posible nuestro Resumen del año, desde la recopilación y el análisis de los datos hasta la creación del micrositio y el desarrollo del contenido asociado. Me gustaría expresar mi agradecimiento a los miembros del equipo que han contribuido al esfuerzo de este año: Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang, Sofia Cardita (análisis de datos); André Páscoa, Nuno Pereira (desarrollo frontend); João Tomé (servicios de Internet más populares); David Fidalgo, Janet Villarreal y el equipo de internacionalización (traducciones); Jackie Dutton, Kari Linder, Guille Lasarte (comunicaciones); Laurel Wamsley (edición del blog); y Paula Tavares (gestión de ingeniería), así como a otros compañeros de Cloudflare por vuestro apoyo y ayuda.