Una de las cosas que pasan cuando me pongo a analizar logs de Apache es que inevitablemente llega la pregunta: ¿qué estoy haciendo aquí?
No es un reto intelectual. No es masoquismo. Tengo mis razones pero los números cuentan una historia que no sale en ningún tutorial de “cómo tener presencia en línea”.
La mayoría de las personas que hacen un sitio lo hacen por un deseo romántico: ser descubiertos. Piensan que tener presencia en internet les va a generar ventas. Y salvo que seas Office Depot, te conviene más abrir una tienda en Mercado Libre. El sitio web, en la mayoría de los casos, no te encuentra clientes. Te permite organizar tus pensamientos y dividir responsabilidades pero llama parásitos / bots.
Al revisar el tráfico de este sitio y de un foro inactivo encontré lo de siempre, pero peor que antes.
Entre los atacantes de aquí:
- un servidor del municipio de Lagos de Moreno intentando entrar más de 600 veces por wp-login, desde un cPanel en United Layer,
- grupos que se autodenominan “hackers éticos” probando la misma estupidez desde 80 direcciones distintas,
- tráfico de Amazon Compute, de InMotionHosting, de Linode, de GoDaddy. Colocrossing. Vietnam.
- La lista es larga y aburrida.
Entre los bots: AmazonBot visitó un foro que tengo inactivo más de 250,000 veces en cuatro días. Incluyendo rutas como /newreply y /markasread — funciones que no sirven de nada para un crawler pero que igual generaron unos 400 MB de ancho de banda desperdiciado solo en un mes. El foro recibió casi dos millones de visitas según el raw log de abril. Tiene quizá una docena de usuarios reales. No escribimos desde hace unos años porque los usuarios se pasaron a celulares y no PC de escritorio, pero siguen las 65000 conversaciones VISIBLES y el doble bajo nivel de acceso.
Este sitio tiene unos SEIS lectores humanos. El resto del tráfico es Claude (permitido), GPTBot (no), Facebook generando previsualizaciones mal hechas, PetalSearch, y entre diez y veinte scrapers chinos que se llevan únicamente las imágenes de cabecera y vuelven cada tres días.
La proporción real
Si quito mis propias visitas de la ecuación, el tráfico de este dominio se divide más o menos así:
- 20% atacantes no script kiddies: tres IPs haciendo intentos masivos que técnicamente califican como DDoS
- 30% script kiddies buscando
.env, fuerza bruta a wp-login, lo de siempre - 40% bots de empresas grandes: GPTBot, AmazonBot, PetalSearch, Facebook
- 10% bots benignos y atacantes sin identificar: Googlebot, ClaudeBot, otros
- 1% humanos
En el foro inactivo la proporción es todavía más extrema: 80% bots, 15% atacantes de distintos tipos, 5% entre bots benignos y humanos reales, de casi dos millones de visitas mensuales.
Y no estamos bajo ataque. Esto es simplemente internet en 2026.
La analogía del casero
Muchos profesionales llevamos tiempo diciendo que hay que salir de la nube, o al menos entender lo que implica estar en ella. La situación actual es esta: estás rentando una casa, y el casero intenta forzar tu cerradura 600 veces al día para ver si la estás cuidando bien. A veces mete el brazo por la ventana, abre el refrigerador, altera la temperatura, te cobra por el tiempo que vives ahí y no respeta tu privacidad deja piel muerta en la comida y en tu cama.
Estás pagando por el ancho de banda que consumen quienes te atacan. Estás pagando por el almacenamiento que ocupan los logs de quienes te escanean. Estás pagando por los recursos de servidor que usan los bots de las mismas empresas que te venden la infraestructura.
Esto no es nuevo. Pasa desde aproximadamente 2003. Lo que sí es nuevo es la escala y el cinismo.
¿Y entonces para qué?
Yo hice este sitio por una razón concreta. Sigue siendo válida. Pero nunca me hice ilusiones sobre lo que es internet, ni siquiera en 1997 que puse mi primer sitio web: Internet es una red donde el tráfico real de personas es una minoría estadística, rodeada de máquinas que se hablan entre sí, se atacan entre sí, y se cobran entre sí el privilegio de hacerlo y se la pasan diciendo que su patito de hule es mas grande o mejor.
El gran lodazal digital no va a mejorar solo. Y la solución que ofrece la industria es, invariablemente, comprar un servidor más grande. Es como intentar apagar un incendio de gasolina echándole más billetes. Esechar leña al fuego en lenguaje coloquial.
La solución empieza por :
- .htaccess
- si tu casero se pasa de listo cambiarte de casa
- y llamar al equivalente de la policía con tus firewall, además de usar versiones actualizadas de software.
- usar lo que necesitas,
Eso es necesario para poder trabajar. Eso es por lo que me pagan, y que debo considerar incluso antes de hacer algo para mí o un cliente. Y por eso necesito mis propios servidores, por seguridad y para saber que está pasando.
Pero mi razón de hacer ciertos sitios es privada, y no es masoquismo.
