Internet no se detiene, pero sí cambia de piel. Y el Resumen del año 2025 de Cloudflare Radar —una radiografía basada en la visibilidad de su red global— describe con bastante claridad hacia dónde se ha movido el eje: más tráfico, más automatización, más presión de la IA sobre la web abierta y una escalada de ataques DDoS que ya juega en otra liga.
Cloudflare sostiene que su “punto de observación” es singular: una red presente en 330 ciudades de más de 125 países o regiones, con una media de más de 81 millones de solicitudes HTTP por segundo (y picos por encima de 129 millones), además de alrededor de 67 millones de consultas DNS por segundo. Con esa base, su informe anual compila tendencias entre el 1 de enero y el 2 de diciembre de 2025, organizado en seis bloques: Tráfico, IA, Adopción y uso, Conectividad, Seguridad y Seguridad del correo electrónico.
Un 19 % más de tráfico… y una aceleración llamativa desde agosto
La primera cifra es de las que marcan época: el tráfico global de Internet creció un 19 % en 2025, con un patrón por fases. Según Cloudflare, el tráfico se mantuvo relativamente estable hasta mediados de abril, subió en mayo y, a partir de ahí, se sostuvo en una franja moderada… hasta que desde mediados de agosto la curva se empinó de forma sostenida durante septiembre, octubre y noviembre.
En el detalle por países, el informe muestra cómo eventos extremos (cortes gubernamentales, desastres naturales) dejan cicatrices visibles en los gráficos: caídas abruptas, rebotes rápidos y picos previos a tormentas o protestas. No es solo “más tráfico”; es un Internet cada vez más sensible al contexto social, político y climático.
Los “top 10” globales cambian: Instagram y YouTube suben, y la IA se cuela en la sala
En servicios globales, Cloudflare sitúa este top 10 de popularidad: Google, Facebook, Apple, Microsoft, Instagram, AWS, YouTube, TikTok, Amazon y WhatsApp.
La lectura interesante no es solo el ranking: es el momento cultural que refleja. En IA generativa, Cloudflare apunta que ChatGPT se mantiene a la cabeza, pero 2025 consolida una carrera real con rivales como Claude, Perplexity y Gemini ganando peso. En paralelo, la conversación sobre redes sociales deja un detalle que llama la atención: Snapchat supera a X (según la clasificación por categorías citada en el micrositio).
Starlink se hace grande: el tráfico asociado se multiplica por 2,3
La conectividad satelital ya no es una nota a pie de página. Cloudflare calcula que el tráfico vinculado a SpaceX Starlink creció 2,3 veces en 2025, y que ese aumento se extendió a más de 20 países o regiones nuevos donde el servicio se fue anunciando como disponible. El patrón es el esperado: en cuanto aterriza el servicio, el tráfico se dispara en pocos días. También detectan señales en lugares donde Starlink no figura oficialmente como disponible, algo que el informe asocia a escenarios de itinerancia.
Bots, rastreadores y la tensión central de 2025: la web alimenta a la IA, pero no siempre recibe visitas a cambio
Si 2025 tuvo una discusión estructural en el ecosistema web, fue esta: la extracción de contenido para entrenar modelos y el desequilibrio entre “rastrear” y “enviar tráfico de vuelta”.
Cloudflare destaca varios puntos:
- Googlebot vuelve a ser el mayor generador de tráfico de bots verificados y, además, aparece como doble propósito (indexación de búsqueda + entrenamiento/uso relacionado con IA).
- En el tráfico HTML analizado, los bots de IA representan de media un 4,2 %, mientras que Googlebot por sí solo llega al 4,5 %.
- El rastreo asociado a “acciones de usuario” (cuando un bot visita páginas para responder a una petición concreta) se dispara: Cloudflare habla de multiplicadores de más de 15 veces a lo largo del año, con una correlación fuerte con el bot ChatGPT-User.
Y hay una métrica que explica por qué los editores están inquietos: la proporción rastreo/referencia (cuánto rastrea una plataforma en relación con cuánto tráfico deriva hacia el sitio). Cloudflare señala que Anthropic llega a ratios extremadamente altos, lo que sugiere mucha actividad de rastreo con relativamente pocas visitas “devueltas” al origen.
En paralelo, el viejo mecanismo de “por favor, no pases” vuelve a escena: robots.txt. El informe indica que los rastreadores de IA son los agentes a los que más frecuentemente se les deniega totalmente el acceso, con nombres como GPTBot o ClaudeBot entre los más bloqueados. Y aquí aparece una idea clave: robots.txt es señalización, no una barrera; por eso Cloudflare empuja herramientas de control y bloqueo cuando hay incumplimientos.
La era poscuántica deja de ser teórica: 52 % del tráfico TLS 1.3 ya usa criptografía poscuántica
Uno de los datos más “silenciosos” pero más trascendentes es el avance de la encriptación poscuántica: Cloudflare afirma que el 52 % del tráfico TLS 1.3 ya utiliza mecanismos poscuánticos, con una evolución acelerada durante 2025.
El motivo de fondo es conocido: el riesgo de “recopilar ahora y descifrar después”, donde un atacante captura tráfico cifrado hoy para romperlo mañana con capacidades cuánticas futuras. La adopción depende de la compatibilidad de cliente (navegadores y sistemas), y el informe conecta parte del crecimiento con cambios de soporte en el ecosistema móvil.
España aparece en lo alto de la tabla de calidad de Internet
En conectividad, Cloudflare destaca que España aparece entre los países con mejores métricas en su prueba de velocidad: en el micrositio se cita una velocidad media de descarga de 318 Mbps, y el texto del informe también subraya un buen rendimiento en subida y latencia. En un Internet dominado por videollamadas, streaming y trabajo híbrido, estas métricas importan tanto como el “megabitaje” comercial.
174 grandes interrupciones y el factor gobierno: casi la mitad, por cortes impuestos
Cloudflare contabiliza 174 interrupciones importantes en 2025 y remarca que casi la mitad se debieron a cortes impuestos por gobiernos, en ocasiones vinculados a exámenes (para evitar trampas), protestas o disturbios. El resto incluye desde cortes de cable (submarino y doméstico) hasta incendios en infraestructuras y fenómenos meteorológicos.
Seguridad: 6,2 % del tráfico mitigado y DDoS hipervolumétricos que baten récords
La seguridad ya no se mide solo en “si te atacan”, sino en cuánto tráfico hay que filtrar para mantener servicios en pie. Cloudflare indica que en 2025 mitigó el 6,2 % del tráfico global, y que el 3,3 % se asoció específicamente a mitigaciones por DDoS o WAF.
Pero el dato que asusta a los equipos de red es la escalada de los DDoS hipervolumétricos (capas 3/4), con picos que el informe sitúa por encima de 31,4 Tb/s y ataques que superan 14.000 millones de paquetes por segundo en los máximos anuales. Dicho sin adornos: la “escala industrial” ya es la normalidad para ciertos atacantes.
Email: un 5,6 % malicioso y una pista curiosa sobre TLD “tóxicos”
En seguridad del correo, Cloudflare afirma que el 5,6 % de los emails analizados fueron maliciosos. Las categorías dominantes: enlaces engañosos, fraude de identidad y suplantación de marca.
Y hay un detalle llamativo para quienes hacen análisis de inteligencia de amenazas: entre los TLD más abusados, Cloudflare sitúa .christmas y .lol, con porcentajes cercanos al 100 % de mensajes clasificados como spam o maliciosos en su muestra.
Lo que deja 2025 y lo que anticipa 2026
El resumen de Cloudflare Radar pinta un Internet donde la infraestructura aguanta… pero cada vez con más ruido: más automatización, más extracción de contenido, más presión de bots, más cifrado “de futuro” y ataques que ya no buscan solo tumbar, sino demostrar capacidad. Para empresas, medios y administraciones, el mensaje es simple: 2026 no va a ser más tranquilo. Y la preparación real —cifrado moderno, control de bots, postura DDoS, resiliencia ante cortes— deja de ser “buena práctica” para convertirse en requisito de continuidad.
Preguntas frecuentes
¿Qué significa que el 52 % del tráfico TLS 1.3 use encriptación poscuántica?
Que una parte creciente de las conexiones cifradas ya negocia claves con mecanismos diseñados para resistir futuros ataques cuánticos, reduciendo el riesgo de “capturar hoy y descifrar mañana”.
¿Cómo puedo limitar el rastreo de bots de IA en mi web con robots.txt?
Puedes denegar agentes concretos (por ejemplo, GPTBot o ClaudeBot) en robots.txt, pero es una señal y no un control de acceso: para hacerlo efectivo suelen necesitarse controles adicionales (bloqueo, rate limiting, verificación, etc.).
¿Qué ventajas reales aporta HTTP/3 sobre QUIC para una web moderna?
HTTP/3 (sobre QUIC) puede mejorar tiempos de establecimiento de conexión y el rendimiento en redes con pérdida de paquetes, además de usar cifrado por defecto, lo que suele traducirse en mejor experiencia en móvil y redes cambiantes.
¿Qué es un ataque DDoS hipervolumétrico y por qué preocupa tanto en 2026?
Cloudflare lo define como ataques de capa 3/4 que superan 1 Tb/s o 1.000 millones de paquetes por segundo. Preocupan porque exigen capacidad de mitigación muy alta y preparación a nivel de red, proveedores y arquitectura.
