El Resumen del Año de Cloudflare Radar 2024 es nuestra quinta revisión anual de las tendencias y los patrones de Internet que se observaron durante el año, tanto a nivel global como a nivel nacional/regional, en varias métricas. En la revisión de este año, hemos agregado varias métricas nuevas de tráfico, adopción, conectividad y seguridad del correo electrónico, y la función para hacer comparaciones interanuales y geográficas en ciertas métricas.
A continuación, presentamos un resumen de las conclusiones clave y luego las analizamos en más detalle en secciones subsiguientes.
Conclusiones principales
Orígenes
El tráfico global de Internet creció un 17,2 % en 2024. 🔗
Google mantuvo su posición como el servicio de Internet más popular en general. OpenAI se mantuvo en el primer lugar de la categoría de IA generativa. Binance se mantuvo en el primer lugar de la categoría de criptomonedas. WhatsApp siguió siendo la principal plataforma de mensajería, y Facebook siguió siendo el principal sitio de redes sociales. 🔗
El tráfico global de Starlink se multiplicó por 3,3 en 2024, de acuerdo con la tasa de crecimiento del año pasado. Después de comenzar a brindar el servicio en Malaui en julio de 2023, el tráfico de Starlink desde ese país se multiplicó por 38 en 2024. Observamos un rápido crecimiento del tráfico en esos lugares a medida que Starlink sumaba nuevos mercados.🔗
En 2024, Googlebot, el rastreador web de Google, generó el mayor volumen de tráfico hacia Cloudflare, ya que accedió a millones de sitios de clientes de Cloudflare para indexarlos en su motor de búsqueda.🔗
El tráfico del rastreador de IA de ByteDance (Bytespider) disminuyó gradualmente durante 2024. El rastreador de IA de Anthropic (ClaudeBot) comenzó a mostrar signos de actividad de rastreo en abril, y después de un pico en mayo y junio comenzó a disminuir.🔗
El 13 % del tráfico TLS 1.3 está utilizando encriptación poscuántica. 🔗
Adopción y uso
A nivel mundial, casi un tercio del tráfico de dispositivos móviles fue de Apple iOS. Android tuvo un porcentaje mayor del 90 % del tráfico de dispositivos móviles en 29 países/regiones; el porcentaje pico de tráfico de dispositivos móviles iOS fue de más del 60 %. en ocho países/regiones. 🔗
A nivel mundial, casi la mitad de las solicitudes web utilizaron HTTP/2, y el 20,5 % utilizó HTTP/3. El uso de ambas versiones aumentó ligeramente con respecto a 2023. 🔗
React, PHP y jQuery fueron algunas de las tecnologías más populares para crear sitios web, mientras que HubSpot, Google y WordPress se destacaron como proveedores líderes de servicios y plataformas de soporte. 🔗
Go superó a NodeJS como el lenguaje más popular para llamadas API automatizadas. 🔗
Google es, sin duda, el motor de búsqueda más popular del mundo, en todas las plataformas. En cuanto a dispositivos móviles y sistemas operativos, Baidu está muy por detrás en segundo lugar. Bing está muy por detrás en segundo lugar entre los dispositivos de escritorio y de Windows, y DuckDuckGo ocupa el segundo lugar como más popular en macOS. Los porcentajes varían según la plataforma y el país/la región. 🔗
Google Chrome es, sin duda, el navegador más popular en general. Si bien esto también es cierto en los dispositivos macOS, el uso de Safari está muy por delante de Chrome en los dispositivos iOS. En Windows, Edge es el segundo navegador más popular, ya que viene preinstalado y es el navegador predeterminado inicial. 🔗
Conectividad
Se observaron 225 interrupciones importantes del servicio de Internet en todo el mundo en 2024, y muchas de ellas se debieron a interrupciones a nivel nacional y regional dirigidas por gobiernos. Los cortes de cables y de energía también fueron las principales causas. 🔗
Durante 2024, 28,5 % de las solicitudes con capacidad para IPv6 de todo el mundo se hicieron en IPv6. India y Malasia fueron los países más fuertes, con un 68,9 % y un 59,6 % de adopción de IPv6, respectivamente. 🔗
Los 10 principales países clasificados por velocidad de Internet tuvieron velocidades de descarga promedio superiores a 200 Mbps. España estuvo sistemáticamente entre los primeros en cuanto a métricas de calidad de Internet. 🔗
El 41,3 % del tráfico global proviene de dispositivos móviles. En casi 100 países/regiones, la mayor parte del tráfico proviene de dispositivos móviles. 🔗
El 20,7 % de las conexiones TCP se interrumpen de manera inesperada antes de que sea posible intercambiar datos útiles. 🔗
Seguridad
El 6,5 % del tráfico global fue mitigado por los sistemas de Cloudflare como potencialmente malicioso o por razones definidas por el cliente.En Estados Unidos, el porcentaje de tráfico mitigado creció al 5,1 %, mientras que en Corea del Sur se redujo ligeramente a un 8,1 %. En 44 países/regiones, se mitigó más del 10 % del tráfico. 🔗
Más de un tercio del tráfico global de bots provino de Estados Unidos. El 12,7 % del tráfico global de bots provino de Amazon Web Services, y el 7,8 % de Google. 🔗
A nivel mundial, el sector de apuestas/videojuegos fue el más afectado, un poco por delante del sector financiero, que fue el más afectado en 2023.🔗
Log4j, una vulnerabilidad descubierta en 2021, sigue siendo una amenaza constante y fue un objetivo frecuente durante todo 2024. 🔗
La seguridad del enrutamiento, medida como porcentaje de rutas válidas RPKI y el porcentaje de espacio de direcciones IP cubierto, siguió mejorando a nivel global durante 2024. En 20024 observamos un aumento del 4,7 % en el espacio de direcciones IPv4 válidas RPKI y un aumento del 6,4 % en las rutas válidas RPKI. 🔗
Seguridad del correo electrónico
Se determinó que un promedio del 4,3 % de los correos electrónicos fue malicioso en 2024, aunque probablemente los picos que se observaron en marzo, abril y mayo influyeron en esta cifra. Los enlaces engañosos y el fraude de identidad fueron los dos tipos más comunes de amenazas que se encontraron en los mensajes de correo electrónico maliciosos. 🔗
Más del 99 % de los correos electrónicos procesados por Cloudflare Email Security de los dominios de nivel superior (TLD) .bar, .rest, y .uno resultaron ser spam o maliciosos.🔗
Introducción
En los últimos cuatro años (2020,2021, 2022,2023), hemos agregado información de Cloudflare Radar en un Resumen del Año que muestra los patrones de Internet en varias áreas durante ese año. El micrositio del Resumen del Año de Cloudflare Radar 2024 continúa esa tradición, con tablas, gráficos y mapas interactivos que puedes utilizar para analizar y comparar las tendencias de Internet más destacadas que se observaron durante este año que termina.
La red de Cloudflare actualmente abarca más de 330 ciudades en más de 120 países/regiones, procesa un promedio que supera las 63 millones de solicitudes HTTP(S) por segundo para millones de propiedades de Internet, y gestiona un promedio que supera las 42 millones de solicitudes DNS por segundo. Los datos que se generan con este uso, combinados con los datos de otras herramientas complementarias de Cloudflare, permiten que Radar brinde información exclusiva casi en tiempo real sobre los patrones y las tendencias de la seguridad, el tráfico, el rendimiento y el uso que observamos en Internet.
El Resumen del Año 2024 está organizado en cinco secciones: Tráfico, Adopción y uso, Conectividad, Seguridad y Seguridad del correo electrónico, y abarca el periodo comprendido entre el 1 de enero y el 1 de diciembre de 2024. Este año hemos agregado varias métricas nuevas, como el tráfico de bots y rastreadores de IA, la cuota de mercado de motores de búsqueda y navegadores, la manipulación de conexiones y los dominios de nivel superior (TLD) "más peligrosos".Para garantizar la uniformidad, hemos mantenido la coherencia de las metodologías subyacentes con los cálculos de años anteriores. Puedes consultar las tendencias de 200 países/regiones en el micrositio; los lugares más pequeños o menos poblados no se incluyen debido a la falta de datos. Algunas métricas solo se muestran a nivel global, y no se muestran si se selecciona un país/región.
A continuación, ofrecemos un resumen del contenido de las principales secciones del Resumen Anual (Tráfico, Adopción y uso, Conectividad, Seguridad y Seguridad del correo electrónico), junto con observaciones destacadas y conclusiones clave. Además, también hemos publicado una entrada complementaria en el blog que analiza específicamente las tendencias que se obseraron en los principales servicios de Internet .
Las principales conclusiones y el análisis en esta publicación solo ofrecen una perspectiva de alto nivel sobre la información exclusiva que se encuentra en el micrositio del Resumen del Año. Visita el micrositio y explora los distintos conjuntos de datos y las métricas en más detalle, como las tendencias que se observaron en tu país/región, las formas en que han cambiado estas tendencias con respecto a 2023 y la comparación con otros países/regiones de interés. Un análisis de Internet desde este punto de vista brinda información para que puedas tomar decisiones informadas sobre todo, desde el estado de seguridad y las prioridades informáticas de una organización hasta el desarrollo y la estrategia de productos.
Tendencias del tráfico
El tráfico global de Internet creció un 17,2 % en 2024.
Podríamos decir que un punto de inflexión para el tráfico de Internet se produjo hace treinta años. La World Wide Web se generalizó en 1994, con el lanzamiento, a fines de 1993, del navegador NCSA Mosaic para varios sistemas operativos populares, que admitían imágenes incrustadas.A su vez, el contenido de Internet "más pesado" (en contraste con el contenido de texto) se convirtió en la norma, y junto con el aumento del consumo de servicios en línea y la industria emergente de los proveedores de servicios de Internet (ISP), el tráfico de Internet comenzó a crecer rápidamente, y esa tendencia ha continuado. hasta el presente.
Para determinar las tendencias del tráfico a lo largo del tiempo para el Resumen del Año, utilizamos el volumen de tráfico diario promedio (sin incluir el tráfico de bots) como referencia durante la segunda semana completa (del 8 al 15 de enero) de 2024. (Se toma como referencia la segunda semana para dar tiempo a que las personas vuelvan a sus rutinas escolares y laborales "habituales" después de las vacaciones de invierno y el día de Año Nuevo. El cambio porcentual que se muestra en el gráfico de tendencias de tráfico se calcula teniendo en cuenta el valor de referencia, no representa el volumen de tráfico absoluto de un país o región. La línea de tendencia representa un promedio de seguimiento de siete días que se utiliza para mitigar los cambios bruscos que se observan con los datos diarios en detalle. Para comparar las tendencias de tráfico de 2024 con los datos de 2023 y/u otras ubicaciones, haz clic en el icono "Comparar" en la parte superior derecha del gráfico.
Durante la primera mitad de 2024, el crecimiento del tráfico de Internet en todo el mundo pareció ser bastante limitado, a uno o dos puntos porcentuales a ambos lados del valor de referencia hasta mediados de agosto. Sin embargo, en ese momento el crecimiento empezó a acelerarse claramente, y aumentó de manera constante hasta fines de noviembre, con un crecimiento del 17,2 % en el año. Esta tendencia es similar a las que se observaron en 2023 y 2022, como comentamos en la publicación del blog Resumen del Año 2023.
Tendencias del tráfico de Internet en todo el mundo en 2024
Guinea, en África Occidental, tuvo el crecimiento de tráfico de Internet más significativo en 2024, un 350 % por encima del valor de referencia. El crecimiento del tráfico no comenzó con fuerza hasta fines de febrero, y alcanzó un pico inicial a principios de abril. Se mantuvo entre un 100 % y un 200 % por encima del valor de referencia hasta septiembre, momento en que experimentó varios periodos de crecimiento de varias semanas. Si bien los periodos de crecimiento de tráfico de septiembre a noviembre también se produjeron en 2023, llegaron a un pico inferior al 90 % por encima del valor de referencia.
El impacto de las importantes interrupciones de Internet también es claramente visible cuando se observan los datos durante el año. Se observaron claramente dos importantes interrupciones de Internet en Cuba como factores determinantes de las considerables caídas del tráfico en octubre y noviembre. El 18 de octubre hubo una "desconexión total" del sistema eléctrico nacional en la isla, que duró un poco más de tres días. Solo un par de semanas después, el 6 de noviembre, los daños ocasionados por el huracán Rafael causaron cortes de energía generalizados en Cuba, lo que provocó otra gran caída en el tráfico de Internet. El tráfico se ha mantenido bajo debido a las dificultades de la infraestructura eléctrica de Cuba .
Tendencias del tráfico de Internet en 2024, Cuba
Como comentamos con frecuencia en el blog de Cloudflare Radar y en las publicaciones de las redes sociales, los cortes de Internet ordenados por los gobiernos se producen con demasiada frecuencia, y el impacto de estas medidas también es claramente visible cuando se analizan los datos de tráfico en el largo plazo. En Bangladés, el gobierno ordenó un corte de la conectividad a Internet móvil el 18 de julio, en respuesta a las protestas estudiantiles. Poco después del corte de las redes móviles, también hubo una desconexión de las redes de banda ancha fija, lo que generó una pérdida casi total del tráfico de Internet del país. La conectividad se recuperó gradualmente en unos días, entre el 23 y el 28 de julio.
Tendencias del tráfico de Internet en 2024, Bangladés
Como también observamos el año pasado, la celebración de las principales festividades también puede tener un impacto visible en el tráfico de Internet a nivel país. Por ejemplo, en países musulmanes como Indonesia y los Emiratos Árabes Unidos, durante la celebración de Eid al-Fitr, la festividad que marca el fin del ayuno del Ramadán, se observa una notable disminución del tráfico aproximadamente entre el 9 y el 10 de abril.
Tendencias del tráfico de Internet en 2024, Indonesia y Emiratos Árabes Unidos
Google mantuvo su posición como el servicio de Internet más popular. OpenAI, Binance, WhatsApp y Facebook lideraron sus respectivas categorías.
En los últimos años, el Resumen del Año ha clasificado los servicios de Internet más populares. Estas clasificaciones ofrecen una perspectiva "general" y una docena de categorías más específicas, en función de análisis de datos de consultas anonimizadas de tráfico a nuestro solucionador de DNS público 1.1.1.1 de millones de usuarios de todo el mundo. Para estas clasificaciones, se agrupan los dominios que pertenecen a un único servicio de Internet.
Google volvió a ocupar el primer puesto, debido a su amplia cartera de servicios y a la popularidad del sistema operativo móvil Android (más información sobre el tema a continuación). Las plataformas de propiedad de Meta, Facebook, Instagram y WhatsApp también ocuparon los primeros 10 puestos.
La popularidad de la IA generativa siguió creciendo durante 2024, y en esta categoría, OpenAI volvió a ocupar el primer puesto, debido al éxito y a la popularidad que siguió teniendo ChatGPT. En las redes sociales, los cinco primeros puestos se mantuvieron con respecto a la clasificación de 2023 y 2022, con Facebook, TikTok, Instagram, X y Snapchat.
Estas clasificaciones en categorías, y las tendencias observadas por servicios específicos, se analizan en más detalle en otra publicación del blog, Desde ChatGPT hasta Temu: clasificación de los principales servicios de Internet de 2024.
El tráfico global de Starlink se multiplicó por 3,3 en 2024, de acuerdo con la tasa de crecimiento del año pasado. Después de comenzar a brindar el servicio en Malaui en julio de 2023, el tráfico de Starlink desde ese país se multiplicó por 38 en 2024.
Starlink, de SpaceX, sigue siendo el principal proveedor de acceso a Internet satelital, que ofrece conectividad a zonas sin servicios o con servicios insuficientes. Además de abrir nuevos mercados en 2024, Starlink también anunció acuerdos para brindar conectividad a bordo de varias aerolíneas, en cruceros y en trenes, y también para que los suscriptores puedan tener servicio de roaming con su suscripción utilizando Starlink Mini.
Analizamos los volúmenes de tráfico conjunto de Cloudflare relacionados con el sistema autónomo principal de Starlink (AS14593) para seguir el crecimiento del uso del servicio durante 2024. Al igual que las tendencias de tráfico analizadas anteriormente, el volumen de solicitudes que se muestra en la línea de tendencia del gráfico representa un promedio de los últimos siete días. Para comparar con los datos de 2023, haz clic en el icono "Comparar" en la parte superior derecha del gráfico. En las vistas comparativas, las líneas se escalan al valor máximo mostrado.
A nivel mundial, se observó un crecimiento uniforme y constante durante el año, con una aceleración en noviembre. Esta aceleración probablemente se deba al tráfico relacionado con importantes actualizaciones de software específicas de los clientes.
Crecimiento del tráfico de Starlink en el mundo en 2024
En muchos lugares, existe una demanda acumulada de proveedores de conectividad "alternativos" como Starlink, y en estos países/regiones, observamos un rápido crecimiento del tráfico cuando el servicio está disponible, como en Zimbabue. La disponibilidad del servicio se anunció el 7 de septiembre, y el tráfico en el país comenzó a crecer rápidamente casi de inmediato después del anuncio.
Crecimiento del tráfico de Starlink en Zimbabue en 2024
En los nuevos mercados, el crecimiento del tráfico continúa después de ese aumento inicial. Por ejemplo, el servicio de Starlink comenzó a estar disponible en Malawi en julio de 2023 y durante 2024 el tráfico de Starlink procedente de este país se multiplicó por 38. Si bien el aumento de 38 veces en Malawi es impresionante, otros países también tuvieron un crecimiento significativo. En Georgia, un país de Europa del Este, el servicio comenzó a estar disponible el 1 de noviembre de 2023. Tras un ascenso lento, el tráfico empezó a crecer y se multiplicó por 100 durante 2024. En Paraguay,se anunció la disponibilidad del servicio el 21 de diciembre, comenzó a crecer a principios de enero, y registró un aumento que se multiplicó por más de 900 durante el año.
Crecimiento del tráfico de Starlink en Malawi en 2024
En 2024, Googlebot generó el mayor volumen de tráfico hacia Cloudflare, ya que accedió a millones de sitios de clientes de Cloudflare para indexarlos en su motor de búsqueda.
Cloudflare Radar muestra a los usuarios las tendencias del tráfico de Internet durante un periodo de tiempo seleccionado, pero a nivel de país/región o red. Sin embargo, como hicimos en 2023, queríamos analizar nuevamente el tráfico que observó Cloudflare durante todo el año procedente de todo Internet versión IPv4. Para ello, podemos utilizar las curvas de Hilbert, que nos permiten visualizar una secuencia de direcciones IPv4 en un patrón bidimensional que mantiene las direcciones IP cercanas unas de otras, lo que permite que sean útiles para estudiar el espacio de direcciones IPv4 de Internet.
Con una curva de Hilbert, podemos visualizar el tráfico agregado de solicitudes IPv4 para Cloudflare desde el 1 de enero hasta el 1 de diciembre de 2024. En la visualización, agregamos las direcciones IPv4 a un nivel de /20, lo que significa que en el nivel de ampliación más alto, cada cuadrado representa el tráfico de 4096 direcciones IPv4. Este agregado se hace para que la cantidad de datos utilizados para la visualización sea manejable. (Si bien quisiéramos crear una visualización similar para el tráfico IPv6, la enormidad del espacio de direcciones IPv6 haría que el tráfico relacionado fuera muy difícil de ver en dicha visualización, especialmente porque Regional Internet Registries ha destinado una cantidad tan pequeña para la asignación).
En la visualización, las direcciones IP están agrupadas por propiedad, y para mucho del espacio de dirección IP que se muestra aquí, al pasar el mouse sobre el nivel de apertura de plano predeterminado se mostrará el Registro de Internet Regional (RIR) al que pertenece el bloque de dirección. Sin embargo, también hay una cantidad de bloques que fueron asignados antes de la existencia del sistema RIR, y estos están etiquetados con el nombre de la organización a la que pertenecen. Una apertura de plano progresiva muestra el sistema autónomo y el país/la región al que está asociado el bloque de dirección IP, y también el porcentaje de tráfico relativo al máximo. (Si se selecciona un país/una región, solo los bloques de dirección IP asociados con ese lugar son visibles). En general, los porcentajes de tráfico están indicados por un sombreado en función de una escala de color, y si bien una cantidad de bloques grandes sin sombrear son visibles, esto no significa necesariamente que el espacio de dirección asociado está sin utilizar, sino que se puede utilizar de una manera que no genera tráfico hacia Cloudflare.
Curva de Hilbert que muestra el tráfico de 2024 en forma global hacia Cloudflare a través de Internet IPv4
El sombreado naranja/rojo más cálido en la visualización representa las áreas de mayor volumen de solicitudes, y oculto en una de esas áreas está el bloque de direcciones IP que tuvo el máximo volumen de solicitudes a Cloudflare durante 2024. Al igual que en 2023, este bloque de direcciones era 66.249.64.0/20, que pertenece a Google, y es uno de tantos utilizados por el rastreador web Googlebot para obtener contenido para la indexación de búsqueda. El uso de ese espacio de direcciones es una explicación probable del alto volumen de solicitudes, debido a la cantidad de propiedades web en la red de Cloudflare.
Vista ampliada de la curva de Hilbert que muestra el bloque de direcciones IPv4 que generó el mayor volumen de solicitudes
Además de Google, los propietarios de otros prefijos en los 20 principales incluyen Alibaba, Microsoft, Amazon y Apple. Para explorar Internet IPv4 en más detalle, te recomendamos que vayas al micrositio del Resumen del Año y lo explores arrastrando y haciendo zoom para moverte en el espacio de direcciones IPv4.
Entre los bots y los rastreadores de IA, el tráfico de Bytespider (ByteDance) disminuyó gradualmente durante 2024, mientras que ClaudeBot (Anthropic) estuvo más activo durante la segunda mitad del año.
Los bots y los rastreadores de IA han sido noticia durante 2024, ya que consumen contenido de manera voraz para entrenar modelos en constante evolución. Se ha generado una controversia, ya que no todos los bots y rastreadores respetan las directivas de los propietarios de contenido para restringir la actividad de rastreo. En julio, Cloudflare permitió a los clientes bloquear estos bots y rastreadores con solo un clic, y durante la Semana aniversario presentamos Auditoría de IA para dar aún más visibilidad y control a los propietarios de sitios web sobre la manera en que las plataformas de IA acceden a su contenido.
El seguimiento de las tendencias de tráfico de los bots de IA nos ayuda a comprender mejor su actividad a lo largo del tiempo, y podemos observar cuáles son los más agresivos, cuáles tienen el mayor volumen de solicitudes, cuáles ejecutan rastreos de forma habitual, etc. El nuevo gráfico del tráfico de bots y rastreadores de IA en la página Traffic de Radar, que se lanzó en septiembre, brinda información sobre estas tendencias de tráfico recopiladas durante el periodo de tiempo seleccionado para los bots de IA más conocidos.
Si observamos las tendencias de tráfico de dos de esos bots, podemos ver algunos patrones interesantes. Bytespider es un rastreador operado por ByteDance, el propietario chino de TikTok, y, según se informa, se utiliza para descargar datos para entrenar los modelos lingüísticos de gran tamaño (LLM) de ByteDance. La actividad de rastreo de Bytespider en general tuvo una tendencia a la baja durante 2024, y a fines de noviembre la actividad fue aproximadamente un 80-85 % inferior a la que se había observado a principios de año. ClaudeBot es el rastreador de Anthropic, que descarga datos para entrenar sus LLM que impulsan productos de IA como Claude. El tráfico de ClaudeBot parecía ser prácticamente inexistente hasta mediados de abril, salvo algunos pequeños picos que posiblemente representan ejecuciones de pruebas. El tráfico comenzó a aumentar a fines de abril, pero después de un pico inicial, disminuyó durante el resto del año.
Tendencias de tráfico de los rastreadores de IA Bytespider y ClaudeBot en 2024
Las tendencias de tráfico de la lista completa de bots y rastreadores de IA se pueden encontrar en Cloudflare Radar Data Explorer.
El 13 % del tráfico TLS 1.3 está utilizando encriptación poscuántica.
El término "poscuántico" hace referencia a una nueva serie de técnicas de criptografía que están diseñadas para proteger los datos que tienen la capacidad de captar y almacenar los datos actuales para que sean descifrados por computadoras cuánticas lo suficientemente potentes en el futuro. El equipo de investigación de Cloudflare está investigando la criptografía poscuántica desde 2017.
En octubre de 2022, activamos el acuerdo de claves poscuánticas en nuestra red de manera predeterminada, pero para usarlo, los navegadores y los clientes también deben admitirlo. En 2024, Chrome 124 de Google lo activó de manera predeterminada el 17 de abril, y la adopción creció rápidamente tras el lanzamiento, lo que aumentó el nivel de solicitudes desde un poco más de 2 % hasta un 12 % en un mes, y al finalizar noviembre ese porcentaje alcanzó un 13 %. Esperamos que la adopción siga creciendo en 2025 debido a la compatibilidad con otros navegadores de Chromium, la compatibilidad predeterminada cada vez mayor con Mozilla Firefox y las pruebas iniciales en Safari de Apple.
Tendencias de crecimiento en el tráfico TLS 1.3 cifrado poscuántico durante 2024
Información sobre adopción y uso
A nivel mundial, casi un tercio del tráfico de dispositivos móviles fue de Apple iOS. Android tuvo un porcentaje mayor del 90 % del tráfico de dispositivos móviles en 29 países/regiones; el porcentaje pico de tráfico de dispositivos móviles iOS fue de más del 60 %. en ocho países/regiones.
Los dos principales sistemas operativos para dispositivos móviles del mundo son iOS de Apple y Android de Google, y al analizar la información del agente de usuario notificado con cada solicitud, podemos obtener información sobre la distribución del tráfico por sistema operativo del cliente durante el año. Una vez más, descubrimos que Android genera la mayor parte del tráfico de dispositivos móviles a nivel mundial, debido a su amplia variedad de precios, formatos y funciones.
Al igual que en los resultados de 2023, Android volvió a generar algo más de dos tercios del tráfico de dispositivos móviles. Si observamos los principales países con tráfico de Android, encontramos un porcentaje de más del 95 % en Sudán, Bangladés, Turkmenistán, Malawi, Papúa Nueva Guinea, Siria y Yemen, en 2023 solo eran dos países. Este año, al igual que el año pasado, también volvimos a observar que los países/las regiones donde más se usa Android se encuentran principalmente en África, Oceanía/Asia y Sudamérica, y que muchos tienen niveles más bajos de ingresos nacionales brutos per cápita. En estos países/regiones, la disponibilidad de dispositivos Android "de menor costo" tiene que ver con esa mayor adopción.
Distribución global del tráfico de dispositivos móviles por sistema operativo en 2024
En cambio, la adopción de iOS alcanza un máximo del 65 % en Jersey, Islas Feroe, Guernsey y Dinamarca. Se observaron tasas de adopción del 50 % o más en un total de 26 países/regiones, que incluyen Noruega, Suecia, Australia, Japón, Estados Unidos y Canadá. Es probable que estos lugares tengan una mayor capacidad para comprar dispositivos de mayor precio, ya que el ingreso nacional bruto per cápita es comparativamente más alto.
Países/regiones con el mayor porcentaje de tráfico de iOS en 2024
A nivel global, casi la mitad de las solicitudes web utilizaron HTTP/2, y el 20,5 % utilizó HTTP/3.
HTTP (protocolo de transferencia de hipertexto) es el protocolo principal en el que se basa la web . El HTTP/1.0 se estandarizó por primera vez en 1996, el HTTP/1.1 en 1999 y el HTTP/2 en 2015. La versión más reciente, HTTP/3, se completó en 2022 y se ejecuta sobre un nuevo protocolo de transporte que se conoce como QUIC. Al ejecutarse sobre QUIC, el HTTP/3 puede ofrecer un mejor rendimiento al mitigar los efectos de la pérdida de paquetes y los cambios de red, y al establecer conexiones más rápidas. El HTTP/3 también brinda encriptación predeterminada, lo que mitiga el riesgo de ataques.
Las versiones actuales de Google Chrome para computadoras y dispositivos móviles (y las variantes de Chromium), Mozilla Firefox y Safari de Apple son compatibles con HTTP/3 de manera predeterminada. Cloudflare ofrece HTTP/3 de forma gratuita a todos nuestros clientes, aunque no todos lo habilitan.
El análisis de la versión HTTP negociada para cada solicitud brinda información sobre la distribución del tráfico de las distintas versiones del protocolo en conjunto durante todo el año. (“HTTP/1.x” agrega las solicitudes que se hacen a través de HTTP/1.0 y HTTP/1.1.) A nivel global, el 20,5 % de las solicitudes de 2024 se hicieron mediante HTTP/3. Otro 29,9 % de las solicitudes se hicieron a través del anterior HTTP/1.x mientras que HTTP/2 siguió dominando, y representó el 49,6 % restante.
Distribución global del tráfico por versión HTTP en 2024
Si observamos la distribución de versiones por área geográfica, encontramos que ocho países/regiones envían más de un tercio de sus solicitudes a través de HTTP/3 y los cinco principales son Reunión, Sri Lanka, Mongolia, Grecia y Macedonia del Norte. Otros ocho países/regiones, entre los que se incluyen Irán, Irlanda, Hong Kong y China, enviaron más de la mitad de sus solicitudes a través de HTTP/1.x durante 2024. Más de la mitad de las solicitudes se hicieron a través de HTTP/2 en un total de 147 países/regiones.
Países/regiones con el mayor porcentaje de tráfico HTTP/3 en 2024
React, PHP y jQuery fueron algunas de las tecnologías más populares para crear sitios web, mientras que HubSpot, Google y WordPress se destacaron como proveedores líderes de servicios y plataformas de soporte.
Los sitios web y las aplicaciones modernos son sumamente complejos, se desarrollan e integran en una combinación de marcos, plataformas, servicios y herramientas. Para ofrecer una experiencia de usuario eficiente, los desarrolladores deben verificar que todos estos componentes coexistan sin problemas entre sí. Con URL Scanner de Cloudflare Radar, volvimos a analizar los sitios web relacionados con los 5000 dominios principales para identificar las tecnologías y los servicios más populares utilizados en una docena de categorías diferentes.
En cuanto a las principales tecnologías que se utilizaron para crear sitios web, React tuvo una ventaja dominante sobre Vue.js y otros marcos de JavaScript, PHP fue la tecnología de programación más popular, y la participación de jQuery fue 10 veces mayor que la de otras bibliotecas populares de JavaScript.
Los sitios web y las aplicaciones también utilizan servicios y plataformas de terceros para apoyar funciones como el análisis, la gestión de contenidos y la automatización del marketing. Google Analytics siguió siendo el proveedor de análisis más utilizado, WordPress tuvo un porcentaje de más del 50 % entre los sistemas de gestión de contenido, y para los proveedores de automatización de marketing, el líder de la categoría, HubSpot, tuvo casi el doble de porcentaje de uso que Marketo y MailChimp.
Principales tecnologías de sitios web, categoría de marcos de JavaScript en 2024
Go superó a NodeJS como el lenguaje más popular para llamadas API automatizadas.
Muchos sitios web y aplicaciones dinámicos se basan en llamadas API automatizadas, y podemos utilizar nuestra visibilidad exclusiva del tráfico web para identificar los principales lenguajes en los que están escritos estos clientes API . La aplicación de la heurística a las solicitudes relacionadas con la API que se determinaron que no provenían de una persona que estaba utilizando un navegador o una aplicación móvil nativa nos ayuda a identificar el lenguaje utilizado para crear el cliente API.
Nuestro análisis reveló que casi el 12 % de las llamadas API automatizadas las hacen clientes de Go, y que NodeJS, Python, Java y .NET tienen porcentajes menores. Con respecto a 2023, la participación de Go aumentó aproximadamente un 40 %, lo que le permitió alcanzar el primer puesto, mientras que el porcentaje de NodeJS cayó un poco más del 30 %. Python y Java también aumentaron sus porcentajes mientras que el de .NET disminuyó.
Lenguajes de clientes API más populares en 2024
Google es el motor de búsqueda más popular del mundo, en todas las plataformas. En cuanto a dispositivos móviles y sistemas operativos, Baidu está muy por detrás en segundo lugar. Bing está muy por detrás en segundo lugar entre los dispositivos de escritorio y de Windows, y DuckDuckGo ocupa el segundo lugar como más popular en macOS.
Al proteger y agilizar los sitios web y las aplicaciones de millones de clientes, Cloudflare se encuentra en una posición única para medir los datos de porcentajes de mercado de los motores de búsqueda. Nuestra metodología utiliza el encabezado de referencia de HTTP para identificar el motor de búsqueda que envía tráfico a los sitios y las aplicaciones de los clientes. Los datos del porcentaje de mercado se presentan en forma combinada, y también desglosados por tipo de dispositivo y sistema operativo. (Los datos del tipo de dispositivo y del sistema operativo provienen de los agentes de usuario y las indicaciones del cliente que acompañan a una solicitud de contenido).
A nivel global, Google derivó la mayor parte del tráfico a los clientes de Cloudflare, con un porcentaje de más del 88 % en 2024. Yandex, Baidu, Bing y DuckDuckGo completan los cinco primeros puestos, todos con porcentajes de un solo dígito.
Porcentaje de mercado global de motores de búsqueda en 2024
Sin embargo, al desglosar por ubicación o plataforma, las diferencias son evidentes en los principales motores de búsqueda y sus porcentajes. Por ejemplo, en Corea del Sur, Google genera solo dos tercios de las referencias, mientras que la plataforma local Naver impulsa el 29,2 %, y el portal local Daum también se encuentra entre los cinco primeros con un 1,3 %.
Porcentaje de mercado de motores de búsqueda en Corea del Sur en 2024
El predominio de Google también se ve algo mitigado en los dispositivos de Windows, donde solo genera el 80 % de las referencias a nivel mundial. Como era de esperar, Bing ocupa el segundo lugar para los usuarios de Windows, con un porcentaje del 10,4 %. Yandex, Yahoo y DuckDuckGo completan los primeros 5 puestos, todos ellos con porcentajes inferiores al 5 %.
Porcentaje de mercado global de motores de búsqueda para dispositivos de Windows en 2024
Para obtener más información, que incluye motores de búsqueda combinados en "Otros", consulta los informes trimestrales de referencia de motores de búsqueda en Cloudflare Radar.
Google Chrome es el navegador más popular en general. Si bien esto también es cierto en los dispositivos MacOS, el uso de Safari está muy por delante de Chrome en los dispositivos iOS. En Windows, Edge es el segundo navegador más popular.
Al igual que nuestra capacidad para medir el porcentaje de mercado de los motores de búsqueda, Cloudflare también se encuentra en una posición única para medir el porcentaje de mercado de los navegadores. Nuestra metodología utiliza información de los encabezados de los agentes de usuario y de las indicaciones del cliente para identificar el navegador que hace las solicitudes de contenido, junto con el sistema operativo relacionado. Los datos del porcentaje de mercado se presentan en forma combinada, y también desglosados por tipo de dispositivo y sistema operativo. Ten en cuenta que los porcentajes de navegadores disponibles tanto en computadoras de escritorio como en dispositivos móviles, como Chrome o Safari, se presentan de forma combinada.
A nivel mundial, descubrimos que el 65,8 % de las solicitudes procedían del navegador Chrome de Google en 2024, y que solo el 15,5 % procedían del navegador Safari de Apple. Microsoft Edge, Mozilla Firefox y el navegador de Internet de Samsung completaron los cinco primeros puestos, con porcentajes inferiores al 10 %.
Porcentaje en el mercado global de navegadores web en 2024
Al igual que en las estadísticas de los motores de búsqueda comentadas anteriormente, las diferencias son claramente visibles al desglosar por ubicación o plataforma. En algunos países donde iOS tiene un porcentaje de mercado mayor que Android, Chrome sigue siendo el navegador líder, pero por un margen mucho menor. Por ejemplo, en Suecia, la participación de Chrome cayó al 56,2 %, mientras que la de Safari aumentó al 22,5 %. En Noruega, Chrome cayó al 50 %, mientras que Safari creció al 25,6 %.
Participación en el mercado global de navegadores web en Noruega en 2024
Como navegador predeterminado en los dispositivos con iOS, Safari de Apple fue el navegador más popular para dispositivos iOS, con una participación en el mercado del 81,7 % durante todo el año, mientras que Chrome solo alcanzó el 16,1 %. Y, a pesar de ser el navegador predeterminado que ya viene instalado en los dispositivos de Windows, Edge solo tuvo un porcentaje del 17,3 %, en comparación con el 68,5 % de Chrome.
Porcentaje en el mercado global de navegadores web para dispositivos iOS en 2024
Para obtener más información, incluidos los navegadores agrupados en "Otros", consulta los informes trimestrales de porcentaje del mercado de los navegadores en Cloudflare Radar.
Conectividad
Hubo 225 interrupciones grandes del servicio de Internet en todo el mundo en 2024, y muchas de ellas se debieron a interrupciones a nivel nacional y regional dirigidas por gobiernos.
Durante 2024, al igual que en los últimos años, hemos escrito con frecuencia sobre las interrupciones de Internet que observamos, ya sea debido a cortes de cable, problemas técnicos no especificados, cortes ordenados por el gobierno o una serie de otras razones que tratamos en nuestras publicaciones trimestrales (T1, T2, T3). Los impactos de estas interrupciones pueden ser significativos, como importantes pérdidas económicas y graves limitaciones en las comunicaciones. El Cloudflare Radar Outage Center hace un seguimiento de estas interrupciones de Internet y utiliza los datos de tráfico de Cloudflare para obtener información sobre su alcance y duración.
Algunas de las interrupciones que se observaron durante el año fueron breves, de solo unas horas, mientras que otras se prolongaron durante días o semanas. En la última categoría, una interrupción de Internet en Haití se prolongó durante ocho días en septiembre, porque los equipos de reparación no pudieron acceder a un cable submarino dañado debido a un conflicto comercial, mientras que los cortes de los proveedores de Internet móvil y fijo en Bangladés se prolongaron durante aproximadamente 10 días en Julio. En la primera categoría, Irak experimentó con frecuencia interrupciones de Internet de varias horas en todo el país con el fin de evitar que los estudiantes se copiaran en los exámenes académicos, lo que explica la agrupación visible en la línea cronológica durante junio, julio, agosto y septiembre.
En la línea cronológica del micrositio del Resumen del Año, al pasar el cursor sobre un punto se mostrarán metadatos sobre esa interrupción, y al hacer clic en él se abrirá una página con información adicional. Debajo del mapa y de la línea cronológica, hemos agregado un gráfico de barras que muestra los motivos registrados que están relacionados con las interrupciones observadas. En 2024, más de la mitad se debieron a interrupciones impuestas por los gobiernos. Si se selecciona un país/región, solo se mostrarán las interrupciones y los motivos de ese país/región.
Se observaron más de 200 interrupciones de Internet en todo el mundo durante 2024
En 2024, el 28,5 % de las solicitudes que admiten IPv6 se hicieron a través de IPv6. India y Malasia fueron los países más fuertes, con un 68,9 % y un 59,6 % de adopción de IPv6, respectivamente.
El protocolo IPv4 que aún utilizan muchos dispositivos conectados a Internet se desarrolló en la década de 1970, y no fue diseñado para manejar la vasta y creciente escala de la Internet moderna. En diciembre de 1995 se publicó una especificación inicial para su sucesor, IPv6, que tres años más tarde se convirtió en un proyecto de norma que ofrecía un espacio de direcciones ampliado para admitir mejor el crecimiento previsto de dispositivos conectados a Internet. En este momento, el espacio de IPv4 disponible hace tiempo que se ha agotado, y los proveedores de conectividad utilizan soluciones como traducción de direcciones de red para ampliar los recursos limitados de IPv4. Los proveedores de servicios de nube y alojamiento, cada vez más ávidos de espacio de direcciones IPv4 a medida que crecen sus negocios e infraestructura, están adquiriendo bloques de espacio de direcciones IPv4 por un precio que oscila entre los 30 y los 50 dólares por dirección.
Cloudflare es un firme y activo defensor de IPv6 desde 2011, cuando anunciamos nuestra gateway IPv6 automática, que permitía la compatibilidad gratuita con IPv6 para todos nuestros clientes. En 2014, habilitamos la compatibilidad con IPv6 de forma predeterminada para todos nuestros clientes, pero no todos deciden mantenerla habilitada por diversas razones. Hay que tener en cuenta que la compatibilidad con el servidor es solo la mitad de la ecuación para impulsar la adopción de IPv6, ya que las conexiones de los usuarios finales también deben ser compatibles. (En realidad, es un poco más complejo que eso, pero la compatibilidad con el servidor y con el cliente en todas las aplicaciones, sistemas operativos y entornos de red son los dos requisitos principales. Desde la perspectiva de la red, la implementación de IPv6 también aporta otras ventajas). Al analizar la versión IP utilizada para cada solicitud que se hace a Cloudflare, agregada durante el año, podemos obtener información sobre la distribución del tráfico por las distintas versiones del protocolo.
A nivel global, el 28,5 % de las solicitudes compatibles con IPv6 (doble pila) se hicieron a través de IPv6, frente al 26,4 % en 2023. India fue de nuevo el país con el mayor nivel de adopción de IPv6, con un 68,9 %, en gran medida debido al 94 % de adopción de IPv6 en Reliance Jio, uno de los mayores proveedores de acceso a Internet del país.A la India le siguió de cerca Malasia, donde el 59,6 % de las solicitudes de doble pila se hicieron a través de IPv6 durante 2024, debido a los altos índices de adopción de IPv6 de los principales proveedores de Internet del país. La adopción de IPv6 en la India aumentó del 66 % en 2023, y en Malasia, del 57,3 % el año pasado. Arabia Saudita fue el único otro país con un índice de adopción de IPv6 superior al 50 % este año, con un 51,8 %, mientras que esa lista también incluía a Vietnam,Grecia, Francia, Uruguay y Tailandia en 2023.Treinta y cuatro países/regiones, entre estos muchos de África, siguen teniendo índices de adopción de IPv6 inferiores al 1 %, mientras que un total de 96 países/regiones tienen índice de adopción inferiores al 10 %.
Distribución global del tráfico por versión de IP en 2024
Países/regiones con el mayor porcentaje de tráfico IPv6 en 2024
Los 10 principales países clasificados por velocidad de Internet tuvieron velocidades de descarga promedio superiores a 200 Mbps. España estuvo sistemáticamente entre los primeros en cuanto a métricas de calidad de Internet.
A medida que cada vez más actividades de nuestra vida cotidiana se hacen en línea, como el entretenimiento, el trabajo, la educación, las finanzas, las compras e incluso la interacción social y personal básica, la calidad de nuestras conexiones a Internet es posiblemente más importante que nunca, lo que exige mayores velocidades de conexión y menor latencia. Si bien los proveedores de servicios de Internet continúan ampliando sus carteras de servicios para ofrecer mayores velocidades de conexión y menor latencia para apoyar el uso creciente como las videoconferencias, la transmisión en directo y los videojuegos en línea, la adopción por parte de los consumidores suele ser desigual debido al costo, la disponibilidad u otros problemas. Al agregar los resultados de las pruebas despeed.cloudflare.com que se hicieron durante 2024, podemos obtener una perspectiva geográfica de las métricas de calidad de la conexiónincluidas las velocidades promedio de carga y descarga, las latencias promedio inactivas y cargadas, y la distribución de las mediciones.
En 2024, España fue líder en métricas de velocidad de descarga (292,6 Mbps) y velocidad de carga (192,6 Mbps), y ocupó el segundo lugar a nivel mundial en latencia cargada (78,6 ms). (La latencia de carga es el tiempo de ida y vuelta cuando se utilizan aplicaciones con muchos datos en la red). El liderazgo de España en estas métricas de calidad de la conexión se debe en gran medida al progreso que ha hecho el país para lograr los objetivos de la "Década digital" de la UE, como la implementación de la red fija de muy alta capacidad (VHCN), la cobertura de fibra hasta las instalaciones (FTTP), y la cobertura 5G, alcanzando estas dos últimas el 95,2 % y el 92,3 %, respectivamente. Las conexiones de banda ancha de fibra de alta velocidad también son relativamente asequibles, y las investigaciones demuestran que los principales proveedores ofrecen paquetes de 100 Mbps, 300 Mbps, 600 Mbps y 1 Gbps, con un precio que oscila entre 30 y 46 euros al mes. Las siguientes cifras de España muestran los mayores clusters de mediciones de velocidad en torno a los 100 Mbps, con ligeros saltos también visibles en torno a los 300 Mbps, lo que sugiere que el primer paquete tiene la tasa de suscripción más alta, seguido del segundo. Además, muestran que estas conexiones también tienen una latencia relativamente baja, con el 87 % de las mediciones de latencia en reposo por debajo de los 50 ms y el 65 % de las mediciones de latencia en carga por debajo de los 100 ms, lo que aporta a los usuarios buenas experiencias para videojuegos y videoconferencias/streaming..
Distribución de la velocidad de carga/descarga medida en España en 2024
Distribución de la latencia inactiva/cargada medida en España en 2024
El 41,3 % del tráfico global proviene de dispositivos móviles. En casi 100 países/regiones, la mayor parte del tráfico proviene de dispositivos móviles.
Aproximadamente el 70 % de la población mundial utiliza teléfonos inteligentes y el 91 % de los estadounidenses tienen un teléfono inteligente, por lo tanto, estos dispositivos móviles han pasado a ser fundamentales tanto para nuestra vida personal como profesional, facilitándonos el acceso a Internet desde prácticamente cualquier lugar y en cualquier momento. En algunos países/regiones, los dispositivos móviles se conectan a Internet principalmente a través de Wi-Fi, mientras que otros países/regiones son "mobile first", donde los servicios 4G/5G son el principal medio de acceso a Internet .
El análisis de la información del agente de usuario notificado con cada solicitud a Cloudflare nos permite clasificarla como procedente de un dispositivo móvil, de escritorio u otro tipo de dispositivo. Si agregamos esta clasificación durante el año a nivel global, comprobamos que el 41,3 % del tráfico procedía de dispositivos móviles, y el 58,7 % de dispositivos de escritorio, como portátiles y PC "clásicos". Estos porcentajes de tráfico eran acordes con los medidos en 2023 y 2022, lo que sugiere que el uso de dispositivos móviles ha alcanzado un "nivel de estabilidad". Más del 77 % del tráfico proviene de dispositivos móviles en Sudán, Cuba y Siria, lo que los convierte en los países/regiones con el mayor porcentaje de tráfico de dispositivos móviles en 2024. Otros países/regiones en los que más del 50 % del tráfico proviene de dispositivos móviles se concentran en Oriente Medio/África, la región de Asia Pacífico y América del Sur/Central.
Distribución global del tráfico por tipo de dispositivo en 2024
Países/regiones con mayor porcentaje de uso de dispositivos móviles en 2024
El 20,7 % de las conexiones TCP se interrumpen de manera inesperada antes de que sea posible intercambiar datos útiles.
Cloudflare se encuentra en una posición única para ayudar a medir el estado y el comportamiento de las redes de Internet en todo el mundo. Una forma de hacerlo es midiendo de forma pasiva las velocidades de las conexiones a Cloudflare que parecen anómalas, es decir que se interrumpen de manera inesperada antes de que sea posible intercambiar datos útiles. Las causas subyacentes de las anomalías de conexión son variadas y van desde ataques DoS hasta comportamientos extraños de los clientes y la manipulación de conexiones por parte de terceros (por ejemplo, cuando una red supervisa e interrumpe selectivamente las conexiones para filtrar contenido).
Las anomalías de conexión son síntomas, signos visibles de que "algo anormal" está ocurriendo en una red, pero la causa subyacente no siempre está clara desde el principio. Sin embargo, podemos comprenderlos mejor incorporando los comportamientos de red informados previamente, las mediciones activas y los informes sobre el terreno, y macrotendencias en todas las redes. Puedes encontrar más detalles sobre este análisis en las publicaciones del blog Una evaluación global de la manipulación de conexiones por parte de terceros yInformación sobre reinicios y tiempos de espera de TCP en Cloudflare Radar.
La información sobre las anomalías en conexiones TCP se publicó en Cloudflare Radar en septiembre, y las líneas del gráfico asociado corresponden a la fase de la conexión TCP en la que la conexión se interrumpió de forma anómala (para abreviar, los tres primeros mensajes que solemos recibir del cliente en una conexión TCP son paquetes "SYN" y "ACK" para establecer una conexión, y luego un paquete "PSH" que indica el recurso solicitado). En conjunto, a nivel mundial, más del 20 % de las conexiones a Cloudflare se interrumpieron de forma inesperada, y la mayor parte (casi la mitad) se cerraron "Post SYN", es decir, después de que nuestro servidor recibiera un paquete SYN del cliente, pero antes de que recibiéramos un reconocimiento (ACK) posterior del cliente o cualquier dato útil que siguiera al reconocimiento. Estas terminaciones a menudo se pueden atribuir a ataques DoS o a exploraciones de Internet . Las anomalías posteriores a ACK (3,1 % a nivel mundial) y posteriores a PSH (1,4 % a nivel mundial) se asocian con mayor frecuencia con la manipulación de conexiones, especialmente cuando se producen a un ritmo elevado en redes específicas.
Tendencias de las anomalías de conexión TCP por etapas en 2024
Seguridad
El 6,5 % del tráfico global fue mitigado por los sistemas de Cloudflare como potencialmente malicioso o por razones definidas por el cliente.
Para proteger a los clientes de las amenazas que plantean los bots maliciosos utilizados para atacar sitios web y aplicaciones, Cloudflare mitiga este tráfico de ataque con técnicas de mitigación de DDoSo reglas administradas del firewall de aplicaciones web (WAF). Por otras razones, los clientes también pueden necesitar que Cloudflare mitigue el tráfico utilizando técnicas como la limitación de velocidad de las solicitudes o el bloqueo de todo el tráfico de una ubicación determinada, incluso si no es malicioso. Al analizar el tráfico a la red de Cloudflare durante 2024, observamos el porcentaje total que se mitigó por cualquier motivo, así como el porcentaje que se bloqueó como un ataque DDoS o por reglas administradas por WAF .
En 2024, se mitigó el 6,5 % del tráfico global, casi un punto porcentual más que en 2023. Solo el 3,2 % se mitigó como ataque DDoS, o por reglas administradas por WAF, una tasa ligeramente superior a la de 2023. A más del 10 % del tráfico procedente de 44 países/regiones se les aplicaron mitigaciones de DDoS/WAF en general, mientras que las mitigaciones de DDoS/ WAF se aplicaron a más del 10 % del tráfico procedente de solo siete países/regiones.
A nivel de país/región, Albania tuvo uno de los mayores porcentajes de tráfico mitigado a lo largo del año, con un 42,9 %, mientras que Libia tuvo uno de los mayores porcentajes de tráfico mitigado como un ataque DDoS o mediante reglas administradas por WAF, con un 19,2 %.. En la publicación del blog del Resumen del año 2023, destacamos a Estados Unidos y Corea. Este año, el porcentaje de tráfico mitigado creció hasta el 5,0 % en Estados Unidos (frente al 3,65 % en 2023), mientras que en Corea del Sur cayó ligeramente al 8,1 %, frente al 8,36 %.
Tendencias del tráfico mitigado en todo el mundo en 2024
Más de un tercio del tráfico global de bots provino de Estados Unidos. El 12,7 % del tráfico global de bots provino de Amazon Web Services, y el 7,8 % de Google.
El tráfico debots describe cualquier tráfico de Internet no humano, y mediante el control de tráfico que se sospecha que proviene de bots, los propietarios de sitios y aplicaciones pueden detectar y, si es necesario, bloquear actividades potencialmente maliciosas. Sin embargo, no todos los bots son maliciosos — los bots también pueden ser útiles, y Cloudflare mantiene una lista de bots verificados que incluye los que se utilizan para cosas como la indexación de motores de búsqueda, las pruebas de rendimiento y la supervisión de la disponibilidad. Independientemente de la intención, analizamos de dónde se originaba el tráfico de bots en 2024, utilizando la dirección IP de una solicitud para identificar la red (sistema autónomo) y el país/región asociados con el bot que hacía la solicitud. Las plataformas en la nube se mantuvieron entre las principales fuentes de tráfico de bots debido a una serie de factores. Estos incluyen la facilidad de uso de herramientas automatizadas para aprovisionar rápidamente los recursos informáticos, el costo relativamente bajo de utilizar estos recursos informáticos de forma efímera, el espacio geográfico ampliamente distribuido de las plataformas en la nube y la conectividad a Internet con gran ancho de banda de las plataformas.
A nivel mundial, 68,5 % del tráfico de bots observado procedía de los 10 principales países en 2024, siendo Estados Unidos responsable de la mitad de ese total, más de 5 veces la participación de Alemania, que ocupa el segundo lugar. (En comparación con 2023, la participación de Estados Unidos aumentó ligeramente, mientras que la de Alemania disminuyó ligeramente). Entre las plataformas en la nube que originan el tráfico de bots, Amazon Web Services fue responsable del 12,7 % del tráfico global de bots, y el 7,8 % procedía de Google. Microsoft, Hetzner, Digital Ocean y OVH también contribuyeron con más del 1 % cada una.
Distribución de tráfico de bots a nivel global por país de origen.
Distribución de tráfico de bots a nivel global por red de origen.
A nivel mundial, el sector de apuestas/videojuegos fue el más afectado, un poco por delante del sector financiero, que fue el más afectado en 2023.
Las industrias objetivo de los ataques suelen cambiar con el tiempo, según el propósito de los atacantes. Es posible que quieran causar daños financieros al atacar a sitios de comercio electrónico durante un intenso período de compras, o quizás la intención sea hacer una declaración política al atacar sitios relacionados con los gobiernos. Para identificar la actividad de los ataques a las industrias objetivo durante 2024, analizamos el tráfico mitigado de clientes que tenían una industria asociada y vertical en su registro de clientes. El tráfico mitigado se agregaba semanalmente por país/región de origen en 19 industrias objetivo.
Las empresas del sector de las apuestas/videojuegos fueron, en conjunto, las más afectadas durante 2024, y el 6,6 % del tráfico global mitigado estaba dirigido a este sector. El sector superó ligeramente al sector financiero, que lideró la lista de 2023. (Ambos sectores se muestran con un 6,6 % en la vista Resumen debido al redondeo). Los sitios de apuestas/videojuegos registraron la mayor parte del tráfico mitigado en enero y la primera semana de febrero, posiblemente relacionado con las eliminatorias de la Liga Nacional de Fútbol de Estados Unidos, antes del Super Bowl.
Los ataques contra organizaciones financieras fueron más activos en mayo, alcanzando un pico del 15,3 % del tráfico mitigado en la semana del 13 de mayo. Esto coincide con la cifra de nuestro informe sobre amenazas DDoS correspondiente al segundo trimestre de 2024, que muestra que los servicios financieros fueron el sector más afectado por volumen de solicitudes durante el trimestre en Sudamérica y la región de Oriente Medio.
Como hemos visto en el pasado, los picos de actividad de los ataques variaron semanalmente según el sector. Los picos más altos del año se observaron en los ataques contra organizaciones de personas y sociedades (19,6 % del tráfico mitigado, semana del 1 de enero), el sector de automóviles y vehículos (29,7 % del tráfico mitigado, semana del 15 de enero) y el sector inmobiliario. (27,5 % del tráfico mitigado, semana del 26 de agosto).
Participación en el tráfico mitigado a nivel mundial por sector en 2024, vista resumida
Log4j sigue siendo una amenaza constante y fue un objetivo activo durante 2024.
En diciembre de 2021, publicamos una serie de entradas en el blog sobre la vulnerabilidad Log4j, destacando la amenaza que suponía, nuestras observaciones de intentos de explotación y las medidas que adoptamos para proteger a los clientes. Dos años después, en nuestro Resumen del Año 2023, observamos que, a pesar de ser una vulnerabilidad anterior, Log4j siguió siendo uno de los principales objetivos de los ataques durante 2023, y la actividad de los ataques relacionados fue significativamente mayor que otras vulnerabilidades que se aprovechan comúnmente.
En 2024, tres años después de la revelación inicial de Log4j, descubrimos que Log4j sigue siendo una amenaza activa. Este año, comparamos la actividad de ataque diaria normalizada de Log4j con la actividad de ejecución remota de código por inyección de Atlassian Confluence, una vulnerabilidad que examinamos en el Resumen del Año 2023, así como la actividad de ataque diaria agregada para múltiples CVE relacionadas con las vulnerabilidades de omisión de autenticación y ejecución remota de código publicadas en 2024.
La actividad de los ataques Log4j pareció tender en general al alza a lo largo del año, con varios picos significativos visibles durante la primera mitad del año, y de nuevo en octubre y noviembre. En cuanto a la diferencia de actividad, Log4j oscila entre aproximadamente 4 y más de 20 veces la actividad observada para la inyección de código de Atlassian Confluence, y hasta 100 veces la actividad agregada observada para las vulnerabilidades de omisión de autenticación o inyección remota de código.
Tendencias de actividad de ataques a nivel global para vulnerabilidades que se aprovechan comúnmente en 2024
La seguridad del enrutamiento, medida como porcentaje de rutas válidas RPKI y el porcentaje de espacio de direcciones IP cubierto, siguió mejorando a nivel global durante 2024.
Como protocolo de enrutamiento que da sustento a Internet, Border Gateway Protocol (BGP) comunica las rutas entre redes, lo que permite que el tráfico fluya entre el origen y el destino. Sin embargo, como BGP depende de la confianza entre las redes, la información incorrecta compartida entre los pares se basa en la confianza entre redes, y la información incorrecta compartida entre pares, ya sea intencional o no, puede enviar el tráfico al lugar incorrecto, posiblemente con resultados engañososResource Public Key Infrastructure (RPKI) es un método criptográfico de firma de registros que asocia un anuncio de ruta BGP con el número AS de origen correcto del sistema autónomo, lo que facilita una forma de garantizar que la información que se comparte originalmente proviene de una red con permiso para hacerlo. (Es importante tener en cuenta que esto es solo la mitad del desafío de implementar la seguridad de enrutamiento, ya que los proveedores de servicios de red también deben validar estas firmas y filtrar los anuncios no válidos para evitar que se sigan compartiendo).
Cloudflare ha sido durante mucho tiempo un arduo defensor de la seguridad de enrutamiento, ya que fue fundador participante de MANRS CDN y Cloud Programme y suministra una herramienta pública que permite a los usuarios probar si su proveedor de Internet ha implementado BGP de forma segura. Basándonos en la información disponible en la página enrutamiento de Cloudflare Radar, analizamos los datos del archivo diario de RPKI de RIPE NCC para determinar el porcentaje de rutas válidas de RPKI (a diferencia de los anuncios de ruta que son inválidos o cuyo estado es desconocido) y cómo esa participación ha cambiado durante 2024, así como determinar la participación de espacio de direcciones IP cubierto por rutas válidas. Esta última métrica es interesante, porque un anuncio de ruta que cubra una cantidad significativa de espacio de direcciones IP (millones de direcciones IPv4, por ejemplo) tiene un impacto potencial mayor que un anuncio que cubra un pequeño bloque de espacio de direcciones IP (cientos de direcciones IPv4, por ejemplo).
A nivel global, durante 2024 observamos un aumento de 6,4 puntos porcentuales (del 43,4 % al 49,8 %) en las rutas IPv4 válidas, y un aumento de 3,2 puntos porcentuales (del 53,7 % al 56,9 %) en las rutas IPv6 válidas. Dada la trayectoria, es probable que más de la mitad de las rutas IPv4 sean válidas para RPKI a fines del 2024. En cuanto al porcentaje global de espacio de direcciones IP cubierto por rutas válidas, observamos un aumento de 4,7 puntos porcentuales (del 38,9 % al 43,6 %) para IPv4, y de 3,3 puntos porcentuales (del 57,6 % al 60,9 %) para IPv6.
Porcentaje de entradas de enrutamiento válidas de RPKI global por versión de dirección IP en 2024
Porcentaje del espacio de direcciones IP anunciadas globalmente cubiertas por rutas válidas de RPKI en 2024
España comenzó 2024 con menos de la mitad de sus rutas (tanto IPv4 como IPv6) RPKI válidas. Sin embargo, la participación de rutas válidas creció significativamente el 15 de febrero, cuando AS12479 (Orange Espagne) firmó registros asociados con el 98 % de sus prefijos de dirección IP que anteriormente estaban en estado "desconocido" (o NotFound) de validez RPKI, convirtiendo así estos prefijos de desconocidos a válidos. Esto impulsó un aumento inmediato de IPv4 al 76 %, alcanzando el 81 % de validez el 1 de diciembre, y un aumento inmediato de IPv6 al 91 %, alcanzando el 92,9 % de validez el 1 de diciembre. Un cambio notable en el espacio de direcciones IP cubierto se observó en Camerún, donde el espacio IPv4 cubierto se duplicó con creces a fines de enero, pasando del 32 % al 82 %. Esto se debió a que AS36912 (Orange Cameroun) firmó registros asociados con todos sus prefijos de dirección IPv4, cambiando el espacio de direcciones IP asociado a RPKI válido.
La participación de IPv4 e IPv6 en las rutas válidas de RPKI para España en 2024
Participación del espacio de direcciones IPv4 cubierto por rutas válidas RPKI para Camerún en 2024
Seguridad del correo electrónico
En 2024, se determinó que un promedio del 4,3 % de los correos electrónicos eran maliciosos.
A pesar del creciente uso aplicaciones de colaboración/mensajería por parte de las empresas, el correo electrónico sigue siendo una importante aplicación empresarial y es un punto de entrada a las redes empresariales muy atractivo para los atacantes. Los atacantes envían correos electrónicos maliciosos que intentan hacerse pasar por un remitente legítimo (como un ejecutivo corporativo) para que el usuario haga clic en un enlace engañoso, o correos electrónicos que contienen un archivo adjunto peligroso, entre otros tipos de amenazas. Cloudflare Email Security protege a los clientes de los ataques al correo electrónico, incluidos los que se llevan a cabo a través de mensajes de correo electrónico maliciosos selectivos. Durante 2024, se descubrió que un promedio del 4,3 % de los correos electrónicos analizados por Cloudflare eran maliciosos. A nivel semanal, se observaron picos superiores al 14 % a fines de marzo, principios de abril y mediados de mayo. Creemos que estos picos estaban relacionados con ataques selectivos de "retrodifusión", en los que el atacante inundaba un objetivo con mensajes imposibles de entregar, que luego rebotaban al destinatario, cuyo correo electrónico se había configurado como la dirección de respuesta.
Tendencias globales de participación de correos electrónicos maliciosos en 2024
Los enlaces engañosos y el fraude de identidad fueron los dos tipos más comunes de amenazas que se encontraron en los mensajes de correo electrónico maliciosos.
Los atacantes utilizan una variedad de técnicas, a las que nos referimos como categorías de amenaza, cuando utilizan mensajes de correo electrónico maliciosos como vector de ataque. Estas categorías se definen y analizan en detalle en nuestro informe sobre las amenazas de phishing. En nuestro análisis de los correos electrónicos maliciosos, hemos descubierto que estos mensajes pueden contener varios tipos de amenazas. Al revisar una agregación semanal de las tendencias de la actividad de las amenazas para estas categorías, descubrimos que, en promedio en 2024, el 42,9 % de los mensajes de correo electrónico maliciosos contenían enlaces engañosos, y en ocasiones, la proporción alcanzó el 70 % durante el año. La actividad de esta categoría de hilos fue irregular, con puntos bajos en el periodo de marzo a mayo, y una tendencia general a la baja visible desde julio hasta noviembre.
El fraude de identidad fue una categoría de amenaza igualmente activa, y estas amenazas también se encontraron en hasta el 70 % de los correos electrónicos analizados durante varias semanas durante el año. En promedio, en 2024, el 35,1 % de los correos electrónicos contenían intentos de fraude de identidad. El patrón de actividad de esta categoría de amenaza parece ser algo similar a los enlaces engañosos, con varios picos y valles que se producen durante las mismas semanas. En ocasiones, el fraude de identidad fue una amenaza más frecuente en los correos electrónicos analizados que los enlaces engañosos, como se ve en el gráfico siguiente.
Entre otras categorías de amenaza, la extorsión experimentó el cambio más significativo durante el año. Tras aparecer en el 86 % de los correos electrónicos maliciosos durante la primera semana de enero, su participación disminuyó gradualmente a lo largo del año, y finalizó noviembre por debajo del 10 %.
Tendencias globales de las categorías de amenaza de correos electrónicos maliciosos para los enlaces engañosos y el fraude de identidad en 2024
Más del 99 % de los correos electrónicos procesados por Cloudflare Email Security de los dominios de nivel superior (TLD) .bar, .rest, y .uno resultaron ser spam o maliciosos.
En marzo de 2024,lanzamos un conjunto de información sobre seguridad del correo electrónico en Cloudflare Radar, como la visibilidad de los llamados "dominios peligrosos", aquellos dominios de nivel superior (TLD) que se descubrió que eran el origen de la mayor parte de los mensajes de correo electrónico no deseado o malicioso. analizada por Cloudflare Email Security. El análisis se basa en el TLD del dominio de envío, que se encuentra en el encabezado De
: de un mensaje de correo electrónico. Por ejemplo, si un mensaje procede de [email protected]
, entonces example.com
es el dominio de envío, y .com es el TLD asociado.
En conjunto, durante 2024, observamos que los dominios de nivel superior (TLD) .bar
, .rest
,y .uno
fueron los "más peligrosos", cada uno con más del 99 % de los mensajes de correo electrónico analizados que se caracterizaron como no deseados o maliciosos. (Todos estos TLD existen hace al menos una década, y cada uno tiene al menos algún uso, con entre 20 000 y 60 000 nombres de dominio registrados). Ordenar por recurso compartido de correo electrónico malicioso, el .ws
El ccTLD (dominio de nivel superior con código de país) perteneciente a Samoa Occidental ocupó el primer lugar, con más del 90 % de los correos electrónicos analizados que se clasificaron como maliciosos. Por porcentaje de correo electrónico no deseado, el dominio .quest
es el mayor infractor, ya que más del 88 % de los correos electrónicos que se originan en dominios asociados se caracterizan como correo no deseado.
Los TLD que originaron el mayor porcentaje total de correo electrónico malicioso y no deseado en 2024
Conclusión
Internet es un organismo increíblemente complejo y dinámico, en constante cambio, crecimiento y evolución.
Con el Resumen del Año 2024 de Cloudflare Radar, ofrecemos información sobre el cambio, el crecimiento y la evolución que hemos medido y observado durante el año. Los gráficos de tendencias, los mapas, las tablas y las estadísticas de resumen ofrecen nuestras perspectivas únicas sobre el tráfico de Internet, la calidad y la seguridad de Internet, y cómo las métricas clave de estas áreas varían en todo el mundo y a lo largo del tiempo.
Te invitamos a visitar el micrositio del Resumen del Año 2024 de Cloudflare Radar y a que explores las tendencias de tu país/región, y consideres cómo afectan a tu organización para que estés adecuadamente preparado para 2025. Además, para conocer los principales servicios de Internet en distintas categorías del sector, te recomendamos leer la publicación complementaria del blog Resumen del Año, de ChatGPT a Temu: clasificación de los principales servicios de Internet en 2024.
Si deseas hacer preguntas, puedes comunicarte con el equipo de Cloudflare Radar en [email protected] o en las redes sociales en @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) y radar.cloudflare.com (Bluesky).
Reconocimientos
Como cada año, la producción de los datos, el micrositio y el contenido de nuestro Resumen del Año es realmente un trabajo de equipo, quiero agradecer a los integrantes que contribuyeron con la iniciativa este año. Gracias a: Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang (Análisis de datos); André Jesus, Nuno Pereira (Desarrollo de front-end); João Tomé (Servicios de Internet más populares); Jackie Dutton, Kari Linder, Guille Lasarte (Comunicación); Eunice Giles (Diseño de marca); Jason Kincaid (Edición del blog); y Paula Tavares (Gestión de ingeniería), así como a muchos otros colegas por sus respuestas, ediciones, apoyo e ideas.