¿Qué es un agente de usuario?
A agente de usuario es una cadena enviada en el User-Agent Encabezado HTTP que se incluye en cada solicitud y que identifica ante el servidor el navegador, la aplicación, el sistema operativo y la versión del cliente. MDN lo define como «una cadena de caracteres que permite a los servidores y a los pares de red identificar la aplicación, el sistema operativo, el fabricante y/o la versión del agente de usuario solicitante» (MDN Web Docs (Mozilla), 2025). Los servidores leen este valor para decidir cómo dar formato a una respuesta, y los sistemas de detección de bots lo utilizan como filtro inicial.
¿Cómo funciona el encabezado «User-Agent»?
Todos los clientes HTTP, ya sean navegadores, aplicaciones móviles o scripts de extracción de datos, adjuntan un User-Agent encabezado en cada solicitud saliente. Una cadena de Chrome para ordenador suele incluir el nombre del navegador y su versión principal, el sistema operativo y un identificador de plataforma. A continuación, el servidor puede devolver una página optimizada para dispositivos móviles, un diseño completo para ordenador o bloquear la solicitud si la cadena coincide con un patrón conocido de rastreador.
El formato está estandarizado de manera aproximada, pero en la práctica resulta inconsistente. Los fabricantes de navegadores han incluido tradicionalmente marcadores de compatibilidad de navegadores anteriores, razón por la cual la mayoría de las cadenas de agente de usuario modernas siguen conteniendo «Mozilla/5.0», independientemente del navegador que se utilice realmente.
Cómo la reducción del agente de usuario modifica la señal
Los navegadores basados en Chromium han ido reduciendo la cantidad de información que se muestra en la cadena «User-Agent». La reducción de la cadena «User-Agent» elimina tres datos identificativos: la plataforma exacta y la versión del sistema operativo, el modelo del dispositivo y la versión secundaria del navegador (MDN Web Docs - Reducción de User-Agent, 2025). El objetivo es reducir la utilidad de la cadena como señal pasiva de identificación.
Los servidores que necesiten información detallada sobre los clientes pueden solicitarla a través de «User-Agent Client Hints», un conjunto de Sec-CH-UA-* encabezados que el navegador envía únicamente cuando el servidor lo autoriza. Esto transforma el modelo, pasando de una difusión pasiva a un intercambio activo y estructurado.
Casos de uso
Negociación de contenidos. Los servidores utilizan el UA para distinguir entre clientes móviles y de escritorio, y ofrecen el diseño o el tamaño de imagen adecuados sin necesidad de un subdominio independiente ni de una cadena de redireccionamientos.
Detección y filtrado de bots. Las herramientas de automatización, como «curl», la biblioteca «requests» de Python y los navegadores sin interfaz gráfica, muestran cadenas predeterminadas características. Las capas de detección marcan aquellas solicitudes cuyo identificador de usuario (UA) coincida con patrones conocidos que no corresponden a un navegador, que falte por completo o que no concuerde con otras señales, como las huellas digitales de TLS o el orden de los encabezados.
Extracción de datos de la web y automatización. Los rastreadores y las herramientas de automatización de navegadores suelen establecer cadenas de UA realistas para reducir los bloqueos en las primeras fases. Una cadena de UA bien adaptada debe coincidir con el navegador real que se está emulando, y debe ser coherente Sec-CH-UA-* Los encabezados ayudan a evitar la incompatibilidad de señales. La Web Render API de Massive gestiona estos encabezados a nivel de infraestructura, devolviendo un contenido de página limpio sin que los clientes tengan que ajustar manualmente las cadenas en cada solicitud.
Preguntas frecuentes
Una cadena típica de Chrome para ordenador tiene el siguiente aspecto: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36. En una sola línea se especifican la plataforma, el motor de maquetación y la familia de navegadores.
Sí. Cualquier cliente HTTP puede enviar cualquier cadena en el User-Agent encabezado. Los navegadores ofrecen herramientas de desarrollo para modificarlo en cada pestaña, y las bibliotecas de automatización lo configuran mediante programación. La suplantación del UA por sí sola rara vez es suficiente para eludir la detección, ya que los servidores lo correlacionan con otras señales, como las huellas digitales de TLS y el orden de los encabezados. Véase suplantación del agente de usuario para un tratamiento completo.
Las «User-Agent Client Hints» son un conjunto de Sec-CH-UA-* encabezados que ofrecen a los servidores una forma estructurada y voluntaria de solicitar datos específicos del cliente. En lugar de transmitir toda la información en una sola cadena, el navegador envía únicamente lo que el servidor solicita explícitamente, lo que reduce la exposición a la identificación pasiva.
Muchos sistemas de detección interpretan la ausencia de User-Agent el encabezado como indicio inmediato de que se trata de un cliente automatizado, ya que los navegadores legítimos siempre envían uno. La ausencia de un encabezado o un encabezado en blanco limita el tráfico a scripts o herramientas mal configuradas, lo que lo convierte en un filtro inicial sencillo y fiable.