¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Akamai Bot Manager es una solución empresarial de gestión de bots ejecutada en el edge del CDN de Akamai. Clasifica y mitiga bots mediante huella digital del dispositivo, análisis conductual y challenges JavaScript.
Akamai Bot Manager es una solución de detección y mitigación de bots que se ejecuta en la Akamai Intelligent Platform, el mayor CDN del mundo. Analiza cada solicitud, le asigna una puntuación mediante firmas y modelos de machine learning y aplica la acción configurada (permitir, monitorizar, ralentizar, contenido alternativo, challenge JavaScript o captcha, bloquear).
Bot Manager Premier inyecta un sensor JavaScript que toma la huella del dispositivo, captura señales conductuales (ratón, scroll, ritmo de tecleo) y devuelve la prueba de trabajo al edge de Akamai. El edge guarda un bot score en una cookie firmada para no revalidar en cada solicitud. La inteligencia de amenazas de Akamai actualiza las reglas continuamente desde su red mundial.
La plataforma instala cookies propias en el dominio protegido (típicamente _abck para la puntuación, bm_sz para la sesión, ak_bmsc para el comportamiento) y lee la IP, el user agent, la huella TLS, el payload del sensor y las cabeceras. Ninguna de estas cookies se utiliza con fines de marketing.
Las cookies de bot scoring pueden considerarse estrictamente necesarias conforme al artículo 5.3 de la Directiva ePrivacy y a la LSSI, ya que protegen directamente la integridad del servicio. Las señales conductuales son datos personales y se apoyan en el interés legítimo (artículo 6.1.f del RGPD) con un test de ponderación documentado. Akamai actúa como encargado según su DPA. Informe a los usuarios en la política de privacidad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La evaluación en edge ocurre cerca del visitante (también en PoPs UE). Akamai Technologies es una empresa estadounidense y la inteligencia central de amenazas opera en EE. UU. Las transferencias están cubiertas por el Data Privacy Framework UE-EE. UU. (Akamai está certificada) y por CCT para los flujos fuera del DPF.
Trate Bot Manager como una herramienta de seguridad estrictamente necesaria, activada por defecto. Limite el sensor a páginas de riesgo (login, pago, búsqueda), mantenga las cookies en el dominio propio y documente el despliegue en su registro. Ofrezca una vía alternativa para los usuarios bloqueados por falsos positivos.
Websites using Akamai Bot Manager must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Bot Manager se ejecuta en flujos de consumo (login, registro, pago) donde los falsos positivos pueden excluir a usuarios legítimos. Documente las señales recogidas por el sensor, la conservación por Akamai, la arquitectura edge UE y la vía de reclamación.
Sample consent text
Utilizamos Akamai Bot Manager para proteger este sitio frente al abuso automatizado, el fraude y el credential stuffing. Instala cookies de puntuación y lee señales del dispositivo en cada solicitud. Son estrictamente necesarias para la seguridad y se activan sin consentimiento previo.
Third-party domains contacted
akamaihd.netakamaized.netakamaiedge.netedge.akamai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _abck | http_cookie | 1 year | Stores the signed Akamai Bot Manager score and a sensor verification token used to identify legitimate browsers across requests. |
| bm_sz | http_cookie | 4 hours | Akamai session cookie issued at the edge to associate a visitor session with the bot scoring decisions. |
| ak_bmsc | http_cookie | 2 hours | Stores intermediate behavioural state and sensor results during a visit. |
| bm_sv | http_cookie | 1 hour | Sensor verification cookie used to confirm that the JavaScript sensor has been executed by a legitimate browser. |
Akamai Bot Manager es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Bot Manager suele instalar _abck (puntuación), bm_sz (sesión), ak_bmsc (estado conductual) y bm_sv (verificación del sensor) como cookies propias en el dominio protegido. Sus duraciones van de la sesión a un año. No se usan con fines de marketing.
En general no. Las cookies y el sensor protegen la integridad del servicio y se consideran estrictamente necesarios según el artículo 5.3 de la Directiva ePrivacy y la LSSI. Informe en la política de privacidad en lugar de pedir consentimiento.
Interés legítimo del artículo 6.1.f del RGPD para la prevención de fraude y bots, con un test de ponderación documentado. Las cookies estrictamente necesarias se acogen a la exención del artículo 5.3 ePrivacy.
La evaluación en edge se hace cerca del visitante (también en la UE). Akamai Technologies es estadounidense y la analítica central opera en EE. UU. Cobertura mediante el Data Privacy Framework UE-EE. UU. y CCT para flujos fuera del DPF.
Se recomienda una EIPD para flujos de consumo donde un falso positivo pueda afectar derechos (login, registro, pago). Documente las señales, la accesibilidad, la vía de reclamación y la conservación de las puntuaciones.
Active Bot Manager en superficies críticas (login, reset, búsqueda) en lugar de en todas las páginas. Mantenga las cookies en el dominio propio. Documente el test de ponderación. Ofrezca una vía alternativa para usuarios bloqueados por error.
Alternativas: Cloudflare Bot Management, AWS WAF Bot Control, Datadome, PerimeterX (HUMAN), F5 Distributed Cloud Bot Defense, Imperva Advanced Bot Protection o Reblaze. Datadome y HUMAN ofrecen alojamiento UE en algunos casos.
Enumere _abck, bm_sz, ak_bmsc y bm_sv como cookies de seguridad estrictamente necesarias, con su duración y la mención de que Akamai opera el bot management. Indique el mecanismo de transferencia a EE. UU. y enlace la política de privacidad de Akamai.