Rastreo entre dispositivos: vincular sesiones sin inicio de sesión
Cómo nuestro algoritmo de identificación de dispositivos conecta sesiones anónimas entre navegadores y dispositivos mediante coincidencia probabilística de señales y análisis de grafos.
Cuando un usuario visita su sitio en su portátil por la mañana y en su teléfono por la tarde, la mayoría de las plataformas de analítica ven dos visitantes completamente distintos. Nuestro algoritmo de identificación de dispositivos puede vincular estas sesiones de forma probabilística —sin necesidad de inicio de sesión— analizando el solapamiento de señales y construyendo grafos de dispositivos.
El problema del rastreo entre dispositivos
La huella digital tradicional genera un ID único por instancia de navegador. Chrome en un portátil produce un ID; Safari en un iPhone produce otro. Incluso en el mismo dispositivo, distintos navegadores generan huellas distintas porque tienen user agents distintos, distinta compatibilidad de funciones y distintas características de renderizado.
Pero los usuarios no piensan en términos de navegadores. Piensan en términos de sesiones. Empiezan una compra en su teléfono durante el almuerzo y la terminan en su portátil en casa. Investigan un producto en su tableta y lo compran en su ordenador de escritorio. Para la detección de fraude y la personalización, entender que estas sesiones pertenecen a la misma persona es crucial.
Coincidencia probabilística de señales
Nuestra vinculación entre dispositivos funciona identificando señales que se comparten entre dispositivos de la misma red o que pertenecen a la misma persona. La dirección IP y las características de red son las señales compartidas más evidentes: los dispositivos de la misma red Wi-Fi comparten la misma IP pública y, a menudo, el mismo ISP y ASN.
Pero la IP por sí sola no basta. Muchos usuarios comparten la misma IP (redes de oficinas, campus universitarios, NAT de nivel de operador). Combinamos la coincidencia de IP con el análisis temporal (¿ocurren las sesiones a horas similares?), la similitud de comportamiento (¿visitan páginas similares?) y la correlación de hardware (¿son los dispositivos coherentes con un solo propietario? Por ejemplo, un MacBook y un iPhone en lugar de dos equipos de escritorio Windows).
Construcción del grafo de dispositivos
Cada vínculo confirmado o de alta probabilidad entre sesiones crea una arista en un grafo de dispositivos. El grafo conecta las instancias de navegador con nodos de dispositivo, y los nodos de dispositivo con nodos de persona. Con el tiempo, a medida que se acumulan más sesiones, el grafo se vuelve cada vez más preciso.
La construcción del grafo usa un enfoque conservador: exigimos múltiples señales corroborantes antes de crear un vínculo y asignamos puntuaciones de confianza a cada arista. Un vínculo basado solo en una IP compartida podría tener una confianza de 0,3, mientras que un vínculo basado en IP compartida + correlación temporal + ecosistema de dispositivos consistente podría tener una confianza de 0,9.
Aplicaciones en la detección de fraude
La vinculación entre dispositivos es especialmente potente para la detección de fraude. Un defraudador que crea cuentas en varios dispositivos puede ser identificado cuando esos dispositivos comparten características de red. Una tarjeta de crédito robada usada en un dispositivo que nunca se ha asociado al grafo de dispositivos del titular activa una alerta inmediata.
Hemos visto redes de fraude en las que un solo operador usa docenas de máquinas virtuales para crear cuentas falsas. Aunque cada máquina virtual tiene una huella única, todas comparten las mismas características de hardware subyacentes y el mismo perfil de red. Nuestro análisis de grafos las conecta, exponiendo toda la red a partir de una única cuenta detectada.
Diseño que preserva la privacidad
La vinculación entre dispositivos plantea preocupaciones de privacidad legítimas. Nuestro enfoque las mitiga mediante varias decisiones de diseño. Primero, la vinculación es probabilística, no determinista: nunca afirmamos tener certeza sobre las conexiones entre dispositivos. Segundo, toda la vinculación ocurre en el servidor, en su infraestructura, no en la nuestra. Tercero, la vinculación puede desactivarse por completo si no es relevante para su caso de uso. Cuarto, se puede ofrecer a los usuarios transparencia sobre los dispositivos vinculados a través de su interfaz de privacidad.
Métricas de precisión
En pruebas controladas con sesiones entre dispositivos conocidas, nuestro algoritmo de vinculación alcanza un 78% de exhaustividad (encuentra el 78% de los pares reales entre dispositivos) con un 94% de precisión (el 94% de los vínculos identificados son correctos). Estas cifras reflejan un compromiso deliberado que favorece la precisión sobre la exhaustividad: preferimos omitir un vínculo antes que crear uno falso.