Saltar al contenido

Inteligencia de dispositivos Glosario

Definiciones claras y enciclopédicas de los conceptos detrás de la huella digital del navegador, la detección de bots y la prevención del fraude: qué significa cada término, cómo funciona y por qué importa.

Mostrando 73 de 73 términos

Fingerprinting

21

Huella digital del navegador

La huella digital del navegador (browser fingerprinting) es la práctica de recopilar y combinar muchos atributos observables de un navegador web y su entorno en un único identificador capaz de reconocer un dispositivo sin cookies ni almacenamiento local. Como cada atributo aporta un poco de información, la combinación suele ser lo bastante distintiva como para singularizar un navegador entre millones.

Leer definición

Canvas Fingerprinting

El canvas fingerprinting es una técnica que renderiza texto o gráficos en un elemento canvas de HTML5 y lee de vuelta los datos de píxeles resultantes para derivar un identificador específico del dispositivo. Pequeñas diferencias en la GPU, el controlador de gráficos, la rasterización de fuentes y el suavizado de bordes hacen que las mismas instrucciones de dibujo produzcan píxeles sutilmente distintos en máquinas diferentes.

Leer definición

WebGL Fingerprinting

El WebGL fingerprinting es una técnica que consulta la GPU y el controlador de gráficos de un dispositivo a través de la API de WebGL para derivar metadatos identificativos como la cadena del renderer, el fabricante, las extensiones admitidas y la precisión de los shaders. Como estos valores reflejan hardware gráfico y compilaciones de controladores reales, las señales de WebGL son muy estables y discriminan bien incluso entre navegadores distintos en la misma máquina.

Leer definición

Audio Fingerprinting

El audio fingerprinting es una técnica que usa la API Web Audio para generar y procesar una señal de sonido y luego mide la salida numérica para derivar un identificador específico del dispositivo. Las diferencias en el hardware de audio, el procesamiento digital de señales y el comportamiento en coma flotante entre dispositivos hacen que el mismo audio sintetizado produzca resultados sutilmente distintos.

Leer definición

Font Fingerprinting

El font fingerprinting es una técnica que determina qué fuentes están instaladas o disponibles en un dispositivo y cómo se renderizan, usando la lista y las métricas resultantes como señal identificativa. El conjunto concreto de fuentes de un sistema refleja su sistema operativo, el software instalado y las personalizaciones del usuario, lo que en conjunto hace distintivo el perfil de fuentes.

Leer definición

TLS Fingerprinting

El TLS fingerprinting es una técnica que identifica el software que realiza una conexión HTTPS inspeccionando los parámetros de su handshake TLS, en particular el mensaje ClientHello. Como las distintas bibliotecas y clientes TLS anuncian suites de cifrado, extensiones y versiones de formas características, el handshake revela el cliente subyacente incluso sin ningún dato a nivel de aplicación.

Leer definición

Huella JA4

Una huella JA4 es un identificador estandarizado derivado del ClientHello de TLS de un cliente que resume sus suites de cifrado, extensiones y versiones de protocolo para identificar la biblioteca o el cliente TLS. Es la sucesora del esquema JA3, diseñada para ser más robusta y difícil de evadir mientras se mantiene independiente de la dirección IP y del user agent.

Leer definición

HTTP/2 Fingerprinting

El HTTP/2 fingerprinting es una técnica que identifica a un cliente por la forma característica en que usa el protocolo HTTP/2, incluidos sus frames de settings, el orden de las cabeceras, las prioridades de los streams y los tamaños de ventana. Estos comportamientos de bajo nivel del protocolo los fija la biblioteca de red del cliente y difieren entre navegadores reales y herramientas de automatización.

Leer definición

Fuga de WebRTC

Una fuga de WebRTC es la exposición de la dirección IP local o pública real de un dispositivo a través de las APIs de WebRTC, incluso cuando el usuario está detrás de una VPN o un proxy. Ocurre porque WebRTC reúne candidatos de red para la conectividad entre pares y puede revelar direcciones que el navegador mantendría ocultas de otro modo.

Leer definición

Screen Fingerprinting

El screen fingerprinting es una técnica que usa características de la pantalla, como la resolución, la profundidad de color, la relación de píxeles, el área de pantalla disponible y la disposición de varios monitores, como señales identificativas. Aunque cualquier valor de pantalla individual es común, la combinación con la relación de píxeles del dispositivo y los detalles del viewport añade entropía útil a un perfil de dispositivo.

Leer definición

Hardware Fingerprinting

El hardware fingerprinting es el uso de señales ligadas a los componentes físicos de un dispositivo, como la GPU, el número de núcleos de CPU, la memoria, los sensores y el hardware de audio, para construir un identificador de dispositivo estable. Como el hardware cambia con mucha menos frecuencia que la configuración del software, estas señales forman algunas de las anclas más duraderas para el reconocimiento de dispositivos.

Leer definición

Fingerprinting de zona horaria y configuración regional

El fingerprinting de zona horaria y configuración regional usa la zona horaria configurada de un dispositivo, las preferencias de idioma, el formato de fecha y número y otros ajustes regionales como señales identificativas y corroborativas. Estos valores reflejan dónde y cómo un usuario ha configurado su dispositivo y son especialmente potentes para detectar inconsistencias con la geolocalización de red.

Leer definición

Entropía (fingerprinting)

La entropía, en el fingerprinting, es una medida de cuánta información identificativa aporta una señal o una combinación de señales, expresada como el número de bits necesarios para distinguir dispositivos. Una entropía más alta significa que una señal divide a la población en más grupos distintos, de modo que combinar señales de alta entropía es lo que hace que una huella identifique de forma única.

Leer definición

Comparación difusa

La comparación difusa (fuzzy matching) es una técnica que reconoce dos huellas como el mismo dispositivo aun cuando algunos valores de señal difieren, midiendo la similitud en lugar de exigir una coincidencia exacta. Tolera los pequeños cambios esperados que ocurren a medida que los navegadores se actualizan y las configuraciones cambian, reduciendo los falsos negativos sin fusionar dispositivos distintos.

Leer definición

Estabilidad de señales

La estabilidad de señales es el grado en que una señal de fingerprinting se mantiene constante para el mismo dispositivo a lo largo del tiempo. Las señales estables, como los metadatos de la GPU, anclan el reconocimiento a largo plazo, mientras que las volátiles, como la versión exacta del navegador, cambian con frecuencia y deben manejarse con tolerancia.

Leer definición

Código polimórfico

El código polimórfico es código de programa que cambia su propia estructura o forma en cada ejecución o despliegue conservando su comportamiento. En el contexto del fingerprinting y el fraude, lo usan tanto los scripts de detección para resistir la ingeniería inversa y la manipulación como los atacantes para evadir defensas basadas en firmas.

Leer definición

Comparación avanzada

La comparación avanzada (advanced matching) es un enfoque de reconocimiento de dispositivos que tolera pequeños cambios esperados en los valores de las señales, como la actualización de la versión de un navegador, sin dejar de reconocer el mismo dispositivo. A diferencia de la comparación exacta, reduce los falsos negativos causados por los cambios rutinarios, manteniendo estable la identidad de un dispositivo a medida que su entorno evoluciona.

Leer definición

Hashing de señales

El hashing de señales es el uso de una función hash rápida y unidireccional para convertir los valores brutos de las señales de huella en hashes de longitud fija que permiten una comparación y un almacenamiento eficientes. El hashing convierte valores brutos voluminosos o sensibles en resúmenes compactos que pueden compararse con rapidez sin conservar los datos originales.

Leer definición

Unicidad de señales

La unicidad de señales es una medida de cuán distintiva es una señal, que refleja cuánta información identificativa aporta sobre un dispositivo. Las señales muy únicas, como la salida de canvas o WebGL, contribuyen mucho más a la identificación que las comunes, como la plataforma o el idioma, que la mayoría de los usuarios comparten.

Leer definición

Rastreo entre dispositivos

El rastreo entre dispositivos (cross-device tracking) es la práctica de vincular la actividad a través de los múltiples dispositivos de una persona, como un teléfono, un portátil y una tableta, en un único perfil. Puede ser determinista, usando inicios de sesión o identificadores compartidos, o probabilístico, infiriendo vínculos a partir de redes compartidas, comportamiento y señales correlacionadas.

Leer definición

Rastreo sin cookies

El rastreo sin cookies (cookieless tracking) es el reconocimiento de dispositivos o usuarios que regresan sin depender de las cookies del navegador, normalmente mediante la huella digital del dispositivo y señales del lado del servidor. Ha ganado importancia a medida que los navegadores restringen las cookies de terceros y los usuarios las borran o bloquean de forma rutinaria.

Leer definición

Bots y automatización

12

Detección de bots

La detección de bots es el proceso de identificar scripts automatizados, navegadores headless y otro tráfico no humano analizando patrones de comportamiento, inconsistencias en las APIs del navegador y señales del entorno. Separa a los visitantes humanos genuinos de los agentes de software que los suplantan.

Leer definición

Navegador headless

Un navegador headless es un motor de navegador real que se ejecuta sin una ventana visible ni interfaz gráfica, controlado por completo mediante código. Se usa legítimamente para pruebas y renderizado, pero también es una herramienta común para el scraping y los ataques de bots.

Leer definición

Navegador anti-detección

Un navegador anti-detección es un navegador especializado construido para forjar o aleatorizar su propia huella de modo que múltiples cuentas o sesiones parezcan provenir de dispositivos distintos y no relacionados. Es una herramienta central para las multicuentas, el abuso de promociones y la evasión de controles de fraude basados en el dispositivo.

Leer definición

Detección de CDP

La detección de CDP es la identificación de navegadores controlados a través del Chrome DevTools Protocol, la interfaz de bajo nivel que muchas herramientas de automatización usan para controlar Chromium. Su presencia es un fuerte indicio de que una sesión está guionizada en lugar de conducida por un humano.

Leer definición

Detección de WebDriver

La detección de WebDriver es la identificación de navegadores controlados a través del estándar W3C WebDriver, la interfaz detrás de herramientas como Selenium. La señal clásica es la propiedad navigator.webdriver, aunque una detección robusta mira mucho más allá de ella.

Leer definición

Proxy residencial

Un proxy residencial enruta el tráfico a través de direcciones IP asignadas por proveedores de internet de consumo a hogares reales, haciendo que las solicitudes automatizadas parezcan originarse en usuarios corrientes. Es la capa de red que los atacantes usan para evadir el bloqueo basado en IP y las comprobaciones de reputación.

Leer definición

Proxy de centro de datos

Un proxy de centro de datos enruta el tráfico a través de direcciones IP propiedad de proveedores de hosting y de nube en lugar de ISP de consumo. Ofrece anonimato barato y de gran volumen, pero es comparativamente fácil de reconocer porque sus direcciones no pertenecen a redes residenciales.

Leer definición

Granja de CAPTCHA

Una granja de CAPTCHA es un servicio que resuelve CAPTCHAs a escala, ya sea mediante trabajadores humanos mal pagados o mediante solucionadores automatizados, de modo que los bots puedan sortear los desafíos diseñados para detenerlos. Convierte el CAPTCHA de una barrera en un pequeño coste con precio por solicitud.

Leer definición

Web scraping

El web scraping es la extracción automatizada de datos de sitios web mediante programas que solicitan páginas y analizan su contenido a escala. Abarca desde la indexación benigna hasta la recolección abusiva de precios, contenido y datos personales.

Leer definición

Bot de credential stuffing

Un bot de credential stuffing es una automatización que prueba grandes listas de pares robados de nombre de usuario y contraseña contra un endpoint de inicio de sesión para encontrar cuentas que reutilizan las mismas credenciales. Convierte los datos de filtraciones de otros servicios en robos de cuentas en el objetivo.

Leer definición

Agente de IA (navegación automatizada)

Un agente de IA, en el sentido de la navegación, es un programa autónomo impulsado por un modelo de lenguaje que navega por sitios web y completa tareas interpretando páginas y decidiendo sus propias acciones. Difumina la línea entre bot y humano porque razona sobre objetivos en lugar de seguir un guion fijo.

Leer definición

Framework de automatización

Un framework de automatización es una biblioteca o kit de herramientas de software que controla un navegador mediante programación, como Selenium, Playwright o Puppeteer. Estas herramientas impulsan pruebas legítimas, pero también son la base de la mayoría de los bots sofisticados.

Leer definición

Tipos de fraude

15

Robo de cuentas (ATO)

El robo de cuentas (ATO, account takeover) es una forma de fraude en la que un atacante obtiene el control no autorizado de la cuenta de un usuario legítimo y la utiliza para robar, cometer más fraude o revenderla. Suele producirse tras el compromiso de las credenciales de acceso, en lugar de mediante la creación de una nueva cuenta falsa.

Leer definición

Fraude de pagos

El fraude de pagos es cualquier transacción en la que se usan datos de pago robados, falsos o manipulados para obtener bienes, servicios o dinero sin autorización. Abarca el fraude con tarjeta no presente, las compras con cuentas robadas y la manipulación de los flujos de pago.

Leer definición

Carding

El carding es la práctica de probar y usar números de tarjeta de crédito robados para confirmar cuáles son válidos y luego extraer valor de ellos. Suele empezar con transacciones automatizadas de bajo valor que verifican una tarjeta antes de usarla para un fraude mayor.

Leer definición

Fraude de contracargos

El fraude de contracargos es el abuso del proceso de disputa de pagos para revertir un cargo legítimo y quedarse con los bienes o servicios recibidos. Incluye tanto las disputas criminales de transacciones con tarjeta robada como las disputas deshonestas presentadas por clientes reales.

Leer definición

Abuso de promociones

El abuso de promociones es la explotación de ofertas promocionales, descuentos y cupones más allá de sus condiciones previstas, normalmente canjeándolos repetidamente mediante identidades falsas o duplicadas. Convierte los incentivos de marketing destinados a atraer clientes genuinos en una fuente de pérdidas.

Leer definición

Multicuentas

El multicuentas es la práctica de que una sola persona o entidad opere muchas cuentas para obtener una ventaja que una única cuenta no permitiría. Está en la base de abusos que van desde el canje repetido de promociones hasta la colusión, la evasión de bloqueos y la manipulación de plataformas.

Leer definición

Abuso de pruebas gratuitas

El abuso de pruebas gratuitas es la explotación repetida de ofertas de prueba gratuita mediante la creación de cuentas nuevas para obtener un producto de pago gratis de forma indefinida. Permite que un solo usuario consuma el valor de la prueba una y otra vez en lugar de convertirse en una suscripción de pago.

Leer definición

Fraude de reembolsos

El fraude de reembolsos es el abuso del proceso de devolución y reembolso de un comercio para recuperar el dinero mientras se conservan los bienes o sin un motivo legítimo. Va desde reclamaciones falsas de compradores individuales hasta servicios organizados que garantizan reembolsos a cambio de una comisión.

Leer definición

Fraude publicitario

El fraude publicitario es la generación deliberada de actividad publicitaria falsa, como impresiones, clics, instalaciones o conversiones fraudulentas, para robar dinero a anunciantes y redes publicitarias. Explota el hecho de que la publicidad digital paga por eventos medidos que pueden falsificarse.

Leer definición

Fraude de clics

El fraude de clics es la generación de clics falsos en anuncios de pago por clic para agotar el presupuesto de un anunciante o para obtener ingresos ilegítimos como editor. Es una forma específica y de alto impacto de fraude publicitario centrada en el evento de clic.

Leer definición

Abuso de bonos

El abuso de bonos es la explotación de bonos de registro, igualaciones de depósito e incentivos de recompensa más allá de sus condiciones previstas, casi siempre a través de múltiples cuentas. Es especialmente frecuente en iGaming, apuestas y fintech, donde los bonos tienen un valor directo equivalente a efectivo.

Leer definición

Fraude amistoso

El fraude amistoso ocurre cuando un cliente genuino disputa un cargo legítimo ante su banco para recuperar su dinero mientras conserva los bienes o servicios. A diferencia del fraude criminal, lo comete el verdadero titular de la tarjeta, lo que lo hace especialmente difícil de detectar.

Leer definición

Fraude de identidad sintética

El fraude de identidad sintética es la creación de identidades ficticias combinando información personal real y fabricada para pasar la verificación y abrir cuentas. Como la identidad no corresponde a una única víctima real, puede eludir las comprobaciones de identidad tradicionales durante mucho tiempo.

Leer definición

Fraude de SIM swap

El fraude de SIM swap es un ataque en el que un delincuente transfiere el número de teléfono de una víctima a una SIM que controla, secuestrando llamadas y mensajes. Se usa para interceptar códigos de un solo uso y mensajes de recuperación de cuenta, venciendo la autenticación basada en SMS y facilitando el robo de cuentas.

Leer definición

Fraude de cuentas nuevas

El fraude de cuentas nuevas es la creación de cuentas usando identidades robadas, falsas o sintéticas con el fin de cometer fraude desde el inicio. A diferencia del robo de cuentas, que secuestra una cuenta existente, fabrica cuentas nuevas como vehículo para el abuso.

Leer definición

Riesgo y detección

17

Inteligencia de dispositivos

La inteligencia de dispositivos es la práctica de recopilar, analizar y enriquecer señales de dispositivo para identificar visitantes, detectar fraude, evaluar el riesgo y personalizar experiencias sin depender únicamente de datos personales (PII) o cookies. Convierte los atributos brutos del navegador y la red en una imagen accionable de quién o qué hay detrás de una solicitud.

Leer definición

ID de visitante

Un ID de visitante es un token estable y único, derivado de las señales de huella de un dispositivo, que identifica a un visitante recurrente entre sesiones. A diferencia de una cookie, persiste a través del modo incógnito, el borrado de cookies y los reinicios del navegador, porque se calcula a partir del dispositivo y no se almacena en él.

Leer definición

Puntuación de confianza

Una puntuación de confianza es un valor numérico de 0 a 1 que expresa cuán seguro está un sistema de identificación de que el visitante actual coincide con una identidad vista antes. Los valores más altos significan una correlación más fuerte entre las señales actuales y un perfil de dispositivo conocido.

Leer definición

Puntuación de riesgo

Una puntuación de riesgo es un único valor numérico que resume cuán probable es que un visitante, sesión o transacción determinados sean fraudulentos. Condensa muchas señales subyacentes en una sola cifra que los sistemas de fraude pueden comparar con un umbral para permitir, desafiar o bloquear una acción.

Leer definición

Suspect Score

Un suspect score es una puntuación de riesgo compuesta, en una escala de 0 a 100, que agrega señales de bot, reputación de IP, anomalías de entorno e indicadores conductuales en un único valor. Una puntuación más alta significa que el visitante tiene más probabilidad de ser fraudulento o automatizado.

Leer definición

Motor de veredictos

Un motor de veredictos es la capa de decisión que convierte las señales en bruto y las puntuaciones de riesgo en un resultado concreto, como permitir, denegar o revisar. Es donde termina la medición y empieza la acción, aplicando la política a la evidencia recopilada sobre un visitante.

Leer definición

Comprobaciones de velocidad

Las comprobaciones de velocidad son reglas de fraude que miden con qué frecuencia una misma entidad realiza una acción dentro de una ventana de tiempo. Atrapan el abuso que se delata por su rapidez y volumen, como un dispositivo que crea muchas cuentas o una tarjeta que intenta muchas transacciones en minutos.

Leer definición

Grafo de dispositivos

Un grafo de dispositivos es una estructura de datos que vincula dispositivos, identificadores y cuentas por las relaciones observadas entre ellos. Revela conexiones que una vista de una sola visita pasaría por alto, como muchas cuentas que comparten un dispositivo o una persona que opera a través de varios dispositivos.

Leer definición

Smart Signals

Las smart signals son señales de enriquecimiento calculadas en el servidor que añaden contexto de riesgo e identidad a una visita, cubriendo áreas como la confianza de bot, la detección de VPN, la detección de incógnito y la puntuación de sospecha. Se calculan del lado del servidor para que no puedan ser falsificadas por el cliente como sí ocurre con los valores en bruto del navegador.

Leer definición

IP Intelligence

La inteligencia de IP es el enriquecimiento del lado del servidor de las direcciones IP para detectar VPN, proxies, Tor, alojamiento en centros de datos y proxies residenciales, y para añadir contexto geográfico y de riesgo de red. Convierte una dirección IP desnuda en una evaluación de cómo llega el tráfico hasta usted y cuánto confiar en él.

Leer definición

Detección de VPN

La detección de VPN es la identificación de visitantes que enrutan su tráfico a través de una red privada virtual, usando señales como la reputación de IP, las discrepancias de zona horaria, el análisis de fugas de WebRTC y los patrones de DNS. Revela cuándo la ubicación de red aparente de un usuario está siendo enmascarada por un túnel cifrado.

Leer definición

Detección de Tor

La detección de Tor es la identificación de tráfico que llega a través de la red de anonimato Tor, basada en listas de nodos de salida conocidos, características de red y patrones de configuración del navegador Tor. Marca una de las formas más fuertes de anonimización de red que un visitante puede usar.

Leer definición

Detección de proxies

La detección de proxies es la identificación de visitantes que enrutan tráfico a través de un proxy, una VPN u otro anonimizador, usando la reputación de IP, el análisis de tiempos y la inspección de cabeceras HTTP. Revela cuándo una solicitud se retransmite a través de un intermediario en lugar de provenir directamente del dispositivo del usuario.

Leer definición

ASN (número de sistema autónomo)

Un ASN, o número de sistema autónomo, es un identificador único a nivel global asignado a un operador de red que controla un bloque de direcciones IP bajo una única política de enrutamiento. Mapear una IP a su ASN revela a qué organización pertenece el tráfico, como un ISP doméstico, un proveedor de nube o una empresa de alojamiento.

Leer definición

Detección de incógnito

La detección de incógnito es la identificación de visitantes que navegan en una ventana privada o de incógnito, inferida a partir del comportamiento de las API de almacenamiento y otras características del navegador que difieren en modo privado. Revela cuándo un usuario ha desactivado el estado persistente en el que suelen apoyarse los controles de fraude.

Leer definición

Algoritmo de identificación

Un algoritmo de identificación es el método que convierte las señales de dispositivo en bruto en un identificador de visitante estable, separando las señales en niveles de estabilidad, aplicando un hash a cada nivel y combinándolos con una confianza ponderada. Está diseñado para reconocer el mismo dispositivo a lo largo del tiempo pese a la variación rutinaria de las señales individuales.

Leer definición

Cifrado de transporte

El cifrado de transporte es la protección de los datos de señal mientras viajan del navegador al servidor, de modo que no puedan leerse ni manipularse en tránsito. En la inteligencia de dispositivos suele combinar el TLS estándar con una transformación adicional de la carga útil en la capa de aplicación antes de que abandone la página.

Leer definición

Privacidad y cumplimiento

8

GDPR

El GDPR (Reglamento General de Protección de Datos) es la ley integral de protección de datos de la Unión Europea, en vigor desde mayo de 2018, que rige cómo las organizaciones recopilan, procesan y almacenan los datos personales de las personas en la UE y el EEE.

Leer definición

PII (información de identificación personal)

La PII (información de identificación personal) es cualquier dato que pueda usarse, por sí solo o en combinación con otra información, para identificar, localizar o contactar a un individuo específico.

Leer definición

Datos de primera parte

Los datos de primera parte son la información que una empresa recopila directamente de sus propios usuarios, clientes y visitantes a través de sus propios sitios web, aplicaciones y sistemas, basándose en su relación directa con ellos.

Leer definición

Consentimiento

El consentimiento, en protección de datos, es una manifestación de voluntad libre, específica, informada e inequívoca por la que un individuo acepta el procesamiento de sus datos personales para una finalidad definida.

Leer definición

Navegación privada

La navegación privada, también conocida como modo incógnito, es una función del navegador que abre una sesión que no guarda el historial local, las cookies, las entradas de formularios ni los datos del sitio después de cerrar la ventana.

Leer definición

Persistencia de cookies

La persistencia de cookies es la capacidad de una cookie de sobrevivir entre sesiones de navegación, de modo que un sitio web pueda reconocer a un visitante recurrente después de que el navegador se haya cerrado y vuelto a abrir.

Leer definición

Privacy Sandbox

Privacy Sandbox es una iniciativa de Google para el navegador Chrome y Android que busca reemplazar las cookies de terceros y otros mecanismos de rastreo entre sitios con un conjunto de API que preservan la privacidad.

Leer definición

ITP (Prevención Inteligente de Rastreo)

La ITP (Intelligent Tracking Prevention, Prevención Inteligente de Rastreo) es una función de privacidad integrada en el navegador Safari de Apple que limita el rastreo entre sitios restringiendo las cookies de terceros y acortando la vida de ciertas cookies y otros datos almacenados.

Leer definición

¿Listo para empezar?

Pruebe Tracio gratis con 2,500 llamadas a la API al mes. Sin tarjeta de crédito.