Inteligencia de dispositivos Glosario
Definiciones claras y enciclopédicas de los conceptos detrás de la huella digital del navegador, la detección de bots y la prevención del fraude: qué significa cada término, cómo funciona y por qué importa.
Mostrando 73 de 73 términos
Fingerprinting
21Huella digital del navegador
La huella digital del navegador (browser fingerprinting) es la práctica de recopilar y combinar muchos atributos observables de un navegador web y su entorno en un único identificador capaz de reconocer un dispositivo sin cookies ni almacenamiento local. Como cada atributo aporta un poco de información, la combinación suele ser lo bastante distintiva como para singularizar un navegador entre millones.
Leer definiciónCanvas Fingerprinting
El canvas fingerprinting es una técnica que renderiza texto o gráficos en un elemento canvas de HTML5 y lee de vuelta los datos de píxeles resultantes para derivar un identificador específico del dispositivo. Pequeñas diferencias en la GPU, el controlador de gráficos, la rasterización de fuentes y el suavizado de bordes hacen que las mismas instrucciones de dibujo produzcan píxeles sutilmente distintos en máquinas diferentes.
Leer definiciónWebGL Fingerprinting
El WebGL fingerprinting es una técnica que consulta la GPU y el controlador de gráficos de un dispositivo a través de la API de WebGL para derivar metadatos identificativos como la cadena del renderer, el fabricante, las extensiones admitidas y la precisión de los shaders. Como estos valores reflejan hardware gráfico y compilaciones de controladores reales, las señales de WebGL son muy estables y discriminan bien incluso entre navegadores distintos en la misma máquina.
Leer definiciónAudio Fingerprinting
El audio fingerprinting es una técnica que usa la API Web Audio para generar y procesar una señal de sonido y luego mide la salida numérica para derivar un identificador específico del dispositivo. Las diferencias en el hardware de audio, el procesamiento digital de señales y el comportamiento en coma flotante entre dispositivos hacen que el mismo audio sintetizado produzca resultados sutilmente distintos.
Leer definiciónFont Fingerprinting
El font fingerprinting es una técnica que determina qué fuentes están instaladas o disponibles en un dispositivo y cómo se renderizan, usando la lista y las métricas resultantes como señal identificativa. El conjunto concreto de fuentes de un sistema refleja su sistema operativo, el software instalado y las personalizaciones del usuario, lo que en conjunto hace distintivo el perfil de fuentes.
Leer definiciónTLS Fingerprinting
El TLS fingerprinting es una técnica que identifica el software que realiza una conexión HTTPS inspeccionando los parámetros de su handshake TLS, en particular el mensaje ClientHello. Como las distintas bibliotecas y clientes TLS anuncian suites de cifrado, extensiones y versiones de formas características, el handshake revela el cliente subyacente incluso sin ningún dato a nivel de aplicación.
Leer definiciónHuella JA4
Una huella JA4 es un identificador estandarizado derivado del ClientHello de TLS de un cliente que resume sus suites de cifrado, extensiones y versiones de protocolo para identificar la biblioteca o el cliente TLS. Es la sucesora del esquema JA3, diseñada para ser más robusta y difícil de evadir mientras se mantiene independiente de la dirección IP y del user agent.
Leer definiciónHTTP/2 Fingerprinting
El HTTP/2 fingerprinting es una técnica que identifica a un cliente por la forma característica en que usa el protocolo HTTP/2, incluidos sus frames de settings, el orden de las cabeceras, las prioridades de los streams y los tamaños de ventana. Estos comportamientos de bajo nivel del protocolo los fija la biblioteca de red del cliente y difieren entre navegadores reales y herramientas de automatización.
Leer definiciónFuga de WebRTC
Una fuga de WebRTC es la exposición de la dirección IP local o pública real de un dispositivo a través de las APIs de WebRTC, incluso cuando el usuario está detrás de una VPN o un proxy. Ocurre porque WebRTC reúne candidatos de red para la conectividad entre pares y puede revelar direcciones que el navegador mantendría ocultas de otro modo.
Leer definiciónScreen Fingerprinting
El screen fingerprinting es una técnica que usa características de la pantalla, como la resolución, la profundidad de color, la relación de píxeles, el área de pantalla disponible y la disposición de varios monitores, como señales identificativas. Aunque cualquier valor de pantalla individual es común, la combinación con la relación de píxeles del dispositivo y los detalles del viewport añade entropía útil a un perfil de dispositivo.
Leer definiciónHardware Fingerprinting
El hardware fingerprinting es el uso de señales ligadas a los componentes físicos de un dispositivo, como la GPU, el número de núcleos de CPU, la memoria, los sensores y el hardware de audio, para construir un identificador de dispositivo estable. Como el hardware cambia con mucha menos frecuencia que la configuración del software, estas señales forman algunas de las anclas más duraderas para el reconocimiento de dispositivos.
Leer definiciónFingerprinting de zona horaria y configuración regional
El fingerprinting de zona horaria y configuración regional usa la zona horaria configurada de un dispositivo, las preferencias de idioma, el formato de fecha y número y otros ajustes regionales como señales identificativas y corroborativas. Estos valores reflejan dónde y cómo un usuario ha configurado su dispositivo y son especialmente potentes para detectar inconsistencias con la geolocalización de red.
Leer definiciónEntropía (fingerprinting)
La entropía, en el fingerprinting, es una medida de cuánta información identificativa aporta una señal o una combinación de señales, expresada como el número de bits necesarios para distinguir dispositivos. Una entropía más alta significa que una señal divide a la población en más grupos distintos, de modo que combinar señales de alta entropía es lo que hace que una huella identifique de forma única.
Leer definiciónComparación difusa
La comparación difusa (fuzzy matching) es una técnica que reconoce dos huellas como el mismo dispositivo aun cuando algunos valores de señal difieren, midiendo la similitud en lugar de exigir una coincidencia exacta. Tolera los pequeños cambios esperados que ocurren a medida que los navegadores se actualizan y las configuraciones cambian, reduciendo los falsos negativos sin fusionar dispositivos distintos.
Leer definiciónEstabilidad de señales
La estabilidad de señales es el grado en que una señal de fingerprinting se mantiene constante para el mismo dispositivo a lo largo del tiempo. Las señales estables, como los metadatos de la GPU, anclan el reconocimiento a largo plazo, mientras que las volátiles, como la versión exacta del navegador, cambian con frecuencia y deben manejarse con tolerancia.
Leer definiciónCódigo polimórfico
El código polimórfico es código de programa que cambia su propia estructura o forma en cada ejecución o despliegue conservando su comportamiento. En el contexto del fingerprinting y el fraude, lo usan tanto los scripts de detección para resistir la ingeniería inversa y la manipulación como los atacantes para evadir defensas basadas en firmas.
Leer definiciónComparación avanzada
La comparación avanzada (advanced matching) es un enfoque de reconocimiento de dispositivos que tolera pequeños cambios esperados en los valores de las señales, como la actualización de la versión de un navegador, sin dejar de reconocer el mismo dispositivo. A diferencia de la comparación exacta, reduce los falsos negativos causados por los cambios rutinarios, manteniendo estable la identidad de un dispositivo a medida que su entorno evoluciona.
Leer definiciónHashing de señales
El hashing de señales es el uso de una función hash rápida y unidireccional para convertir los valores brutos de las señales de huella en hashes de longitud fija que permiten una comparación y un almacenamiento eficientes. El hashing convierte valores brutos voluminosos o sensibles en resúmenes compactos que pueden compararse con rapidez sin conservar los datos originales.
Leer definiciónUnicidad de señales
La unicidad de señales es una medida de cuán distintiva es una señal, que refleja cuánta información identificativa aporta sobre un dispositivo. Las señales muy únicas, como la salida de canvas o WebGL, contribuyen mucho más a la identificación que las comunes, como la plataforma o el idioma, que la mayoría de los usuarios comparten.
Leer definiciónRastreo entre dispositivos
El rastreo entre dispositivos (cross-device tracking) es la práctica de vincular la actividad a través de los múltiples dispositivos de una persona, como un teléfono, un portátil y una tableta, en un único perfil. Puede ser determinista, usando inicios de sesión o identificadores compartidos, o probabilístico, infiriendo vínculos a partir de redes compartidas, comportamiento y señales correlacionadas.
Leer definiciónRastreo sin cookies
El rastreo sin cookies (cookieless tracking) es el reconocimiento de dispositivos o usuarios que regresan sin depender de las cookies del navegador, normalmente mediante la huella digital del dispositivo y señales del lado del servidor. Ha ganado importancia a medida que los navegadores restringen las cookies de terceros y los usuarios las borran o bloquean de forma rutinaria.
Leer definiciónBots y automatización
12Detección de bots
La detección de bots es el proceso de identificar scripts automatizados, navegadores headless y otro tráfico no humano analizando patrones de comportamiento, inconsistencias en las APIs del navegador y señales del entorno. Separa a los visitantes humanos genuinos de los agentes de software que los suplantan.
Leer definiciónNavegador headless
Un navegador headless es un motor de navegador real que se ejecuta sin una ventana visible ni interfaz gráfica, controlado por completo mediante código. Se usa legítimamente para pruebas y renderizado, pero también es una herramienta común para el scraping y los ataques de bots.
Leer definiciónNavegador anti-detección
Un navegador anti-detección es un navegador especializado construido para forjar o aleatorizar su propia huella de modo que múltiples cuentas o sesiones parezcan provenir de dispositivos distintos y no relacionados. Es una herramienta central para las multicuentas, el abuso de promociones y la evasión de controles de fraude basados en el dispositivo.
Leer definiciónDetección de CDP
La detección de CDP es la identificación de navegadores controlados a través del Chrome DevTools Protocol, la interfaz de bajo nivel que muchas herramientas de automatización usan para controlar Chromium. Su presencia es un fuerte indicio de que una sesión está guionizada en lugar de conducida por un humano.
Leer definiciónDetección de WebDriver
La detección de WebDriver es la identificación de navegadores controlados a través del estándar W3C WebDriver, la interfaz detrás de herramientas como Selenium. La señal clásica es la propiedad navigator.webdriver, aunque una detección robusta mira mucho más allá de ella.
Leer definiciónProxy residencial
Un proxy residencial enruta el tráfico a través de direcciones IP asignadas por proveedores de internet de consumo a hogares reales, haciendo que las solicitudes automatizadas parezcan originarse en usuarios corrientes. Es la capa de red que los atacantes usan para evadir el bloqueo basado en IP y las comprobaciones de reputación.
Leer definiciónProxy de centro de datos
Un proxy de centro de datos enruta el tráfico a través de direcciones IP propiedad de proveedores de hosting y de nube en lugar de ISP de consumo. Ofrece anonimato barato y de gran volumen, pero es comparativamente fácil de reconocer porque sus direcciones no pertenecen a redes residenciales.
Leer definiciónGranja de CAPTCHA
Una granja de CAPTCHA es un servicio que resuelve CAPTCHAs a escala, ya sea mediante trabajadores humanos mal pagados o mediante solucionadores automatizados, de modo que los bots puedan sortear los desafíos diseñados para detenerlos. Convierte el CAPTCHA de una barrera en un pequeño coste con precio por solicitud.
Leer definiciónWeb scraping
El web scraping es la extracción automatizada de datos de sitios web mediante programas que solicitan páginas y analizan su contenido a escala. Abarca desde la indexación benigna hasta la recolección abusiva de precios, contenido y datos personales.
Leer definiciónBot de credential stuffing
Un bot de credential stuffing es una automatización que prueba grandes listas de pares robados de nombre de usuario y contraseña contra un endpoint de inicio de sesión para encontrar cuentas que reutilizan las mismas credenciales. Convierte los datos de filtraciones de otros servicios en robos de cuentas en el objetivo.
Leer definiciónAgente de IA (navegación automatizada)
Un agente de IA, en el sentido de la navegación, es un programa autónomo impulsado por un modelo de lenguaje que navega por sitios web y completa tareas interpretando páginas y decidiendo sus propias acciones. Difumina la línea entre bot y humano porque razona sobre objetivos en lugar de seguir un guion fijo.
Leer definiciónFramework de automatización
Un framework de automatización es una biblioteca o kit de herramientas de software que controla un navegador mediante programación, como Selenium, Playwright o Puppeteer. Estas herramientas impulsan pruebas legítimas, pero también son la base de la mayoría de los bots sofisticados.
Leer definiciónTipos de fraude
15Robo de cuentas (ATO)
El robo de cuentas (ATO, account takeover) es una forma de fraude en la que un atacante obtiene el control no autorizado de la cuenta de un usuario legítimo y la utiliza para robar, cometer más fraude o revenderla. Suele producirse tras el compromiso de las credenciales de acceso, en lugar de mediante la creación de una nueva cuenta falsa.
Leer definiciónFraude de pagos
El fraude de pagos es cualquier transacción en la que se usan datos de pago robados, falsos o manipulados para obtener bienes, servicios o dinero sin autorización. Abarca el fraude con tarjeta no presente, las compras con cuentas robadas y la manipulación de los flujos de pago.
Leer definiciónCarding
El carding es la práctica de probar y usar números de tarjeta de crédito robados para confirmar cuáles son válidos y luego extraer valor de ellos. Suele empezar con transacciones automatizadas de bajo valor que verifican una tarjeta antes de usarla para un fraude mayor.
Leer definiciónFraude de contracargos
El fraude de contracargos es el abuso del proceso de disputa de pagos para revertir un cargo legítimo y quedarse con los bienes o servicios recibidos. Incluye tanto las disputas criminales de transacciones con tarjeta robada como las disputas deshonestas presentadas por clientes reales.
Leer definiciónAbuso de promociones
El abuso de promociones es la explotación de ofertas promocionales, descuentos y cupones más allá de sus condiciones previstas, normalmente canjeándolos repetidamente mediante identidades falsas o duplicadas. Convierte los incentivos de marketing destinados a atraer clientes genuinos en una fuente de pérdidas.
Leer definiciónMulticuentas
El multicuentas es la práctica de que una sola persona o entidad opere muchas cuentas para obtener una ventaja que una única cuenta no permitiría. Está en la base de abusos que van desde el canje repetido de promociones hasta la colusión, la evasión de bloqueos y la manipulación de plataformas.
Leer definiciónAbuso de pruebas gratuitas
El abuso de pruebas gratuitas es la explotación repetida de ofertas de prueba gratuita mediante la creación de cuentas nuevas para obtener un producto de pago gratis de forma indefinida. Permite que un solo usuario consuma el valor de la prueba una y otra vez en lugar de convertirse en una suscripción de pago.
Leer definiciónFraude de reembolsos
El fraude de reembolsos es el abuso del proceso de devolución y reembolso de un comercio para recuperar el dinero mientras se conservan los bienes o sin un motivo legítimo. Va desde reclamaciones falsas de compradores individuales hasta servicios organizados que garantizan reembolsos a cambio de una comisión.
Leer definiciónFraude publicitario
El fraude publicitario es la generación deliberada de actividad publicitaria falsa, como impresiones, clics, instalaciones o conversiones fraudulentas, para robar dinero a anunciantes y redes publicitarias. Explota el hecho de que la publicidad digital paga por eventos medidos que pueden falsificarse.
Leer definiciónFraude de clics
El fraude de clics es la generación de clics falsos en anuncios de pago por clic para agotar el presupuesto de un anunciante o para obtener ingresos ilegítimos como editor. Es una forma específica y de alto impacto de fraude publicitario centrada en el evento de clic.
Leer definiciónAbuso de bonos
El abuso de bonos es la explotación de bonos de registro, igualaciones de depósito e incentivos de recompensa más allá de sus condiciones previstas, casi siempre a través de múltiples cuentas. Es especialmente frecuente en iGaming, apuestas y fintech, donde los bonos tienen un valor directo equivalente a efectivo.
Leer definiciónFraude amistoso
El fraude amistoso ocurre cuando un cliente genuino disputa un cargo legítimo ante su banco para recuperar su dinero mientras conserva los bienes o servicios. A diferencia del fraude criminal, lo comete el verdadero titular de la tarjeta, lo que lo hace especialmente difícil de detectar.
Leer definiciónFraude de identidad sintética
El fraude de identidad sintética es la creación de identidades ficticias combinando información personal real y fabricada para pasar la verificación y abrir cuentas. Como la identidad no corresponde a una única víctima real, puede eludir las comprobaciones de identidad tradicionales durante mucho tiempo.
Leer definiciónFraude de SIM swap
El fraude de SIM swap es un ataque en el que un delincuente transfiere el número de teléfono de una víctima a una SIM que controla, secuestrando llamadas y mensajes. Se usa para interceptar códigos de un solo uso y mensajes de recuperación de cuenta, venciendo la autenticación basada en SMS y facilitando el robo de cuentas.
Leer definiciónFraude de cuentas nuevas
El fraude de cuentas nuevas es la creación de cuentas usando identidades robadas, falsas o sintéticas con el fin de cometer fraude desde el inicio. A diferencia del robo de cuentas, que secuestra una cuenta existente, fabrica cuentas nuevas como vehículo para el abuso.
Leer definiciónRiesgo y detección
17Inteligencia de dispositivos
La inteligencia de dispositivos es la práctica de recopilar, analizar y enriquecer señales de dispositivo para identificar visitantes, detectar fraude, evaluar el riesgo y personalizar experiencias sin depender únicamente de datos personales (PII) o cookies. Convierte los atributos brutos del navegador y la red en una imagen accionable de quién o qué hay detrás de una solicitud.
Leer definiciónID de visitante
Un ID de visitante es un token estable y único, derivado de las señales de huella de un dispositivo, que identifica a un visitante recurrente entre sesiones. A diferencia de una cookie, persiste a través del modo incógnito, el borrado de cookies y los reinicios del navegador, porque se calcula a partir del dispositivo y no se almacena en él.
Leer definiciónPuntuación de confianza
Una puntuación de confianza es un valor numérico de 0 a 1 que expresa cuán seguro está un sistema de identificación de que el visitante actual coincide con una identidad vista antes. Los valores más altos significan una correlación más fuerte entre las señales actuales y un perfil de dispositivo conocido.
Leer definiciónPuntuación de riesgo
Una puntuación de riesgo es un único valor numérico que resume cuán probable es que un visitante, sesión o transacción determinados sean fraudulentos. Condensa muchas señales subyacentes en una sola cifra que los sistemas de fraude pueden comparar con un umbral para permitir, desafiar o bloquear una acción.
Leer definiciónSuspect Score
Un suspect score es una puntuación de riesgo compuesta, en una escala de 0 a 100, que agrega señales de bot, reputación de IP, anomalías de entorno e indicadores conductuales en un único valor. Una puntuación más alta significa que el visitante tiene más probabilidad de ser fraudulento o automatizado.
Leer definiciónMotor de veredictos
Un motor de veredictos es la capa de decisión que convierte las señales en bruto y las puntuaciones de riesgo en un resultado concreto, como permitir, denegar o revisar. Es donde termina la medición y empieza la acción, aplicando la política a la evidencia recopilada sobre un visitante.
Leer definiciónComprobaciones de velocidad
Las comprobaciones de velocidad son reglas de fraude que miden con qué frecuencia una misma entidad realiza una acción dentro de una ventana de tiempo. Atrapan el abuso que se delata por su rapidez y volumen, como un dispositivo que crea muchas cuentas o una tarjeta que intenta muchas transacciones en minutos.
Leer definiciónGrafo de dispositivos
Un grafo de dispositivos es una estructura de datos que vincula dispositivos, identificadores y cuentas por las relaciones observadas entre ellos. Revela conexiones que una vista de una sola visita pasaría por alto, como muchas cuentas que comparten un dispositivo o una persona que opera a través de varios dispositivos.
Leer definiciónSmart Signals
Las smart signals son señales de enriquecimiento calculadas en el servidor que añaden contexto de riesgo e identidad a una visita, cubriendo áreas como la confianza de bot, la detección de VPN, la detección de incógnito y la puntuación de sospecha. Se calculan del lado del servidor para que no puedan ser falsificadas por el cliente como sí ocurre con los valores en bruto del navegador.
Leer definiciónIP Intelligence
La inteligencia de IP es el enriquecimiento del lado del servidor de las direcciones IP para detectar VPN, proxies, Tor, alojamiento en centros de datos y proxies residenciales, y para añadir contexto geográfico y de riesgo de red. Convierte una dirección IP desnuda en una evaluación de cómo llega el tráfico hasta usted y cuánto confiar en él.
Leer definiciónDetección de VPN
La detección de VPN es la identificación de visitantes que enrutan su tráfico a través de una red privada virtual, usando señales como la reputación de IP, las discrepancias de zona horaria, el análisis de fugas de WebRTC y los patrones de DNS. Revela cuándo la ubicación de red aparente de un usuario está siendo enmascarada por un túnel cifrado.
Leer definiciónDetección de Tor
La detección de Tor es la identificación de tráfico que llega a través de la red de anonimato Tor, basada en listas de nodos de salida conocidos, características de red y patrones de configuración del navegador Tor. Marca una de las formas más fuertes de anonimización de red que un visitante puede usar.
Leer definiciónDetección de proxies
La detección de proxies es la identificación de visitantes que enrutan tráfico a través de un proxy, una VPN u otro anonimizador, usando la reputación de IP, el análisis de tiempos y la inspección de cabeceras HTTP. Revela cuándo una solicitud se retransmite a través de un intermediario en lugar de provenir directamente del dispositivo del usuario.
Leer definiciónASN (número de sistema autónomo)
Un ASN, o número de sistema autónomo, es un identificador único a nivel global asignado a un operador de red que controla un bloque de direcciones IP bajo una única política de enrutamiento. Mapear una IP a su ASN revela a qué organización pertenece el tráfico, como un ISP doméstico, un proveedor de nube o una empresa de alojamiento.
Leer definiciónDetección de incógnito
La detección de incógnito es la identificación de visitantes que navegan en una ventana privada o de incógnito, inferida a partir del comportamiento de las API de almacenamiento y otras características del navegador que difieren en modo privado. Revela cuándo un usuario ha desactivado el estado persistente en el que suelen apoyarse los controles de fraude.
Leer definiciónAlgoritmo de identificación
Un algoritmo de identificación es el método que convierte las señales de dispositivo en bruto en un identificador de visitante estable, separando las señales en niveles de estabilidad, aplicando un hash a cada nivel y combinándolos con una confianza ponderada. Está diseñado para reconocer el mismo dispositivo a lo largo del tiempo pese a la variación rutinaria de las señales individuales.
Leer definiciónCifrado de transporte
El cifrado de transporte es la protección de los datos de señal mientras viajan del navegador al servidor, de modo que no puedan leerse ni manipularse en tránsito. En la inteligencia de dispositivos suele combinar el TLS estándar con una transformación adicional de la carga útil en la capa de aplicación antes de que abandone la página.
Leer definiciónPrivacidad y cumplimiento
8GDPR
El GDPR (Reglamento General de Protección de Datos) es la ley integral de protección de datos de la Unión Europea, en vigor desde mayo de 2018, que rige cómo las organizaciones recopilan, procesan y almacenan los datos personales de las personas en la UE y el EEE.
Leer definiciónPII (información de identificación personal)
La PII (información de identificación personal) es cualquier dato que pueda usarse, por sí solo o en combinación con otra información, para identificar, localizar o contactar a un individuo específico.
Leer definiciónDatos de primera parte
Los datos de primera parte son la información que una empresa recopila directamente de sus propios usuarios, clientes y visitantes a través de sus propios sitios web, aplicaciones y sistemas, basándose en su relación directa con ellos.
Leer definiciónConsentimiento
El consentimiento, en protección de datos, es una manifestación de voluntad libre, específica, informada e inequívoca por la que un individuo acepta el procesamiento de sus datos personales para una finalidad definida.
Leer definiciónNavegación privada
La navegación privada, también conocida como modo incógnito, es una función del navegador que abre una sesión que no guarda el historial local, las cookies, las entradas de formularios ni los datos del sitio después de cerrar la ventana.
Leer definiciónPersistencia de cookies
La persistencia de cookies es la capacidad de una cookie de sobrevivir entre sesiones de navegación, de modo que un sitio web pueda reconocer a un visitante recurrente después de que el navegador se haya cerrado y vuelto a abrir.
Leer definiciónPrivacy Sandbox
Privacy Sandbox es una iniciativa de Google para el navegador Chrome y Android que busca reemplazar las cookies de terceros y otros mecanismos de rastreo entre sitios con un conjunto de API que preservan la privacidad.
Leer definiciónITP (Prevención Inteligente de Rastreo)
La ITP (Intelligent Tracking Prevention, Prevención Inteligente de Rastreo) es una función de privacidad integrada en el navegador Safari de Apple que limita el rastreo entre sitios restringiendo las cookies de terceros y acortando la vida de ciertas cookies y otros datos almacenados.
Leer definición¿Listo para empezar?
Pruebe Tracio gratis con 2,500 llamadas a la API al mes. Sin tarjeta de crédito.