Saltar al contenido
Fingerprinting

TLS Fingerprinting

El TLS fingerprinting es una técnica que identifica el software que realiza una conexión HTTPS inspeccionando los parámetros de su handshake TLS, en particular el mensaje ClientHello. Como las distintas bibliotecas y clientes TLS anuncian suites de cifrado, extensiones y versiones de formas características, el handshake revela el cliente subyacente incluso sin ningún dato a nivel de aplicación.

Cómo funciona

Cómo funciona TLS Fingerprinting

Cuando un cliente abre una conexión HTTPS envía un ClientHello que enumera las versiones de TLS que admite, sus suites de cifrado ordenadas, las extensiones admitidas, las curvas elípticas y los algoritmos de firma. Estas elecciones vienen determinadas por la biblioteca TLS y su configuración, de modo que forman un patrón reconocible para cada pila de cliente.

Un servidor o un middlebox captura estos campos y los codifica en una huella compacta, históricamente con esquemas como JA3 y más recientemente JA4. La huella resume el handshake de modo que las conexiones del mismo software cliente producen el mismo valor, con independencia de la dirección IP o del user agent.

El TLS fingerprinting opera por debajo de la capa HTTP, lo que dificulta que una aplicación lo falsifique de forma convincente. Una herramienta puede fijar cualquier cadena de user agent que quiera, pero su handshake TLS sigue reflejando la biblioteca real que usa, exponiendo discrepancias entre el navegador declarado y el cliente real.

Como captura la pila del cliente y no el dispositivo, el TLS fingerprinting es más grueso que la huella del navegador para distinguir individuos, pero excelente para clasificar el tipo de cliente y detectar automatización.

Por qué importa

Por qué TLS Fingerprinting importa para la prevención del fraude

El TLS fingerprinting es potente para la detección de bots y automatización porque las herramientas y bibliotecas de scripting tienen firmas TLS que difieren de las de los navegadores convencionales. Cuando una solicitud dice ser Chrome pero presenta el handshake TLS de una biblioteca de scripting, esa contradicción es un fuerte indicador de fraude. Al operar en la capa de red, resiste la falsificación de cabeceras que derrota a las comprobaciones más simples.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO usa señales de la capa de red, incluidas las características del handshake TLS, como parte de sus Smart Signals del lado del servidor y de su detección de bots. Esto complementa la identificación del lado del cliente al detectar automatización que imita las cabeceras del navegador pero no puede replicar una pila TLS de navegador genuina. Combinado con IP Intelligence, ayuda a separar los navegadores reales de las herramientas, sea cual sea el user agent declarado.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.