Comprobaciones de velocidad
Las comprobaciones de velocidad son reglas de fraude que miden con qué frecuencia una misma entidad realiza una acción dentro de una ventana de tiempo. Atrapan el abuso que se delata por su rapidez y volumen, como un dispositivo que crea muchas cuentas o una tarjeta que intenta muchas transacciones en minutos.
Cómo funciona Comprobaciones de velocidad
Una comprobación de velocidad cuenta los eventos asociados a alguna identidad, un dispositivo, dirección IP, cuenta, tarjeta o correo, a lo largo de una ventana de tiempo móvil y compara ese recuento con un límite. Diez registros desde un dispositivo en una hora, o cincuenta intentos de pago desde una IP en un minuto, son patrones que el uso legítimo rara vez produce pero que el abuso automatizado genera de forma rutinaria.
La fiabilidad de una comprobación de velocidad depende en gran medida de la calidad de la clave contra la que cuenta. Contar por IP se evade fácilmente con proxies, y contar por cookie se derrota borrando cookies, así que los atacantes reparten la actividad para mantenerse por debajo de los límites. Un identificador de dispositivo estable que sobreviva a esas evasiones hace las comprobaciones de velocidad mucho más difíciles de burlar, porque el contador sigue al dispositivo en lugar de a un valor desechable.
Las ventanas y los umbrales se ajustan por acción y por riesgo. Las ventanas cortas atrapan los ataques automatizados en ráfaga, mientras que las ventanas largas sacan a la luz el abuso lento y distribuido. Las señales de velocidad rara vez se usan solas; alimentan una puntuación de riesgo más amplia, donde una tasa alta combinada con otras señales de alerta produce un veredicto fuerte.
Por qué Comprobaciones de velocidad importa para la prevención del fraude
Muchos tipos de fraude tratan fundamentalmente del volumen: el credential stuffing, la prueba de tarjetas, el abuso de promociones y de pruebas y la creación masiva de cuentas dependen todos de repetir una acción mucho más rápido de lo que lo haría una persona real. Las comprobaciones de velocidad están entre las contramedidas más simples y eficaces porque apuntan directamente a ese comportamiento común. Anclarlas a un identificador de dispositivo duradero es lo que impide a los atacantes reiniciar el contador a voluntad.
Cómo lo maneja TRACIO
TRACIO hace significativas las comprobaciones de velocidad aportando un ID de visitante que persiste a través del borrado de cookies, el modo incógnito y la rotación de IP, de modo que los recuentos siguen al dispositivo real en lugar de a una clave fácilmente reiniciable. Los equipos combinan ese identificador estable y las Smart Signals de la plataforma en su propia toma de decisiones para aplicar reglas basadas en tasa que los atacantes no pueden evadir con trivialidad.
Términos relacionados
Explore más
Preguntas frecuentes
Identifique cada dispositivo con confianza
Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.