La detección en dos capas combina señales del lado del cliente con IA del lado del servidor para atrapar Selenium, Puppeteer, Playwright y agentes de IA autónomos — con falsos positivos casi nulos en usuarios reales.
Atrapa Selenium, Puppeteer, Playwright, Cypress, PhantomJS y 10+ kits de automatización adicionales mediante artefactos de tiempo de ejecución.
Detecta Chrome Headless, Firefox Headless y builds headless personalizados mediante superficie de API ausente e inconsistencias de renderizado.
Identifica agentes de IA autónomos (GPTBot, ClaudeBot, PerplexityBot) mediante patrones de comportamiento, análisis de movimiento del ratón y huellas de inyección en el DOM.
Descubre conexiones del Chrome DevTools Protocol, sesiones de depuración remota y modificaciones de contexto específicas de Playwright.
Compara la identidad declarada del navegador con las huellas TLS JA4 — atrapa bots que falsifican señales del navegador pero no pueden falsificar la capa TLS.
Analiza patrones de movimiento del ratón, temporización de eventos y secuencias de interacción. Los usuarios reales muestran una variación natural; los bots muestran una precisión robótica.
Nuestro SDK ligero recopila más de 130 señales del navegador en menos de 50 ms sin impacto en la experiencia de usuario.
El motor del lado del servidor analiza las señales, ejecuta la coincidencia ponderada por similitud y calcula las puntuaciones de confianza.
Obtén un ID de visitante estable, resultados de detección de bots, smart signals e IP intelligence en una única respuesta de la API.
Multilogin, GoLogin, Dolphin Anty, Kameleo — las herramientas que los defraudadores usan para falsificar 20M+ identidades. Tracio genera la huella de cada una de ellas.
Unas pocas líneas de código, una sola respuesta de API con todo lo que necesita.
import { Tracio } from '@tracio/sdk';const tracio = Tracio.init({ publicKey: '5ca175fc...' });const result = await tracio.getResult();if (result.bot.detected) { console.log(result.bot.confidence); // 98 (0-100) console.log(result.bot.reasons); // ["automation_framework", "headless_browser"] blockRequest();}Bot Detection atrapa Chrome, Firefox y WebKit headless mediante múltiples sondeos independientes: estado del flag de WebDriver, plugins de navegador ausentes, propiedades fantasma del objeto navigator, inconsistencias de renderizado y marcadores del DevTools Protocol. Cada sondeo opera de forma independiente, por lo que incluso los bots sofisticados que parchean algunos indicadores siguen siendo atrapados por las capas de detección restantes.
Los agentes de IA como ChatGPT, Claude y Perplexity usan principalmente Playwright como su framework de automatización, cada uno inyectando elementos de JavaScript y modificaciones del DOM únicas durante la ejecución. Detectamos estas firmas por agente combinadas con el análisis de comportamiento: los agentes de IA mueven el ratón en incrementos lineales perfectamente suaves (por ejemplo, exactamente 0.25 píxeles), a diferencia de las trayectorias curvas e irregulares que producen los humanos. La eficiencia de la trayectoria, las distribuciones de los intervalos de tiempo y los patrones de velocidad difieren de forma medible.
Comparamos la identidad declarada del navegador (user agent, resultados de detección de características) con su huella TLS (hash JA4). Un navegador Chrome real tiene un patrón de handshake TLS específico. Cuando un bot afirma ser Chrome pero presenta una huella TLS que no es de Chrome, se marca la discrepancia. Esto atrapa bots que imitan perfectamente las señales a nivel de navegador pero no pueden falsificar la capa TLS.
Más allá de la detección estática, analizamos señales de comportamiento como los patrones de movimiento del ratón, la consistencia de la temporización de eventos y las secuencias de interacción. Los usuarios reales exhiben una variación natural en los movimientos del puntero y la temporización. Los bots normalmente muestran patrones de interacción o perfectamente consistentes o completamente ausentes. Combinado con la detección a nivel de dispositivo, esto proporciona una defensa en profundidad contra la automatización sofisticada.
El tráfico de agentes de IA se disparó 7,851% en 2025. Internet ya no es solo para humanos.
HUMAN Security, 2026 State of AI Traffic Benchmark Report
Descubra cómo los equipos usan Detección de bots y agentes de IA para resolver problemas reales.
Bloquee los intentos de inicio de sesión automatizados desde navegadores headless, herramientas con scripts y agentes de IA. Cada mes ocurren 26 mil millones de intentos de credential stuffing (relleno de credenciales).
Learn moreDetecte y bloquee scrapers que usan Puppeteer, Playwright, Selenium y agentes de navegación de IA autónomos.
Learn moreImpida que los bots y los agentes de IA exploten ofertas promocionales, códigos de cupón y pruebas gratuitas a escala.
Learn more3 líneas de código y 5 minutos para integrar. Su primer veredicto sobre tráfico real en la próxima llamada a la API.
Prueba gratuita de 14 días · Acceso completo a la plataforma · Integración en 5 minutos