La puntuación de riesgo basada en el dispositivo detecta los intentos de robo de cuentas que las contraseñas y la MFA por sí solas no pueden frenar. TRACIO reconoce los dispositivos de confianza y verifica los desconocidos, de forma invisible.
perdidos por fraude de robo de cuentas (ATO) en 2024, frente a los $12.7B del año anterior: el ATO es hoy la categoría de fraude de identidad que más crece.
Javelin Strategy & Research, 2025 Identity Fraud Study
El robo de cuentas es la categoría de fraude de identidad que más rápido crece. Los atacantes compran credenciales válidas en registros de infostealers, hacen SIM-swap de números de teléfono e interceptan códigos de un solo uso con kits de phishing en tiempo real. El inicio de sesión parece legítimo porque las credenciales lo son.
La MFA añade fricción para todos los usuarios, pero solo ralentiza a los atacantes sofisticados. El secuestro de sesión, los ataques de fatiga de MFA y los proxies de phishing (como EvilProxy y Evilginx) evaden por completo los segundos factores. Una vez dentro, los atacantes cambian los correos de recuperación en cuestión de minutos.
La señal que no se puede falsificar es el propio dispositivo. Cuando sabe que un intento de inicio de sesión proviene de un dispositivo no reconocido —sin importar que las credenciales sean válidas—, puede verificar o bloquear antes de que se produzca el daño.
TRACIO añade una capa de confianza de dispositivo a su flujo de autenticación sin cambiar la experiencia de los usuarios legítimos.
Cada intento de inicio de sesión se coteja con la lista de dispositivos conocidos de la cuenta. Los dispositivos de confianza pasan en silencio, sin fricción adicional.
Los dispositivos no reconocidos activan una evaluación de riesgo: el estado de VPN, las señales de bots, el modo incógnito, la antigüedad del dispositivo y la plausibilidad geográfica se evalúan en tiempo real.
Los inicios de sesión de alto riesgo activan una autenticación reforzada (MFA, verificación por correo o CAPTCHA). Los dispositivos nuevos de bajo riesgo reciben una verificación ligera mediante un correo de confirmación.
Tras el inicio de sesión, TRACIO vigila las anomalías de sesión: cambio de dispositivo a mitad de sesión, cambios repentinos de IP e intentos rápidos de escalada de privilegios.
Cada técnica aprovecha una debilidad distinta de la autenticación basada en credenciales. TRACIO las cubre todas con inteligencia de dispositivos.
Los bots recorren millones de pares de usuario y contraseña filtrados. La limitación de tasa por dispositivo los frena incluso cuando rotan entre miles de proxies residenciales.
Los tokens de sesión robados permiten a los atacantes saltarse por completo el inicio de sesión. TRACIO detecta cuándo una sesión migra a un dispositivo distinto en pleno curso y fuerza una nueva autenticación.
Los proxies de phishing en tiempo real (EvilProxy, Evilginx) retransmiten credenciales y tokens de MFA de forma transparente. TRACIO marca el dispositivo del proxy como no reconocido y bloquea la sesión retransmitida.
Los atacantes bombardean a los usuarios con notificaciones push o interceptan códigos SMS. La verificación de dispositivo de TRACIO se ejecuta antes de la MFA: los dispositivos desconocidos se verifican o se bloquean de inmediato.
Resultados basados en referencias del sector e investigación publicada.
intentos de ATO interceptados antes del acceso
Aite-Novarica / Datos Insights, 2024
caída de tickets de soporte por cuentas comprometidas
Javelin Strategy & Research, 2025
tasa de falsos positivos en inicios de sesión legítimos
Experian Fraud Research, 2024
reducción de la fricción de MFA frente a MFA generalizado
Forrester IAM Research, 2024
Los resultados varían según el sector, el volumen de ataques y el stack de seguridad existente. Las cifras representan rangos observados en investigación publicada y no son garantías.
Lista de dispositivos permitidos por cuenta, construida automáticamente a partir del historial de inicios de sesión. Los dispositivos conocidos evitan la fricción; los desconocidos activan la verificación.
Evaluación de riesgo en menos de 50ms para cada intento de autenticación. Combina la confianza del dispositivo, la inteligencia de IP, la velocidad y las señales de comportamiento.
Detecta navegadores headless, Selenium, Puppeteer y frameworks de automatización. Marca los bots de credential stuffing antes de que lleguen a su endpoint de autenticación.
Detecta el cambio de dispositivo dentro de una sesión activa. Marca cuándo un token de sesión migra a un navegador, sistema operativo o perfil de hardware distinto.
Identifica cuándo un mismo dispositivo accede a varias cuentas. Revela patrones de dispositivos compartidos que indican redes de ATO o comercio de credenciales.
Marca inicios de sesión desde ubicaciones geográficamente inverosímiles en rápida sucesión. Combina la geolocalización de IP con la continuidad del dispositivo para generar alertas de alta confianza.
Unas pocas líneas de código, una sola respuesta de API con todo lo que necesita.
import { Tracio } from '@tracio/sdk'// Initialize on page loadconst tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result at loginconst result = await tracio.getResult()// Send to your auth backendconst res = await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, password: form.password, }),})Productos relacionados
Lecturas relacionadas
Detener el credential stuffing en el edgeEmpiece con un plan gratuito. Despliegue en minutos. Obtenga resultados desde el primer día.