Acerca de este Manual
Este manual ha sido diseñado para proporcionar una comprensión integral del Módulo de Detección de Fraude (FDM), una solución tecnológica avanzada que protege las transacciones digitales y la integridad de las plataformas en línea. A través de este documento, los usuarios encontrarán información detallada sobre el funcionamiento, características y beneficios del sistema, así como guías prácticas para su implementación y uso efectivo.
- Información de Contacto Importante
- Propósito del Sistema
- ¿Qué es el Módulo de Detección de Fraude?
- Tipos de Datos Recolectados
- Modelos de análisis y detección
- Cálculo del score de riesgo
Información de Contacto Importante
Para obtener información sobre esta API y otras soluciones de nuestro catálogo, por favor comuníquese con nuestra área financiera para su evaluación al correo julian@ado-tech.com.
Todas las claves de acceso, URLs de endpoints y demás elementos de acceso solo serán proporcionados una vez se haya alcanzado un acuerdo formal entre ambas partes.
Importante:
El alcance y los límites de la recolección de datos dependen en gran medida del tipo de implementación realizada durante la integración de nuestra solución, así como de los límites y capacidades definidos en la contratación actual.
Algunos módulos o soluciones podrían no estar activos. En caso de que se identifique alguna funcionalidad no disponible, se recomienda validar con nuestro equipo del área financiera, quien proporcionará toda la información necesaria sobre estas limitaciones.
Propósito del Sistema
El propósito fundamental del FDM es proporcionar una capa de seguridad invisible pero altamente efectiva que proteja tanto a las organizaciones como a sus usuarios finales. El sistema ha sido diseñado para:
- Detectar amenazas en tiempo real: Identificar intentos de fraude en el momento en que ocurren, permitiendo una respuesta inmediata que minimice el impacto potencial.
- Reducir falsos positivos: Mediante el análisis sofisticado de múltiples variables, el sistema distingue con precisión entre comportamientos legítimos inusuales y verdaderas amenazas de seguridad.
- Adaptarse continuamente: El sistema aprende constantemente de nuevos patrones y evoluciona para enfrentar amenazas emergentes sin requerir actualizaciones manuales frecuentes.
- Mantener la experiencia del usuario: Operar de manera transparente para los usuarios legítimos, evitando interrupciones innecesarias en sus actividades normales.
¿Qué es el Módulo de Detección de Fraude?
El Módulo de Detección de Fraude (FDM) es una plataforma integral de seguridad digital que utiliza tecnologías de vanguardia para identificar, prevenir y mitigar actividades fraudulentas en tiempo real. A diferencia de los sistemas tradicionales de seguridad que se basan únicamente en credenciales estáticas como contraseñas o tokens, el FDM implementa un enfoque multidimensional que analiza el comportamiento del usuario, las características ambientales y las relaciones contextuales para crear un perfil de seguridad dinámico y adaptativo.
Tipos de Datos Recolectados
Capacidad de Recolección de Datos según el Alcance del Servicio Contratado
La capacidad de recolección de datos depende directamente del tipo de servicio contratado y de lo establecido en el contrato. Todos los datos recolectados se obtienen a partir de una integración completa y eficiente con nuestra solución.
En caso de contar únicamente con una integración simple, el sistema seguirá siendo funcional; sin embargo, es posible que algunos datos no estén disponibles o no se reflejen en la información mostrada, debido a las limitaciones propias de ese tipo de implementación.
INFORMACIÓN DE BIOMETRÍA COMPORTAMENTAL
Esta categoría es fundamental porque permite identificar inmediatamente cuando una persona diferente al propietario legítimo está utilizando el dispositivo. Los patrones biométricos comportamentales son únicos como las huellas dactilares, pero más difíciles de falsificar porque son inconscientes y automáticos. El sistema puede detectar cambios en estos patrones desde los primeros segundos de interacción, proporcionando evaluación de riesgo en tiempo real.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Forma de uso del celular | Patrón individual de interacción con el dispositivo, incluyendo forma de sostener, manipular y orientar el dispositivo durante el uso | Detecta cuando una persona no familiarizada usa el dispositivo, generando movimientos compensatorios atípicos, cambios en la estabilidad del agarre y patrones de movimiento inconsistentes |
| Uso de la pantalla táctil | Ritmo, presión, trayectorias al tocar o deslizar, patrones de gestos y área de contacto específica | Identifica diferencias en la presión ejercida, patrones de deslizamiento únicos, y detecta variaciones en el tamaño del área de contacto que indican diferencias físicas entre usuarios |
| Uso del teclado | Velocidad de tipeo, presión, combinación de teclas, patrones de pausas entre caracteres y dinámicas de escritura específicas | Revela si el usuario está escribiendo información conocida (flujo natural) o consultando datos externos (pausas prolongadas superiores a 2 segundos, indicativo de búsqueda externa) |
| Uso del mouse | Movimiento del cursor, velocidad, patrones de aceleración, clics y micro-movimientos naturales | Distingue entre movimientos humanos naturales con entropía natural y patrones automatizados de bots que presentan consistencia temporal inhumana |
| Uso de atajos | Detección de teclas rápidas, combinaciones comunes utilizadas y familiaridad con navegación avanzada | Identifica si el usuario conoce los atajos habituales del sistema y navega con experiencia, o si muestra patrones de navegación inexpertos inconsistentes con el perfil del usuario |
| Tamaño del dedo y huella | Dimensiones inferidas a partir de la interacción táctil, área de contacto y presión característica | Detecta cambios físicos significativos que indican que otra persona está usando el dispositivo, con rangos típicos de 0.00-0.40 para usuarios legítimos vs. 0.50-1.00 para usuarios fraudulentos |
| Movimiento del dispositivo | Análisis de estabilidad, inclinación, patrones de acelerómetro durante el uso y vibraciones características | Revela nerviosismo, falta de familiaridad o situaciones de estrés durante el uso, detectando movimientos erráticos que indican manipulación por personas no autorizadas |
INFORMACIÓN DE CONTEXTO Y PREFERENCIAS DEL USUARIO
Esta información permite identificar cuando el acceso proviene de un entorno tecnológico inconsistente con el perfil establecido del usuario legítimo. Los cambios súbitos en preferencias, contexto de uso o ecosistema tecnológico son indicadores altamente confiables de actividad fraudulenta, especialmente cuando se presentan múltiples discrepancias simultáneamente.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Preferencias del tema | Configuraciones personalizadas como esquemas de color, fuente, tamaño de texto, contraste, modo claro/oscuro, y otras personalizaciones visuales del sistema | Detecta accesos desde dispositivos que no han sido personalizados por el usuario legítimo, revelando uso de dispositivos genéricos o recién configurados por defraudadores |
| Tipo de dispositivo | Sistema operativo específico (Android o iOS), fabricante, modelo exacto, versión de software y configuración de hardware | Identifica cambios súbitos de ecosistema tecnológico que pueden indicar dispositivos robados, comprometidos o emulados para evadir otras medidas de seguridad |
| Navegador utilizado | Navegador web predeterminado, versión específica, configuraciones de privacidad y extensiones instaladas | Revela si el acceso proviene del navegador habitual y configurado del usuario, o de un navegador diferente que sugiere acceso desde dispositivo no autorizado |
| Operador móvil | Proveedor de red celular específico, tipo de plan, configuraciones de red y características del servicio | Detecta cambios de operador que pueden indicar uso de dispositivos clonados, SIM swapping, o tarjetas prepagadas utilizadas por defraudadores |
| Aplicaciones instaladas | Lista completa de aplicaciones activas e instaladas, versiones específicas, patrones de actualización y configuraciones de aplicaciones | Identifica dispositivos que no contienen el ecosistema personalizado de aplicaciones del usuario, revelando dispositivos genéricos o recientemente comprometidos |
| Ubicación de uso | Entornos recurrentes y patrones geográficos desde los que se accede habitualmente (hogar, trabajo, ubicaciones frecuentes, rutas habituales) | Detecta accesos desde ubicaciones geográficamente anómalas, físicamente imposibles en el tiempo transcurrido, o inconsistentes con los patrones de movilidad establecidos del usuario |
INFORMACIÓN GENERAL DEL DISPOSITIVO
Permite identificar discrepancias significativas entre el dispositivo habitual del usuario y el dispositivo desde el cual se está intentando realizar el acceso. Los defraudadores raramente pueden replicar todas las configuraciones técnicas específicas y personalizaciones del dispositivo legítimo, especialmente las configuraciones internas y los permisos específicos que el usuario ha otorgado a lo largo del tiempo.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Zona horaria e idioma | Configuración regional del sistema, preferencias de idioma principal y secundarios, formato de fecha y hora, y configuraciones de localización | Detecta accesos desde ubicaciones geográficas inconsistentes con el perfil del usuario, identificando discrepancias entre la configuración del dispositivo y la ubicación real |
| Marca, modelo y sistema operativo | Identificación técnica completa del hardware, versión específica del software, número de compilación y características técnicas del dispositivo | Identifica cambios de dispositivo que pueden indicar robo, clonación, acceso no autorizado, o uso de emuladores para evadir otras medidas de seguridad |
| Configuraciones de usuario | Personalizaciones específicas realizadas por el usuario a nivel del sistema operativo, preferencias de accesibilidad, configuraciones de pantalla y ajustes personales | Revela si el dispositivo ha sido genuinamente personalizado por el usuario legítimo durante un período extenso, o si es un dispositivo genérico sin historial de personalización |
| Configuraciones internas | Parámetros operativos internos del sistema, configuraciones de desarrollador, ajustes avanzados y modificaciones técnicas del dispositivo | Detecta modificaciones técnicas, rooteo, jailbreak, o alteraciones que pueden indicar dispositivos comprometidos, emulados o preparados específicamente para actividades fraudulentas |
| Permisos otorgados | Accesos específicos habilitados por el usuario para aplicaciones (ubicación, cámara, micrófono, contactos, almacenamiento), historial de decisiones de permisos | Identifica patrones de permisos inconsistentes con el comportamiento y preferencias de privacidad habituales del usuario, detectando configuraciones atípicas |
| Fuentes instaladas | Tipografías personalizadas presentes en el sistema operativo, paquetes de idiomas adicionales y recursos de localización instalados | Detecta dispositivos que no han sido utilizados por el usuario legítimo durante tiempo suficiente para acumular personalizaciones típicas de uso prolongado |
ESTADO DEL DISPOSITIVO
Esta información es crucial para identificar situaciones inusuales que pueden indicar fraude, como dispositivos utilizados de manera atípica, condiciones operativas anómalas, o patrones de uso que sugieren acceso no autorizado. Los defraudadores no pueden controlar fácilmente estos aspectos técnicos del dispositivo, especialmente cuando operan remotamente.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Estado y nivel de batería | Carga actual del dispositivo, estado de carga activa, patrones históricos de carga y gestión de energía características del usuario | Detecta patrones inusuales de uso de batería que pueden indicar actividad automatizada continua, uso prolongado anómalo por parte de defraudadores, o dispositivos manipulados |
| Tiempo de actividad | Tiempo transcurrido desde el último reinicio o encendido del dispositivo, frecuencia de reinicios y patrones de uso continuo | Identifica dispositivos recién reiniciados que pueden haber sido comprometidos, manipulados técnicamente, o que han sido objeto de modificaciones para evadir detección |
| Tamaño de pantalla | Resolución específica, dimensiones físicas exactas del display, densidad de píxeles y características técnicas de la pantalla | Detecta accesos desde dispositivos con características físicas diferentes al dispositivo habitual, identificando intentos de acceso desde emuladores o dispositivos clonados |
| Compartición de pantalla | Estado activo de transmisión del contenido del dispositivo, aplicaciones de control remoto en ejecución y conexiones de pantalla externa | Identifica posibles ataques de ingeniería social donde la pantalla está siendo compartida con defraudadores, o situaciones de control remoto no autorizado del dispositivo |
SENSORES AMBIENTALES
Los datos ambientales son virtualmente imposibles de replicar artificialmente por defraudadores, lo que los convierte en indicadores extremadamente confiables de la ubicación y contexto real del dispositivo. Son especialmente valiosos para detectar fraudes que involucran cambios de ubicación geográfica, uso de emuladores, o accesos remotos que intentan enmascarar la ubicación real.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Cantidad de luz | Nivel específico de luminosidad detectado en el ambiente inmediato, variaciones naturales de luz y patrones de iluminación característicos del entorno | Detecta discrepancias críticas entre la ubicación geográfica declarada y las condiciones reales de iluminación (ejemplo: horario nocturno local vs. alta luminosidad detectada, indicando ubicación real diferente) |
| Presión barométrica | Medición precisa de presión atmosférica útil para determinar altitud exacta, condiciones meteorológicas locales y características del entorno físico | Identifica cambios súbitos e imposibles de altitud que revelan viajes no reportados, uso del dispositivo en ubicaciones geográficamente inconsistentes, o discrepancias con la ubicación declarada |
INFORMACIÓN DE UBICACIÓN
La ubicación constituye uno de los indicadores más poderosos y definitivos de actividad fraudulenta, ya que permite detectar accesos desde ubicaciones físicamente imposibles de alcanzar, geográficamente improbables según los patrones históricos, o completamente inconsistentes con los patrones de movilidad y rutinas establecidas del usuario legítimo.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Ubicación aproximada | Estimación geográfica basada en triangulación de redes móviles y Wi-Fi disponibles, proporcionando contexto regional general | Proporciona validación inicial del contexto geográfico general para evaluar la coherencia básica del acceso y detectar discrepancias regionales significativas |
| Ubicación precisa | Coordenadas exactas obtenidas mediante GPS de alta precisión y triangulación avanzada de múltiples redes, con precisión métrica | Detecta ubicaciones específicas anómalas, identifica viajes físicamente imposibles en el tiempo transcurrido entre accesos, y valida la coherencia geográfica detallada |
| Ubicación basada en IP | Geolocalización aproximada determinada mediante análisis de la dirección IP del dispositivo y rutas de red utilizadas | Identifica discrepancias críticas entre la ubicación física real del dispositivo y la ubicación aparente de la conexión de red, detectando uso de VPN, proxies o redes comprometidas |
INFORMACIÓN DE SIM Y TELEFONÍA
Esta categoría es crítica para detectar uno de los vectores más comunes y peligrosos de fraude móvil moderno: el SIM swapping, la clonación de tarjetas, y la manipulación de identidad telefónica. También permite identificar dispositivos que han sido técnicamente comprometidos o están siendo utilizados de manera deliberadamente anómala para actividades fraudulentas organizadas.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Número de teléfono | Número telefónico actualmente asociado al dispositivo, verificando disponibilidad y consistencia en el sistema | Verifica la consistencia crítica entre el número históricamente asociado al usuario y el número actual del dispositivo, detectando cambios no autorizados |
| ID de SIM y operador | Identificación única técnica del chip SIM físico y información específica del proveedor de servicios asociado | Detecta cambios de tarjeta SIM que pueden indicar SIM swapping exitoso, clonación de tarjetas, o transferencias fraudulentas de números telefónicos |
| Número de SIMs activas | Cantidad total de tarjetas SIM funcionando simultáneamente en el dispositivo y configuración de conectividad múltiple | Identifica configuraciones técnicas anómalas que pueden indicar dispositivos específicamente preparados para fraude masivo o actividades de phishing organizadas |
| Estado de llamadas | Estado operativo actual del dispositivo en relación a llamadas telefónicas: activa, timbrando, o inactiva | Detecta situaciones críticas donde el usuario puede estar siendo coercionado activamente durante una llamada telefónica por parte de ingenieros sociales o extorsionistas |
CONECTIVIDAD DE RED
Las redes y la infraestructura de conectividad constituyen elementos que los defraudadores no pueden controlar ni manipular fácilmente, especialmente cuando operan remotamente desde ubicaciones diferentes. Esta información permite detectar accesos desde infraestructuras de red anómalas, proveedores no habituales, o configuraciones técnicas asociadas con actividades fraudulentas conocidas y documentadas.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Red celular y Wi-Fi actual | Nombre específico, tipo técnico, configuración de seguridad y características de las redes actualmente conectadas | Detecta conexiones desde redes desconocidas, no verificadas, o históricamente asociadas con actividades fraudulentas documentadas en bases de datos de amenazas |
| Historial de redes Wi-Fi | Registro completo de redes utilizadas previamente por el dispositivo, incluyendo timestamps y duración de conexiones | Identifica si el dispositivo ha sido utilizado consistentemente en ubicaciones coherentes con el perfil geográfico del usuario legítimo a lo largo del tiempo |
| Redes Wi-Fi escaneadas | Lista completa de redes inalámbricas disponibles detectadas en el entorno inmediato durante el escaneo activo | Proporciona contexto geográfico adicional altamente específico y detecta ubicaciones anómalas mediante análisis de la infraestructura de red local |
| Dirección MAC e IP | Identificadores únicos de red del dispositivo a nivel de hardware y software, incluyendo configuraciones específicas | Detecta cambios en identificadores fundamentales que pueden indicar dispositivos clonados, emulados, o que han sido objeto de manipulación técnica |
| Adaptadores y cifrado | Información técnica detallada de adaptadores de conectividad, protocolos de seguridad utilizados y configuraciones de cifrado | Identifica configuraciones de red técnicamente anómalas o inseguras que pueden indicar dispositivos comprometidos o preparados para actividades maliciosas |
| Encabezados de red y proveedor | Información específica de protocolo de comunicación y datos del proveedor de servicios de Internet (ISP) utilizado | Detecta proveedores de servicios geográficamente inconsistentes con el perfil del usuario, o ISPs asociados con actividades fraudulentas o servicios de anonimización |
DISPOSITIVOS CERCANOS
Los dispositivos cercanos proporcionan validación adicional crítica de la ubicación real y el contexto auténtico del usuario. Los defraudadores que operan remotamente, desde ubicaciones diferentes, o utilizando dispositivos comprometidos no pueden replicar el ecosistema específico de dispositivos tecnológicos que caracteriza el entorno habitual del usuario legítimo.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Dispositivos Wi-Fi cercanos | Equipos específicos visibles en la red inalámbrica del entorno, incluyendo routers, dispositivos IoT, y equipos conectados habituales | Valida de manera definitiva si el usuario se encuentra en su entorno tecnológico habitual (hogar, oficina) mediante detección de dispositivos conocidos y familiares |
| Dispositivos Bluetooth cercanos | Equipos con conectividad Bluetooth disponibles o emparejados previamente en proximidad física inmediata | Detecta la presencia de dispositivos personales habituales del usuario (auriculares, smartwatch, dispositivos wearables) que confirman la identidad y ubicación real |
METADATOS ADICIONALES DEL DISPOSITIVO
Estos datos técnicos adicionales proporcionan capas extra de verificación y validación que son especialmente útiles para detectar dispositivos emulados, clonados, modificados técnicamente, o que han sido específicamente preparados para evadir otros sistemas de detección de fraude más básicos.
| Elemento Recolectado | Descripción | Aplicación Antifraude |
|---|---|---|
| Datos clave de configuración | Información técnica adicional específica utilizada para identificación contextual avanzada y verificación de autenticidad | Proporciona verificación técnica adicional y detallada para confirmar la autenticidad del dispositivo y detectar manipulaciones técnicas sofisticadas |
| Lista de redes Wi-Fi disponibles | Inventario completo de redes inalámbricas detectadas durante escaneos activos del entorno | Confirma la ubicación geográfica específica mediante verificación cruzada de redes características del entorno, detectando inconsistencias geográficas |
| Dirección MAC del dispositivo | Identificador único de red del hardware a nivel físico (cuando está técnicamente disponible y no ha sido enmascarado) | Detecta dispositivos clonados, emulados, o que utilizan identificadores duplicados o técnicamente falsificados para evadir detección |
Gracias a la recopilación de estos datos nos ayuda a calcular nuestro sistema de puntuación unificado mediante el procesamiento inteligente de todas las variables mencionadas. La integración de estos múltiples vectores de información permite crear un perfil completo y único de cada usuario, estableciendo patrones de comportamiento normal que sirven como línea base para la detección de anomalías.
El sistema de recolección opera de manera completamente pasiva y transparente para el usuario, capturando información contextual sin interrumpir la experiencia de uso normal. Esta metodología de recolección continua permite la construcción de modelos de comportamiento robustos que se adaptan a los cambios legítimos en los patrones de uso del usuario a lo largo del tiempo, mientras mantienen la sensibilidad necesaria para detectar actividades fraudulentas.
La arquitectura de recolección está diseñada para operar en tiempo real, procesando y analizando los datos de manera simultánea durante cada interacción del usuario con el dispositivo. Esta capacidad de análisis en tiempo real es fundamental para proporcionar evaluaciones de riesgo inmediatas que permiten tomar decisiones de seguridad apropiadas sin demoras que puedan afectar la experiencia del usuario o permitir que actividades fraudulentas se completen exitosamente.
Modelos de análisis y detección
Este modelo crea un perfil único y personalizado para cada usuario, basado en su forma habitual de interactuar con el dispositivo. Al conocer sus patrones normales de uso, el sistema puede detectar cualquier comportamiento inusual que podría indicar que otra persona está accediendo al sistema sin autorización.
Información Recolectada del Usuario
Comportamiento del Usuario
- Uso del dispositivo celular: Forma específica de manipulación
- Forma de sostener el celular: Patrones únicos de agarre
- Uso del teclado: Velocidad, ritmo y presión de escritura
Información de Ubicación
- Ubicación del usuario: Coordenadas GPS y ubicación aproximada
- Red utilizada: Conectividad celular y Wi-Fi
- Redes Wi-Fi: Historial y redes cercanas disponibles
Información del Dispositivo
- Tamaño de pantalla: Resolución y configuración
- Preferencias de tema: Color, tamaño de fuente, configuraciones visuales
- Modelo y marca: Especificaciones técnicas del dispositivo
- Identificadores únicos: Metadatos del dispositivo
Análisis Biométrico Comportamental
Enfoque Estricto
- Uso de pantalla táctil: Patrones de deslizamiento y presión
- Uso del mouse: Movimientos y clics característicos
- Uso del teclado: Dinámicas de escritura y atajos
- Velocidad de escritura: Ritmo y pausas personalizadas
- Uso de atajos: Preferencias de navegación
- Tamaño de huella dactilar: Biometría física única
- Tamaño del dedo: Área de contacto en pantalla
- Movimiento del celular: Patrones de acelerómetro durante uso
Enfoque Amplio
- Preferencias de tema: Configuraciones de color y tamaño de fuente
- Ubicación de uso: Patrones geográficos habituales
- Tipo de dispositivo: Android o iOS, preferencias de ecosistema
- Navegador utilizado: Preferencias de software
- Operador celular: Proveedor de servicios habitual
- Aplicaciones instaladas: Ecosistema de software personal
Modelos Generales de Comportamiento
Contamos con modelos entrenados con millones de interacciones reales que ayudan a diferenciar entre comportamientos típicos de usuarios legítimos y aquellos que son característicos de acciones fraudulentas. Esto permite identificar comportamientos sospechosos, incluso si nunca antes se habían visto en el sistema.
Análisis Comparativo de Comportamientos
| Patrón de Interacción | Comportamiento Fraudulento | Comportamiento de Usuario Legítimo |
|---|---|---|
| Alternar entre aplicaciones | Múltiples veces | Nunca |
| Ingreso de DNI/ID | Pegar texto / Tipeo alternado | Tipeo manual normal |
| Navegación en formularios | Uso de teclado | Uso de mouse |
Ejemplo: Análisis de Pausas Durante Escritura
Gráfico de Pausas Máximas Durante Escritura del DNI
Interpretación:
-
Usuarios Legítimos: Pausas distribuidas naturalmente
-
Usuarios Fraudulentos: 95% presenta pausas extremas (>2 segundos), indicativo de consulta externa
Análisis de Uso de DNI con Pegar/Copiar
Gráfico de Detección de Pegado de DNI
Gráfico Izquierdo - "SSN Paste" (Pegado de SSN):
-
Fraud (Fraude): 99.7% - Representado en color rojo oscuro
-
Genuine (Genuino): 0.3% - Representado en color rojo claro/rosado
-
Muestra que cuando se detecta pegado de número de identificación, casi la totalidad de los casos (99.7%) son fraudulentos
Gráfico Derecho - "SSN Paste - First time for an existing user" (Pegado de SSN - Primera vez para usuario existente):
-
Fraud (Fraude): 100.0% - Representado completamente en color rojo
-
Genuine (Genuino): 0.0% - Sin representación visual
-
Muestra que cuando un usuario existente utiliza "pegar" por primera vez, el 100% de los casos son fraudulentos
Modelos de Comportamiento para Defraudadores Identificados
A través del análisis histórico, se han identificado patrones comunes en personas que previamente han intentado realizar fraudes. Estos modelos almacenan y actualizan de forma continua esta información, lo que permite detectar cuando un intento de acceso o transacción se asemeja al comportamiento de estos defraudadores conocidos.
Indicadores Específicos para Estafas de Transferencia
| Indicador | Valor | Prevalencia Relativa | Prevalencia en Fraude | Fuerza de Indicación |
|---|---|---|---|---|
| Transferencia de cuenta limpia | Sí | 0.4% | 98.7% | 67 |
| Múltiples cambios posición teléfono-oído | Sí | 1.5% | 67.7% | 58 |
| Nuevo beneficiario | Sí | 0.24% | 98.7% | 46 |
| Estado de llamada durante login | EN CURSO | 2.3% | 68.3% | 35 |
| Usuario senior | Verdadero | 17.2% | 93.2% | 18 |
Indicadores de Teléfono Robado
| Indicador | Valor | Prevalencia Relativa | Prevalencia en Fraude | Fuerza de Indicación |
|---|---|---|---|---|
| Nombre Wi-Fi | Azizi 423 | 0% | 64.2% | 999 |
| Señal Bluetooth | 46542342134 | 0% | 34.7% | 999 |
| ID de ubicación | 642547854652321 | 0.05% | 34.2% | 750 |
| Nuevo ISP | Verdadero | 0.4% | 88.3% | 574 |
| Estado SIM | No SIM detectada | 0.03% | 64.7% | 67 |
| Nueva ubicación | Verdadero | 4% | 66.7% | 65 |
| Nuevo beneficiario | Sí | 0.24% | 98.7% | 46 |
Modelos Adicionales
Detección de Malware
Permite identificar comportamientos que podrían estar siendo generados por software malicioso instalado en el dispositivo.
Indicadores Técnicos:
- Patrones de automatización perfecta
- Timing inhumano en interacciones
- Secuencias repetitivas de acciones
- Acceso a recursos del sistema sin intervención del usuario
Detección de Bots
Diferencia entre un humano y un sistema automático, lo que es clave para prevenir fraudes automatizados.
Características de Detección:
- Análisis de entropía en movimientos
- Patrones de timing demasiado consistentes
- Ausencia de micro-movimientos naturales
- Secuencias de acciones predecibles
Análisis de Riesgo por Actividad
Evalúa el riesgo de una acción específica (como una transferencia o un inicio de sesión) considerando el contexto en el que se realiza.
Factores Contextuales:
- Horario de la transacción
- Monto involucrado
- Tipo de beneficiario
- Historial de transacciones similares
Análisis de Conexiones
Analiza las relaciones entre usuarios, dispositivos y redes para detectar patrones organizados de fraude.
Métricas de Conexión:
- Usuarios compartiendo infraestructura de red
- Dispositivos utilizados por múltiples identidades
- Patrones temporales coordinados
- Ubicaciones físicas compartidas
ANÁLISIS DE DIFERENCIAS EN TAMAÑO DE HUELLA DACTILAR
El gráfico presenta un análisis de dispersión que mide el tamaño de la huella dactilar detectada durante el uso del dispositivo móvil. Esta métrica biométrica permite identificar si el usuario actual corresponde al propietario legítimo del dispositivo.
Características del Gráfico:
- Título: "Finger size"
- Eje X: Secuencia temporal de mediciones (escala de 2 a 10)
- Eje Y: Tamaño relativo de la huella dactilar (escala de 0.00 a 1.00)
- Puntos Negros: Representan sesiones identificadas como fraudulentas
- Puntos Naranjas: Representan sesiones de usuarios legítimos
Interpretación de Patrones
Sesiones de Usuarios Legítimos (Puntos Naranjas)
Rango de valores: 0.00 - 0.40 Características observadas:
- Consistencia en el tamaño de huella a lo largo de toda la sesión
- Variación mínima entre mediciones sucesivas
- Agrupación de valores en rangos específicos que corresponden al usuario registrado
- Estabilidad temporal que refleja el uso natural del dispositivo
Significado: Los usuarios legítimos mantienen un tamaño de huella constante porque utilizan consistentemente los mismos dedos y con la misma presión habitual.
Sesiones Fraudulentas (Puntos Negros)
Rango de valores: 0.50 - 1.00 Características observadas:
- Mayor variabilidad en el tamaño de huella
- Valores significativamente diferentes al perfil biométrico registrado
- Inconsistencia entre mediciones dentro de la misma sesión
- Tendencia hacia valores más altos que sugieren diferencias físicas
Significado: Los defraudadores presentan huellas de tamaño diferente al usuario legítimo, lo que indica que se trata de una persona física distinta utilizando el dispositivo.
Aplicación Práctica
Detección de Uso No Autorizado: El sistema puede identificar inmediatamente cuando una persona diferente al propietario registrado está utilizando el dispositivo, basándose en las diferencias anatómicas naturales entre individuos.
Casos de Detección:
- Dispositivos robados siendo utilizados por terceros
- Acceso no autorizado por familiares o conocidos
- Uso fraudulento después de pérdida del dispositivo
- Suplantación de identidad con dispositivos comprometidos
ANÁLISIS DE MOVIMIENTOS DEL CELULAR
La forma en que las personas sostienen y mueven sus dispositivos móviles durante el uso constituye una firma biométrica única y personal. Estos patrones de movimiento reflejan hábitos motores inconscientes que son extremadamente difíciles de replicar por personas no autorizadas.
Gráfico 1: Acelerómetro Durante Toque de Botón
Este gráfico analiza las lecturas del acelerómetro del dispositivo específicamente en los momentos cuando el usuario realiza toques en botones de la interfaz.
Estructura del Gráfico:
-
Medición: Intensidad de movimiento captada por sensores de aceleración
-
Eje Temporal: Secuencia de eventos de toque (2 a 10)
-
Eje de Intensidad: Magnitud del movimiento (0.00 a 1.00)
-
Diferenciación: Puntos negros para fraude, naranjas para usuarios legítimos
Usuarios Legítimos:
-
Rango de movimiento: 0.00 - 0.50
-
Patrón característico: Movimientos controlados y predecibles
-
Estabilidad: Variaciones mínimas entre toques sucesivos
-
Explicación: Los usuarios familiares con su dispositivo desarrollan patrones motores automáticos que resultan en movimientos económicos y precisos
Usuarios Fraudulentos:
-
Rango de movimiento: 0.50 - 1.00
-
Patrón característico: Movimientos erráticos e impredecibles
-
Inestabilidad: Gran variación entre diferentes acciones
-
Explicación: La falta de familiaridad con el dispositivo genera movimientos compensatorios, nerviosismo y patrones motores atípicos
Gráfico 2: Pausa Máxima de Actividad Durante Sesión
Este análisis mide los intervalos de inactividad más prolongados que ocurren durante una sesión de uso del dispositivo, proporcionando información sobre los procesos cognitivos del usuario.
Estructura del Gráfico:
-
Medición: Duración de pausas en segundos
-
Eje Temporal: Progresión de la sesión (2 a 10)
-
Eje de Duración: Tiempo de pausa máxima (0 a 6 segundos)
-
Diferenciación: Puntos negros para fraude, naranjas para usuarios legítimos
Análisis de Comportamientos Cognitivos
Usuarios Legítimos:
-
Rango de pausas: 0 - 1.5 segundos
-
Características: Flujo continuo y natural de interacción
-
Procesamiento: Acceso inmediato a información personal memorizada
-
Navegación: Conocimiento intuitivo de la interfaz y procesos
Usuarios Fraudulentos:
-
Rango de pausas: 1.5 - 6+ segundos
-
Características: Interrupciones prolongadas y frecuentes
-
Procesamiento: Necesidad de búsqueda, verificación o consulta externa
-
Navegación: Incertidumbre sobre procedimientos y datos requeridos
Casos Especiales y Excepciones
Situaciones Atípicas en Usuarios Legítimos
El sistema está diseñado para reconocer circunstancias excepcionales donde el propietario legítimo puede exhibir patrones anómalos:
Condiciones de Estrés:
- Situaciones de emergencia que alteran comportamiento motor
- Presión temporal que afecta patrones habituales
- Circunstancias de riesgo que generan nerviosismo
Condiciones Físicas:
- Lesiones temporales en manos o dedos
- Efectos de medicación que afectan coordinación
- Fatiga extrema que altera precisión motora
Condiciones Ambientales:
- Uso durante transporte que introduce vibraciones externas
- Condiciones climáticas que afectan manipulación del dispositivo
- Iluminación deficiente que requiere mayor concentración
Detección Inmediata: El análisis de movimientos proporciona evaluación de riesgo en tiempo real desde los primeros segundos de interacción, sin requerir completar transacciones o procesos específicos.
Invisibilidad para el Usuario: La recopilación de datos biométricos de movimiento ocurre de manera transparente durante el uso normal, sin generar fricción adicional en la experiencia del usuario.
Resistencia a Falsificación: Los patrones de movimiento son resultado de años de desarrollo motor personal, haciéndolos extremadamente difíciles de replicar conscientemente por actores maliciosos.
Adaptabilidad Contextual: El sistema aprende y se adapta a las variaciones naturales del usuario legítimo, mejorando su precisión con el tiempo mientras mantiene sensibilidad para detectar uso no autorizado.
Cálculo del score de riesgo
Toda la información recolectada se integra en una arquitectura basada en inteligencia artificial que analiza tanto modelos individuales como patrones colectivos en tiempo real. Como resultado de este análisis, se genera un score unificado de riesgo, que va de 0 a 1000, e indica con alta precisión la probabilidad de que una sesión o acción sea legítima o fraudulenta. A mayor puntuación, mayor es el nivel de riesgo identificado.
Este score se convierte en un indicador clave para la toma de decisiones, ya sean automatizadas o asistidas, sobre accesos, transacciones o actividades dentro de plataformas digitales. De esta manera, se elevan los niveles de seguridad sin comprometer la experiencia del usuario.
Descripción: Este gráfico muestra la distribución de los scores de riesgo calculados por el sistema de IA que integra todos los modelos de detección de fraude.
Explicación detallada:
-
Eje X: Rangos de scores de riesgo (≥0, ≥200, ≥500, ≥800, ≥900, ≥950, ≥980, ≥990)
-
Eje Y izquierdo: Cantidad de casos (hasta 120)
-
Eje Y derecho: Porcentaje acumulativo (hasta 100%)
-
Barras naranjas: Muestran la cantidad de sesiones en cada rango de score
-
Línea naranja: Representa el porcentaje acumulativo
Interpretación: La mayoría de las sesiones (100 casos) tienen scores bajos (≥0), indicando comportamiento normal. Conforme aumenta el score, disminuye drasticamente el número de casos, siendo muy pocas las sesiones con scores altos (≥980, ≥990) que indican alto riesgo de fraude.
| Rango | Nivel de Riesgo | Acción Recomendada |
|---|---|---|
| 0 - 200 | Muy bajo | Monitoreo estándar |
| 201 - 400 | Bajo | Monitoreo estándar |
| 401 - 600 | Medio | Verificación |
| 601 - 800 | Alto | Autenticación reforzada |
| 801 - 1000 | Muy alto | Bloqueo/Revisión manual |