Modelos de análisis y detección Este modelo crea un perfil único y personalizado para cada usuario, basado en su forma habitual de interactuar con el dispositivo. Al conocer sus patrones normales de uso, el sistema puede detectar cualquier comportamiento inusual que podría indicar que otra persona está accediendo al sistema sin autorización. Información Recolectada del Usuario Comportamiento del Usuario Uso del dispositivo celular: Forma específica de manipulación Forma de sostener el celular: Patrones únicos de agarre Uso del teclado: Velocidad, ritmo y presión de escritura Información de Ubicación Ubicación del usuario: Coordenadas GPS y ubicación aproximada Red utilizada: Conectividad celular y Wi-Fi Redes Wi-Fi: Historial y redes cercanas disponibles Información del Dispositivo Tamaño de pantalla: Resolución y configuración Preferencias de tema: Color, tamaño de fuente, configuraciones visuales Modelo y marca: Especificaciones técnicas del dispositivo Identificadores únicos: Metadatos del dispositivo Análisis Biométrico Comportamental Enfoque Estricto Uso de pantalla táctil: Patrones de deslizamiento y presión Uso del mouse: Movimientos y clics característicos Uso del teclado: Dinámicas de escritura y atajos Velocidad de escritura: Ritmo y pausas personalizadas Uso de atajos: Preferencias de navegación Tamaño de huella dactilar: Biometría física única Tamaño del dedo: Área de contacto en pantalla Movimiento del celular: Patrones de acelerómetro durante uso Enfoque Amplio Preferencias de tema: Configuraciones de color y tamaño de fuente Ubicación de uso: Patrones geográficos habituales Tipo de dispositivo: Android o iOS, preferencias de ecosistema Navegador utilizado: Preferencias de software Operador celular: Proveedor de servicios habitual Aplicaciones instaladas: Ecosistema de software personal Modelos Generales de Comportamiento Contamos con modelos entrenados con millones de interacciones reales que ayudan a diferenciar entre comportamientos típicos de usuarios legítimos y aquellos que son característicos de acciones fraudulentas. Esto permite identificar comportamientos sospechosos, incluso si nunca antes se habían visto en el sistema. Análisis Comparativo de Comportamientos Patrón de Interacción Comportamiento Fraudulento Comportamiento de Usuario Legítimo Alternar entre aplicaciones Múltiples veces Nunca Ingreso de DNI/ID Pegar texto / Tipeo alternado Tipeo manual normal Navegación en formularios Uso de teclado Uso de mouse Ejemplo: Análisis de Pausas Durante Escritura Gráfico de Pausas Máximas Durante Escritura del DNI Interpretación: Usuarios Legítimos: Pausas distribuidas naturalmente Usuarios Fraudulentos: 95% presenta pausas extremas (>2 segundos), indicativo de consulta externa Análisis de Uso de DNI con Pegar/Copiar Gráfico de Detección de Pegado de DNI Gráfico Izquierdo - "SSN Paste" (Pegado de SSN): Fraud (Fraude): 99.7% - Representado en color rojo oscuro Genuine (Genuino): 0.3% - Representado en color rojo claro/rosado Muestra que cuando se detecta pegado de número de identificación, casi la totalidad de los casos (99.7%) son fraudulentos Gráfico Derecho - "SSN Paste - First time for an existing user" (Pegado de SSN - Primera vez para usuario existente): Fraud (Fraude): 100.0% - Representado completamente en color rojo Genuine (Genuino): 0.0% - Sin representación visual Muestra que cuando un usuario existente utiliza "pegar" por primera vez, el 100% de los casos son fraudulentos Modelos de Comportamiento para Defraudadores Identificados A través del análisis histórico, se han identificado patrones comunes en personas que previamente han intentado realizar fraudes. Estos modelos almacenan y actualizan de forma continua esta información, lo que permite detectar cuando un intento de acceso o transacción se asemeja al comportamiento de estos defraudadores conocidos. Indicadores Específicos para Estafas de Transferencia Indicador Valor Prevalencia Relativa Prevalencia en Fraude Fuerza de Indicación Transferencia de cuenta limpia Sí 0.4% 98.7% 67 Múltiples cambios posición teléfono-oído Sí 1.5% 67.7% 58 Nuevo beneficiario Sí 0.24% 98.7% 46 Estado de llamada durante login EN CURSO 2.3% 68.3% 35 Usuario senior Verdadero 17.2% 93.2% 18 Indicadores de Teléfono Robado Indicador Valor Prevalencia Relativa Prevalencia en Fraude Fuerza de Indicación Nombre Wi-Fi Azizi 423 0% 64.2% 999 Señal Bluetooth 46542342134 0% 34.7% 999 ID de ubicación 642547854652321 0.05% 34.2% 750 Nuevo ISP Verdadero 0.4% 88.3% 574 Estado SIM No SIM detectada 0.03% 64.7% 67 Nueva ubicación Verdadero 4% 66.7% 65 Nuevo beneficiario Sí 0.24% 98.7% 46 Modelos Adicionales Detección de Malware Permite identificar comportamientos que podrían estar siendo generados por software malicioso instalado en el dispositivo. Indicadores Técnicos: Patrones de automatización perfecta Timing inhumano en interacciones Secuencias repetitivas de acciones Acceso a recursos del sistema sin intervención del usuario Detección de Bots Diferencia entre un humano y un sistema automático, lo que es clave para prevenir fraudes automatizados. Características de Detección: Análisis de entropía en movimientos Patrones de timing demasiado consistentes Ausencia de micro-movimientos naturales Secuencias de acciones predecibles Análisis de Riesgo por Actividad Evalúa el riesgo de una acción específica (como una transferencia o un inicio de sesión) considerando el contexto en el que se realiza. Factores Contextuales: Horario de la transacción Monto involucrado Tipo de beneficiario Historial de transacciones similares Análisis de Conexiones Analiza las relaciones entre usuarios, dispositivos y redes para detectar patrones organizados de fraude. Métricas de Conexión: Usuarios compartiendo infraestructura de red Dispositivos utilizados por múltiples identidades Patrones temporales coordinados Ubicaciones físicas compartidas  ANÁLISIS DE DIFERENCIAS EN TAMAÑO DE HUELLA DACTILAR  El gráfico presenta un análisis de dispersión que mide el tamaño de la huella dactilar detectada durante el uso del dispositivo móvil. Esta métrica biométrica permite identificar si el usuario actual corresponde al propietario legítimo del dispositivo. Características del Gráfico: Título: "Finger size" Eje X: Secuencia temporal de mediciones (escala de 2 a 10) Eje Y: Tamaño relativo de la huella dactilar (escala de 0.00 a 1.00) Puntos Negros: Representan sesiones identificadas como fraudulentas Puntos Naranjas: Representan sesiones de usuarios legítimos Interpretación de Patrones Sesiones de Usuarios Legítimos (Puntos Naranjas) Rango de valores: 0.00 - 0.40 Características observadas: Consistencia en el tamaño de huella a lo largo de toda la sesión Variación mínima entre mediciones sucesivas Agrupación de valores en rangos específicos que corresponden al usuario registrado Estabilidad temporal que refleja el uso natural del dispositivo Significado: Los usuarios legítimos mantienen un tamaño de huella constante porque utilizan consistentemente los mismos dedos y con la misma presión habitual. Sesiones Fraudulentas (Puntos Negros) Rango de valores: 0.50 - 1.00 Características observadas: Mayor variabilidad en el tamaño de huella Valores significativamente diferentes al perfil biométrico registrado Inconsistencia entre mediciones dentro de la misma sesión Tendencia hacia valores más altos que sugieren diferencias físicas Significado: Los defraudadores presentan huellas de tamaño diferente al usuario legítimo, lo que indica que se trata de una persona física distinta utilizando el dispositivo. Aplicación Práctica Detección de Uso No Autorizado: El sistema puede identificar inmediatamente cuando una persona diferente al propietario registrado está utilizando el dispositivo, basándose en las diferencias anatómicas naturales entre individuos. Casos de Detección: Dispositivos robados siendo utilizados por terceros Acceso no autorizado por familiares o conocidos Uso fraudulento después de pérdida del dispositivo Suplantación de identidad con dispositivos comprometidos ANÁLISIS DE MOVIMIENTOS DEL CELULAR La forma en que las personas sostienen y mueven sus dispositivos móviles durante el uso constituye una firma biométrica única y personal. Estos patrones de movimiento reflejan hábitos motores inconscientes que son extremadamente difíciles de replicar por personas no autorizadas. Gráfico 1: Acelerómetro Durante Toque de Botón Este gráfico analiza las lecturas del acelerómetro del dispositivo específicamente en los momentos cuando el usuario realiza toques en botones de la interfaz. Estructura del Gráfico: Medición: Intensidad de movimiento captada por sensores de aceleración Eje Temporal: Secuencia de eventos de toque (2 a 10) Eje de Intensidad: Magnitud del movimiento (0.00 a 1.00) Diferenciación: Puntos negros para fraude, naranjas para usuarios legítimos Usuarios Legítimos: Rango de movimiento: 0.00 - 0.50 Patrón característico: Movimientos controlados y predecibles Estabilidad: Variaciones mínimas entre toques sucesivos Explicación: Los usuarios familiares con su dispositivo desarrollan patrones motores automáticos que resultan en movimientos económicos y precisos Usuarios Fraudulentos: Rango de movimiento: 0.50 - 1.00 Patrón característico: Movimientos erráticos e impredecibles Inestabilidad: Gran variación entre diferentes acciones Explicación: La falta de familiaridad con el dispositivo genera movimientos compensatorios, nerviosismo y patrones motores atípicos Gráfico 2: Pausa Máxima de Actividad Durante Sesión Este análisis mide los intervalos de inactividad más prolongados que ocurren durante una sesión de uso del dispositivo, proporcionando información sobre los procesos cognitivos del usuario. Estructura del Gráfico: Medición: Duración de pausas en segundos Eje Temporal: Progresión de la sesión (2 a 10) Eje de Duración: Tiempo de pausa máxima (0 a 6 segundos) Diferenciación: Puntos negros para fraude, naranjas para usuarios legítimos Análisis de Comportamientos Cognitivos Usuarios Legítimos: Rango de pausas: 0 - 1.5 segundos Características: Flujo continuo y natural de interacción Procesamiento: Acceso inmediato a información personal memorizada Navegación: Conocimiento intuitivo de la interfaz y procesos Usuarios Fraudulentos: Rango de pausas: 1.5 - 6+ segundos Características: Interrupciones prolongadas y frecuentes Procesamiento: Necesidad de búsqueda, verificación o consulta externa Navegación: Incertidumbre sobre procedimientos y datos requeridos Casos Especiales y Excepciones Situaciones Atípicas en Usuarios Legítimos El sistema está diseñado para reconocer circunstancias excepcionales donde el propietario legítimo puede exhibir patrones anómalos: Condiciones de Estrés: Situaciones de emergencia que alteran comportamiento motor Presión temporal que afecta patrones habituales Circunstancias de riesgo que generan nerviosismo Condiciones Físicas: Lesiones temporales en manos o dedos Efectos de medicación que afectan coordinación Fatiga extrema que altera precisión motora Condiciones Ambientales: Uso durante transporte que introduce vibraciones externas Condiciones climáticas que afectan manipulación del dispositivo Iluminación deficiente que requiere mayor concentración Detección Inmediata: El análisis de movimientos proporciona evaluación de riesgo en tiempo real desde los primeros segundos de interacción, sin requerir completar transacciones o procesos específicos. Invisibilidad para el Usuario: La recopilación de datos biométricos de movimiento ocurre de manera transparente durante el uso normal, sin generar fricción adicional en la experiencia del usuario. Resistencia a Falsificación: Los patrones de movimiento son resultado de años de desarrollo motor personal, haciéndolos extremadamente difíciles de replicar conscientemente por actores maliciosos. Adaptabilidad Contextual: El sistema aprende y se adapta a las variaciones naturales del usuario legítimo, mejorando su precisión con el tiempo mientras mantiene sensibilidad para detectar uso no autorizado.