Riesgos
El apartado de Riesgos es un módulo de validación y verificación que ejecuta múltiples controles de seguridad en tiempo real durante una sesión. Su función principal es validar la autenticidad de tres componentes críticos:
- Device Risks: Validar que el dispositivo es legítimo y seguro
- Location Risks: Verificar que la ubicación es coherente y permitida
- Behavioural Risks: Confirmar que el comportamiento corresponde al usuario real
Estados de Validación
| Estado | Color | Significado | Interpretación |
|---|---|---|---|
| VERDE | Verde | Validación Exitosa | El parámetro fue verificado correctamente. Los controles de seguridad pasaron satisfactoriamente. El elemento cumple con los criterios de seguridad establecidos |
| ROJO | Rojo | Validación Fallida | El parámetro no pudo ser validado positivamente. Los controles de seguridad detectaron problemas. El elemento presenta características que generan alertas de seguridad |
| MORADO | Morado | Validación Indeterminada | El parámetro no se pudo validar completamente. Los controles no pudieron obtener información suficiente. El estado del elemento es incierto o ambiguo |
DEVICE RISKS - RIESGOS DEL DISPOSITIVO
Parámetros de Alto Riesgo (ROJO)
| Parámetro | Descripción | Interpretación | Nivel de Riesgo |
|---|---|---|---|
| Unknown device | El dispositivo no existe en la base de datos de dispositivos conocidos | Es la primera vez que este dispositivo accede a la plataforma | Dispositivos nuevos pueden ser utilizados específicamente para fraude |
| Suspicious device characteristics | Las características técnicas del dispositivo presentan anomalías | Hardware, software o configuraciones que no son típicas o han sido modificadas | Dispositivo alterado para evadir controles de seguridad |
| Emulator | Se detectó que se está usando un emulador de dispositivo móvil | Software que simula un teléfono/tablet en una computadora | Herramienta común para automatizar fraudes masivos |
| VPN | Se detectó una conexión VPN activa | El usuario está ocultando su ubicación real mediante una red privada virtual | Evasión de controles geográficos y ocultamiento de identidad |
Parámetros de Riesgo Indeterminado (MORADO)
| Parámetro | Descripción | Razón del Estado Morado | Interpretación |
|---|---|---|---|
| VPN installed? | Hay indicios de software VPN instalado pero no confirmación total | El sistema detecta patrones de VPN pero no puede acceder completamente a la lista de aplicaciones | Posible capacidad de ocultar ubicación |
| Compromised Device | El dispositivo muestra algunos signos de haber sido comprometido | Algunos indicadores sugieren compromiso pero el análisis no es concluyente | Posible infección de malware o acceso no autorizado |
Parámetros Validados - Bajo Riesgo (VERDE)
| Parámetro | Descripción | Estado Actual | Interpretación |
|---|---|---|---|
| Active malware (42) | Sistema de detección de malware funcionando, 42 indica nivel de análisis completado | No se detectó software malicioso activo | Dispositivo limpio |
| Device properties consistency for identity | Las propiedades del dispositivo coinciden con el perfil del usuario | El dispositivo es consistente con el historial del usuario legítimo | Validación positiva de autenticidad |
| Bot | Análisis para detectar comportamiento automatizado o scripts | No se detectó actividad de bots | Interacción humana confirmada |
| Identities accessed by this device | Registro de cuántas identidades diferentes han usado este dispositivo | Patrón normal de uso del dispositivo | Sin uso sospechoso por múltiples identidades |
| Device is in blocklist | Verificación contra listas negras de dispositivos conocidos como maliciosos | El dispositivo no está reportado como peligroso | No está en listas de bloqueo |
| Remote Access | Detección de software de acceso remoto activo | No se detectaron herramientas de control remoto | Usuario en control directo del dispositivo |
| Rooted Device | Verificación si el dispositivo tiene permisos de root/jailbreak | Sistema operativo sin modificaciones peligrosas | Dispositivo con seguridad íntegra |
LOCATION RISKS - RIESGOS DE UBICACIÓN
Parámetros de Alto Riesgo (ROJO)
| Parámetro | Descripción | Interpretación | Nivel de Riesgo |
|---|---|---|---|
| Unknown location for identity | La ubicación actual no coincide con ninguna ubicación conocida del usuario | Usuario accediendo desde un lugar completamente nuevo | Posible acceso no autorizado desde ubicación comprometida |
| Suspicious location attributes | La ubicación geográfica tiene características asociadas con fraude | Área conocida por actividades fraudulentas o bloqueada | Zona de alto riesgo para transacciones |
| GPS enabled? | El GPS del dispositivo está deshabilitado | No se puede verificar la ubicación real del dispositivo | Imposibilidad de validar ubicación precisa |
| New IP country? | La dirección IP pertenece a un país diferente al habitual del usuario | Acceso desde país no característico del usuario | Posible uso de VPN o acceso comprometido |
Parámetros de Riesgo Indeterminado (MORADO)
| Parámetro | Descripción | Razón del Estado Morado | Interpretación |
|---|---|---|---|
| GPS location mismatch | La ubicación GPS no coincide con la ubicación determinada por IP | Ambas fuentes proporcionan ubicaciones diferentes pero válidas | Discrepancia que requiere análisis adicional |
Parámetros Validados - Bajo Riesgo (VERDE)
| Parámetro | Descripción | Estado Actual | Interpretación |
|---|---|---|---|
| Location change velocity | La velocidad de cambio entre ubicaciones es físicamente posible | El desplazamiento es coherente con medios de transporte reales | Patrón normal de movilidad |
| Location is in blocklist | Verificación contra listas de ubicaciones prohibidas | La ubicación no está en zonas bloqueadas | Ubicación permitida para transacciones |
BEHAVIOURAL RISKS - RIESGOS COMPORTAMENTALES
Parámetros Validados - Bajo Riesgo (VERDE)
| Parámetro | Descripción | Estado Actual | Interpretación |
|---|---|---|---|
| Risky keyboard event | Análisis de patrones de escritura, velocidad y ritmo de tecleo | Los patrones de teclado coinciden con la biometría del usuario legítimo | Comportamiento de escritura normal y auténtico |
| Risky mouse event | Evaluación de movimientos, clicks y patrones del mouse | Los movimientos del mouse son característicos del usuario real | Interacción natural sin automatización |
| Use of autocomplete | Detección del uso normal de funciones de autocompletado | Uso típico de herramientas del navegador | Comportamiento humano normal |
Parámetros Informativos
| Parámetro | Estado | Descripción | Razón |
|---|---|---|---|
| Form navigation | N/A | Datos sobre navegación en formularios no disponibles | Este análisis no aplica para el tipo de sesión actual |
Interpretación de Resultados
Matriz de Decisión por Combinación de Estados
| Combinación de Colores | Nivel de Riesgo | Descripción | Acción Sugerida |
|---|---|---|---|
| Todo Verde | BAJO | Todos los parámetros pasaron las validaciones | Proceder con confianza total |
| Verde + Morado | MEDIO-BAJO | Mayoría de validaciones exitosas con algunas indeterminadas | Proceder con monitoreo adicional |
| Verde + 1-2 Rojos | MEDIO | Validaciones mixtas con algunos problemas detectados | Requiere intervención manual o bloqueo automático |
| Múltiples Morados | MEDIO-ALTO | Múltiples validaciones incompletas | Análisis manual recomendado |
| Múltiples Rojos | ALTO | Múltiples problemas de seguridad detectados | Bloqueo inmediato, investigación |
| Todo Rojo | CRÍTICO | Fallas generalizadas en validaciones | Bloqueo total, escalación inmediata |
Algoritmo de Puntuación
| Color del Parámetro | Valor Numérico | Peso en Cálculo |
|---|---|---|
| Verde | +10 puntos | Positivo |
| Morado | 0 puntos | Neutro |
| Rojo | -15 puntos | Negativo |
Distribución de Peso por Categoría
| Categoría | Peso en Score Total | Justificación |
|---|---|---|
| Device Risks | 40% | Fundamental para validar legitimidad del acceso |
| Location Risks | 35% | Crítico para detectar accesos geográficamente anómalos |
| Behavioural Risks | 25% | Importante para distinguir humanos de automatización |