# Riesgos

El apartado de Riesgos es un módulo de validación y verificación que ejecuta múltiples controles de seguridad en tiempo real durante una sesión. Su función principal es validar la autenticidad de tres componentes críticos:

1. **Device Risks**: Validar que el dispositivo es legítimo y seguro
2. **Location Risks**: Verificar que la ubicación es coherente y permitida
3. **Behavioural Risks**: Confirmar que el comportamiento corresponde al usuario real

#### Estados de Validación

<table id="bkmrk-estado-color-signifi"><thead><tr><th>Estado</th><th>Color</th><th>Significado</th><th>Interpretación</th></tr></thead><tbody><tr><td>**VERDE**</td><td>Verde</td><td>Validación Exitosa</td><td>El parámetro fue verificado correctamente. Los controles de seguridad pasaron satisfactoriamente. El elemento cumple con los criterios de seguridad establecidos</td></tr><tr><td>**ROJO**</td><td>Rojo</td><td>Validación Fallida</td><td>El parámetro no pudo ser validado positivamente. Los controles de seguridad detectaron problemas. El elemento presenta características que generan alertas de seguridad</td></tr><tr><td>**MORADO**</td><td>Morado</td><td>Validación Indeterminada</td><td>El parámetro no se pudo validar completamente. Los controles no pudieron obtener información suficiente. El estado del elemento es incierto o ambiguo</td></tr></tbody></table>

---

#### DEVICE RISKS - RIESGOS DEL DISPOSITIVO

[![image.png](https://docs.ado-tech.com/uploads/images/gallery/2025-07/scaled-1680-/b0n8DXbfTzesw0yj-image.png)](https://docs.ado-tech.com/uploads/images/gallery/2025-07/b0n8DXbfTzesw0yj-image.png)

#### Parámetros de Alto Riesgo (ROJO)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Interpretación</th><th>Nivel de Riesgo</th></tr></thead><tbody><tr><td>**Unknown device**</td><td>El dispositivo no existe en la base de datos de dispositivos conocidos</td><td>Es la primera vez que este dispositivo accede a la plataforma</td><td>Dispositivos nuevos pueden ser utilizados específicamente para fraude</td></tr><tr><td>**Suspicious device characteristics**</td><td>Las características técnicas del dispositivo presentan anomalías</td><td>Hardware, software o configuraciones que no son típicas o han sido modificadas</td><td>Dispositivo alterado para evadir controles de seguridad</td></tr><tr><td>**Emulator**</td><td>Se detectó que se está usando un emulador de dispositivo móvil</td><td>Software que simula un teléfono/tablet en una computadora</td><td>Herramienta común para automatizar fraudes masivos</td></tr><tr><td>**VPN**</td><td>Se detectó una conexión VPN activa</td><td>El usuario está ocultando su ubicación real mediante una red privada virtual</td><td>Evasión de controles geográficos y ocultamiento de identidad</td></tr></tbody></table>

#### Parámetros de Riesgo Indeterminado (MORADO)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-1"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Razón del Estado Morado</th><th>Interpretación</th></tr></thead><tbody><tr><td>**VPN installed?**</td><td>Hay indicios de software VPN instalado pero no confirmación total</td><td>El sistema detecta patrones de VPN pero no puede acceder completamente a la lista de aplicaciones</td><td>Posible capacidad de ocultar ubicación</td></tr><tr><td>**Compromised Device**</td><td>El dispositivo muestra algunos signos de haber sido comprometido</td><td>Algunos indicadores sugieren compromiso pero el análisis no es concluyente</td><td>Posible infección de malware o acceso no autorizado</td></tr></tbody></table>

#### Parámetros Validados - Bajo Riesgo (VERDE)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-2"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Estado Actual</th><th>Interpretación</th></tr></thead><tbody><tr><td>**Active malware (42)**</td><td>Sistema de detección de malware funcionando, 42 indica nivel de análisis completado</td><td>No se detectó software malicioso activo</td><td>Dispositivo limpio</td></tr><tr><td>**Device properties consistency for identity**</td><td>Las propiedades del dispositivo coinciden con el perfil del usuario</td><td>El dispositivo es consistente con el historial del usuario legítimo</td><td>Validación positiva de autenticidad</td></tr><tr><td>**Bot**</td><td>Análisis para detectar comportamiento automatizado o scripts</td><td>No se detectó actividad de bots</td><td>Interacción humana confirmada</td></tr><tr><td>**Identities accessed by this device**</td><td>Registro de cuántas identidades diferentes han usado este dispositivo</td><td>Patrón normal de uso del dispositivo</td><td>Sin uso sospechoso por múltiples identidades</td></tr><tr><td>**Device is in blocklist**</td><td>Verificación contra listas negras de dispositivos conocidos como maliciosos</td><td>El dispositivo no está reportado como peligroso</td><td>No está en listas de bloqueo</td></tr><tr><td>**Remote Access**</td><td>Detección de software de acceso remoto activo</td><td>No se detectaron herramientas de control remoto</td><td>Usuario en control directo del dispositivo</td></tr><tr><td>**Rooted Device**</td><td>Verificación si el dispositivo tiene permisos de root/jailbreak</td><td>Sistema operativo sin modificaciones peligrosas</td><td>Dispositivo con seguridad íntegra</td></tr></tbody></table>

---

#### LOCATION RISKS - RIESGOS DE UBICACIÓN

[![image.png](https://docs.ado-tech.com/uploads/images/gallery/2025-07/scaled-1680-/UoDzOL52r1OvCuDl-image.png)](https://docs.ado-tech.com/uploads/images/gallery/2025-07/UoDzOL52r1OvCuDl-image.png)

#### Parámetros de Alto Riesgo (ROJO)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-3"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Interpretación</th><th>Nivel de Riesgo</th></tr></thead><tbody><tr><td>**Unknown location for identity**</td><td>La ubicación actual no coincide con ninguna ubicación conocida del usuario</td><td>Usuario accediendo desde un lugar completamente nuevo</td><td>Posible acceso no autorizado desde ubicación comprometida</td></tr><tr><td>**Suspicious location attributes**</td><td>La ubicación geográfica tiene características asociadas con fraude</td><td>Área conocida por actividades fraudulentas o bloqueada</td><td>Zona de alto riesgo para transacciones</td></tr><tr><td>**GPS enabled?**</td><td>El GPS del dispositivo está deshabilitado</td><td>No se puede verificar la ubicación real del dispositivo</td><td>Imposibilidad de validar ubicación precisa</td></tr><tr><td>**New IP country?**</td><td>La dirección IP pertenece a un país diferente al habitual del usuario</td><td>Acceso desde país no característico del usuario</td><td>Posible uso de VPN o acceso comprometido</td></tr></tbody></table>

#### Parámetros de Riesgo Indeterminado (MORADO)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-4"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Razón del Estado Morado</th><th>Interpretación</th></tr></thead><tbody><tr><td>**GPS location mismatch**</td><td>La ubicación GPS no coincide con la ubicación determinada por IP</td><td>Ambas fuentes proporcionan ubicaciones diferentes pero válidas</td><td>Discrepancia que requiere análisis adicional</td></tr></tbody></table>

#### Parámetros Validados - Bajo Riesgo (VERDE)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-5"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Estado Actual</th><th>Interpretación</th></tr></thead><tbody><tr><td>**Location change velocity**</td><td>La velocidad de cambio entre ubicaciones es físicamente posible</td><td>El desplazamiento es coherente con medios de transporte reales</td><td>Patrón normal de movilidad</td></tr><tr><td>**Location is in blocklist**</td><td>Verificación contra listas de ubicaciones prohibidas</td><td>La ubicación no está en zonas bloqueadas</td><td>Ubicación permitida para transacciones</td></tr></tbody></table>

---

#### BEHAVIOURAL RISKS - RIESGOS COMPORTAMENTALES

[![image.png](https://docs.ado-tech.com/uploads/images/gallery/2025-07/scaled-1680-/P0KhxeeTO2t6nmWC-image.png)](https://docs.ado-tech.com/uploads/images/gallery/2025-07/P0KhxeeTO2t6nmWC-image.png)

#### Parámetros Validados - Bajo Riesgo (VERDE)

<table id="bkmrk-par%C3%A1metro-descripci%C3%B3-6"><thead><tr><th>Parámetro</th><th>Descripción</th><th>Estado Actual</th><th>Interpretación</th></tr></thead><tbody><tr><td>**Risky keyboard event**</td><td>Análisis de patrones de escritura, velocidad y ritmo de tecleo</td><td>Los patrones de teclado coinciden con la biometría del usuario legítimo</td><td>Comportamiento de escritura normal y auténtico</td></tr><tr><td>**Risky mouse event**</td><td>Evaluación de movimientos, clicks y patrones del mouse</td><td>Los movimientos del mouse son característicos del usuario real</td><td>Interacción natural sin automatización</td></tr><tr><td>**Use of autocomplete**</td><td>Detección del uso normal de funciones de autocompletado</td><td>Uso típico de herramientas del navegador</td><td>Comportamiento humano normal</td></tr></tbody></table>

#### Parámetros Informativos

<table id="bkmrk-par%C3%A1metro-estado-des"><thead><tr><th>Parámetro</th><th>Estado</th><th>Descripción</th><th>Razón</th></tr></thead><tbody><tr><td>**Form navigation**</td><td>N/A</td><td>Datos sobre navegación en formularios no disponibles</td><td>Este análisis no aplica para el tipo de sesión actual</td></tr></tbody></table>

---

#### Interpretación de Resultados

#### Matriz de Decisión por Combinación de Estados

<table id="bkmrk-combinaci%C3%B3n-de-color"><thead><tr><th>Combinación de Colores</th><th>Nivel de Riesgo</th><th>Descripción</th><th>Acción Sugerida</th></tr></thead><tbody><tr><td>Todo Verde</td><td>BAJO</td><td>Todos los parámetros pasaron las validaciones</td><td>Proceder con confianza total</td></tr><tr><td>Verde + Morado</td><td>MEDIO-BAJO</td><td>Mayoría de validaciones exitosas con algunas indeterminadas</td><td>Proceder con monitoreo adicional</td></tr><tr><td>Verde + 1-2 Rojos</td><td>MEDIO</td><td>Validaciones mixtas con algunos problemas detectados</td><td>Requiere intervención manual o bloqueo automático</td></tr><tr><td>Múltiples Morados</td><td>MEDIO-ALTO</td><td>Múltiples validaciones incompletas</td><td>Análisis manual recomendado</td></tr><tr><td>Múltiples Rojos</td><td>ALTO</td><td>Múltiples problemas de seguridad detectados</td><td>Bloqueo inmediato, investigación</td></tr><tr><td>Todo Rojo</td><td>CRÍTICO</td><td>Fallas generalizadas en validaciones</td><td>Bloqueo total, escalación inmediata</td></tr></tbody></table>

#### Algoritmo de Puntuación

<table id="bkmrk-color-del-par%C3%A1metro-"><thead><tr><th>Color del Parámetro</th><th>Valor Numérico</th><th>Peso en Cálculo</th></tr></thead><tbody><tr><td>Verde</td><td>+10 puntos</td><td>Positivo</td></tr><tr><td>Morado</td><td>0 puntos</td><td>Neutro</td></tr><tr><td>Rojo</td><td>-15 puntos</td><td>Negativo</td></tr></tbody></table>

#### Distribución de Peso por Categoría

<table id="bkmrk-categor%C3%ADa-peso-en-sc"><thead><tr><th>Categoría</th><th>Peso en Score Total</th><th>Justificación</th></tr></thead><tbody><tr><td>Device Risks</td><td>40%</td><td>Fundamental para validar legitimidad del acceso</td></tr><tr><td>Location Risks</td><td>35%</td><td>Crítico para detectar accesos geográficamente anómalos</td></tr><tr><td>Behavioural Risks</td><td>25%</td><td>Importante para distinguir humanos de automatización</td></tr></tbody></table>

####