Riesgos El apartado de Riesgos es un módulo de validación y verificación que ejecuta múltiples controles de seguridad en tiempo real durante una sesión. Su función principal es validar la autenticidad de tres componentes críticos: Device Risks : Validar que el dispositivo es legítimo y seguro Location Risks : Verificar que la ubicación es coherente y permitida Behavioural Risks : Confirmar que el comportamiento corresponde al usuario real Estados de Validación Estado Color Significado Interpretación VERDE Verde Validación Exitosa El parámetro fue verificado correctamente. Los controles de seguridad pasaron satisfactoriamente. El elemento cumple con los criterios de seguridad establecidos ROJO Rojo Validación Fallida El parámetro no pudo ser validado positivamente. Los controles de seguridad detectaron problemas. El elemento presenta características que generan alertas de seguridad AMARILLO Amarillo Validación Indeterminada El parámetro no se pudo validar completamente. Los controles no pudieron obtener información suficiente. El estado del elemento es incierto o ambiguo DEVICE RISKS - RIESGOS DEL DISPOSITIVO Parámetros de Alto Riesgo (ROJO) Parámetro Descripción Interpretación Nivel de Riesgo Unknown device El dispositivo no existe en la base de datos de dispositivos conocidos Es la primera vez que este dispositivo accede a la plataforma Dispositivos nuevos pueden ser utilizados específicamente para fraude Suspicious device characteristics Las características técnicas del dispositivo presentan anomalías Hardware, software o configuraciones que no son típicas o han sido modificadas Dispositivo alterado para evadir controles de seguridad Emulator Se detectó que se está usando un emulador de dispositivo móvil Software que simula un teléfono/tablet en una computadora Herramienta común para automatizar fraudes masivos VPN Se detectó una conexión VPN activa El usuario está ocultando su ubicación real mediante una red privada virtual Evasión de controles geográficos y ocultamiento de identidad Parámetros de Riesgo Indeterminado (MORADO) Parámetro Descripción Razón del Estado Morado Interpretación VPN installed? Hay indicios de software VPN instalado pero no confirmación total El sistema detecta patrones de VPN pero no puede acceder completamente a la lista de aplicaciones Posible capacidad de ocultar ubicación Compromised Device El dispositivo muestra algunos signos de haber sido comprometido Algunos indicadores sugieren compromiso pero el análisis no es concluyente Posible infección de malware o acceso no autorizado Parámetros Validados - Bajo Riesgo (VERDE) Parámetro Descripción Estado Actual Interpretación Active malware (42) Sistema de detección de malware funcionando, 42 indica nivel de análisis completado No se detectó software malicioso activo Dispositivo limpio Device properties consistency for identity Las propiedades del dispositivo coinciden con el perfil del usuario El dispositivo es consistente con el historial del usuario legítimo Validación positiva de autenticidad Bot Análisis para detectar comportamiento automatizado o scripts No se detectó actividad de bots Interacción humana confirmada Identities accessed by this device Registro de cuántas identidades diferentes han usado este dispositivo Patrón normal de uso del dispositivo Sin uso sospechoso por múltiples identidades Device is in blocklist Verificación contra listas negras de dispositivos conocidos como maliciosos El dispositivo no está reportado como peligroso No está en listas de bloqueo Remote Access Detección de software de acceso remoto activo No se detectaron herramientas de control remoto Usuario en control directo del dispositivo Rooted Device Verificación si el dispositivo tiene permisos de root/jailbreak Sistema operativo sin modificaciones peligrosas Dispositivo con seguridad íntegra LOCATION RISKS - RIESGOS DE UBICACIÓN Parámetros de Alto Riesgo (ROJO) Parámetro Descripción Interpretación Nivel de Riesgo Unknown location for identity La ubicación actual no coincide con ninguna ubicación conocida del usuario Usuario accediendo desde un lugar completamente nuevo Posible acceso no autorizado desde ubicación comprometida Suspicious location attributes La ubicación geográfica tiene características asociadas con fraude Área conocida por actividades fraudulentas o bloqueada Zona de alto riesgo para transacciones GPS enabled? El GPS del dispositivo está deshabilitado No se puede verificar la ubicación real del dispositivo Imposibilidad de validar ubicación precisa New IP country? La dirección IP pertenece a un país diferente al habitual del usuario Acceso desde país no característico del usuario Posible uso de VPN o acceso comprometido Parámetros de Riesgo Indeterminado (MORADO) Parámetro Descripción Razón del Estado Morado Interpretación GPS location mismatch La ubicación GPS no coincide con la ubicación determinada por IP Ambas fuentes proporcionan ubicaciones diferentes pero válidas Discrepancia que requiere análisis adicional Parámetros Validados - Bajo Riesgo (VERDE) Parámetro Descripción Estado Actual Interpretación Location change velocity La velocidad de cambio entre ubicaciones es físicamente posible El desplazamiento es coherente con medios de transporte reales Patrón normal de movilidad Location is in blocklist Verificación contra listas de ubicaciones prohibidas La ubicación no está en zonas bloqueadas Ubicación permitida para transacciones BEHAVIOURAL RISKS - RIESGOS COMPORTAMENTALES Parámetros Validados - Bajo Riesgo (VERDE) Parámetro Descripción Estado Actual Interpretación Risky keyboard event Análisis de patrones de escritura, velocidad y ritmo de tecleo Los patrones de teclado coinciden con la biometría del usuario legítimo Comportamiento de escritura normal y auténtico Risky mouse event Evaluación de movimientos, clicks y patrones del mouse Los movimientos del mouse son característicos del usuario real Interacción natural sin automatización Use of autocomplete Detección del uso normal de funciones de autocompletado Uso típico de herramientas del navegador Comportamiento humano normal Parámetros Informativos Parámetro Estado Descripción Razón Form navigation N/A Datos sobre navegación en formularios no disponibles Este análisis no aplica para el tipo de sesión actual Interpretación de Resultados Matriz de Decisión por Combinación de Estados Combinación de Colores Nivel de Riesgo Descripción Acción Sugerida Todo Verde BAJO Todos los parámetros pasaron las validaciones Proceder con confianza total Verde + Morado MEDIO-BAJO Mayoría de validaciones exitosas con algunas indeterminadas Proceder con monitoreo adicional Verde + 1-2 Rojos MEDIO Validaciones mixtas con algunos problemas detectados Requiere intervención manual o bloqueo automático Múltiples Morados MEDIO-ALTO Múltiples validaciones incompletas Análisis manual recomendado Múltiples Rojos ALTO Múltiples problemas de seguridad detectados Bloqueo inmediato, investigación Todo Rojo CRÍTICO Fallas generalizadas en validaciones Bloqueo total, escalación inmediata Algoritmo de Puntuación Color del Parámetro Valor Numérico Peso en Cálculo Verde +10 puntos Positivo Morado 0 puntos Neutro Rojo -15 puntos Negativo Distribución de Peso por Categoría Categoría Peso en Score Total Justificación Device Risks 40% Fundamental para validar legitimidad del acceso Location Risks 35% Crítico para detectar accesos geográficamente anómalos Behavioural Risks 25% Importante para distinguir humanos de automatización