Riesgos
El apartado de Riesgos es un módulo de validación y verificación que ejecuta múltiples controles de seguridad en tiempo real durante una sesión. Su función principal es validar la autenticidad de tres componentes críticos:
- Device Risks: Validar que el dispositivo es legítimo y seguro
- Location Risks: Verificar que la ubicación es coherente y permitida
- Behavioural Risks: Confirmar que el comportamiento corresponde al usuario real
INTERPRETACIÓN CORRECTA DE LOS COLORES
VERDE: Validación Exitosa
- El parámetro fue verificado correctamente
- Los controles de seguridad pasaron satisfactoriamente
- El elemento cumple con los criterios de seguridad establecidos
ROJO: Validación Fallida
- El parámetro no pudo ser validado positivamente
- Los controles de seguridad detectaron problemas
- El elemento presenta características que generan alertas de seguridad
MORADO: Validación Indeterminada
- El parámetro no se pudo validar completamente
- Los controles no pudieron obtener información suficiente
- El estado del elemento es incierto o ambiguo
DEVICE RISKS - RIESGOS DEL DISPOSITIVO
PARÁMETROS ROJOS (Alto Riesgo)
Unknown device
Qué significa: El dispositivo no existe en la base de datos de dispositivos conocidos Interpretación: Es la primera vez que este dispositivo accede a la plataforma Riesgo: Dispositivos nuevos pueden ser utilizados específicamente para fraude
Suspicious device characteristics
Qué significa: Las características técnicas del dispositivo presentan anomalías Interpretación: Hardware, software o configuraciones que no son típicas o han sido modificadas Riesgo: Dispositivo alterado para evadir controles de seguridad
Emulator
Qué significa: Se detectó que se está usando un emulador de dispositivo móvil Interpretación: Software que simula un teléfono/tablet en una computadora Riesgo: Herramienta común para automatizar fraudes masivos
vpn
Qué significa: Se detectó una conexión VPN activa Interpretación: El usuario está ocultando su ubicación real mediante una red privada virtual Riesgo: Evasión de controles geográficos y ocultamiento de identidad
PARÁMETROS MORADOS (Riesgo Indeterminado)
vpn installed?
Qué significa: Hay indicios de software VPN instalado pero no confirmación total Por qué morado: El sistema detecta patrones de VPN pero no puede acceder completamente a la lista de aplicaciones Interpretación: Posible capacidad de ocultar ubicación
Compromised Device
Qué significa: El dispositivo muestra algunos signos de haber sido comprometido Por qué morado: Algunos indicadores sugieren compromiso pero el análisis no es concluyente Interpretación: Posible infección de malware o acceso no autorizado
PARÁMETROS VERDES (Bajo Riesgo - Validados)
Active malware (42)
Qué significa: Sistema de detección de malware funcionando, 42 indica nivel de análisis completado Interpretación: No se detectó software malicioso activo Estado: Dispositivo limpio
Device properties consistency for identity
Qué significa: Las propiedades del dispositivo coinciden con el perfil del usuario Interpretación: El dispositivo es consistente con el historial del usuario legítimo Estado: Validación positiva de autenticidad
Bot
Qué significa: Análisis para detectar comportamiento automatizado o scripts Interpretación: No se detectó actividad de bots Estado: Interacción humana confirmada
Identities accessed by this device
Qué significa: Registro de cuántas identidades diferentes han usado este dispositivo Interpretación: Patrón normal de uso del dispositivo Estado: Sin uso sospechoso por múltiples identidades
Device is in blocklist
Qué significa: Verificación contra listas negras de dispositivos conocidos como maliciosos Interpretación: El dispositivo no está reportado como peligroso Estado: No está en listas de bloqueo
Remote Access
Qué significa: Detección de software de acceso remoto activo Interpretación: No se detectaron herramientas de control remoto Estado: Usuario en control directo del dispositivo
Rooted Device
Qué significa: Verificación si el dispositivo tiene permisos de root/jailbreak Interpretación: Sistema operativo sin modificaciones peligrosas Estado: Dispositivo con seguridad íntegra
LOCATION RISKS - RIESGOS DE UBICACIÓN
PARÁMETROS ROJOS (Alto Riesgo)
Unknown location for identity
Qué significa: La ubicación actual no coincide con ninguna ubicación conocida del usuario Interpretación: Usuario accediendo desde un lugar completamente nuevo Riesgo: Posible acceso no autorizado desde ubicación comprometida
Suspicious location attributes
Qué significa: La ubicación geográfica tiene características asociadas con fraude Interpretación: Área conocida por actividades fraudulentas o bloqueada Riesgo: Zona de alto riesgo para transacciones
GPS enabled?
Qué significa: El GPS del dispositivo está deshabilitado Interpretación: No se puede verificar la ubicación real del dispositivo Riesgo: Imposibilidad de validar ubicación precisa
new IP country?
Qué significa: La dirección IP pertenece a un país diferente al habitual del usuario Interpretación: Acceso desde país no característico del usuario Riesgo: Posible uso de VPN o acceso comprometido
PARÁMETROS MORADOS (Riesgo Indeterminado)
GPS location mismatch
Qué significa: La ubicación GPS no coincide con la ubicación determinada por IP Por qué morado: Ambas fuentes proporcionan ubicaciones diferentes pero válidas Interpretación: Discrepancia que requiere análisis adicional
PARÁMETROS VERDES (Bajo Riesgo - Validados)
Location change velocity
Qué significa: La velocidad de cambio entre ubicaciones es físicamente posible Interpretación: El desplazamiento es coherente con medios de transporte reales Estado: Patrón normal de movilidad
Location is in blocklist
Qué significa: Verificación contra listas de ubicaciones prohibidas Interpretación: La ubicación no está en zonas bloqueadas Estado: Ubicación permitida para transacciones
BEHAVIOURAL RISKS - RIESGOS COMPORTAMENTALES
PARÁMETROS VERDES (Bajo Riesgo - Validados)
Risky keyboard event
Qué significa: Análisis de patrones de escritura, velocidad y ritmo de tecleo Interpretación: Los patrones de teclado coinciden con la biometría del usuario legítimo Estado: Comportamiento de escritura normal y auténtico
Risky mouse event
Qué significa: Evaluación de movimientos, clicks y patrones del mouse Interpretación: Los movimientos del mouse son característicos del usuario real Estado: Interacción natural sin automatización
Use of autocomplete
Qué significa: Detección del uso normal de funciones de autocompletado Interpretación: Uso típico de herramientas del navegador Estado: Comportamiento humano normal
PARÁMETROS INFORMATIVOS
Form navigation: N/A
Qué significa: Datos sobre navegación en formularios no disponibles Interpretación: Este análisis no aplica para el tipo de sesión actual Estado: Sin datos para evaluar en este contexto
¿POR QUÉ ALGUNOS PARÁMETROS QUEDAN EN MORADO (INDETERMINADOS)?
RAZONES TÉCNICAS PARA VALIDACIÓN INDETERMINADA:
INFORMACIÓN INSUFICIENTE
Ejemplo: "vpn installed?"
Razón: El sistema detecta indicios de VPN pero no puede confirmar definitivamente si está instalado
Causa: Limitaciones en los permisos de acceso al sistema operativo del dispositivo
DATOS CONTRADICTORIOS
Ejemplo: "GPS location mismatch"
Razón: Hay discrepancia entre fuentes de ubicación (GPS vs IP) pero ninguna es claramente errónea
Causa: Múltiples fuentes de datos proporcionan información conflictiva
ANÁLISIS PARCIAL COMPLETADO
Ejemplo: "Compromised Device"
Razón: Algunos indicadores sugieren compromiso pero el análisis completo no es concluyente
Causa: El escaneo de seguridad no pudo acceder a todas las áreas necesarias
UMBRALES DE CONFIANZA
Razón: El resultado del análisis cae en zona gris entre "seguro" e "inseguro"
Causa: Los algoritmos requieren mayor certeza para clasificar como verde o rojo
LIMITACIONES DE PERMISOS
Razón: El dispositivo o navegador bloquea ciertos accesos necesarios para la validación
Causa: Configuraciones de privacidad o seguridad del usuario
ANÁLISIS EN PROCESO
Razón: La validación requiere más tiempo o datos adicionales
Causa: Algunos controles necesitan observar comportamiento durante más tiempo