Riesgos
El apartado de Riesgos es un módulo de validación y verificación que ejecuta múltiples controles de seguridad en tiempo real durante una sesión. Su función principal es validar la autenticidad de tres componentes críticos:
- Device
Risks:Risks: Validar que el dispositivo es legítimo y seguro - Location
Risks:Risks: Verificar que la ubicación es coherente y permitida - Behavioural
Risks:Risks: Confirmar que el comportamiento corresponde al usuario real
INTERPRETACIÓNEstados CORRECTAde DE LOS COLORESValidación
Estado
Color
Significado
Interpretación
VERDE:VERDEVerde
Validación Exitosa
El parámetro fue verificado correctamentecorrectamente. - Los controles de seguridad pasaron
satisfactoriamente satisfactoriamente. - El elemento cumple con los criterios de seguridad establecidos
ROJO:ROJORojo
Validación Fallida
El parámetro no pudo ser validado positivamentepositivamente. - Los controles de seguridad detectaron
problemas problemas. - El elemento presenta características que generan alertas de seguridad
MORADO:MORADOMorado
Validación Indeterminada
El parámetro no se pudo validar completamentecompletamente. - Los controles no pudieron obtener información
suficiente suficiente. - El estado del elemento es incierto o ambiguo
DEVICE RISKS - RIESGOS DEL DISPOSITIVO
PARÁMETROSParámetros ROJOSde Alto Riesgo (Alto Riesgo)ROJO)
Parámetro
Descripción
Interpretación
Nivel de Riesgo
Unknown device
Qué significa:
El dispositivo no existe en la base de datos de dispositivos conocidos
Interpretación: Es la primera vez que este dispositivo accede a la plataforma
Riesgo: Dispositivos nuevos pueden ser utilizados específicamente para fraude
Suspicious device characteristics
Qué significa:
Las características técnicas del dispositivo presentan anomalías
Interpretación: Hardware, software o configuraciones que no son típicas o han sido modificadas
Riesgo: Dispositivo alterado para evadir controles de seguridad
Emulator
Qué significa:
Se detectó que se está usando un emulador de dispositivo móvil
Interpretación: Software que simula un teléfono/tablet en una computadora
Riesgo: Herramienta común para automatizar fraudes masivos
vpnVPNQué significa:
Se detectó una conexión VPN activa
Interpretación: El usuario está ocultando su ubicación real mediante una red privada virtual
Riesgo: Evasión de controles geográficos y ocultamiento de identidad
PARÁMETROSParámetros MORADOSde Riesgo Indeterminado (Riesgo Indeterminado)MORADO)
Parámetro
Descripción
Razón del Estado Morado
Interpretación
vpnVPN installed?Qué significa:
Hay indicios de software VPN instalado pero no confirmación total
Por qué morado: El sistema detecta patrones de VPN pero no puede acceder completamente a la lista de aplicaciones
Interpretación: Posible capacidad de ocultar ubicación
Compromised Device
Qué significa:
El dispositivo muestra algunos signos de haber sido comprometido
Por qué morado: Algunos indicadores sugieren compromiso pero el análisis no es concluyente
Interpretación: Posible infección de malware o acceso no autorizado
PARÁMETROSParámetros VERDESValidados (- Bajo Riesgo - Validados)(VERDE)
Parámetro
Descripción
Estado Actual
Interpretación
Active malware (42)
Qué significa:
Sistema de detección de malware funcionando, 42 indica nivel de análisis completado
Interpretación: No se detectó software malicioso activo
Estado: Dispositivo limpio
Device properties consistency for identity
Qué significa:
Las propiedades del dispositivo coinciden con el perfil del usuario
Interpretación: El dispositivo es consistente con el historial del usuario legítimo
Estado: Validación positiva de autenticidad
Bot
Qué significa:
Análisis para detectar comportamiento automatizado o scripts
Interpretación: No se detectó actividad de bots
Estado: Interacción humana confirmada
Identities accessed by this device
Qué significa:
Registro de cuántas identidades diferentes han usado este dispositivo
Interpretación: Patrón normal de uso del dispositivo
Estado: Sin uso sospechoso por múltiples identidades
Device is in blocklist
Qué significa:
Verificación contra listas negras de dispositivos conocidos como maliciosos
Interpretación: El dispositivo no está reportado como peligroso
Estado: No está en listas de bloqueo
Remote Access
Qué significa:
Detección de software de acceso remoto activo
Interpretación: No se detectaron herramientas de control remoto
Estado: Usuario en control directo del dispositivo
Rooted Device
Qué significa:
Verificación si el dispositivo tiene permisos de root/jailbreak
Interpretación: Sistema operativo sin modificaciones peligrosas
Estado: Dispositivo con seguridad íntegra
LOCATION RISKS - RIESGOS DE UBICACIÓN
PARÁMETROSParámetros ROJOSde Alto Riesgo (Alto Riesgo)ROJO)
Parámetro
Descripción
Interpretación
Nivel de Riesgo
Unknown location for identity
Qué significa:
La ubicación actual no coincide con ninguna ubicación conocida del usuario
Interpretación: Usuario accediendo desde un lugar completamente nuevo
Riesgo: Posible acceso no autorizado desde ubicación comprometida
Suspicious location attributes
Qué significa:
La ubicación geográfica tiene características asociadas con fraude
Interpretación: Área conocida por actividades fraudulentas o bloqueada
Riesgo: Zona de alto riesgo para transacciones
GPS enabled?
Qué significa:
El GPS del dispositivo está deshabilitado
Interpretación: No se puede verificar la ubicación real del dispositivo
Riesgo: Imposibilidad de validar ubicación precisa
newNew IP country?Qué significa:
La dirección IP pertenece a un país diferente al habitual del usuario
Interpretación: Acceso desde país no característico del usuario
Riesgo: Posible uso de VPN o acceso comprometido
PARÁMETROSParámetros MORADOSde Riesgo Indeterminado (Riesgo Indeterminado)MORADO)
Parámetro
Descripción
Razón del Estado Morado
Interpretación
GPS location mismatch
Qué significa:
La ubicación GPS no coincide con la ubicación determinada por IP
Por qué morado: Ambas fuentes proporcionan ubicaciones diferentes pero válidas
Interpretación: Discrepancia que requiere análisis adicional
PARÁMETROSParámetros VERDESValidados (- Bajo Riesgo - Validados)(VERDE)
Parámetro
Descripción
Estado Actual
Interpretación
Location change velocity
Qué significa:
La velocidad de cambio entre ubicaciones es físicamente posible
Interpretación: El desplazamiento es coherente con medios de transporte reales
Estado: Patrón normal de movilidad
Location is in blocklist
Qué significa:
Verificación contra listas de ubicaciones prohibidas
Interpretación: La ubicación no está en zonas bloqueadas
Estado: Ubicación permitida para transacciones
BEHAVIOURAL RISKS - RIESGOS COMPORTAMENTALES
PARÁMETROSParámetros VERDESValidados (- Bajo Riesgo - Validados)(VERDE)
Parámetro
Descripción
Estado Actual
Interpretación
Risky keyboard event
Qué significa:
Análisis de patrones de escritura, velocidad y ritmo de tecleo
Interpretación: Los patrones de teclado coinciden con la biometría del usuario legítimo
Estado: Comportamiento de escritura normal y auténtico
Risky mouse event
Qué significa:
Evaluación de movimientos, clicks y patrones del mouse
Interpretación: Los movimientos del mouse son característicos del usuario real
Estado: Interacción natural sin automatización
Use of autocomplete
Qué significa:
Detección del uso normal de funciones de autocompletado
Interpretación: Uso típico de herramientas del navegador
Estado: Comportamiento humano normal
PARÁMETROSParámetros INFORMATIVOSInformativos
Parámetro
Estado
Descripción
Razón
Form navigation:navigation
N/A
Qué significa:
Datos sobre navegación en formularios no disponibles
Interpretación: Este análisis no aplica para el tipo de sesión actual
Estado:
Sin
datos
Interpretación de Resultados
Matriz de Decisión por Combinación de Estados
Combinación de Colores
Nivel de Riesgo
Descripción
Acción Sugerida
Todo Verde
BAJO
Todos los parámetros pasaron las validaciones
Proceder con confianza total
Verde + Morado
MEDIO-BAJO
Mayoría de validaciones exitosas con algunas indeterminadas
Proceder con monitoreo adicional
Verde + 1-2 Rojos
MEDIO
Validaciones mixtas con algunos problemas detectados
Requiere intervención manual o bloqueo automático
Múltiples Morados
MEDIO-ALTO
Múltiples validaciones incompletas
Análisis manual recomendado
Múltiples Rojos
ALTO
Múltiples problemas de seguridad detectados
Bloqueo inmediato, investigación
Todo Rojo
CRÍTICO
Fallas generalizadas en validaciones
Bloqueo total, escalación inmediata
Algoritmo de Puntuación
Color del Parámetro
Valor Numérico
Peso en Cálculo
Verde
+10 puntos
Positivo
Morado
0 puntos
Neutro
Rojo
-15 puntos
Negativo
Distribución de Peso por Categoría
Categoría
Peso en Score Total
Justificación
Device Risks
40%
Fundamental para evaluarvalidar enlegitimidad estedel contextoacceso
Location Risks
35%
Crítico para detectar accesos geográficamente anómalos
Behavioural Risks
25%
Importante para distinguir humanos de automatización
El parámetro fue verificado correctamentecorrectamente.- Los controles de seguridad pasaron
satisfactoriamente.satisfactoriamente- El elemento cumple con los criterios de seguridad establecidos
- Los controles de seguridad pasaron
ROJO:ROJORojo
Validación Fallida
El parámetro no pudo ser validado positivamentepositivamente. - Los controles de seguridad detectaron
problemas problemas. - El elemento presenta características que generan alertas de seguridad
MORADO:MORADOMorado
Validación Indeterminada
El parámetro no se pudo validar completamentecompletamente. - Los controles no pudieron obtener información
suficiente suficiente. - El estado del elemento es incierto o ambiguo
El parámetro no pudo ser validado positivamentepositivamente.- Los controles de seguridad detectaron
problemas.problemas- El elemento presenta características que generan alertas de seguridad
- Los controles de seguridad detectaron
El parámetro no se pudo validar completamentecompletamente.- Los controles no pudieron obtener información
suficiente.suficiente- El estado del elemento es incierto o ambiguo
- Los controles no pudieron obtener información
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa:
Qué significa: