Huella del dispositivo: ¿Qué es y cómo funciona exactamente?

La huella digital de dispositivos puede ser utilizada para evitar que los estafadores hackeen, penetren o envíen spam así como para enviar información detallada a cualquier cliente que está visitando tu sitio web. Aprende más acerca de esta técnica y de cómo es utilizada para proteger tu negocio de manera global en este artículo.

¿Qué es la huella digital del dispositivo?

La huella digital del dispositivo analiza y recopila toda la información sobre un dispositivo con tal de clasificarlo y crear una identificación específica. Al crear una identificación única para cada usuario, se pueden reconocer conexiones entre usuarios y resaltar casos que sean sospechosos. 

Vale la pena mencionar que una huella de cookies es completamente diferente ya que es almacenada en el navegador del cliente mientras que la huella digital del dispositivo es almacenada en el lado de la base de datos del servidor, volviéndola accesible para los comerciantes. 

¿Qué información es en la huella digital del dispositivo?

La huella digital de dispositivo identifica a cada usuario a través de una variedad de puntos de información que incluyen:

• Dirección IP de los usuarios
• Encabezados de solicitudes HTTP
• Cualquier plugin o tipo de letra instalados
• Resolución de pantalla
• Información de la batería
• Sistema operativo
• Agentes de usuario
• Datos flash
• VPN e información del explorador
• Zona horaria e idioma

¿Cómo funciona la huella digital del dispositivo?

Cuando los usuarios ingresan a tu plataforma, lo hacen con dos herramientas: un dispositivo con una aplicación web o una aplicación móvil, y una conexión de internet que obtiene una dirección IP. Esto crea dos fuentes de información las cuales están presentes durante el registro, el inicio de sesión, en el proceso de compra o incluso al navegar por una página web. Con las soluciones correctas, podemos extraer información útil de estos puntos de información.
Llamamos huella digital del dispositivo a la combinación de la información de un navegador y un dispositivo. Nos da una clara imagen de cómo el usuario se está conectando a tu servicio. También nos permite entender el comportamiento del usuario, y más importante, detectar estafadores potenciales. Observa a continuación cómo SEON implementa la huella digital de dispositivo:

¿Es legal la huella del dispositivo?

Sí. Aunque es un tema polémico entre los defensores de la privacidad, Estados Unidos no tiene leyes específicas en protección de datos y las Regulaciones de Protección de Datos de Estados Unidos (GDPR) solo requieren que las compañías obtengan el consentimiento de los usuarios antes de rastrearlos con cookies. 

 El recital 47 de la legislación de la GDPR detalla:

“El procesamiento de la información personal estrictamente necesario para los propósitos de prevención de fraude  también constituye un interés legítimo del interventor  de datos en cuestión. El procesamiento de datos con propósitos de publicidad pudiera ser considerado cómo interés legítimo”

Por lo tanto, las empresas deben de asegurarse que son transparentes acerca de la información que estarán procesando o de lo contrario estarán sujetas a las consecuencias correspondientes.

¿Por qué las empresas utilizan la huella del dispositivo?

Los estafadores a menudo compran o roban grandes listas de números de tarjeta e información de inicio de sesión. Para utilizarlas, deben emplear el método de prueba y error. La naturaleza repetitiva de este proceso significa que es casi imposible cambiar de dispositivo cada vez. Sólo se quedan con algunas opciones:

• Borrar el caché
• Cambiar de navegador
• Utilizar modo privado o incógnito
• Utilizar máquinas virtuales que aparenten ser dispositivos nuevos
• Utilizar herramientas avanzadas de falsificación de dispositivos y herramientas anti-huellas digitales como FraudFox, AntiDetect, Kameleo, Linken Sphere o MultiLogin.
• Utilizar emuladores para falsificar dispositivos móviles. 

Aquí es precisamente donde la Huella Digital de Dispositivo puede ayudar. Un usuario que borra constantemente su caché  antes de múltiples intentos de inicio de sesión apunta a intentos de apropiación de la cuenta,si utilizan diferentes IDs pero la misma dirección IP.  Quieren difuminar su rastro para acceder a tu sitio web.

Del mismo modo, un usuario cuyo dispositivo genera un emulador hash, debería ser también considerado un riesgo alto. Ellos no quieren que los identifiques ni sus huellas digitales y pudieran utilizar la suplantación de la identidad del navegador. 

Sin embargo, mientras la Huella Digital de Dispositivo es una herramienta antifraudes excelente, no siempre es lo suficientemente poderosa. Por ejemplo, analizar la dirección IP y el dispositivo durante el pago es un excelente comienzo. Sin embargo, es más probable que la información del pago genere señales de alerta. Por lo tanto, la Huella Digital de Dispositivos es una técnica más eficiente cuando es combinada con otros métodos. 
Puedes leer más ejemplos de la suplantación del navegador y cómo detectarlos aquí.

¿Qué son los hashes y cómo ayudan?

Una de las características más importantes de nuestra herramienta de huella digital de dispositivo es la generación de hashes específicos. Puedes pensar en ellos como una ID única, creadas en función de parámetros específicos:

• Hash de cookies: crea una ID para cada sesión del explorador. Eliminar las cookies del explorador y el caché generaría un nuevo hash. Pero si múltiples usuarios comparten el mismo hash, significa que claramente están utilizando el mismo explorador y dispositivo. 
• Hash del explorador: genera una ID combinando data del explorador, sistema operativo, dispositivo y red. Este hash permanece sin cambios, incluso si el usuario elimina las cookies y el caché del explorador, o utiliza el explorador de manera incógnita. Sin embargo, un dispositivo con múltiples exploradores instalados, o incluso diferentes versiones del explorador, generará diferentes hashes. 
• Hash de dispositivo: ofrece una ID basada en el dispositivo (por ej. Lienzo HTML5, huella digital acústica, GPU, datos de pantalla y así sucesivamente). Mientras múltiples usuarios pueden compartir el mismo hash de dispositivo (por ejemplo dos usuarios de Safari en iPhone 7) esto nos permite detectar Conexiones Remotas de Escritorio, máquinas virtuales o emuladores. Por ejemplo, algunas herramientas favoritas de los estafadores, como el AntiDetect, FraudFox o Multilogin generan el mismo hash. Además, los estafadores que utilizan extensiones que falsifican el lienzo HTML5 tendrán IDs únicas, y deberían, por lo tanto, ser marcados como de alto riesgo.

Como puedes ver, cada uno tiene sus pros y sus contras. Sin embargo, todos estos hashes se convierten en una herramienta de detección casi perfecta  cuando se aprovechan combinados. Los analistas de fraude pueden crear  fácilmente perfiles de cliente que sean precisos y confiables o incluso implementar reglas donde se aíslen los hashes sospechosos automáticamente.

Lista de parámetros recolectables:  

Los siguientes datos son recogidos por SEON para la huella del dispositivo. Esta lista es enriquecida constantemente.

3 Casos de uso para huella del dispositivo

Si bien, el ejemplo más utilizado de huella digital de dispositivo es para análisis y seguimiento de anuncios, la técnica puede ser utilizada efectivamente para mitigar el fraude.  

Fraude de Comercio Electrónico 

Para los comerciantes, la huella digital de dispositivo puede hacer más que sólo ayudar con anuncios, ya que la unicidad de la huella digital de Dispositivo de una persona puede mostrar irregularidades cuando se enfrenta a un pedido o una transacción. 

Fraude Bancario

Dentro de la industria bancaria, puedes utilizar la huella digital de dispositivo para marcar una actividad sospechosa potencial como cuando un usuario inicia sesión en una cuenta de banco a través de un dispositivo o ubicación diferentes o una dirección IP oscura. 

Datos de anuncios y seguimiento

Anunciantes y compañías AdTech utilizan la huella digital de dispositivo para identificar y rastrear el historial de internet de los usuarios para entender más sobre el visitante y apuntar a anuncios más personalizados.

Cómo implementar la huella del dispositivo

Con SEON, el primer paso sería insertar  el código necesario en tu plataforma. Esto se realiza a través de  Javascript, iOS SDK o Android SDK. Este código nos permite recolectar parámetros acerca del usuario e identificarlos a través de la interfaz de SEON. 

Tenga en cuenta que diferentes métodos de integración permiten diferentes parámetros. Por ejemplo, el tamaño de la pantalla del dispositivo y del explorador es irrelevante  para conexiones vía teléfonos inteligentes o tablets. Del mismo modo, es importante que el Android SDK extraiga la información acerca del fabricante del dispositivo, ya que hay muchos de ellos. Con IOs, siempre es Apple.

¿Es la huella digital del dispositivo suficiente para detener el fraude?

No exactamente. Si bien es una herramienta increíblemente útil, también necesita ser combinada con otras soluciones como el enriquecimiento de datos, reglas personalizadas, análisis de IP y rastreo para ser realmente efectiva. 

La razón es que los estafadores están al tanto de cómo funciona la huella digital básica de dispositivo. En años recientes, hemos visto un surgimiento de soluciones de anti-huella digital del dispositivo tales como exploradores de internet diseñados específicamente para ocultar las configuraciones del sistema operativo. 

Esto se llama falsificación de dispositivos, y hemos visto una batalla entre los estafadores y los expertos en manejo de riesgo con respecto a la tecnología.

¿Cómo funciona la falsificación de dispositivos?

Los estafadores que quieren eludir los métodos de rastreo y  huella digital del dispositivo utilizarán una variedad de herramientas como la inyección de Javascript. Los navegadores de falsificación de dispositivos, como el explorador Mimic, incluyen una función de envenenamiento de lienzo, que está diseñada para confundir a los lectores de datos. Al agregar ruido a ciertos valores, se supone que ayuda a los estafadores a pasar desapercibidos en los métodos de huella digital de dispositivo tradicionales. 

A veces, los ataques más sofisticados utilizarán una recreación completa de la pila del software y del hardware. Los criminales crean un ambiente totalmente virtual que cambia de forma completamente aleatoria cada vez que se  activa para evitar el rastreo. Mientras algunas de estas herramientas son gratuitas, muchas son relativamente caras, lo que demuestra que se comercializan entre los delincuentes organizados.   

¿Puede la huella del dispositivo detectar la falsificación de dispositivos? 

En su mayoría, sí. Por ejemplo, una inyección de Javascript puede ser identificada utilizando una simple comparación de strings y otros errores e inconsistencias que también apunten a un uso fraudulento.

Las últimas herramientas de huella digital de dispositivo deberían de ser capaces de encontrar indicadores de alerta, por ejemplo creando retos gráficos, como se ve con el método Picasso de Google. Este le  pide al dispositivo replicar algunos gráficos y mide cualquier inconsistencia para confirmar si los datos del dispositivo coinciden con los datos de un navegador y sistema operativo reales.

Casos de éxito para la huella del dispositivo

Supongamos que estás tratando de bloquear un fraude de transacción en tu compañía. Tus tasas de contracargo son sumamente altas y tu equipo de riesgo está perdiendo mucho tiempo y esfuerzo tratando de revisar cada transacción manualmente. 

Podrías  integrar un módulo de huella digital de dispositivo de extremo a extremo, como parte de su sistema de detección de fraude, que también trabajaría en conjunto con otros módulos. 

• Un usuario va a realizar el pago en tu tienda en línea.
• Tú recolectas los datos de su dispositivo y creas un hash ID.  
• Si el hash nunca antes ha aparecido en tu sitio,  podría generar sospechas.
• Ejecutas un módulo de enriquecimiento de datos, que confirma que esa dirección de correo electrónico nunca se ha utilizado para registrar un  perfil de redes sociales. 
• La información es alimentada a través de tus reglas de riesgo, lo que incrementa el puntaje de riesgo.

En esta etapa, se ve claramente que muchos indicadores de alerta han sido levantados. Podrías, por ejemplo, bloquear automáticamente la transacción en función de tus preferencias de riesgo. También puedes activar controles KYC más complejos (conoce a tu cliente), así como solicitar un comprobante de domicilio, o hasta una selfie con una identificación.

Conclusión

Obtener una imagen tan precisa de los dispositivos de los usuarios es una increíble herramienta para mejorar tu tasa de detección de fraude. Sin embargo, estos datos sólo son útiles si  sabes cómo aprovecharlos. La huella digital de dispositivos es poderosa, pero no es nada sin  las ideas adecuadas . 

Como siempre, creemos que la detección de fraude debería emplear una combinación de enriquecimiento de datos, machine learning e inteligencia humana. Los primeros dos son algo en lo que SEON te puede ayudar hoy. Para la inteligencia humana, creemos que  nuestras herramientas son tus primeros pasos para brindarle a tu gerente de fraudes más control, eficiencia y tranquilidad.   

También te puede interesar:

SEON: Guía Completa sobre la Huella Digital

External Sources

• Twitter: Chric Blec Tweet About Track DeFi Activity
• Privacy Regulation: Recital 47 EU GDPR