El análisis de direcciones IP es uno de los métodos más antiguos y comunes utilizados para detectar estafadores.
Check your IP fraud score here:
If looking up a phone number, please include its country code without plus signs, spaces or hyphens. By trying this tool, you’re agreeing to our Privacy Policy, General Terms of Service and Data Processing Agreement.
Si estás leyendo este texto, es en parte gracias a una dirección IP. Pero a diferencia de tu dirección de casa, probablemente no tengas razón para memorizarla.
Aun así, esta combinación de letras y números es clave para la conexión automática entre cualquier dispositivo e Internet, ya sea que visites un sitio web, envíes o recibas correos electrónicos, uses un chat o navegues desde tu teléfono, computadora portátil o refrigerador inteligente.
¿Qué es la reputación de IP?
La reputación de IP, conocida también como «puntaje de fraude de IP» puede utilizarse para ayudar a minimizar el riesgo de que los actores maliciosos entren a tu sitio. Puedes observar diversas configuraciones y asignarles puntos dependiendo de un factor de riesgo.
Por ejemplo, una VPN suma +1, un emulador suma +2, y así sucesivamente. Cuando se calculan todos los puntos, obtienes un puntaje total de fraude de IP.
La reputación de la IP es otro factor que afecta el puntaje general: las direcciones IP que históricamente han estado conectadas a bots o estafadores tendrán un puntaje de riesgo más alto o podrían ser bloqueadas automáticamente por tu proveedor.
Aunque el puntaje de fraude de IP es un tipo de puntaje de fraude, no debe confundirse con otros: el primero es específico de protocolos de internet, mientras que el segundo es una visión más general del nivel de riesgo de las actividades de un usuario, como sus transacciones y comportamiento de compra. Mira a continuación un video que explica “¿Qué es un puntaje de fraude?”. (en Inglés)
Este video está disponible únicamente en inglés.
¿Cómo funcionan los puntajes de fraude de IP?
Los puntajes de fraude de IP funcionan tomando datos relacionados con la dirección IP de un usuario y aplicando reglas de riesgo. Cada regla de riesgo suma o resta puntos al puntaje de fraude. Una vez calculados todos los puntos, un sistema automatizado puede decidir si el puntaje indica riesgo o no.
Aquí hay un ejemplo de puntaje de fraude de IP:
- Una dirección IP apunta a Rusia. Una regla de riesgo establece que las IP de Rusia deben agregar +2 puntos.
- El ISP apunta a una dirección residencial. Según otra regla de riesgo, esto resta -1 punto del puntaje.
- Un escaneo de puertos abiertos revela una conexión SSH sospechosa, lo cual suma +5 puntos. El puntaje total de fraude de IP para este usuario es 6 (2-1+5=6).
Tu sistema antifraude puede decidir si este puntaje convierte al usuario en un riesgo alto, medio o bajo, basado en tus propios umbrales. El objetivo es recolectar la mayor cantidad de datos posible para aumentar la precisión del puntaje y predecir el riesgo con exactitud.
¿Qué datos de IP son importantes para un puntaje de fraude de IP?
Para que el puntaje de fraude de IP funcione, necesitas un sistema que pueda identificar varios parámetros de IP. A continuación, algunos tipos clave de IP que deberías reconocer.
Direcciones IP públicas y privadas
Si piensas en una dirección IP como un buzón de correos, una IP pública te permite recibir correo en tu oficina local de clasificación. Pero el correo aún necesita ser enviado a las personas correctas en la ciudad a través de direcciones privadas.
IP de Diferentes dispositivos
Una dirección IP pública es asignada a cualquier dispositivo que se conecta a Internet mediante un ISP (Proveedor de Servicios de Internet). Puede ser un teléfono, una computadora portátil, o también un servidor web o servidor de correo electrónico. Sin una IP, un dispositivo no puede acceder a una red de área amplia (WAN) como Internet.
Una dirección privada es asignada a un dispositivo en una red local (LAN), permitiendo la comunicación entre múltiples dispositivos, generalmente dentro del mismo edificio.
Direcciones IP y geolocalización
Muchos usuarios se dan cuenta de que sus direcciones IP contienen información útil cuando descubren la geolocalización. Esto generalmente ocurre debido a:
- Publicidad dirigida: los anunciantes digitales intentan captar tu atención mencionando tu área local.
- Contenido bloqueado: común en plataformas de streaming, donde los derechos de autor no son universales.
Servidores Proxy y Socks5
Ahondemos más en el mundo de los servidores proxy. Existen tres tipos principales:
- HTTP (que únicamente redirige el tráfico de navegador)
- Proxies Socks (que pueden configurarse para otras aplicaciones como juegos o aplicaciones de streaming)
- Proxies transparentes (usualmente configuradas por empleados, padres de familia o compañías públicas que quieren restringir y monitorear el tráfico).
Los servidores proxy son fáciles, baratos y rápidos de configurar, por lo cual los estafadores confían en ellos para cambiar rápidamente de direcciones IP durante múltiples ataques. Esto se conoce como spoofing (suplantación) de IP, y cualquier persona lo puede hacer en segundos con servicios gratuitos como xroxy.com.
Características de una IP pública
Para detectar estafadores, las direcciones públicas ofrecen más información que las privadas. Algunas características importantes para el puntaje de fraude de IP son:
- Las IP públicas se generan automáticamente: las asigna tu ISP, y no puedes controlarlas. Sin embargo, puedes optar por usar una dirección estática (que siempre es la misma) o dinámica, que cambia con cada nueva conexión.
- Las IP públicas deben ser únicas: no pueden existir dos direcciones públicas iguales.
- Cada dispositivo necesita una dirección IP para conectarse a Internet: esto incluye teléfonos, tabletas, PC, laptops, relojes o incluso refrigeradores inteligentes en el IoT (Internet de las cosas).
Cómo ocultan los usuarios sus direcciones IP
Existen muchas razones por las cuales alguien querría evitar la detección de spoofing (o suplantación). Volviendo a nuestros ejemplos anteriores, podría ser simplemente para ver un video de un país extranjero. Podría ser para mejorar su seguridad a través de encriptación añadida. Y por supuesto, podría ser con propósitos maliciosos.
Sin importar el por qué, veamos cómo se ocultan las direcciones IP:
- VPNs: abreviatura de Virtual Private Networks (redes virtuales privadas). Son herramientas cada vez más populares que canalizan el tráfico de un dispositivo desde un dispositivo hacia un servidor en otra locación. Diferentes VPNs ofrecen diferentes tipos de direcciones IP, tales como estáticas, dinámicas o compartidas.
- TOR: un sistema diseñado para mantener la anonimidad del usuario al enmascarar las direcciones IP. Los usuarios descargan y ejecutan un navegador gratuito, el cual pasa y encripta el tráfico varias veces para ocultar la dirección IP original. Sin embargo, una ISP o herramienta de detección de fraude sabrá si el usuario se conectó a nodos de entrada y salida de TOR.
- Servidores proxy: actúan como el intermediario entre un dispositivo y un sitio web visitado. Los TOR y VPNs también se consideran proxies, incluso si redirigen todo el tráfico proveniente de todos los sistemas software y dispositivos.
Mejorar las revisiones de reputación de IP con APIs
Como hemos visto, las direcciones IP contienen muchos parámetros valiosos que ayudan a calcular el riesgo. Aquí están algunas razones por las que deberías implementar esta herramienta hoy:
- Asequible: el análisis de IP es una de las formas más rentables de filtrar malos actores.
- Verificaciones ligeras: el análisis de IP es invisible para el usuario final.
- Resultados en tiempo real: la mayoría de los parámetros de IP se verifican casi instantáneamente.
SEON es una poderosa solución que te da todo el control sobre las reglas que afectan a las puntuaciones de riesgo de tus usuarios
Hable con expertos
Prevén el riesgo de fraude analizando IPs con SEON
Desglosar las características de las direcciones IP para puntuar el riesgo es rápido, asequible y ofrece resultados en tiempo real. Esto es lo que el módulo de búsqueda de IP de SEON ofrece en un paquete asequible y fácil de usar.
Para una solución completa contra todo tipo de fraudes, desde ataques de bots hasta abuso de bonificaciones y fraudes por contracargos, te recomendamos combinar el puntaje de fraude de IP con la búsqueda inversa de correos electrónicos, la huella digital del usuario y más.
Preguntas frecuentes
Hay dos tipos de reputaciones de scores de IP. Uno de ellos es el score de reputación de IP. Los prestadores de servicio lo usan para determinar si tus correos electrónicos deberían pasar los filtros de spam. En la prevención de fraude, la puntuación de riesgo de tu IP puede determinar si un sistema te etiqueta o no como fraudulento.
Las herramientas como Google Postmaster Domain y el IP Reputation Dashboard pueden darte un panorama general de tu reputación de IP para la entrega de correos electrónicos. Ten en cuenta que para la prevención de fraude, las reputaciones de IP usualmente están ocultas a los usuarios.
Cualquier uso inapropiado de la dirección IP de un servidor se considera abuso de IP. Esto incluye el spam, los intentos de phishing y los ataques DDoS o con malware.
