Documentación de Noxtica

Bienvenido a la documentación de Noxtica. Noxtica es una plataforma de detección de bots que te ayuda a distinguir a los visitantes reales del tráfico automatizado y fraudulento — para que puedas proteger registros, inicios de sesión, el proceso de pago y el resto de tu producto.

¿Qué es Noxtica?

Noxtica analiza las muchas señales pequeñas que el navegador y el dispositivo de cada visitante producen de forma natural y luego las cruza en busca de coherencia para detectar bots, herramientas de automatización y comportamientos sospechosos. Los usuarios reales dejan un cuadro coherente; los que fingen dejan contradicciones.

Capacidades Principales

• Reconocimiento de dispositivos: construye una imagen estable y que respeta la privacidad de cada visitante a partir de una amplia gama de señales del navegador y el dispositivo
• Detección de bots: detecta automatización, configuraciones headless y visitantes que se hacen pasar por lo que no son, identificando las contradicciones que dejan atrás
• Puntuación de riesgo calibrada: obtén una puntuación de riesgo de 0 a 100, un nivel de confianza y un nivel de riesgo en lenguaje claro sobre el que puedes actuar
• API en tiempo real: consulta el riesgo de un visitante desde tu backend en mucho menos de una décima de segundo
• Multi-tenant: gestiona varios sitios y dominios desde una sola cuenta

Componentes de la Plataforma

Inicio Rápido

1. Obtén tu Site Key

Tras registrarte, inicia sesión en el Backoffice y añade tu dominio. Recibirás una Site Key (pk_prod_...).

2. Añade el Colector

Añade el colector a tu sitio web:

<script
	src="https://collect.noxtica.com/collector/noxtica.js"
	data-site-key="pk_prod_your_site_key_here"
	data-auto-init
	data-auto-check-once
	async
></script>

Content Security Policy

Si tu sitio usa una política de seguridad de contenido, tendrás que permitir que Noxtica se cargue y ejecute. El fragmento siguiente cubre todo lo que el colector necesita — incluido su entorno de ejecución resistente a manipulaciones, el KHAN VM.

Content-Security-Policy:
  default-src 'self';
  script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
  connect-src 'self' https://collect.noxtica.com;

Si a la política le falta alguno de estos elementos, el colector sigue funcionando pero con menor protección contra manipulaciones. Consulta la sección Primeros Pasos → Content Security Policy para la referencia completa y la resolución de problemas.

3. Recibe Puntuaciones de Riesgo

El colector te entrega una evaluación de riesgo en tiempo real:

document.addEventListener('noxtica:collected', function (e) {
	console.log('Risk Score:', e.detail.score);
	console.log('Risk Level:', e.detail.risk_level);
	console.log('Flags:', e.detail.flags);
});

4. Consultas en el Servidor (Opcional)

Para decisiones en el servidor, crea una clave de API y consulta dispositivos:

curl -H "Authorization: Bearer sk_prod_your_api_key" \
  "https://collect.noxtica.com/v1/device/DEVICE_ID"

Guías

• Primeros Pasos: guía de configuración completa con opciones del SDK y configuración
• Runtime del Navegador: cómo funciona el SDK en el navegador, caché, eventos y resolución de problemas
• Integración con el Backend: integración de la API en el servidor para consultas de visitantes

Niveles de Riesgo

Cada visitante recibe un nivel de riesgo en lenguaje claro basado en su puntuación, para que tu equipo pueda actuar sin leer la letra pequeña:

Demo en Vivo

Prueba el fingerprinting sobre ti mismo: Demo en Vivo

Panel

Gestiona tu cuenta: Backoffice

De un Vistazo

• Versión del SDK: 3.2.0 (Schema: 2026-01-10)
• Despliegue: distribuido globalmente para baja latencia en cualquier lugar
• Latencia: visitantes puntuados en mucho menos de una décima de segundo
• Autenticación: gestionada automáticamente por el SDK — sin nada que gestionar
• Intervalo de recopilación por defecto: 7 días (configurable)

Soporte

• Contacto: contáctanos para consultas de soporte o ventas
• Solicitud de demo: solicita una demo para ver Noxtica en acción