Esta traducción es generada por máquina y está pendiente de revisión. Cambiar a inglés
Panel

Referencia de Funcionalidades

Seis capacidades. Cada una arraigada en un resultado de negocio real.

La página de inicio enumera seis iconos. Esta página es donde cada uno se gana su lugar — el razonamiento detrás de la línea, la contrapartida que impone y dónde encontrarlo en el producto.

01. Puntuación de Riesgo

Riesgo calibrado en cinco niveles. Cada puntuación se rastrea hasta qué señales dispararon y por qué.

La puntuación de riesgo es lo que tu código usa para actuar. Llega como un nivel de riesgo calibrado — de mínimo a crítico — junto con una medida de confianza y la lista de razones detrás de la puntuación.

Elegimos cinco niveles, no tres, para que la consola del operador pueda mostrarte dónde se sitúa realmente tu población sin aplanar los extremos. La mayor parte del tráfico cae en los niveles más bajos; la línea interesante está entre “vigilar esto” y “desafiar esto”. El nivel superior está reservado para sesiones que son casi con certeza automatizadas o fraudulentas, y su tasa de falsos positivos tiene un benchmark de una fracción de un porcentaje contra nuestro conjunto de referencia interno.

Dónde lo verás

  • Cada verificación devuelve la misma forma: un nivel de riesgo, una medida de confianza y las razones detrás.
  • La consola del operador desglosa la puntuación por categoría — inteligencia del navegador, red, hardware, comportamiento — para que una sesión marcada pueda defenderse ante el equipo legal, de producto o ante el propio cliente.
  • Si tu equipo quiere construir su propio clasificador encima, las señales subyacentes están disponibles. Entregamos la puntuación de la forma que la mayoría de los equipos la quieren, pero no quedas atado a nuestra ponderación.

02. Detección de Bots

Detecta automatización headless, marcos de automatización y tráfico anonimizado sin bloquear a usuarios reales en navegadores de privacidad.

La detección de bots es el trabajo principal. Los scrapers usan navegadores headless invisibles; los crawlers usan marcos de automatización; los actores sigilosos se esconden detrás de rutas de anonimización. Detectamos tanto el carril rápido como el lento, incluidos los kits de evasión de serie diseñados específicamente para parecer humanos.

La parte difícil es hacerlo sin disparar contra Brave, LibreWolf, Tor Browser u otros navegadores de privacidad. Esos tienen perfiles distintivos y coherentes; no son intentos de evasión. Los reconocemos como usuarios de privacidad y calibramos con indulgencia — no como el bot que no son.

Dónde lo verás

  • Las razones detrás de una puntuación nombran las señales concretas en términos sencillos: una firma de automatización headless, el rastro de un marco de automatización, un test de renderizado manipulado, tráfico de una ruta de anonimización, y muchas más.
  • El peso que tiene cada señal en la puntuación está documentado en la documentación de categorías de amenazas.
  • El tratamiento de navegadores de privacidad se calibra contra datos de población — consulta las categorías de amenazas para la puntuación por navegador.

03. Consola del Operador

Busca, filtra, compara dispositivos. Audita cada llamada. Gestiona claves, dominios y límites de solicitudes.

La consola es donde vive tu equipo de fraude día a día. Las superficies principales:

  • Lista de perfiles — busca en todo lo recopilado, filtra por nivel de riesgo, navegador, país y ventana de tiempo. Compara dispositivos lado a lado.
  • Detalle de perfil — cada señal, cada detección, cada decisión, visible. El comprobante de cualquier cosa que Noxtica haya devuelto.
  • Analítica agregada — distribución del riesgo a lo largo del tiempo, tendencias de anomalías, tasa de falsos positivos por familia de navegador y país. Los números que tu equipo de operaciones necesita para defender la configuración ante el equipo de producto.
  • Registro de auditoría — cada llamada y cada acción del operador, al nivel que los auditores reconocen.
  • Configuración — claves, dominios y límites de solicitudes, todo gestionado por el operador sin un ticket de soporte.

La idea: la consola existe para que tu equipo sea dueño de la política. Nosotros proporcionamos los datos; la configuración es tuya.

04. Verificación Rápida

La verificación responde en milisegundos en el edge. El colector carga su trabajo pesado de forma diferida y se mantiene ligero.

La velocidad es una funcionalidad. Un servicio de fingerprinting que añade un retraso notable a tu página de inicio de sesión es uno que tu equipo de producto acabará eliminando. Dado que el cuadro completo viaja dentro del resultado sellado, la verificación es una comprobación rápida en lugar de una nueva ronda de recopilación de datos — sin consultas adicionales mientras una solicitud está en vuelo. Normalmente responde en unos pocos milisegundos.

El lado del navegador es igual de cuidadoso. La primera carga es pequeña, y las mediciones pesadas solo se ejecutan cuando la página solicita una puntuación. Los visitantes que regresan envían una señal aún más ligera. Todo se carga en segundo plano y nunca retrasa que la página sea usable.

Dónde lo verás

  • La consola del operador tiene una vista de latencia por endpoint, desglosada por región.
  • La página de estado (status.noxtica.com) publica el objetivo de disponibilidad y la disponibilidad acumulada.

05. Privacidad por Construcción

Sin datos personales recopilados. Sin llamadas a terceros durante la verificación. Lo que almacenamos es un resumen mezclado unidireccional, nunca datos en bruto.

Tu responsable de protección de datos duerme mejor porque construimos esto pensando en el suyo. El colector lee características inertes del navegador — nunca un correo, nunca un nombre, nunca una baliza de analítica, nunca los datos privados de un sitio no relacionado. Lo que sale del navegador es un resumen mezclado unidireccional; los valores en bruto permanecen en el dispositivo.

Actuamos como subencargado del tratamiento bajo tu acuerdo de procesamiento de datos. La infraestructura permanece en la UE, sin transferencias fuera de ella. La eliminación definitiva está disponible bajo solicitud a través del backoffice, y podemos firmar acuerdos en un día.

Dónde lo verás

  • El tráfico de red es auditable: un resultado sellado cuando se puntúa la página, una llamada de verificación desde tu servidor. Nada más.
  • El resultado sellado puede abrirse localmente — puedes ver exactamente qué enviamos.
  • La lista de subencargados está en /subprocessors.

06. Integración Abierta

Una API limpia. Una notificación en cada verificación. Instala el verificador en tus propios servidores con Enterprise. Sin dependencia del proveedor.

La integración abierta es tu protección contra quedar atado al proveedor. Puedes:

  • Llamar a la API directamente — sin SDK necesario, solo produce un resultado sellado en el navegador y verifícalo en tu servidor.
  • Suscribirte a una notificación en cada verificación para canalizaciones posteriores: un data lake, un conjunto de entrenamiento, un canal de alertas del equipo de fraude.
  • Instalar el verificador en tus propios servidores con Enterprise como una imagen autocontenida y firmada. El mismo formato de perfil, las mismas señales, los mismos niveles de riesgo. Las instalaciones en entornos sin conexión están soportadas con un paquete de actualización offline.

La idea: si decides cambiar de proveedor en dos años, la migración es un cambio de configuración, no una re-arquitectura. No creemos en ventajas competitivas construidas sobre la dependencia del proveedor.

Lecturas relacionadas