Esta traducción es generada por máquina y está pendiente de revisión. Cambiar a inglés
Panel

Flujo de Integración

De la señal a la decisión. El camino optimizado que te lleva desde un tag de script hasta una decisión con puntuación de riesgo, defendible y sobre la que tu código puede actuar.

La página de inicio muestra cuatro nodos — Navegador, Resultado, Puntuación, Decisión. Esta página detalla cada nodo de extremo a extremo.

01. Navegador

Añade el script. Coloca nuestro ligero colector en tu sitio. Lee decenas de características del navegador — todas en el dispositivo, ninguna personal.

El colector corre enteramente en el dispositivo. Se carga en segundo plano y nunca retrasa que tu página sea usable. La primera carga es pequeña, y las mediciones pesadas solo se ejecutan cuando la página solicita una puntuación.

Qué hace el script

  • Lee características inertes y no personales del navegador — el tipo de detalles inocuos que, tomados juntos, describen un dispositivo sin identificar a una persona.
  • Construye un perfil estable localmente — el mismo navegador produce el mismo perfil entre sesiones.
  • Envuelve ese perfil en un resultado sellado, listo para enviar a tu servidor.

Qué NO hace el script

  • No lee datos privados de un sitio no relacionado.
  • No solicita un correo, un nombre ni ningún dato personal.
  • No envía una baliza de analítica. El único tráfico de red es el resultado sellado.
  • No rastrea entre sitios. El resultado está acotado al sitio emisor.

02. Resultado

El resultado sellado es la unidad de confianza entre el navegador y el servidor.

Qué es

  • Un paquete compacto y firmado criptográficamente — unos pocos kilobytes.
  • El perfil completo viaja dentro de él, por lo que el servidor nunca tiene que recopilar nada de nuevo.
  • La clave de firma rota de forma periódica.
  • Se puede abrir localmente — puedes leerlo tú mismo para ver exactamente qué se recopiló.

Por qué un resultado sellado en lugar de una consulta de sesión

Un resultado sellado tiene tres ventajas sobre consultar un ID de sesión:

  1. Sin consultas adicionales durante la verificación. La verificación es una comprobación rápida, no un viaje de red adicional, por lo que se mantiene rápida bajo carga.
  2. No se puede reproducir. Cada resultado está vinculado a una sola solicitud y a un momento en el tiempo; uno obsoleto o copiado simplemente no verificará.
  3. Es autocontenido. Si necesitas investigar una sesión marcada, el perfil completo está ahí en el resultado — sin necesidad de consultar a Noxtica por el rastro.

03. Puntuación

Analiza y puntúa. Nuestro servicio hospedado combina el perfil con el contexto de red para detectar bots, automatización headless y patrones sospechosos en tiempo real.

Cuando tu servidor verifica el resultado, Noxtica:

  1. Confirma que el sello está intacto y es genuino.
  2. Lee el perfil dentro de él.
  3. Añade el contexto de red derivado en el edge — el tipo de red, el país, si parece un centro de datos — nunca la dirección sin procesar.
  4. Ejecuta las seis categorías de detección contra el perfil.
  5. Calcula el nivel de riesgo calibrado y la confianza.
  6. Devuelve un nivel de riesgo, una medida de confianza y las razones detrás de la puntuación.

Categorías que alimentan la puntuación

  • Automatización y bots — firmas de navegadores headless y automatizados.
  • Manipulación de fingerprint — tests de renderizado falsificados, comportamiento manipulado del navegador, herramientas anti-fingerprint agresivas.
  • Abuso de infraestructura — tráfico de centros de datos, proxies de anonimización, comportamiento de red obsoleto.
  • Tratamiento de navegadores de privacidad — navegadores de privacidad reconocidos, calibrados con indulgencia.
  • Comprobaciones de hardware — firmas de gráficos y dispositivo, indicios de emulador.
  • Anomalías de comportamiento — timing de entrada, patrones post-desafío, la forma general de la interacción.

Cada categoría aporta su propia evidencia. Las categorías se combinan en el nivel de riesgo final con una ponderación documentada.

Velocidad

La verificación normalmente responde en unos pocos milisegundos y se mantiene rápida bajo carga, porque el cuadro completo viaja dentro del resultado — no hay consultas adicionales mientras una solicitud está en vuelo.

04. Decisión

Observa y actúa. Usa el backoffice para explorar perfiles, analizar tendencias y actuar sobre las puntuaciones de riesgo y los conocimientos de comportamiento.

La decisión es tuya. El nivel de riesgo es lo que tu código usa para actuar; el umbral sobre el que actúas se configura por ruta.

Una política canónica de cuatro acciones

La mayoría de los equipos actúan sobre el nivel de riesgo en cuatro bandas simples:

  • Crítico — bloquear con registro. Estos son los anillos de cuentas falsas y los clústeres automatizados; no valen el costo de un desafío.
  • Alto (con confianza sólida) — pasar al siguiente nivel en lugar de bloquear. Añade un segundo factor o una verificación adicional. Los clientes reales lo pasan; los bots no.
  • Medio — observar. Registra la sesión y ponla en el panel, pero sin añadir fricción.
  • Bajo o mínimo — permitir. Esta es la gran mayoría del tráfico.

Toda la política suele ser solo diez o veinte líneas de tu propio código.

Dónde vive la decisión

  • El nivel de riesgo llega a tu código de aplicación. Tú escribes la política, y es breve.
  • El rastro de auditoría vive en la consola del operador — cada verificación, cada decisión, cada acción del operador.
  • El umbral es ajustable desde el panel sin un despliegue, por sitio y por ruta.

Timing de extremo a extremo

El usuario nunca espera por Noxtica. El script se carga en segundo plano, la recopilación solo se ejecuta cuando la página solicita una puntuación, y sellar el resultado es casi instantáneo. La única espera significativa es el salto de red habitual a tu propio backend — y la verificación de nuestra parte es lo suficientemente rápida como para desaparecer entre el ruido.

Lecturas relacionadas