Principios de Ingeniería

En qué creemos — y cómo se manifiesta en todo el producto.

Estas son restricciones operativas, no eslóganes. Cada una es comprobable contra el producto. Si encuentras una excepción, o el principio está mal o la implementación está mal; ambos son bugs.

01. Calibración sobre Veredictos

Tu equipo de fraude toma la decisión final — Noxtica les da la evidencia.

No devolvemos una respuesta de sí o no. Devolvemos un nivel de riesgo, una medida de confianza y las razones detrás de ellos. Un chargeback no es un inicio de sesión fallido. Un registro nuevo no es un cliente que regresa con las cookies reseteadas. Tú conoces tu contexto. Nosotros solo te damos mejores entradas.

Dónde lo verás

• Cada verificación devuelve un nivel de riesgo, una medida de confianza y las razones detrás de la puntuación — nunca un único indicador de “esto es un bot”.
• El panel del operador muestra el desglose por categoría, no solo el nivel final.
• Las señales subyacentes están disponibles si quieres construir tu propio clasificador encima.

La contrapartida

No puedes pegar Noxtica en una comprobación de una línea del tipo “si es bot, bloquear”. Escribes una política. La política es breve — normalmente de diez a veinte líneas — pero es tuya.

02. Decisiones que Puedes Defender

Cuando una sesión queda marcada en un cliente real, tus ingenieros necesitan defender la decisión — ante el equipo legal, ante el de producto, ante el propio cliente.

Cada categoría de detección está documentada en /docs/threat-categories, y cada umbral es auditable. Si un resultado te sorprende, es rastreable. Si no estás de acuerdo con una calibración, es ajustable.

Dónde lo verás

• Las razones en una verificación coinciden exactamente con los nombres en la documentación. Sin nombres en clave, sin rebrandings de marketing.
• Cada umbral lleva la justificación y los datos de población que lo respaldan.
• Las señales que Noxtica reporta son un contrato documentado, no un objetivo en movimiento.

La contrapartida

No podemos cambiar el modelo silenciosamente. Ajustar un umbral significa escribir el cambio, justificarlo en el registro de cambios y publicarlo como una actualización versionada. Eso es más lento que una caja negra. Creemos que la contrapartida vale la pena.

03. Los Falsos Positivos no Son Pérdidas Aceptables

Un cliente bloqueado nunca vuelve. Un bot que se escapa es un solo chargeback que puedes disputar; un humano bloqueado es churn — y el churn se acumula.

Preferimos perder un bot antes que bloquear a un cliente real con una configuración inusual pero perfectamente legítima. Los umbrales están sesgados deliberadamente hacia dejar pasar los casos límite. Los niveles de riesgo existen para que puedas elegir tu propia contrapartida, pero los valores por defecto son conservadores por una razón.

Dónde lo verás

• Los niveles “vigilar esto” y “desafiar esto” están deliberadamente separados, de modo que la población intermedia es mayoritariamente bots, no humanos.
• Los navegadores de privacidad reconocidos se tratan con indulgencia por diseño, no como algo secundario.
• La política por defecto en nuestros ejemplos es desafiar, no bloquear — y el bloqueo está reservado para el nivel superior, que por diseño solo se activa cuando múltiples señales coinciden.

La contrapartida

Tu tasa de detección con los valores por defecto es menor que la de un competidor más agresivamente ajustado. Creemos que detectarás más bots en términos absolutos a lo largo de un año, porque empezarás conservando más de tus clientes reales.

04. Privacidad por Construcción

Tu responsable de protección de datos duerme mejor porque construimos esto pensando en el suyo.

El colector no recopila datos personales. Por defecto no se almacena ninguna dirección de red sin procesar — solo el contexto general como el país, que se deriva y luego se descarta. No se producen llamadas a terceros durante la verificación. Lo que almacenamos es un resumen mezclado unidireccional, nunca valores en bruto, y la clave de firma rota de forma periódica. No podemos vender lo que nunca recopilamos.

Dónde lo verás

• Durante la recopilación, el navegador hace exactamente una solicitud: un envío al mismo origen a tu propio backend con el resultado sellado. Sin telemetría de terceros, sin balizas de analítica, sin fuentes cargadas desde otro sitio.
• La verificación de nuestra parte no necesita consultas adicionales — el cuadro completo está en el resultado, por lo que no hay nada que volver a obtener.
• Los valores por defecto de retención de datos varían según el plan, y la eliminación definitiva bajo solicitud se aplica en la capa de almacenamiento, no como un indicador lógico.

La contrapartida

No podemos enriquecer el modelo con datos entre clientes. Un bot visto en el sitio de un cliente no es automáticamente conocido por la verificación de otro cliente. Usamos agregados a nivel de población para la calibración, pero nunca vinculamos individuos entre clientes.

Cómo se Componen los Principios

Estos cuatro principios no son independientes — se refuerzan mutuamente.

• La calibración sobre veredictos (01) solo funciona si las decisiones son defendibles (02), porque sin el razonamiento documentado no puedes leer la calibración.
• Las decisiones defendibles (02) son lo que hace verificable la aversión a los falsos positivos (03) — puedes auditar los umbrales y demostrar que los valores por defecto son conservadores.
• La privacidad por construcción (04) es lo que mantiene el modelo legible. No tenemos mil características entre clientes; tenemos unas pocas decenas, cada una vinculada a una señal que puedes leer en la documentación.

Si añadimos un quinto principio, tendrá que reforzar estos cuatro. Si no lo hace, no lo publicaremos.

Lecturas relacionadas

• Por qué calibración, no veredictos — la filosofía que impulsa el principio 01.
• Categorías de amenazas — la superficie documentada que el principio 02 promete.
• Casos de uso — cómo se ven los principios 03 y 04 en producción.