Funciones de seguridad adicionales: Huella digital de dispositivos y detección de anomalías

En marzo anunciamos la compatibilidad de CAPTCHA con las salas de espera. Ahora lo sacamos de la fase beta e introducimos dos nuevas funciones de seguridad: la huella digital de dispositivos y la detección de anomalías. 

CAPTCHA

A principios de este año, habilitamos Google reCAPTCHA como una función beta para todos los planes de CrowdHandler Standard, Plus, Professional y Enterprise. Ahora, esta característica está fuera de beta y es totalmente disponible en los planes Standard y superiores.

Más: Lea nuestro anuncio original sobre la función CAPTCHA 

Más: Lea la guía del usuario de la integración de Google reCAPTCHA

Novedad Huella digital de dispositivos

Este mes presentamos la huella digital de dispositivos.

Cuando los usuarios entran en su sala de espera, son anónimos. Para asegurarnos de que podemos identificarlos a lo largo de su visita, asignamos a cada usuario un token único, que se genera cuando se incorporan a la cola. 

Sin embargo, como es posible que un usuario avispado identifique y comparta fichas que perciba que tienen una posición favorable, hemos introducido la huella digital del dispositivo como una característica de seguridad adicional. 

La huella digital identifica una combinación de atributos en el navegador o dispositivo individual de cada usuario, creando una "huella digital". Entonces, si un usuario con un token específico acude a la sala de espera utilizando un dispositivo que no coincide con la huella digital original, se le expide un nuevo token. 

En otras palabras, si el usuario A comparte su ficha con el usuario B, el usuario B recibirá una nueva ficha y se incorporará al final de la cola, como si no hubiera recibido la ficha compartida.

Más: Lea la guía del usuario de Huellas Digitales de Dispositivos

La toma de huellas dactilares ya está disponible en los planes Estándar y superiores.

Novedad Detección de anomalías

También estamos introduciendo una nueva función, que funcionará en versión beta durante un tiempo: Detección de anomalías. 

¿Por qué? Bueno, los ataques a las salas de espera y a las colas se presentan de diferentes formas. Además de los usuarios humanos que colaboran en el juego de la cola, generando muchas posiciones o compartiendo "fichas buenas", los sitios web de venta y venta de entradas también necesitan protegerse contra una gama cada vez mayor de bots. 

Por ejemplo, los "drop checkers" (también conocidos como "spinner bots") sondean las páginas para intentar sacar ventaja en cuanto el producto cae; los "acquisition bots" intentan reservar productos e impedir que los usuarios reales accedan a ellos; o los "expediting bots" intentan realizar compras, a menudo utilizando tarjetas fraudulentas... Por nombrar algunos. 

Pero la detección de anomalías puede ayudar.

La detección de anomalías funciona examinando los recorridos de los usuarios en su dominio, tanto en la sala de espera como en su sitio, y encontrando sesiones con patrones atípicos.

Analizando una serie de factores sobre los usuarios, en tiempo real, y comparando cada trayecto con los realizados por la mayoría asociados a una sala de espera, CrowdHandler puede otorgar a cada usuario una calificación de riesgo de 0 a 100. 

A continuación, puede inspeccionar y filtrar las sesiones sospechosas y eliminar su token o bloquear las direcciones IP asociadas.

Si, tras inspeccionar detenidamente las sesiones marcadas, está seguro de que estamos identificando correctamente los comportamientos sospechosos, puede establecer un umbral de riesgo para bloquear automáticamente las IP que superen un determinado nivel de riesgo. 

Más: Lea la guía del usuario de Detección de anomalías

La detección de anomalías ya está disponible como función beta en los planes profesionales y superiores. 

Durante este periodo beta seguiremos analizando el tráfico en directo y agradeceremos cualquier comentario sobre la utilidad de esta función.

¿Atraes al público equivocado? Nosotros nos encargamos

No olvide que todas estas nuevas funciones de seguridad se suman a Controles de cortafuegos basados en IPque te permiten bloquear rangos y priorizarlos, y que ya están disponibles en los planes Plus y superiores. 

La huella digital del dispositivo y la detección de anomalías son las últimas de una serie de funciones de seguridad de CrowdHandler, una serie a la que añadimos y mejoramos constantemente, así que esté atento a este espacio.