Huella Digital de Dispositivos: Cómo Funciona y Cómo Didit la Usa para Prevenir el Fraude (ES)

Dos cuentas, dos nombres, dos documentos, pero el mismo teléfono, la misma compilación del navegador, la misma GPU. Se borraron las cookies, el segundo registro se realizó en una ventana de incógnito y la IP rotó a través de una VPN. Para la mayoría de los flujos de incorporación, parecen dos personas diferentes. La huella digital del dispositivo es lo que te dice que no lo son.

Esta publicación explica qué es la huella digital del dispositivo, cómo funciona realmente, en qué se diferencia de las cookies y cómo Didit la utiliza dentro de Análisis de Dispositivos e IP para detectar dispositivos duplicados, redes de fraude y multicuentas durante la verificación de identidad, sin fusionar usuarios no relacionados por error.

Puntos clave

• La huella digital del dispositivo construye un identificador estable para un dispositivo a partir de las señales de su navegador, hardware y red, independientemente de las cookies, por lo que sobrevive a la eliminación de almacenamiento, el modo incógnito y las reinstalaciones de aplicaciones.
• Es una de las señales de fraude de primer contacto más sólidas porque las cosas que hacen que un dispositivo sea único (GPU, pantalla, fuentes, compilación del SO, peculiaridades de los sensores) son difíciles de cambiar a escala y costosas de falsificar de forma convincente para los defraudadores.
• El caso de uso de alto valor es detectar el mismo dispositivo detrás de diferentes identidades: multicuentas, abuso de bonificaciones y referencias, redes de fraude, identidades sintéticas y incorporación de mulas de dinero.
• Didit ejecuta la huella digital del dispositivo automáticamente en cada sesión de verificación como parte del Análisis de Dispositivos e IP (0,03 $), devolviendo una device_fingerprint, coincidencias de dispositivos duplicados, una señal de recuperación de alta confianza y advertencias configurables que puedes conectar para aprobar/revisar/rechazar.
• Didit separa las coincidencias exactas de las coincidencias recuperadas y se protege contra las colisiones de hash, para que obtengas la señal de fraude sin vincular falsamente dispositivos de oficina compartida o WebView compartida.

¿Qué es la huella digital del dispositivo?

La huella digital del dispositivo es la práctica de identificar un dispositivo —un teléfono, una computadora portátil o una tableta— a partir de la combinación de atributos que expone cuando se conecta a tu aplicación. Ningún atributo es único, pero la combinación de docenas de ellos (resolución de pantalla, modelo de GPU, fuentes instaladas, compilación del sistema operativo, zona horaria, idioma, versión del navegador, peculiaridades de renderizado de canvas y WebGL) es lo suficientemente distintiva como para reconocer el mismo dispositivo más tarde.

El resultado es una huella digital: un identificador estable derivado de esas señales. A diferencia de un nombre de usuario o una dirección de correo electrónico, el usuario nunca lo elige y, por lo general, no sabe que existe. Por eso mismo es útil para la prevención del fraude: un defraudador puede inventar un nuevo nombre y comprar un nuevo documento robado, pero a menudo está sentado en la misma máquina.

Cómo funciona la huella digital del dispositivo

La toma de huellas digitales ocurre del lado del cliente: un pequeño script o SDK se ejecuta en el navegador o la aplicación móvil, lee un conjunto de señales y las convierte en uno o más hashes. Las señales generalmente se dividen en algunos grupos.

Señales del navegador y del software

• Cadena del agente de usuario, familia y versión del navegador, complementos instalados y tipos MIME
• Idioma, zona horaria y configuración regional
• Resolución de pantalla, profundidad de color, fuentes disponibles
• Orden de encabezados HTTP y características TLS

Señales de hardware y renderizado

• Modelo y controlador de GPU, expuestos a través de WebGL
• Huella digital de Canvas — se le pide al navegador que renderice texto/gráficos ocultos; pequeñas diferencias en la GPU, los controladores y el suavizado producen un hash de imagen por dispositivo
• Huella digital de AudioContext — la pila de audio procesa una señal de manera ligeramente diferente por dispositivo
• Clase de CPU, memoria del dispositivo, batería y peculiaridades del sensor en dispositivos móviles

Señales de red y comportamiento (a menudo emparejadas con la huella digital)

• Dirección IP, geolocalización, tipo de conexión, ASN
• Detección de VPN / proxy / Tor / centro de datos
• Opcionalmente, señales de comportamiento como la cadencia de escritura

Esas señales se combinan en hashes. Una implementación robusta produce más de uno: un identificador de dispositivo persistente (estable mientras el almacenamiento local sobreviva), un hash compuesto (una agrupación determinista de señales) y un vector de señal utilizado para recuperar un dispositivo incluso cuando el ID persistente ha sido borrado.

Huella digital del dispositivo vs. cookies

Las cookies y las huellas digitales de los dispositivos reconocen a los visitantes que regresan, pero funcionan de manera diferente, y esa diferencia es la razón por la que los equipos de fraude confían en la huella digital.

	Cookies	Huella digital del dispositivo
Dónde reside	Un archivo que el navegador almacena del lado del cliente	Derivado de las señales del dispositivo; datos de referencia almacenados del lado del servidor
Control del usuario	Fácilmente eliminables o bloqueables	No se pueden simplemente eliminar; sobreviven a la eliminación de almacenamiento
¿Sobrevive al modo incógnito?	No	Sí (señal de recuperación)
¿Sobrevive a la reinstalación?	No	A menudo sí
Propósito principal	Sesiones, preferencias, análisis	Reconocimiento del dispositivo detrás de una identidad

Un defraudador que abre 50 cuentas borrará las cookies, cambiará a incógnito o reinstalará la aplicación entre intentos. Las cookies se restablecen cada vez; una buena huella digital del dispositivo sigue apuntando a la misma máquina.

Por qué la huella digital del dispositivo es importante para la prevención del fraude

La mayoría de los fraudes a nivel de cuenta tienen un rasgo en común: un dispositivo detrás de muchas identidades. La huella digital lo detecta en el punto más temprano posible, el registro o la incorporación, antes de que se mueva dinero.

• Multicuentas — una persona que maneja muchas cuentas para evadir límites, prohibiciones o reglas de elegibilidad.
• Abuso de bonificaciones, referencias y promociones — el mismo dispositivo que recolecta bonificaciones de registro, pruebas gratuitas o pagos de referencias bajo diferentes nombres.
• Redes de fraude — redes coordinadas que operan docenas de cuentas desde un conjunto compartido de dispositivos o infraestructura.
• Incorporación de identidad sintética — identidades fabricadas creadas en volumen, a menudo desde un pequeño grupo de dispositivos.
• Incorporación de mula de dinero — muchas personas "diferentes" incorporándose desde la misma máquina.
• Toma de control de cuenta (ATO) — un inicio de sesión o una verificación adicional desde un dispositivo que nunca se ha asociado con el usuario legítimo.

Detectar configuraciones sospechosas también es importante: máquinas virtuales, marcos de automatización, emuladores o combinaciones de señales imposibles (un agente de usuario "móvil" con una GPU de escritorio) son en sí mismas señales de alerta.

Cómo Didit utiliza la huella digital del dispositivo: Análisis de Dispositivos e IP

Didit ejecuta la huella digital del dispositivo automáticamente en cada sesión de verificación como parte del Análisis de Dispositivos e IP — combinando la huella digital del dispositivo, la recuperación de dispositivos duplicados, la inteligencia de IP y la geolocalización en una única superficie de riesgo. No hay una integración separada que construir: los SDK web y móvil recopilan las señales en banda durante el flujo de KYC alojado, y el resultado aparece en la carga útil de la decisión bajo ip_analyses[].

Qué captura Didit

Didit envía una carga útil de huella digital v2 segura para la privacidad desde el cliente de verificación:

Señal	Para qué sirve
ID de dispositivo persistente	Identificador de primera parte para la detección exacta del mismo dispositivo mientras persiste el almacenamiento.
Hash compuesto	Hash de señal agrupada estable para verificaciones deterministas de duplicados, con salvaguardias contra colisiones.
Vector de señal	Atributos de dispositivo y navegador/aplicación vectorizados para una recuperación de alta confianza.
Contexto de plataforma	Navegador, SO, aplicación, hardware, WebGL/canvas, medios, configuración regional, zona horaria y señales de integridad móvil.

Paralelamente, enriquece la conexión: geolocalización IP, detección de VPN/proxy/Tor/centro de datos, fijación de IP esperada opcional y verificaciones de lista de bloqueo de IP.

El modelo de coincidencia

La parte difícil de la huella digital del dispositivo no es detectar la reutilización obvia, sino detectar la reutilización después de que el defraudador se reinicia, sin vincular falsamente a usuarios inocentes que comparten un grupo de WebView o una red de oficina. Didit separa las capas para que puedas ajustar tu respuesta de forma segura:

Capa	Qué detecta	Postura
ID persistente exacto	La misma identidad de dispositivo de primera parte en la sesión de otro usuario.	Señal más fuerte → DUPLICATED_DEVICE_FINGERPRINT.
Hash compuesto	El mismo hash de dispositivo determinista entre usuarios.	Protegido por detección de colisiones para que se supriman los grupos comunes de navegador/WebView.
Dispositivo recuperado v2	El ID persistente cambió, pero las señales ricas coinciden con un dispositivo anterior con alta confianza.	Conservador → DEVICE_RECOVERED_HIGH_CONFIDENCE, solo después de que pasen las puertas duras.
Reutilización de IP	La misma IP entre usuarios.	Contextual — oficinas compartidas, hogares y operadores móviles pueden ser legítimos.

Esa capa de recuperación es lo que detecta el truco de "borrar almacenamiento/incógnito/reinstalar": incluso cuando el ID persistente cambia, el modelo v2 puede vincular la sesión a un dispositivo que ha visto antes.

Las advertencias sobre las que actúas

Cada entrada en ip_analyses[] contiene una device_fingerprint, la marca/modelo/navegador/SO del dispositivo, una matriz matches[] de sesiones duplicadas (agrupadas por vendor_data para que el mismo usuario no sea marcado contra sí mismo) y un conjunto de advertencias configurables:

Advertencia	Significado	Acción predeterminada
DUPLICATED_DEVICE_FINGERPRINT	Mismo dispositivo persistente reutilizado bajo una identidad diferente	Aprobar (configurable)
DEVICE_RECOVERED_HIGH_CONFIDENCE	Dispositivo recuperado después de borrar almacenamiento/incógnito/reinstalación	Aprobar (configurable)
DEVICE_FINGERPRINT_IN_BLOCKLIST	El dispositivo coincide con tu lista de bloqueo	Fuerza el rechazo
DUPLICATED_IP_ADDRESS	Misima IP entre usuarios	Aprobar (configurable)
PRIVATE_NETWORK_DETECTED	VPN, proxy o Tor	Revisar (configurable)
COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP	País del documento ≠ País de la IP	Revisar (configurable)
EXPECTED_IP_ADDRESS_MISMATCH	IP en vivo ≠ la IP que fijaste al crear la sesión	Rechazar (configurable)

Puedes configurar cada categoría de forma independiente en la Consola de Negocios — aprobar, enviar a revisión manual o rechazar de forma definitiva — y consumir el resultado a través de webhooks, la API de decisiones, el panel de control o el PDF de verificación. Consulta el catálogo completo de advertencias.

Un ejemplo práctico

Aquí hay una decisión Declined: un golpe de lista de bloqueo de IP, tráfico enmascarado y un dispositivo reutilizado, todo en una sola sesión.

{
  "ip_analyses": [
    {
      "status": "Declined",
      "device_brand": "Generic",
      "device_model": "Linux PC",
      "browser_family": "Chrome",
      "device_fingerprint": "fp_re-used_a13c",
      "warnings": [
        { "risk": "IP_ADDRESS_IN_BLOCKLIST" },
        { "risk": "PRIVATE_NETWORK_DETECTED" },
        { "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
      ],
      "matches": [
        {
          "match_type": "device_fingerprint",
          "matched_value": "fp_re-used_a13c",
          "device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
        }
      ]
    }
  ]
}

El dispositivo ya estaba registrado bajo un vendor_data diferente, el tráfico está enmascarado y la IP está en tu lista de bloqueo, tres razones independientes para detener la sesión antes de que se convierta en una cuenta.

Privacidad y cumplimiento

La huella digital del dispositivo se enmarca dentro de la legislación de privacidad (GDPR, ePrivacy y regímenes similares tratan los identificadores de dispositivo como datos personales). La implementación de Didit está diseñada para ser segura para la privacidad: recopila una huella digital para la prevención del fraude – un propósito de interés legítimo vinculado a la verificación que ya estás ejecutando – en lugar de para publicidad entre sitios. Las señales se vectorizan y se hashean, la coincidencia está restringida para evitar la agrupación de usuarios no relacionados, y toda la función se ejecuta solo dentro de la sesión de verificación consentida. Didit es el único proveedor de identidad formalmente certificado por un gobierno de un estado miembro de la UE (el sandbox del Tesoro / Banco de España / SEPBLAC de España) como más seguro que la verificación en persona.

Cómo integrar con Didit

El Análisis de Dispositivos e IP es solo de sesión, no hay un endpoint independiente al que llamar. Se ejecuta automáticamente en cada sesión:

1. (Opcional) En la Consola de Negocios, establece acciones en modo estricto por riesgo, por ejemplo, rechazar con VPN, revisar con dispositivo duplicado, rechazar con discrepancia de país del documento y del IP.
2. Crea una sesión — POST /v3/session/ con tu workflow_id, vendor_data (envía siempre un valor estable por usuario para que los duplicados se ajusten correctamente) y callback.
3. Abre session.url para el usuario — el SDK recopila la huella digital y la IP en banda.
4. Lee el resultado — GET /v3/session/{sessionId}/decision/ o suscríbete a session.status.updated, y analiza ip_analyses[].

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

Referencia completa: la descripción general del Análisis de Dispositivos e IP, el esquema del informe y los modelos de datos.

Preguntas frecuentes

¿Cuánto cuesta la huella digital del dispositivo con Didit?

Forma parte del Análisis de Dispositivos e IP por 0,03 $ por verificación y se ejecuta dentro de la sesión de verificación, sin necesidad de una integración separada. Didit también te ofrece 500 verificaciones gratuitas cada mes.

¿Pueden los defraudadores vencer la huella digital del dispositivo?

Lo intentan: máquinas virtuales, navegadores antidetección, agentes de usuario falsificados, restablecimientos de almacenamiento. Didit contrarresta esto en dos frentes: el modelo de recuperación vincula un dispositivo incluso después de que cambia el ID persistente, y las señales de tráfico enmascarado / configuración sospechosa (VPN, Tor, IP de centro de datos, combinaciones de señales imposibles) se muestran como sus propias advertencias. Ninguna señal es decisiva, por lo que Didit devuelve un conjunto en capas que combinas según tu política.

¿Vinculará falsamente a dos usuarios no relacionados?

Didit se protege contra esto deliberadamente: los hashes compuestos se suprimen mediante un "collision guard" para grupos comunes de WebView/navegador, las coincidencias de dispositivos recuperados requieren "gates" de alta confianza y las coincidencias se limitan por vendor_data para que el mismo usuario nunca sea señalado contra sí mismo.

¿Necesito manejar el caso en que no haya huella digital?

Sí, ip_analyses[] puede aparecer vacío si el usuario bloqueó el script de huella digital del SDK con una extensión de privacidad o un bloqueador de contenido. Decide de antemano si fallar cerrado o recurrir a tus otras señales de riesgo.

¿Funciona esto tanto en dispositivos móviles como en la web?

Sí. Los SDK web y móvil recopilan la huella digital v2, incluidas las señales de integridad móvil cuando están disponibles.

¿Listo para empezar?

La huella digital del dispositivo es una señal dentro de la superficie de fraude más amplia de Didit, combinada con inteligencia de IP, verificación de documentos, biometría y detección de AML, todo componible en un solo flujo de trabajo.

• Aprende la función → Documentación de Análisis de Dispositivos e IP
• Véalo en la plataforma → Verificación de Usuario
• Consulta el precio → Precios — Análisis de Dispositivos e IP por 0,03 $, 500 verificaciones gratuitas al mes
• Empieza gratis → business.didit.me