IP Insights – Identity Score
Última actualización Hace 10 meses
🧩 ¿Qué es?
IP Insights es una señal dentro de Identity Score que analiza la dirección IP desde la cual un usuario realiza una solicitud, registro o acción crítica. Permite detectar patrones de fraude, ubicación geográfica anómala, uso de redes anónimas (como VPN o Tor) y otras señales de riesgo cibernético.
🎯 ¿Cuándo utilizarlo?
Activa esta señal cuando:
El usuario interactúa con tu plataforma vía web o móvil.
Quieres validar si su IP coincide con su país declarado o con la IP de una cuenta anterior.
Buscas detectar bots, proxies, tráfico malicioso o ataques desde el extranjero.
Necesitas un refuerzo pasivo a la verificación de identidad sin solicitar más datos.
⚙️ ¿Cómo funciona?
Captura de IP
El sistema espera una IP pública (IPv4 o IPv6) como parte del payload en la consulta a Identity Score.
Geolocalización y análisis contextual
Se obtiene país, región y ciudad estimada.
Se compara contra los datos personales proporcionados por el usuario.
Análisis de reputación y anonimato
¿La IP está asociada a un VPN, proxy, nodo de Tor o datacenter?
¿Tiene reportes de abuso, spam o comportamiento sospechoso?
¿Está en listas negras públicas?
Puntuación y generación de flags
Se asigna un
ip_scorey pueden activarse flags como:ip_vpn_detectedip_country_mismatchip_blacklistedip_from_cloud_provider
Resultado integrado al Score
Los resultados se integran en el JSON de respuesta para ser considerados en tu lógica de decisión.
🛠️ Ejemplo de respuesta (parcial)
json {"ip_flags": [ "ip_country_mismatch", "ip_vpn_detected" ], "ip_geolocation": { "country": "RU", "city": "Moscow" }📌 Notas y consideraciones
Una IP que no coincide con el país del CURP o dirección del usuario es una señal relevante.
El uso de VPN no es un indicador directo de fraude, pero debe revisarse si está combinado con otras señales.
En flujos de alto riesgo, puedes bloquear automáticamente IPs de países no permitidos.