Puntos clave
- Los agentes de IA son usados por estafadores para crear cuentas falsas. Estos usan navegadores reales con IPs residenciales y, en algunos casos, identidades generadas por LLM.
- Detener la creación de cuentas falsas basada en agentes de IA requiere cuatro capas de señales: identidad, red, entorno del navegador y señales de comportamiento.
- La mayoría de las empresas usan una herramienta de detección de agentes de IA como cside o Castle para recopilar estas señales e integrarlas en flujos de trabajo de aplicación.
- La detección tradicional de bots como CAPTCHAs no es efectiva contra bots basados en agentes de IA. Los agentes de IA que se ejecutan en navegadores stealth están diseñados específicamente para evadir estos métodos de detección, y la IA moderna resuelve CAPTCHAs con más precisión que los humanos.
¿Qué son los bots de cuentas falsas con IA?
Los bots de cuentas falsas basados en agentes de IA utilizan frameworks de automatización del navegador y capacidades de IA para registrar cuentas en tu plataforma a escala. El objetivo puede ser de ataque (aumentar tus costos de infraestructura) o de incentivo (bonificaciones por referidos).
A diferencia de los bots tradicionales de creación de cuentas, los bots con IA se ejecutan dentro de instancias reales de Chrome e imitan mejor el comportamiento humano, incluyendo la capacidad de resolver CAPTCHAs. Un informe de analistas de la industria encontró que el fraude impulsado por IA aumentó un 1,210% en 2025, comparado con un aumento del 195% en fraude tradicional.
Señales para detectar agentes de IA creando cuentas falsas
Se necesita una combinación de señales de red, navegador y comportamiento
Ninguna señal individual detecta un bot sofisticado de cuentas falsas. La metodología de detección usada en cside (para nuestro propio flujo de registro y para nuestros clientes) examina cuatro capas de señales:
- Señales de identidad; verifica quién dice ser el visitante. Las herramientas de automatización conocidas dejan rastros en el entorno de ejecución del navegador. Los bots de plataformas como Browserbase tienen firmas que puedes verificar.
- Señales de red; observa de dónde proviene el tráfico. IPs de centros de datos, proxies conocidos y discrepancias entre la ubicación declarada y la zona horaria del navegador señalan configuraciones básicas. Las operaciones sofisticadas rotan IPs residenciales que parecen legítimas.
- Señales de navegador/dispositivo; inspecciona si el entorno del navegador cuenta una historia coherente. Las herramientas de automatización como Playwright dejan artefactos. Cuando los detalles de la huella digital (renderizado gráfico, procesamiento de audio, especificaciones de pantalla) se contradicen entre sí, algo ha sido manipulado.
- Señales de comportamiento; observa cómo el visitante interactúa con tu flujo de registro. Tiempos de llenado de formularios, patrones de tecleo, movimiento del ratón, comportamiento de corrección de errores y secuenciación de navegación. Los agentes de IA son mejores que los bots tradicionales para ocultar esto, pero con monitoreo a nivel de sesión aún son detectados.
Profundizamos en cada una de estas capas de señales y las técnicas de detección específicas que despliegan los ingenieros de cside en nuestra guía para detectar tráfico de agentes de IA.
En una encuesta reciente de la industria que realizamos, más de un tercio de los desarrolladores web dijeron que están implementando defensas adicionales contra bots de agentes de IA como el análisis de comportamiento.
Señales de sesión que revelan la creación de cuentas con IA
- Precisión en el llenado de formularios: Los usuarios humanos hacen pausas en los campos de correo electrónico, tardan más en las contraseñas y hacen correcciones. Los bots de IA llenan cada campo con tiempos consistentes y cero eventos de error.
- Patrones de identidad generada: Los correos electrónicos desechables son comunes entre las cuentas falsas. Los números de teléfono pueden agruparse alrededor de prefijos específicos. Las direcciones pueden no corresponder con ubicaciones residenciales reales.
- Estado limpio de huella digital: Un pico en registros desde perfiles de navegador sin historial y sin cookies.
- Comportamiento post-registro: La actividad anormal de cuentas falsas puede verse como un canje instantáneo de códigos promocionales y bonificaciones por referidos, o volverse completamente inactivas.
- Correlación entre sesiones: Cuando analizas los registros en conjunto, las campañas coordinadas muestran intervalos de tiempo similares y agrupaciones de huellas digitales.
Herramientas especializadas de proveedores para detectar la creación de cuentas falsas con IA
Si te preocupan los agentes de IA creando cuentas falsas y quieres detenerlos, tienes dos opciones. Comprar o hacerlo tú mismo. Nuestra perspectiva sobre hacerlo tú mismo: no lo hagas. El software de seguridad contra bots es una categoría que los equipos no suelen intentar construir por razones obvias.
Tu enfoque de detección será analizado por ingeniería inversa por las plataformas de automatización. Tu equipo tiene que actualizar continuamente la filosofía de detección. Una herramienta de detección de agentes de IA enfocada en la detección de fraude es un enfoque mucho más sencillo.
cside es uno de esos proveedores, pero para mantener nuestros artículos educativos objetivos, frecuentemente mencionamos otros proveedores (como HUMAN y Fingerprint).
¿Pero las herramientas de proveedores no son extremadamente costosas y están pensadas para empresas grandes?
Algunas lo son (DataDome, HUMAN). Desglosamos los precios y las ventajas y desventajas en nuestra comparación: 4 herramientas para detectar agentes de IA en tu sitio web. Proveedores como cside y Fingerprint ofrecen planes de nivel empresarial (desde $99/mes) que exponen señales de detección a través de una API para que puedas integrarlas en tus flujos de trabajo anti-fraude existentes.
Pagas por las señales que consumes y puedes ejecutar un piloto sin firmar un contrato anual.
Por qué los actores maliciosos crean cuentas falsas en tu sitio web o aplicación web
Las cuentas falsas permiten una variedad de esquemas de fraude y la economía se ha inclinado fuertemente a favor del atacante, ya que la IA ha abaratado la creación masiva.
- Abuso de promociones y fraude de referidos: Los estafadores reclaman descuentos para nuevos usuarios, créditos de registro y bonificaciones por referidos a través de cientos de cuentas. Si tu plataforma ofrece $10 de descuento para nuevos usuarios y la creación de cuentas cuesta $0.05 en automatización, la matemática es obvia.
- SMS pumping (denegación de billetera): Los bots se registran masivamente para activar la verificación por SMS, acumulando tus costos de mensajería sin ingresos reales para compensarlos. Twitter/X estaba perdiendo $60M/año por esto antes de eliminar la autenticación de dos factores por SMS.
- Reventa de credenciales: Las cuentas verificadas en plataformas populares tienen valor de mercado. Las cuentas creadas a través de flujos de registro que parecen legítimos se venden en mercados criminales, a menudo como parte de cadenas de fraude más grandes.
- Manipulación de reseñas y calificaciones: Las cuentas falsas son la base del fraude de reseñas: impulsar productos, degradar competidores y fabricar prueba social a escala.
Ejemplo detallado: cuentas falsas usadas en un ataque DoW contra un SaaS de herramientas para creadores
Recientemente ayudamos a una herramienta para creadores (startup con menos de 50 empleados) a implementar medidas defensivas contra un ataque DoW (Denegación de Billetera):
- Una oleada de bots se registró en la plataforma activando la verificación por SMS para cada cuenta. La factura por enviar esos mensajes SMS se acumuló rápidamente sin ingresos reales para compensar los costos.
- La detección tradicional de bots ya estaba implementada (el "demuestra que no eres un bot" de Cloudflare) pero los bots seguían pasando. Eso llevó a la sospecha de que eran bots de agentes de IA, no del tipo programado para el que los controles estándar de Cloudflare fueron diseñados.
- La herramienta para creadores implementó las señales de datos de detección de agentes de IA y huellas digitales de cside. Inmediatamente pudieron ver un panel con el tráfico de agentes de IA que impactaba su flujo de registro. Con el tiempo, la detección se fortaleció a medida que los datos históricos revelaron patrones en los ataques dirigidos.
- Estas señales se integraron en una puntuación de riesgo para acciones de aplicación. Las sesiones con una alta puntuación de confianza de comportamiento malicioso (múltiples cuentas creadas en el mismo dispositivo con IPs/ubicaciones rotativas) fueron bloqueadas a través de una integración con Cloudflare Workers.
La herramienta para creadores frenó los ataques dirigidos en cuestión de días. Eso ahorró miles a potencialmente decenas de miles de dólares en costos de infraestructura que habrían seguido aumentando si el problema no se hubiera resuelto.
Por qué CAPTCHA falla contra la creación de cuentas con IA
CAPTCHA fue diseñado para separar humanos de bots en un único punto de verificación. Ese modelo se ha quebrado.
- Automatización alojada localmente. Los agentes de scraping con IA cada vez más se ejecutan en hardware de consumo real en lugar de servidores en la nube. Una instancia de Playwright ejecutándose en un Mac Mini envía solicitudes desde una IP residencial con huellas digitales de dispositivo auténticas.
- Usan navegadores reales. Se ejecutan dentro de instancias reales de Chrome que renderizan tus páginas, ejecutan tu JavaScript y se comportan exactamente como lo haría el navegador de un cliente.
- Están diseñados para actuar como personas. Los agentes de IA aleatorizan sus tiempos, varían su desplazamiento e incluso resuelven CAPTCHAs.
Estrategias de aplicación para agentes de IA que crean perfiles falsos
| Puntuación de riesgo | Acción | Por qué |
|---|---|---|
| Baja (anomalías menores) | Permitir, registrar para revisión | Las señales individuales también se activan con usuarios reales. Registrar construye tu línea base sin bloquear ingresos. |
| Media (múltiples señales) | Desafío adicional | Agrega un paso de verificación (confirmación por correo, verificación por teléfono) que los usuarios reales pasan en segundos pero añade costo y fricción para los bots a escala. |
| Alta (fuerte coincidencia de grupo) | Limitación silenciosa | Ralentiza la sesión en lugar de bloquearla directamente. El atacante no sabe que fue detectado, así que no se adapta. |
| Muy alta (patrón conocido) | Bloquear + huella digital | Bloquea la sesión y almacena la huella digital del dispositivo. Los intentos futuros desde el mismo perfil se bloquean antes de que lleguen a tu flujo de registro. |
No bloquees todo por defecto. El instinto es bloquear cualquier sesión que parezca automatizada, pero eso crea dos problemas. Le avisas al atacante que tu detección funciona, así que se adapta. Y bloqueas a clientes reales, especialmente durante períodos de alto tráfico cuando las tasas de falsos positivos aumentan.
Cómo cside protege tu sitio web de la creación de cuentas falsas
cside es una plataforma de seguridad web especializada en monitorear el entorno de ejecución del navegador. La detección de agentes de IA de cside está diseñada específicamente para identificar agentes de IA fraudulentos en tu sitio web. Con cside:
- Obtén un panel de control de qué agentes están accediendo a tu sitio y qué están haciendo
- Puntuaciones de riesgo automáticas basadas en señales de comportamiento para detectar agentes de IA maliciosos (incluyendo los basados en navegador y los alojados localmente) que evaden las defensas tradicionales contra bots
- Integra señales de detección en tus propios flujos de trabajo de acción de aplicación
- Prevén el fraude de agentes de IA como el abuso de códigos promocionales, creación de cuentas falsas, pruebas de tarjetas de crédito, descubrimiento de vulnerabilidades y scraping avanzado
