Este artículo analiza de forma honesta Sardine y dónde se solapa con cside.
Dado que estás en el sitio web de cside, reconocemos nuestra parcialidad. Dicho esto, hemos construido nuestro caso de manera honesta y basado nuestro análisis en información públicamente disponible, información del sector y nuestras propias experiencias o las de nuestros clientes.
Si deseas verificar sus afirmaciones por ti mismo, por favor visita su página de producto.
Seamos claros de entrada: Sardine y cside no son el mismo producto. Sardine es una plataforma de fraude, AML y monitorización de transacciones bien establecida, con reseñas sólidas y una gran base de clientes empresariales, y hace muchas cosas que cside no hace — decisión de fraude y AML, screening de sanciones y PEP, KYC/KYB, gestión de casos y operaciones de fraude agéntico. Esta página compara a las dos en la capa donde realmente se solapan — señales de dispositivo en el navegador, detección de bots y de AI agents — y en cómo cside la lee: patrones de comportamiento como el movimiento del ratón, el comportamiento de scroll y la cadencia de escritura captados desde tu propio JavaScript de origen propio, más un motor que señala el texto generado por IA en tus formularios. cside también va más allá de la detección de bots, hacia la seguridad de scripts del lado del cliente y la cobertura de PCI DSS, que tratamos al final.
| Criterio | cside | Sardine | Por qué importa | Cuáles son las consecuencias |
|---|---|---|---|---|
| Categoría | Seguridad del lado del cliente + señales de dispositivo de origen propio | Prevención de fraude, cumplimiento AML & monitorización de transacciones (puntuaciones de riesgo + decisión) | Trabajos diferentes que se encuentran en la capa de señales | |
| Recopilación de señales | JavaScript de origen propio en tu propio dominio | SDK JavaScript alojado por el proveedor cargado en el navegador, más APIs del lado del servidor | Integridad y propiedad de las señales | |
| Sobrevive a extensiones de privacidad / bloqueadores de anuncios | Full support origen propio, sin origen de terceros que bloquear |
El SDK de navegador es un script de terceros y puede verse afectado por listas de filtros (la señal de la API del lado del servidor sigue fluyendo) | La inteligencia de dispositivo recopilada en el navegador puede degradarse para usuarios de herramientas de privacidad | Riesgo de falsos positivos en clientes legítimos conscientes de la privacidad |
| Fingerprinting de dispositivos + detección de bots / agentes de IA | Full support 102+ señales; detecta y clasifica el tráfico agéntico en tiempo real desde JS de origen propio, leyendo el comportamiento en la sesión (ratón, scroll, cadencia de escritura) en la página en vivo |
Full support fingerprinting de dispositivos, biometría de comportamiento, detección de bots y detección explícita de automatización agéntica |
Ambos cubren la capa de dispositivo + agéntica — un solapamiento genuino | |
| Detección de texto generado por IA (campos de formulario) | Full support pasa el contenido de un campo de formulario y cside indica si lo escribió una persona o una IA |
No support no se ofrece |
Reseñas falsas, registros de spam y abuso escrito por IA pasan los controles de red | El abuso por origen del texto permanece invisible sin una señal a nivel de contenido |
| AML, sanciones/PEP, KYC/KYB, gestión de casos | No support fuera de alcance |
Full support suite completa de AML, screening, onboarding & investigaciones |
Las fintech/bancos regulados necesitan operaciones de cumplimiento | Donde Sardine hace un trabajo que cside no hace |
| Precios públicos & autoservicio | Full support precios publicados, plan gratuito, prueba |
Guiado por ventas; contactar con ventas para presupuesto y demo | Evaluar sin un ciclo de ventas | Fricción de adquisición y riesgo de reprecio en la renovación |
¿Qué es Sardine?
Sardine es una plataforma agéntica de prevención de fraude, cumplimiento AML y monitorización de transacciones, fundada en 2020 (cofundada y dirigida por su CEO Soups Ranjan) y con sede en San Francisco. Unifica inteligencia de dispositivo y comportamiento, verificación de identidad (KYC/KYB), screening de sanciones y PEP, monitorización de transacciones en tiempo real y por lotes, gestión de casos y una capa de investigaciones con IA/GenAI en una sola plataforma, y devuelve puntuaciones de riesgo y decisiones para fraude en pagos, apropiación de cuentas, blanqueo de capitales y abuso. Según su propio sitio, da servicio a cientos de clientes empresariales en banca, fintech, comercio electrónico y marketplaces, y reporta una calificación de 4,9/5 en G2. Declara que cumple con SOC 2 Type II, ISO 27001, PCI DSS y GDPR a través de su Trust Center. Es una plataforma madura, bien financiada y guiada por ventas.
Cómo funciona Sardine
Según la propia documentación para desarrolladores de Sardine, un SDK web ligero de JavaScript (más SDKs de iOS y Android) carga el script de Sardine en el navegador y captura señales de fingerprint de dispositivo y biometría de comportamiento vinculadas a una clave de sesión, mientras que tu backend envía eventos de pagos, sanciones y transacciones AML a las APIs del lado del servidor de Sardine. Modelos de machine learning y un constructor de reglas low-code (Sardine cita cientos de reglas predefinidas de fraude y AML) producen entonces puntuaciones de riesgo, calificaciones de riesgo de cliente y flujos de trabajo de casos, con agentes de IA para acelerar las investigaciones. En el lado del dispositivo, Sardine anuncia explícitamente la detección de automatización agéntica de navegador — nombrando a OpenAI Operator, Perplexity, BrowserUse y BrowserBase — junto con navegadores headless, bots y "perforación" de VPN/proxy.
Dos cosas se derivan de ese diseño que importan para un comprador de seguridad del lado del cliente. Primero, el recolector en el navegador es un script de terceros alojado por el proveedor con un origen fijo — así que, como otros recolectores de navegador de terceros, puede verse afectado por extensiones de privacidad y listas de filtros para algunos visitantes (la señal de la API del lado del servidor sigue fluyendo). Segundo, ese SDK de navegador es en sí mismo un script de terceros no monitorizado en tus páginas — precisamente lo que PCI DSS 6.4.3 pide a los comercios que inventaríen y vigilen. Que Sardine cumpla con PCI como organización es algo distinto de dar a un comercio una herramienta para satisfacer 6.4.3 / 11.6.1, que su sitio no describe.
Cómo encaja cside
cside no es un reemplazo de la decisión de fraude y AML de Sardine, y no fingiremos lo contrario. Si necesitas monitorización de transacciones, screening de sanciones, KYC/KYB o gestión de casos, ese es el trabajo de Sardine, no el nuestro. Lo que cside hace es la capa que está por debajo y alrededor de la señal de dispositivo.
En la capa que ambos comparten — señales de dispositivo, detección de bots y de AI agents — cside recopila señales de dispositivo y comportamiento desde tu propio JavaScript de origen propio, así que no hay un origen de terceros que una lista de filtros pueda bloquear ni un recolector fijo que un defraudador pueda detectar y alimentar. Lee el comportamiento en la sesión en la página en vivo — patrones de movimiento del ratón, comportamiento de scroll y cadencia de escritura — junto con fingerprinting de dispositivos (96% de precisión, 102+ señales incluyendo IP, geolocalización, VPN/proxy y actividad de bots), con detección integrada de agentes de IA. También añade una señal que Sardine no ofrece: un motor de detección de texto generado por IA — pasa el contenido de un campo de formulario (una reseña, una biografía de registro, un mensaje de soporte) y cside te dice si lo escribió una persona o una IA. Hay más en nuestras páginas de detección de bots y detección de AI agents, y los posts de Avneh sobre detección comportamental del cursor y el stack neuronal de detección en dos etapas explican con más detalle las señales de movimiento y sesión subyacentes.
Más allá de la detección de bots, cside hace lo que Sardine no hace: inventaría, justifica y monitoriza la manipulación de cada script en tus páginas de pago — incluyendo recolectores como el de Sardine — para satisfacer los requisitos 6.4.3 y 11.6.1 de PCI DSS 4.0.1, con informes listos para QSA (validados por VikingCloud) y un único script tag de origen propio que no añade proxy, ni cambios de DNS, ni latencia adicional. También te da evidencia que posees, utilizable en disputas de contracargos a través de nuestra integración con Chargebacks911. Muchos equipos ejecutan una plataforma de fraude y AML y cside a la vez; si la capa de señales de dispositivo de origen propio o la cobertura de scripts PCI es tu carencia, ahí es donde encaja cside.
Regístrate o agenda una demo para comenzar.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.