Skip to main content
Signup Shield

Convierte cada registro en un veredicto de confianza

Las comprobaciones de email y el CAPTCHA verifican la bandeja de entrada, no a la persona que hay detrás. Signup Shield fusiona la anatomía del email, el análisis forense de dominios, la sustancia del negocio, la identidad federada, la telemetría de comportamiento y un grafo de fraude entre tenants en un único veredicto explicable, en tiempo real, en el momento del registro. Descubre cómo la detección en la capa del navegador atrapa lo que la verificación de email pasa por alto.

POST /v1/signup/verdict
~120ms
ava@acme.co
0.94
Approve
federation: google_workspace domain_age: 4y email_anatomy: clean
j.okafor@new-studio.io
0.61
Step up
domain_age: 9d idp_discoverable: okta business_substance: thin
k29x@mail-tm.live
0.08
Block
disposable_domain device_graph_match: ring_4471 behavior: automated
The problem

Tres registros que no puedes dejar pasar

Dominios desechables y de usar y tirar

Las bandejas de entrada de usar y tirar y los dominios de relay se crean en segundos, superan una comprobación básica de email y desaparecen en cuanto han abusado de tu plan gratuito o tu promoción.

Cuentas secuestradas y comprometidas

Las credenciales aparecen en filtraciones y se reutilizan a gran escala. La dirección parece real porque lo es; simplemente no es la persona que se registra.

Email de consumidor y gratuito, en tus términos

Un empleado real con Gmail puede ser justo quien quieres. El email gratuito es una señal que ajustas por segmento, no un bloqueo automático. Signup Shield lee la federación y otras pruebas antes de decidir.

CON CSIDE
  • Puntúa cada registro según la anatomía del email, los dominios desechables y de relay, el análisis forense de DNS y de dominios, y las búsquedas de sustancia del negocio, no solo según si la bandeja de entrada existe.
  • Trata la federación verificada (Google Workspace, descubrimiento de SSO e IdP) como una señal positiva de confianza, de modo que los usuarios reales pasan sin fricción y los registros con contraseña de riesgo reciben una verificación reforzada.
  • Vincula las cuentas falsas coordinadas en toda la red con un grafo de fraude entre tenants, telemetría de comportamiento y etiquetas de verdad fundamentada procedentes de honeypots y de los informes DMARC.
  • Devuelve un único veredicto explicable con códigos de motivo y un registro de auditoría inmutable, en tiempo real, y luego intégralo en tu flujo para permitir, reforzar o bloquear.
Verification sources

Cada registro, contrastado con diez clases de evidencia

Signup Shield fusiona señales de toda la web abierta, de la infraestructura de DNS y de correo, de los registros mercantiles públicos y de tu propia red en un único veredicto en tiempo real.

POST /v1/signup/verdict
10 comprobadas · ~120ms

Anatomía del email

01

Entropía, direcciones de rol, patrones de faker y de Markov, riesgo de TLD y homoglifos IDN, leídos directamente de la propia dirección.

Entropy scoringRole-addressMarkov modelTLD riskIDN homoglyphs

Detección de desechables y de relay

02

Cuatro listas de bloqueo de código abierto más el fingerprinting de MX atrapan los dominios de usar y tirar, mientras que los relays de privacidad se tratan de forma neutral.

4 OSS blocklistsMX fingerprintingPrivacy-relay aware

Análisis forense de DNS y de dominios

03

La antigüedad por RDAP y WHOIS, los dominios recién registrados, DNSSEC, el parking y la clase de proveedor de MX te dicen cuán real es el dominio.

RDAP / WHOIS ageNewly-registeredDNSSECParkingMX class

Reputación del servidor de correo

04

Las políticas SPF y DMARC, la agregación de DMARC RUA, Spamhaus DROP y SBL, y las comprobaciones de null-MX puntúan la infraestructura de envío.

SPF / DMARCDMARC RUASpamhaus DROP / SBLNull MX

Inteligencia de cuentas comprometidas

05

Las comprobaciones de cuentas filtradas marcan las direcciones que han aparecido en volcados de credenciales conocidos.

Have I Been PwnedBreach corpus

Registros mercantiles y de empresas

06

Los registros oficiales de más de 15 países confirman que hay una empresa real detrás del dominio, con listas de bloqueo de direcciones de coworking para atrapar las falsas.

Companies HouseEDGARINSEEGLEIF LEIKvKVIES VAT

Sustancia web

07

Discusión pública del email y el dominio en toda la web: continuidad de contenido archivado, datos estructurados, grafos de conocimiento y ranking de rastreo.

Wayback continuityJSON-LDWikidata / KGLinkedInTrancoCommon Crawl

Pruebas de identidad federada

08

Una reclamación verificada de Google Workspace es la señal más fuerte que leemos; los tenants de Microsoft, Apple, las organizaciones de GitHub y las passkeys añaden más.

Google WorkspaceMicrosoft tenantApple SIWAGitHub orgWebAuthn

Telemetría de comportamiento y dispositivo

09

IP, ASN y Tor, reutilización de huella de dispositivo, navegadores headless y anti-detect, consistencia de TLS y HTTP, honeypots, tiempos del formulario y velocidad.

IP / ASN / TorDevice reuseHeadless detectHoneypotVelocity

Grafo de fraude entre tenants

10

Un dispositivo sorprendido cometiendo fraude en un cliente marca los registros coincidentes en toda la red, una cobertura que ningún tenant puede construir por sí solo.

Network-wide graphShared ground truth
Veredicto de confianza
PermitirReforzarBloquear

Corroborado por federación, antigüedad del dominio y anatomía del email.

How it works

De las señales a un veredicto en menos de 500 ms

01

Recopila las señales

En el registro, Signup Shield reúne la anatomía del email, el análisis forense de dominios y DNS, los datos de sustancia del negocio y de registro mercantil, las pruebas de federación y la telemetría de comportamiento en una sola llamada.

02

Comprueba el grafo de la red

Cada registro se coteja con un grafo de fraude entre tenants y con etiquetas de verdad fundamentada procedentes de honeypots y de los informes DMARC, sacando a la luz redes que las reglas de un solo tenant nunca ven.

03

Devuelve un veredicto explicable

Las señales se fusionan en una única puntuación con códigos de motivo en tiempo real, así que cada decisión es auditable y sabes exactamente por qué se activó, no solo que se activó.

04

Decide en tu flujo

Permite los registros limpios, refuerza los de riesgo con federación o comprobaciones adicionales y bloquea el fraude de alta confianza, por API o webhook, antes de que la cuenta exista.

Compare

Por qué Signup Shield supera a las comprobaciones de registro de una sola señal

vs. verificación por email/OTP
vs. CAPTCHA
vs. herramientas de fraude solo de dispositivo
Lee la anatomía del email, el análisis forense de dominios y la sustancia del negocio, no solo si la bandeja de entrada existe Puntúa todo el contexto del registro, no un único punto de control Añade señales de email, dominio, negocio y federación además del dispositivo
Atrapa los dominios de usar y tirar y de relay que aun así superan un OTP Marca la automatización y los agentes de IA que resuelven el reto Vincula cuentas coordinadas con un grafo entre tenants a través de los clientes
Devuelve un veredicto con códigos de motivo antes de que la cuenta exista Funciona de forma pasiva, sin añadir fricción al usuario Trata la federación verificada como una señal positiva para preservar la conversión
FAQ

Questions, answered

01 ¿Qué es Signup Shield?

Signup Shield convierte cada intento de registro en un veredicto de confianza en tiempo real. Fusiona la anatomía del email, la detección de desechables y de relay, el análisis forense de DNS y de dominios, las búsquedas de sustancia del negocio, las pruebas de identidad federada, la telemetría de comportamiento y un grafo de fraude entre tenants en una única puntuación explicable con códigos de motivo, y luego envía ese veredicto a tu flujo de registro para que puedas permitir, reforzar o bloquear.

02 ¿En qué se diferencia esto de la verificación por email u OTP?

El email y el OTP verifican el endpoint, no a quien se registra. Un acuse de recibo válido en la bandeja de entrada y un OTP válido son perfectamente compatibles con un registro automatizado y totalmente falso, porque las API de email desechable aprovisionan bandejas de entrada de usar y tirar y leen los códigos de forma programática. Signup Shield evalúa todo el contexto que rodea al registro, incluidas señales que un atacante no puede cambiar tan fácilmente como una dirección de email.

03 ¿Qué fuentes comprueba Signup Shield?

Cada registro se contrasta con diez clases de evidencia: anatomía del email, detección de desechables y de relay, análisis forense de DNS y de dominios, reputación del servidor de correo, inteligencia de cuentas comprometidas, registros mercantiles y de empresas, sustancia web, pruebas de identidad federada, telemetría de comportamiento y de dispositivo, y un grafo de fraude entre tenants. Las señales se fusionan en una única puntuación con códigos de motivo, así que puedes ver exactamente qué evidencia impulsó el veredicto.

04 ¿Bloqueáis automáticamente el email gratuito o de consumidor?

No. El email gratuito es una señal ajustable, no un bloqueo automático. Un empleado real con una dirección de Gmail, o un freelancer real, deben poder pasar, así que Signup Shield sopesa el email gratuito junto con las pruebas de federación, el análisis forense de dominios y el resto del contexto. Tú decides cuánto peso tiene el email gratuito por segmento, de modo que un flujo B2B estricto y un flujo de consumidor pueden puntuar la misma dirección de forma distinta.

05 ¿Bloqueará a usuarios reales con emails de relay de privacidad o dominios recién creados?

No. Una única señal poco sólida no se trata como culpa. Signup Shield sopesa muchas señales en conjunto, así que una dirección con relay de privacidad, un freelancer, una startup recién creada o una pequeña empresa en un dominio de cola larga se leen de forma muy distinta a una cuenta falsa coordinada. Tú estableces el umbral y la respuesta, de modo que los registros legítimos siguen sin fricción.

06 ¿Cómo mejora la federación tanto la confianza como la conversión?

Un registro que llega con una prueba de federación verificada, como la reclamación de un dominio de Google Workspace, es de alta confianza y puede aprobarse sin fricción. Para los registros con contraseña en dominios que tienen un proveedor de identidad detectable, Signup Shield puede solicitar una verificación reforzada hacia la federación, lo que eleva la confianza y mejora la conversión al mismo tiempo. Ningún competidor convierte la federación en un producto como señal de puntuación en lugar de tratarla como un mero método de autenticación.

07 ¿Con qué rapidez llega el veredicto y cómo actúo sobre él?

El veredicto se devuelve en tiempo real durante la solicitud de registro, con códigos de motivo que lo explican. Consúmelo por API o webhook y decide en tu propio flujo: permite los registros limpios, aplica fricción de verificación reforzada solo cuando la puntuación cruza tu umbral y bloquea el fraude de alta confianza antes de que se cree la cuenta.

08 ¿Cómo se despliega Signup Shield?

A través de una API amigable para desarrolladores y el SDK de JavaScript de cside que ya se ejecuta en tus páginas. Se sitúa junto a tu pila existente de registro, fraude y reglas, y la alimenta con un veredicto, así que es una capa que añades, no un reemplazo total de tu proveedor de autenticación.

09 ¿Cuál es la diferencia entre la creación de cuentas falsas y el account takeover?

La creación de cuentas falsas construye desde cero una cuenta nueva fraudulenta en el registro; el account takeover compromete una cuenta legítima existente mediante credenciales robadas o robo de sesión. Signup Shield se centra en el momento del registro, mientras que la protección frente al account takeover cubre las sesiones existentes. cside cubre ambas superficies.

Didn't find what you were looking for?

Reservar una demo
Stop fake accounts at signup

Turn every signup into a trust verdict

One API call. Fuse email, domain, business, federation, behavioral, and cross-tenant signals into one explainable verdict, before the account exists.

Reservar una demo