Las cuentas compartidas te están costando ingresos
Cada inicio de sesión compartido es un cliente de pago que ya adquiriste pero nunca convertiste. El uso compartido de cuentas erosiona los precios por puesto, infla los costos de infraestructura y destruye la pista de auditoría que necesitas para el cumplimiento.
Ingresos perdidos
Las plataformas de streaming perdieron un estimado de $2.300 millones por contraseñas compartidas solo en 2022.
Fuga de licencias
Convertir incluso el 10% de los usuarios compartidos de SaaS representa una recuperación significativa de ARR.
Pistas de auditoría rotas
Cuando varias personas usan un solo inicio de sesión, no puedes atribuir acciones a individuos. Esto crea exposición de cumplimiento.
Exposición de seguridad
Las credenciales compartidas en canales de Slack, correos electrónicos o documentos compartidos amplían la superficie de ataque del robo de credenciales.
Por qué el uso compartido de cuentas sigue creciendo
A medida que aumentan los costos de SaaS, los equipos comparten un solo inicio de sesión para evitar pagar por puestos adicionales. Cuanto más cara la herramienta, mayor el incentivo. Las credenciales compartidas terminan en canales de Slack y documentos compartidos donde cualquiera puede acceder.
Plataformas como Sharesub y Spliiit permiten a los titulares de cuentas vender acceso a desconocidos. Mientras los usuarios lo ven como ahorro, crea un canal para la exposición de credenciales y el acceso no autorizado a gran escala.
Los enfoques tradicionales basados en IP marcan a usuarios legítimos que inician sesión desde el trabajo, casa y redes móviles. Las VPN empeoran las cosas. Sin señales a nivel de dispositivo, terminas bloqueando usuarios reales o ignorando el uso compartido real.
Cómo cside detecta el uso compartido de cuentas
Huella digital de cada sesión
cside recopila más de 102 señales de dispositivo, red y comportamiento en cada sesión para construir una identidad persistente de dispositivo sin cookies ni fricción para el usuario.
- Genera un ID de visitante estable que se mantiene entre sesiones, modo incógnito, almacenamiento borrado y uso de VPN.
- Rastrea dispositivos únicos por cuenta y detecta cuando aparecen nuevos dispositivos. Marca la acumulación rápida de dispositivos como indicador de uso compartido.
- Identifica viajes imposibles, sesiones concurrentes desde diferentes ubicaciones y anomalías de comportamiento que señalan credenciales compartidas.
Aplica límites y recupera ingresos
Conecta las señales de fingerprinting a tu flujo de autenticación para aplicar límites de dispositivos, activar pantallas de actualización y convertir usuarios compartidos.
- Envía IDs de dispositivos y señales de riesgo a tu motor de reglas existente vía API o webhooks. Construye aplicaciones que se adapten a tu producto.
- Activa pantallas suaves de actualización cuando se detecta uso compartido. Convierte a los que no pagan en usuarios de pago sin castigar a nadie.
- Establece límites de dispositivos por cuenta y nivel de plan. Cuando se alcanza el límite, solicita a los usuarios gestionar dispositivos o actualizar su plan.
Señales sin procesar para detectar uso compartido de cuentas
Accede a las señales a través de una API o webhooks pensados para desarrolladores. Aplica límites de cuentas y protege tus ingresos.
Industrias más afectadas por el uso compartido de cuentas
Plataformas SaaS
Los precios por puesto hacen que compartir credenciales sea una fuga directa de ingresos. Los equipos evitan costos de puestos compartiendo un solo inicio de sesión.
Servicios de streaming
El uso compartido de contraseñas costó a las plataformas de streaming miles de millones antes de la aplicación. Netflix agregó 50 millones de suscriptores tras su ofensiva.
Contenido de pago
Sitios de noticias, plataformas de investigación y editores premium pierden suscripciones cuando un solo inicio de sesión sirve a un equipo entero.
Recursos para combatir el uso compartido de cuentas
Por qué cside supera las defensas tradicionales contra el uso compartido
cside combina señales de fingerprinting con monitoreo profundo del navegador en tiempo de ejecución que las herramientas de fingerprinting tradicionales ignoran.
| vs. Detección basada en IP | vs. Solo límites de sesión | vs. Solo MFA |
|---|---|---|
| Identifica dispositivos independientemente de IP, VPN o cambios de red | Distingue el uso genuino de múltiples dispositivos del uso compartido real | Detecta el uso compartido incluso cuando el titular de la cuenta aprueba MFA para otros |
| Sin falsos positivos por usuarios que inician sesión desde casa, trabajo y móvil | Añade identidad de dispositivo a los conteos de sesión para mayor precisión | Añade una capa de detección pasiva con cero fricción para el usuario |
| Detecta uso compartido detrás de proxies residenciales y VPN corporativas | Rastrea la acumulación de dispositivos a lo largo del tiempo, no solo sesiones concurrentes | Proporciona evidencia forense de qué dispositivos accedieron a la cuenta |
Empieza con cside
El plan gratuito incluye 1.000 llamadas API al mes con señales básicas. Actualiza para inteligencia completa desde $99/mes para 50K llamadas API.
La confianza de equipos empresariales de seguridad y antifraude:
“Las tácticas de fraude en evolución y los cambios en el comportamiento del consumidor están colisionando para los comerciantes. Al unir fuerzas con cside, estamos ofreciendo soluciones que abordan problemas reales con los que los comerciantes luchan a diario, como los contracargos por fraude amistoso.”
Monica Eaton, CEO de Chargebacks911.
Detección pasiva sin fricción
cside recopila señales de dispositivo y navegador de forma pasiva durante cada carga de página. Sin desafíos, pop-ups ni pasos adicionales. Los usuarios legítimos nunca saben que está ahí, mientras que las cuentas compartidas se marcan por las señales de dispositivo que producen.
Límites de dispositivos y aplicación de sesiones concurrentes
Rastrea IDs de visitante únicos por cuenta que se verifican contra los límites por nivel de plan. Cuando un nuevo dispositivo excede el límite, activa una acción de aplicación: un desafío MFA, una pantalla de gestión de dispositivos o una solicitud de actualización. Combina conteos de dispositivos con monitoreo de sesiones concurrentes para detección de alta precisión.
Cómo empezar con la prevención de uso compartido de cuentas de cside
Agrega el script de cside a tu sitio web y el fingerprinting empieza a funcionar de inmediato. Los IDs de dispositivos aparecen en tu panel y están disponibles vía API. Desde ahí, conecta las señales a tu flujo de autenticación, gestión de sesiones o pantallas de actualización para aplicar límites y recuperar ingresos.
FAQ
Preguntas Frecuentes
cside genera un ID de dispositivo persistente a partir de más de 102 señales de navegador, dispositivo y comportamiento. Este ID se mantiene entre sesiones, modo incógnito, almacenamiento borrado y uso de VPN. Al rastrear IDs de dispositivos únicos por cuenta, puedes detectar cuando más dispositivos acceden a una cuenta de lo que tu política permite y activar acciones de aplicación.
Acumulación rápida de dispositivos en una sola cuenta, viajes imposibles (la misma cuenta activa en dos ubicaciones distantes en un corto período), sesiones concurrentes desde diferentes dispositivos, y patrones inusuales como una cuenta de consumidor accedida repentinamente desde cinco sistemas operativos diferentes. Ninguna señal individual confirma el uso compartido. Combinar múltiples señales produce la detección más fiable.
El uso compartido de cuentas es voluntario. El titular de la cuenta da sus credenciales a otra persona conscientemente. El robo de cuentas es no autorizado. Un atacante obtiene acceso mediante credenciales robadas, phishing o secuestro de sesión. Las señales de detección se superponen, pero la respuesta es diferente: el uso compartido requiere pantallas de actualización y límites de dispositivos, mientras que el robo requiere terminación de sesión y restablecimiento de credenciales.
Sí. cside proporciona IDs de dispositivos y datos de señales sin procesar vía API REST y webhooks en tiempo real. Puedes enviarlos a tu gestión de sesiones, motor de reglas, herramientas de MFA o pantallas de actualización dentro de la aplicación. La mayoría de los equipos integran en un día.
Sí. El Considerando 47 del GDPR reconoce la prevención de fraude como un interés legítimo, lo que permite el fingerprinting de dispositivos con fines de seguridad sin requerir consentimiento explícito. El fingerprinting de cside no usa cookies y no recopila información de identificación personal.
Empieza suave y escala gradualmente. Comienza con una solicitud de actualización: 'Parece que esta cuenta se está usando en múltiples dispositivos. Agrega un miembro del equipo por $X/mes.' Si el uso compartido continúa, aplica límites de dispositivos o requiere verificación en nuevos dispositivos. Reserva los bloqueos duros para la reventa comercial de credenciales.