Una persona, muchas cuentas
Las multicuentas son uno de los impulsores más constantes del uso indebido por la propia parte: una sola persona real que crea muchas cuentas para reclamar un valor que pretendías dar una sola vez. Los correos desechables, los proxies residenciales y los navegadores anti-detección hacen que cada duplicado parezca un usuario completamente nuevo.
Aumento del uso indebido por la propia parte
El 64% de los comercios reporta un aumento significativo del uso indebido por la propia parte, y las multicuentas son uno de los principales impulsores.
Pagos de bonos y referidos
Cada cuenta duplicada reclama de nuevo los bonos de registro y explota las recompensas por referidos mediante bucles de autorreferencia.
Trial farming
Las pruebas gratuitas extendidas indefinidamente a través de una secuencia de correos nuevos convierten a posibles clientes en aprovechados permanentes.
Volumen impulsado por IA
El fraude impulsado por IA aumentó un 1.210% en 2025, permitiendo a un solo operador manejar cientos de cuentas a la vez.
Por qué las multicuentas siguen creciendo
Los servicios de correo desechable generan bandejas de entrada funcionales en segundos, y los dominios recién registrados superan cualquier verificación de listas de bloqueo. Las redes de proxies residenciales rotan las IP para que cada registro parezca un hogar diferente. Para las verificaciones basadas en IP y correo, un solo operador parece docenas de usuarios no relacionados.
Un operador que entiende los umbrales que monitorizan tus reglas de velocidad puede mantenerse por debajo de ellos indefinidamente espaciando la creación de cuentas y rotando identificadores. Las reglas de velocidad atrapan el caso obvio y se les escapa el paciente.
Herramientas comerciales como Multilogin y GoLogin presentan una huella digital de dispositivo única y sintética por cuenta, falsificando canvas, WebGL, audio, fuentes y zona horaria. Combinadas con correos y proxies rotados, cada cuenta duplicada parece hardware completamente nuevo para las verificaciones tradicionales.
Cómo cside detecta las multicuentas
Genera la huella digital de cada registro
cside recopila más de 102 señales de dispositivo, red y comportamiento en cada registro para construir un ID de visitante persistente que se mantiene entre sesiones, modo incógnito, almacenamiento borrado y VPN.
- Construye una huella digital de dispositivo estable que persiste incluso cuando el operador rota proveedores de correo e IP de proxy.
- Revela la misma huella digital apareciendo en muchos registros con diferentes correos e IP, la señal de multicuentas más fuerte que existe.
- Detecta que se está usando un navegador anti-detección o un framework de automatización, no solo la salida falsificada que produce.
Deduplica antes del pago
Atrapa las cuentas duplicadas antes de que se acredite un bono, se conceda una prueba o se pague una recompensa por referido. Envía las señales a tu motor de reglas para fusionar, desafiar o bloquear en tiempo real.
- Correlaciona huellas digitales de dispositivo entre registros y marca las cuentas que comparten una como probablemente operadas por la misma persona.
- Decide en el paso de referido o de prueba, antes de pagar la recompensa, lo que resulta mucho más barato que recuperarla después.
- Aplica fricción adicional solo cuando las señales superan un umbral, para que los usuarios nuevos legítimos se registren sin fricción.
Señales sin procesar para la detección de multicuentas
Accede a las señales a través de una API o webhooks pensados para desarrolladores. Protege registros, programas de referidos y conversiones de pruebas.
Diseñado para plataformas afectadas por las multicuentas
Plataformas SaaS
El trial farming y el abuso del plan gratuito son pura pérdida de conversión: usuarios que de otro modo pagarían mantienen acceso gratuito continuo ciclando cuentas.
iGaming y Gaming
El abuso de bonos, el apilamiento de promociones y el smurfing empiezan todos con un solo operador manejando muchas cuentas detrás de navegadores anti-detección.
Plataformas Crypto
El airdrop farming y los ataques sybil dependen de hacer que una sola persona parezca miles de carteras y cuentas independientes.
Recursos para ayudarte a detener las multicuentas y el abuso de pruebas
Por qué cside supera a los controles basados en velocidad
cside añade una identidad de dispositivo persistente que las verificaciones de correo y las reglas de velocidad no pueden ver.
| vs. Reglas de velocidad | vs. Verificación por correo/teléfono | vs. Herramientas antifraude del servidor |
|---|---|---|
| Vincula cuentas por hardware compartido, no por tasa de solicitudes | Detecta el mismo dispositivo detrás de muchas bandejas de entrada diferentes | Captura señales del lado del cliente invisibles para los logs del servidor |
| Atrapa al operador paciente que espacia los registros | Marca duplicados incluso cuando cada teléfono y correo es válido | Ve navegadores anti-detección ejecutándose dentro de Chrome real |
| Correlaciona entre cuentas en lugar de una a la vez | Decide antes de conceder el bono o la prueba | Se activa durante el registro, antes en el flujo |
Empieza con cside
El plan gratuito incluye 1.000 llamadas API al mes con señales básicas. Actualiza para inteligencia completa desde $99/mes para 50K llamadas API.
La confianza de equipos empresariales de seguridad y antifraude:
“Las tácticas de fraude en evolución y los cambios en el comportamiento del consumidor están colisionando para los comerciantes. Al unir fuerzas con cside, estamos ofreciendo soluciones que abordan problemas reales con los que los comerciantes luchan a diario, como los contracargos por fraude amistoso.”
Monica Eaton, CEO de Chargebacks911.
Detección sin fricción para usuarios reales
cside recopila señales del dispositivo y del navegador de forma pasiva mientras un visitante se registra. Los usuarios nuevos legítimos se registran sin pasos adicionales, mientras que las cuentas duplicadas y farmeadas son marcadas por el dispositivo que no pueden rotar.
Un dispositivo, muchas cuentas
Un operador puede rotar proveedores de correo e IP de proxy con libertad, pero el hardware rara vez se rota. La misma huella digital del dispositivo apareciendo en quince registros a lo largo de una semana, cada uno con un correo diferente, es una fuerte señal de multicuentas incluso cuando cada registro individual superó tus reglas de velocidad sin problemas.
Atrapa el abuso en el paso de referido y de prueba
Agrega el script de cside a tus flujos de registro, referidos y pruebas. El fingerprinting empieza de inmediato, y puedes correlacionar cuentas antes de que se acredite un bono o se conceda una prueba, en lugar de recuperar el valor después de que se haya ido.
FAQ
Preguntas Frecuentes
cside captura las características de hardware y software del navegador y del dispositivo en cada registro. Estas son mucho más estables que una dirección de correo o una IP: el mismo dispositivo produce la misma huella digital incluso cuando el operador rota proveedores de correo y proxies. cside correlaciona huellas digitales entre registros y marca las cuentas que comparten una como probablemente operadas por la misma persona, y la detección de navegadores anti-detección atrapa a los operadores que usan herramientas de perfiles para rotar su huella digital.
No. Las API de correos desechables generan bandejas de entrada funcionales en segundos, cada una superando la verificación, y un operador que entiende tus umbrales de velocidad puede mantenerse por debajo de ellos indefinidamente espaciando la creación de cuentas y rotando identificadores. La velocidad atrapa al operador descuidado y se le escapa el paciente. cside vincula las cuentas por el dispositivo que hay detrás, que el operador no puede cambiar tan fácilmente.
Una huella digital de dispositivo es mucho más difícil de cambiar que una dirección de correo o una IP. Un operador que ejecuta una campaña desde el mismo hardware deja una huella digital consistente en cada registro, incluso con proveedores de correo y proxies rotados. La misma huella digital en muchos registros es una fuerte señal de multicuentas incluso cuando cada cuenta parece única para las verificaciones de correo e IP.
Las multicuentas consisten en una sola persona que crea muchas cuentas para reclamar un valor pensado para darse una sola vez, como bonos, referidos o pruebas gratuitas. El uso compartido de cuentas consiste en muchas personas que usan una sola cuenta para evitar pagar asientos o suscripciones adicionales. Las señales de detección se solapan, pero el objetivo difiere. cside cubre ambos casos; consulta nuestro caso de uso de uso compartido de cuentas.
Sí. cside funciona de forma pasiva, recopilando señales del dispositivo y del navegador mientras un visitante se registra, sin desafíos ni pasos adicionales. Los usuarios reales convierten sin fricción alguna. Aplicas fricción adicional o bloqueas solo cuando las señales superan un umbral, de modo que el trial farming se detiene sin penalizar los registros legítimos.