Cómo detectar usuarios falsos y abuso de múltiples cuentas en la creación de cuentas

Radar
Radar

Descubre cómo combatir el fraude con la eficacia de la red de Stripe.

Más información 
  1. Introducción
  2. ¿Qué son los usuarios falsos y el abuso en la creación de cuentas con múltiples cuentas?
  3. ¿Por qué es tan común el abuso de múltiples cuentas en los flujos de alta?
  4. ¿Qué señales indican usuarios falsos y abuso de múltiples cuentas en creación de cuentas?
  5. ¿Cómo se detectan los usuarios falsos y el abuso en la creación de múltiples cuentas mediante el análisis de enlaces?
  6. ¿Qué estrategias de prevención detienen el abuso en la creación de múltiples cuentas sin afectar la conversión?
  7. ¿Cómo se relaciona el abuso de múltiples cuentas en la creación de cuentas con el fraude de pruebas, promociones y suscripción?
  8. Cómo puede ayudar Stripe Radar

Los flujos de creación de cuenta están diseñados para la conversión y ese diseño crea una oportunidad predecible para el abuso en los registros. Las cuentas falsas y las operaciones de múltiples cuentas aprovechan las mismas condiciones de baja fricción que hacen que crear cuenta sea rápido para todos los demás: verificación mínima y un sistema que trata a cada cuenta entrante como un desconocido sin historial. El fraude con cuentas falsas es un problema real. El 62 % de los comerciantes informó un aumento en las disputas en 2025 debido a actores fraudulentos que se hacían pasar por otros o manipulaban sus cuentas.

A continuación, exploraremos cómo detectar usuarios falsos y abusos coordinados de múltiples cuentas, cómo el análisis de enlaces conecta cuentas que parecen diferentes, pero comparten infraestructura subyacente, y cómo enfocarse en infractores reincidentes sin ralentizar las creaciones de cuentas legítimas.

Destacados

  • Los usuarios falsos y el abuso de múltiples cuentas son difíciles de detectar cuando cada cuenta individual parece limpia. Esto hace que el análisis de enlaces a través de atributos compartidos sea una opción eficaz.

  • La verificación por etapas mantiene la conversión alta ya que reserva la fricción para las cuentas con altas puntuaciones de riesgo en lugar de aplicar las mismas comprobaciones a cada creación de cuenta.

  • El uso de múltiples cuentas es el mecanismo habitual detrás del abuso de pruebas sin cargo, el fraude de referidos y el fraude de suscripción. La detección en el momento de crear cuenta debería ser una parte central de tu estrategia de fraude más amplia.

¿Qué son los usuarios falsos y el abuso en la creación de cuentas con múltiples cuentas?

Los usuarios falsos son cuentas creadas con señales de identidad de baja confianza, como correos electrónicos desechables, nombres sintéticos, números de teléfono virtuales o identidades que pasan la validación básica, pero no corresponden a una persona real con intenciones genuinas. El abuso de múltiples cuentas es un problema relacionado pero distinto: un infractor crea varias cuentas, a menudo con identidades aparentemente diferentes, para evitar los límites, las políticas o los bloqueos que ya has aplicado.

¿Por qué es tan común el abuso de múltiples cuentas en los flujos de alta?

Las condiciones que hacen que la conversión en la creación de cuentas sea buena son las mismas que facilitan su abuso.

Esto es lo que causa el problema:

  • Crear cuentas es fácil: la verificación mínima en el momento de crear una cuenta trata a cada nueva cuenta como un desconocido y un infractor decidido aprovecha esto repetidamente. La confirmación por correo electrónico ayuda a detener el abuso ocasional, pero no sirve contra los infractores que usan dominios de alias o bandejas de entrada temporales.

  • Automatización: crear cuentas de forma manual es tedioso. Crearlas con un script, rotar credenciales y usar proxies residenciales toma unas pocas horas de configuración y puede generar cientos de cuentas. La barrera de entrada para la automatización se ha reducido, ya que las herramientas para crear alias de correo electrónico, generar números virtuales y falsificar las huellas de los navegadores son cada vez más accesibles.

  • Verificación débil: la verificación telefónica disuade el fraude, pero puede eludirse con números de voz por protocolo de Internet (VoIP). Ni la confirmación por correo electrónico ni por teléfono, por sí solas, determinan que una cuenta entrante sea diferente de las cuentas que una empresa ya ha visto.

  • Incentivos significativos: cuando se vincula una prueba sin cargo, un crédito por referidos o un descuento promocional a una nueva cuenta, la creación de cuentas tiene un valor medible en dólares.

El mecanismo detrás del cultivo de pruebas gratuitas, el fraude de referidos, la evasión de bloqueos y la recolección de créditos promocionales es el mismo: el flujo de creación de cuentas de una empresa no tiene memoria y los infractores lo saben.

¿Qué señales indican usuarios falsos y abuso de múltiples cuentas en creación de cuentas?

Ninguna señal por sí sola es concluyente, pero varias combinadas son un gran indicador.

Aquí están los indicadores más fuertes de usuarios falsos y abuso en creación de cuentas con múltiples cuentas:

  • Superposición de dispositivos y navegadores: una huella compartida en varias cuentas es un indicador de alta señal. Las huellas pueden falsificarse, pero hacerlo de forma consistente en muchas cuentas requiere un esfuerzo que las operaciones contra abusos a veces omiten.

  • Patrones de red inusuales: las altas repetidas desde el mismo Protocolo de Internet (IP), el mismo Número de Sistema Autónomo (ASN) o un rango de centro de datos pueden ser una fuerte señal de automatización o coordinación. El tráfico de proxy residencial es más difícil de filtrar, pero puede mostrar inconsistencia geográfica.

  • Estructura de correo electrónico repetitiva: los infractores pueden usar dominios desechables y patrones de alias (p. ej., el sufijo "+tag" en las direcciones o variaciones de puntos como j.ohn.doe@domain.com). También podrían usar un alto volumen de creación de cuentas desde un solo dominio menor o direcciones que siguen un patrón de nomenclatura detectable en las cuentas.

  • Similitud de campos de identidad: los nombres, las direcciones y los números de teléfono que varían ligeramente, pero comparten similitudes estructurales (p. ej., números secuenciales, caracteres transpuestos, el mismo nombre base con diferentes sufijos) pueden sugerir identidades generadas en lugar de reales.

  • Velocidad y tiempos de creación de cuentas robóticos: las cuentas creadas en ráfagas cortas o en intervalos constantes que sugieren un comportamiento automatizado no coinciden con la forma en que los usuarios humanos se registran.

  • Patrones de comportamiento después de la creación de cuenta: los usuarios reales exploran. Las cuentas abusivas pueden ir directamente a la acción de mayor valor, como activar una prueba, reclamar un código promocional o instigar un referido y, luego, detenerse ahí. Vale la pena investigar una alta proporción de cuentas que completan una acción específica y quedan inactivas.

¿Cómo se detectan los usuarios falsos y el abuso en la creación de múltiples cuentas mediante el análisis de enlaces?

Bloquear señales individuales es necesario, pero no suficiente. Un actor decidido cambia los datos de entrada, por lo que el enfoque más duradero es el análisis de enlaces.

A continuación, te explicamos cómo hacerlo:

  • Trata los atributos de identidad como nodos de gráficos: una dirección de correo electrónico, una huella de dispositivo, un número de teléfono y una dirección de facturación son nodos diferentes. Cuando dos cuentas comparten un nodo, están conectadas. Cuando un grupo de cuentas comparte varios nodos en múltiples atributos, es probable que estés ante un abuso coordinado.

  • Captura atributos en la creación de cuenta, así como en la transacción: El hashing de las huellas de los dispositivos, las direcciones IP y los campos de identidad en el momento de crear la cuenta te brinda el material base para el análisis de enlaces cuando lo necesites más adelante.

  • Agrupa por ventanas de tiempo: vincular las cuentas creadas dentro de la misma ventana de campaña revela altas coordinadas que no parecerían sospechosas por separado.

  • Ejecuta un análisis retroactivo de los abusos confirmados: cuando confirmes que una cuenta es abusiva, revisa tu gráfico de nodos para encontrar cuentas conectadas que aún no hayas marcado. Un actor malicioso confirmado podría exponer varios más.

  • Usa la puntuación de confianza, no los indicadores binarios: asigna una puntuación de riesgo en función de la cantidad y la solidez de las conexiones, de modo que las medidas de aplicación puedan ser proporcionales. Una cuenta con un enlace débil podría recibir fricción, mientras que una cuenta con cuatro enlaces fuertes se bloquearía.

¿Qué estrategias de prevención detienen el abuso en la creación de múltiples cuentas sin afectar la conversión?

Si tu sistema de detección de fraudes es demasiado estricto, podrías bloquear usuarios legítimos. Si es muy permisivo, los abusos podrían pasar desapercibidos. La verificación por etapas evita este problema, ya que logra que las respuestas sean proporcionales al riesgo.

Esta es la forma de estructurarlo:

  • Baja puntuación de riesgo= sin acción: creación de cuenta estándar con acceso inmediato. Los usuarios podrían llegar aquí y no cambiará nada en su experiencia.

  • Puntuación de riesgo moderada= verificación básica: agrega un paso que sea fácil para una persona real y costoso para una operación automatizada, como la confirmación por teléfono con una búsqueda de un servicio de envío real (además de la validación del formato estándar), o una confirmación por correo electrónico con límite de tiempo que las operaciones por lotes no puedan procesar de forma eficaz.

  • Alta puntuación de riesgo= bloquea la acción de alto valor: no bloquees la creación de la cuenta. Bloquea el acceso a la activación de la prueba, el canje de promociones o las transferencias de referidos hasta que la cuenta haya demostrado un comportamiento legítimo básico. Iniciar sesión desde el mismo dispositivo dos veces en dos días, completar un perfil o hacer una compra inicial sirven como verificación flexible. Este tipo de demora puede ser más efectivo que bloquear la cuenta directamente. Un infractor abusivo que espera 72 horas por una transferencia que nunca llega aprende rápidamente que su operación no funciona. Un usuario real que espera el mismo período solo se verá levemente afectado.

Aplica un límite de frecuencia por cuenta, pero también por atributo. Si la huella de un dispositivo o una dirección IP ya se ha asociado a tres creaciones de cuentas en las últimas 24 horas, las nuevas creaciones de cuentas con ese atributo deben investigarse a fondo o detenerse, incluso si cada cuenta individual parece limpia.

¿Cómo se relaciona el abuso de múltiples cuentas en la creación de cuentas con el fraude de pruebas, promociones y suscripción?

Rara vez alguien crea varias cuentas solo para tenerlas. Entender la conexión entre el abuso en creaciones de cuentas con múltiples cuentas y otros tipos de fraude es lo que vincula la detección en las altas con tu estrategia de fraude más amplia.

Aquí es donde aparece la superposición:

  • Abuso de prueba gratuita: si tu prueba se reinicia cuando se crea la cuenta, cualquiera con un script y correos electrónicos puede acceder a tu producto de forma indefinida sin pagar. La detección en el momento de creación de la cuenta es tu primera línea de defensa efectiva. Para cuando se abusa de una prueba, la cuenta ya existe.

  • Recolección de descuentos promocionales: los descuentos para nuevos usuarios y los incentivos de primer pedido tienen un valor monetario medible por cuenta creada. Eso convierte tu flujo de alta en un objetivo directo para operaciones coordinadas de abuso a gran escala.

  • Fraude de referidos: los programas de referidos que pagan cuando una nueva cuenta realiza una acción están particularmente expuestos. Un actor que controla tanto la cuenta que refiere como la nueva puede generar pagos sin una verdadera adquisición de usuarios en ninguno de los lados.

  • Fraude de suscripción: un usuario bloqueado o con un contracargo puede crear una nueva cuenta y volver a suscribirse si tus comprobaciones de métodos de pago no revisan las señales de identidad de la cuenta marcada. El alta es el mecanismo de reinicio y, sin un análisis de enlaces que conecte la nueva cuenta con la antigua, las medidas no se sostienen.

Cómo puede ayudar Stripe Radar

Stripe Radar utiliza modelos de IA para detectar y prevenir fraudes. Estos modelos, entrenados con datos de la red global de Stripe, se actualizan continuamente en función de las últimas tendencias de fraude, lo cual mantiene a tu empresa protegida a medida que evoluciona.

Stripe también ofrece Radar para Equipos de Fraude, que permite a los usuarios agregar reglas personalizadas que abordan escenarios de fraude específicos de sus empresas y acceder a información avanzada sobre fraude.
Radar puede ayudar a tu empresa a lograr lo siguiente:

  • Prevenir pérdidas por fraude: Stripe procesa más de $1 billón en pagos al año. Este crecimiento permite a Radar detectar y prevenir el fraude con precisión y ahorra dinero.

  • Aumentar los ingresos: los modelos de IA de Radar se entrenan con datos reales de disputas, información de clientes, datos de navegación y más. Esto permite a Radar identificar transacciones de riesgo y reducir falsos positivos, lo que aumenta tus ingresos.

  • Ahorrar tiempo: Radar se integra en Stripe y no necesita líneas de código para su configuración. También puedes controlar el rendimiento del fraude, escribir reglas y mucho más en una sola plataforma, lo que aumenta la eficiencia.

Obtén más información sobre Stripe Radar o empieza a utilizarlo hoy.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.