Cómo detectar usuarios falsos e infracciones en la creación de múltiples cuentas

Radar
Radar

Combate el fraude con la solidez de la red de Stripe.

Más información 
  1. Introducción
  2. ¿Qué son los usuarios falsos y las infracciones en la creación de múltiples cuentas?
  3. ¿Por qué son tan frecuentes las infracciones en la creación de varias cuentas en los procesos de creación de cuentas?
  4. ¿Qué señales indican la presencia de usuarios falsos y de infracciones en la creación de varias cuentas?
  5. ¿Cómo se detectan los usuarios falsos y las infracciones en la creación de varias cuentas a través del análisis de enlaces?
  6. ¿Qué estrategias de prevención impiden el abuso en la creación de múltiples cuentas sin perjudicar la conversión?
  7. ¿Cuál es la relación entre los fraudes de creación de múltiples cuentas con el de las pruebas gratuitas, promociones y suscripciones?
  8. Cómo puede ayudarte Stripe Radar

Los procesos de creación de cuentas están diseñados para maximizar la conversión, pero, a su vez, ese diseño supone una oportunidad de realizar un uso inadecuado. Las cuentas falsas y las operaciones con múltiples cuentas aprovechan estas condiciones de baja fricción que hacen que registrarse sea rápido para el resto de usuarios: una verificación mínima y un sistema que no comprueba el historial de las nuevas cuentas. Así, el fraude mediante cuentas falsas se convierte en un verdadero problema: el 62 % de los comercios informó de un aumento en las denuncias en 2025 por suplantación de identidad o manipulación de cuentas.

A continuación, analizaremos cómo detectar usuarios falsos y el abuso coordinado de múltiples cuentas, cómo el análisis de vínculos conecta cuentas que parecen diferentes pero comparten la misma infraestructura subyacente, y cómo actuar contra los infractores reincidentes sin ralentizar la apertura de cuentas legítimas.

Destacados

  • Las infracciones de creación de múltiples cuentas y usuarios falsos son difíciles de detectar cuando las cuentas individuales parecen legítimas. Por eso, el análisis de vínculos entre atributos compartidos es una opción eficaz.

  • La verificación por etapas permite mantener una conversión alta, verificando solamente las cuentas con puntuaciones de riesgo elevadas en lugar de aplicar las mismas comprobaciones a todos los registros de cuentas.

  • La creación de múltiples cuentas es el mecanismo habitual para tratar de infringir las condiciones de pruebas gratuitas, de los programas de recomendación y de las suscripciones. La detección en el registro debe ser una parte central de tu estrategia general para prevenir el fraude.

¿Qué son los usuarios falsos y las infracciones en la creación de múltiples cuentas?

Los usuarios falsos son cuentas creadas con señales de identidad de baja confianza, como correos electrónicos desechables, nombres sintéticos, números de teléfono virtuales o identidades que superan validaciones básicas pero no corresponden a una persona real con una intención legítima. La infracción en la creación de múltiples cuentas es un problema relacionado, pero distinto: una misma persona crea varias cuentas, a menudo con identidades que parecen diferentes, para eludir ciertas condiciones, políticas o bloqueos que ya habías aplicado.

¿Por qué son tan frecuentes las infracciones en la creación de varias cuentas en los procesos de creación de cuentas?

Las condiciones que hacen que la conversión en el registro sea buena son las mismas que facilitan la infracción.

Esto es lo que provoca el problema:

  • Registro sencillo: una verificación mínima durante el registro hace que cada cuenta nueva se trate como si no tuviera historial, y una persona decidida puede aprovechar esto repetidamente. La confirmación por correo electrónico ayuda a frenar posibles infracciones ocasionales, pero no sirve frente a quienes utilizan dominios con alias o cuentas de correo desechables.

  • Automatización: crear cuentas de forma manual es tedioso. Crearlas con una secuencia de comandos, rotar las credenciales y cambiar de un proxy residencial a otro requiere unas horas de configuración y permite generar cientos de cuentas. La barrera de entrada de la automatización se ha reducido, ya que hay herramientas para generar alias de correo electrónico y números virtuales y falsificar huellas de navegadores que son muy accesibles.

  • Verificación poco fiable: la verificación por teléfono es un factor disuasorio contra el fraude, pero se puede eludir con números del protocolo de transmisión de voz por internet (VoIP). Ni el correo electrónico ni la confirmación telefónica por sí solas demuestran que la cuenta entrante es distinta de las cuentas que la empresa ya ha visto.

  • Incentivos importantes: cuando una prueba gratuita, un crédito de recomendados o un descuento promocional se asocian a una cuenta nueva, la creación de la cuenta tiene un valor medible en dólares.

El mecanismo tras la proliferación de pruebas gratuitas, el fraude de recomendados, la evasión de prohibiciones y la explotación de créditos promocionales es el mismo: el proceso de registro de la empresa no tiene memoria, y los infractores lo saben.

¿Qué señales indican la presencia de usuarios falsos y de infracciones en la creación de varias cuentas?

Ninguna señal por sí sola es concluyente, pero varias combinadas pueden ofrecernos un alto valor predictivo.

Estos son los indicadores más sólidos de la presencia de usuarios falsos y de infracción en la creación de múltiples cuentas:

  • Solapamiento de dispositivos y navegadores: una huella digital compartida en varias cuentas es un indicador claro. Se pueden falsificar huellas digitales, pero hacerlo de forma sistemática en muchas cuentas requiere un esfuerzo que las operaciones fraudulentas a veces evitan.

  • Patrones de red inusuales: la creación de cuentas de forma repetida desde el mismo Protocolo de Internet (IP), el mismo Número de sistema autónomo (ASN) o un rango de centros de datos puede sugerir un alto grado de automatización o coordinación. El tráfico de proxy residencial es más difícil de filtrar, pero puede mostrar inconsistencias geográficas.

  • Estructura de correo electrónico repetitiva: los infractores pueden utilizar dominios desechables y patrones de alias (p. ej., el sufijo «+tag» en direcciones de correo electrónico o variaciones de puntos como j.ohn.doe@domain.com). También pueden utilizar un gran volumen de registros desde un único dominio no principal o direcciones que sigan un patrón de nombres detectable en todas las cuentas.

  • Similitud del campo de identidad: los nombres, las direcciones y los números de teléfono que varían ligeramente pero comparten similitudes estructurales (p. ej., números secuenciales, caracteres transpuestos, el mismo nombre base con sufijos diferentes) pueden sugerir identidades generadas que, por tanto, no son reales.

  • Velocidad y plazos de registro de robots: las cuentas creadas en períodos cortos o a intervalos regulares que sugieren un comportamiento guiado por secuencias de comandos no se corresponden con el de los usuarios humanos.

  • Patrones de comportamiento después de crear una cuenta: los usuarios reales navegan. Las cuentas falsas pueden ir directamente a la acción de mayor valor, como activar una prueba, solicitar un código promocional o iniciar una recomendación, y detenerse ahí. Un alto porcentaje de cuentas que completan una única acción específica y luego quedan inactivas merece ser investigado.

¿Cómo se detectan los usuarios falsos y las infracciones en la creación de varias cuentas a través del análisis de enlaces?

Bloquear señales individuales es necesario, pero no suficiente. Una persona decidida puede ir cambiando esos datos, por lo que el enfoque más sólido es el análisis de vínculos.

Sigue estos pasos para hacerlo:

  • Trata los atributos de identidad como nodos de gráficos: una dirección de correo electrónico, la huella digital de un dispositivo, un número de teléfono y una dirección de facturación son nodos diferentes. Cuando dos cuentas comparten un nodo, están conectadas. Cuando un grupo de cuentas comparte varios nodos en varios atributos, es probable que se trate de un abuso coordinado.

  • Captura de atributos al registrarte y en la transacción: el procesamiento mediante hash de huellas digitales de dispositivos, direcciones IP y campos de identidad en el momento de crear una cuenta proporciona el material bruto para el análisis de enlaces cuando lo necesites más adelante.

  • Crea clústeres en franjas temporales: al vincular cuentas creadas en la misma ventana de campaña, aparecen altas coordinadas que no parecerían sospechosas de forma aislada.

  • Ejecuta un análisis retroactivo de las infracciones confirmadas: si confirmas que una cuenta no es legítima, revisa el gráfico de nodos en busca de cuentas conectadas que aún no hayas marcado. Un infractor confirmado podría exponer varias más.

  • Utiliza puntuaciones de confianza, no indicadores binarios: asigna una puntuación de riesgo basada en el número y la fuerza de las conexiones de modo que la aplicación pueda ser proporcional. Una cuenta con un vínculo débil puede experimentar cierta fricción y una cuenta con cuatro vínculos fuertes puede bloquearse.

¿Qué estrategias de prevención impiden el abuso en la creación de múltiples cuentas sin perjudicar la conversión?

Si el sistema de detección de fraudes es demasiado estricto, es posible que bloquees a usuarios legítimos. Si es demasiado flexible, las infracciones pueden pasar desapercibidas. La verificación por etapas evita ese problema al hacer que las respuestas sean proporcionales al riesgo.

Así es como debe estructurarse:

  • Puntuación de riesgo baja = ninguna acción: creación de la cuenta estándar con acceso inmediato. Es posible que los usuarios terminen aquí y no cambie nada en su experiencia.

  • Puntuaciones de riesgo moderadas = verificación ligera: añade un paso que sea sencillo para una persona real y complejo para una operación automatizada, como la confirmación telefónica con una comprobación real del operador (además de la validación estándar del formato) o una confirmación por correo electrónico con tiempo limitado que las operaciones masivas no puedan procesar de forma eficiente.

  • Puntuaciones de riesgo altas = limita la acción de mayor valor: no bloquees el registro. Restringe el acceso a la activación de pruebas gratuitas, el canje de promociones o los pagos de programas de recomendación hasta que la cuenta haya demostrado un comportamiento legítimo básico. Iniciar sesión desde el mismo dispositivo dos veces en dos días, completar un perfil o realizar una primera compra pueden funcionar como verificaciones. Este tipo de demora puede ser más eficaz que bloquear la cuenta directamente. Una persona que quiere abusar del sistema y espera 72 horas por una recompensa que nunca llega aprende rápidamente que su método no funciona. Un usuario real que espera ese mismo tiempo solo sufre una pequeña molestia.

Establece un límite de frecuencia por cuenta, pero también por atributo. Si la huella digital o la dirección IP de un dispositivo ya se han asociado a tres inicios de sesión en las últimas 24 horas, las cuentas nuevas creadas a partir de ese atributo requerirán de un control más exhaustivo o de una detención en seco, aunque a simple vista todas parezcan correctas.

¿Cuál es la relación entre los fraudes de creación de múltiples cuentas con el de las pruebas gratuitas, promociones y suscripciones?

Es raro que alguien cree varias cuentas por el mero hecho de tenerlas. Comprender la relación entre la creación de múltiples cuentas y otros tipos de fraude te ayudará a relacionar tu estrategia para detectar el registro de múltiples cuentas con tu sistema general de prevención del fraude.

Aquí es donde aparece esa relación:

  • Abuso de pruebas gratuitas: si tu período de prueba se restablece al crear una cuenta, cualquier persona con un script y una serie de direcciones de correo electrónico puede acceder a tu producto de forma indefinida sin pagar. Por eso, la detección de la creación de cuentas es tu primera línea de defensa eficaz. Para cuando se está infringiendo el período de prueba, la cuenta ya existe.

  • Explotación de descuentos promocionales: los descuentos para nuevos usuarios y los incentivos de primer pedido tienen un valor en dólares que se puede medir por cada cuenta creada. Por eso, tu proceso de creación de cuentas suele ser el objetivo directo de operaciones coordinadas de abuso que se ejecutan a gran escala.

  • Fraude en programas de recomendación: los programas de recomendación que ofrecen recompensas cuando una cuenta nueva realiza una acción son especialmente vulnerables. Una persona que controla tanto la cuenta que refiere como la nueva cuenta puede generar recompensas sin que exista una adquisición real de usuarios en ninguno de los dos lados.

  • Fraude en las suscripciones: un usuario bloqueado o con un contracargo puede crear una nueva cuenta y volver a suscribirse si tus comprobaciones del método de pago no cruzan señales de identidad con la cuenta marcada. El registro funciona como mecanismo de reinicio y, sin un análisis de vínculos que conecte la nueva cuenta con la anterior, las medidas de control no se mantienen.

Cómo puede ayudarte Stripe Radar

Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.

Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.
Radar puede ayudar a tu empresa para:

  • Prevenir pérdidas por fraude: Stripe procesa más de un billón de dólares en pagos al año. Esta escala permite a Radar detectar y prevenir el fraude con precisión, lo que te ahorra dinero.

  • Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.

  • Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.

Obtén más información sobre Stripe Radar o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.

Más artículos

  • Se ha producido un error. Vuelve a intentarlo o contacta con soporte.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.