Skip to main content

¿Qué son los Dispositivos?

Los dispositivos representan el hardware físico o virtual utilizado por tus entidades (personas o empresas) para acceder a tu aplicación. Cada registro de dispositivo incluye información detallada sobre la plataforma, sistema operativo, fabricante, modelo, geolocalización y banderas de seguridad.

Características Clave

🔍 Detección de Fraude

Rastrea múltiples inicios de sesión desde dispositivos, detecta patrones sospechosos e identifica potenciales tomas de cuenta monitoreando el uso de dispositivos entre entidades.

🛡️ Monitoreo de Seguridad

Detecta automáticamente emuladores, dispositivos rooteados/jailbreakeados, VPNs y proxies para prevenir actividades fraudulentas y hacer cumplir políticas de seguridad.

📍 Rastreo de Geolocalización

Captura información geográfica precisa incluyendo latitud, longitud, ciudad, región y país para cada dispositivo para detectar patrones de acceso anómalos.

📊 Análisis de Comportamiento del Usuario

Analiza huellas digitales de dispositivos, rastrea cambios de dispositivos y construye perfiles de comportamiento para identificar patrones normales vs. sospechosos.

Esquema de Dispositivos

Cada registro de dispositivo contiene la siguiente información:

Información de Plataforma

  • platform - android, ios o web
  • osName - Nombre del sistema operativo (ej., “Android”, “iOS”, “Windows”)
  • osVersion - Versión del SO (ej., “Android 16”, “iOS 17.2”)
  • manufacturer - Fabricante del dispositivo (ej., “samsung”, “Apple”)
  • model - Modelo del dispositivo (ej., “SM-A156M”, “iPhone 15 Pro”)
  • brand - Marca del dispositivo
  • deviceName - Nombre del dispositivo definido por el usuario

Información del Navegador (Plataforma Web)

  • browser - Nombre del navegador (ej., “Chrome”, “Safari”)
  • browserVersion - Versión del navegador

Geolocalización

  • latitude - Latitud geográfica (-90 a 90)
  • longitude - Longitud geográfica (-180 a 180)
  • city - Nombre de la ciudad
  • region - Estado o provincia
  • country - Nombre del país
  • countryCode - Código ISO 3166-1 alpha-2
  • ipAddress - Última dirección IP conocida

Banderas de Seguridad

  • isEmulator - Detectado como emulador o simulador
  • isRooted - Dispositivo está rooteado (Android) o jailbreakeado (iOS)
  • isBlocked - Dispositivo ha sido bloqueado por razones de seguridad
  • isTrusted - Dispositivo ha sido marcado como confiable

Rastreo

  • firstSeenAt - Primera vez que se vio este dispositivo
  • lastSeenAt - Marca de tiempo de actividad más reciente

Integración con Eventos

Los dispositivos se registran automáticamente cuando creas eventos de usuario usando la API de Eventos. Cuando un evento incluye deviceId y deviceDetails, el sistema:
  1. Verifica si el dispositivo existe - Busca un registro de dispositivo existente
  2. Crea o actualiza - Crea un nuevo registro de dispositivo o actualiza el existente con la última información
  3. Rastrea actividad - Actualiza la marca de tiempo lastSeenAt
  4. Vincula a entidad - Asocia el dispositivo con la entidad del evento
Este registro automático elimina la necesidad de gestión manual de dispositivos en la mayoría de los casos.

Casos de Uso

Detección de Toma de Cuenta

Monitorea cuando una entidad repentinamente usa un nuevo dispositivo o múltiples dispositivos en un corto período de tiempo para detectar posibles tomas de cuenta.

Detección de Anomalías Geográficas

Rastrea ubicaciones de dispositivos e identifica patrones de acceso sospechosos, como inicios de sesión desde diferentes países en marcos de tiempo imposibles.

Detección de Emuladores

Bloquea o marca cuentas que usan emuladores, que están comúnmente asociados con automatización y fraude.

Huella Digital de Dispositivos

Construye perfiles únicos de dispositivos para rastrear entidades a través de sesiones y detectar cuentas múltiples o compartición de cuentas.

Requisitos de Cumplimiento

Mantén registros de auditoría de dispositivos utilizados para acceso, requerido para muchos marcos de cumplimiento (PCI-DSS, SOC 2, etc.).

Inicio Rápido

1. Registro Automático vía Eventos

// Los dispositivos se crean automáticamente cuando envías eventos
const response = await fetch('https://api.gu1.ai/events/user', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    eventType: 'LOGIN_SUCCESS',
    entityExternalId: 'user_12345',
    deviceId: '840e89e4d46efd67',
    deviceDetails: {
      platform: 'android',
      manufacturer: 'samsung',
      model: 'SM-A156M',
      osVersion: 'Android 16'
    },
    ipAddress: '10.40.64.231',
    city: 'Buenos Aires',
    country: 'Argentina',
    countryCode: 'AR'
  })
});

2. Registro Manual de Dispositivos

// O registra dispositivos manualmente
const response = await fetch('https://api.gu1.ai/devices/entity/550e8400-e29b-41d4-a716-446655440000', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    deviceId: '840e89e4d46efd67',
    platform: 'android',
    manufacturer: 'samsung',
    model: 'SM-A156M',
    osVersion: 'Android 16',
    city: 'Buenos Aires',
    country: 'Argentina',
    countryCode: 'AR'
  })
});

3. Consultar Dispositivos

// Obtén todos los dispositivos de una entidad
const response = await fetch('https://api.gu1.ai/devices/entity/550e8400-e29b-41d4-a716-446655440000', {
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY'
  }
});

Mejores Prácticas

Siempre Incluir Información del Dispositivo

Al enviar eventos, siempre incluye deviceId y la mayor cantidad de detalles del dispositivo posible para mejorar la precisión de la detección de fraude.

Usar IDs de Dispositivo Consistentes

Asegúrate de que tus aplicaciones cliente generen identificadores de dispositivo estables que persistan a través de lanzamientos de aplicación y sesiones.

Rastrear Cambios Geográficos

Monitorea los campos city y countryCode para detectar cambios de ubicación sospechosos.

Revisar Banderas de Seguridad

Revisa regularmente dispositivos con isEmulator: true o isRooted: true y toma las acciones apropiadas.

Establecer Niveles de Confianza

Marca dispositivos conocidos como buenos con isTrusted: true para reducir falsos positivos en tus reglas de fraude.

Próximos Pasos

Crear Dispositivo

Registrar un dispositivo manualmente para una entidad

Listar Dispositivos

Consultar todos los dispositivos de una entidad

API de Eventos

Aprende sobre registro automático de dispositivos vía eventos

Reglas de Fraude

Construye reglas de detección de fraude usando datos de dispositivos