Detecta fraude en 40ms con esta API gratuita
Sentinel es una API REST que detecta navegadores antidetect, VPNs y proxies en menos de 40 milisegundos, analiza 20+ señales de tu visitante (red, dispositivo, ubicación, comportamiento) y te devuelve si es un usuario real o un fraudster. Se integra con un simple script tag, es gratuito hasta 1000 requests por hora, y no necesita cambios en tu infraestructura.
En 30 segundos
- Sentinel detecta antidetect browsers, VPNs y proxies residenciales en 40ms con una API REST simple
- Funciona con un script tag invisible (sin cookies) que recolecta un token por visitante
- Analiza 20+ señales: canvas fingerprinting, WebGL, user-agent, comportamiento, patrones de red
- Devuelve true/false sobre si el usuario es sospechoso, con breakdown de riesgos detectados
- Integración en tres pasos: agregar script, enviar token desde backend, recibir análisis en JSON
¿Qué es Sentinel y cómo detecta fraude en 40ms?
Sentinel es una plataforma de detección de fraude que identifica visitantes fraudulentos antes de que causen daño a tu negocio. No es un servicio de proxy o VPN check solamente. Analiza un patrón completo: si alguien está intentando hacerse pasar por un usuario real cuando en realidad está usando herramientas para ocultar su identidad.
La promesa es simple: 40 milisegundos. Eso es el tiempo máximo que tarda en darte una respuesta. Ponele que un usuario llena un formulario de registro. Vos enviás el token que recolectó Sentinel desde su navegador, la API evalúa todo en menos de medio decímetro, y vos ya sabés si bloquearlo, pedirle verificación extra, o dejarlo pasar.
El diferencial versus otras herramientas es que Sentinel no solo chequea la IP o la ubicación. Eso es lo que hacen todas. Acá el análisis es más profundo: canvas fingerprinting (la identidad digital del navegador), WebGL (capacidades gráficas), versión exacta del navegador, resolución de pantalla, patrones de tráfico anómalo, sincronización de solicitudes. Si algo se ve artificialmente suplantado, Sentinel lo flagea.
Ojo con el aspecto “gratuito”: Sentinel te deja hacer hasta 1000 requests por hora sin pagar nada. Eso da para un sitio pequeño o para probar. Si necesitás más volumen, hay planes pagos (sin especificar precios en la documentación pública), pero la idea es que arranques sin fricción.
Qué son los navegadores antidetect y por qué los usan los fraudsters
Un antidetect browser es un navegador Chromium modificado que oculta o suplanta tu verdadera huella digital. Herramientas como GoLogin, Kameleo, AdsPower y Dolphin son las más populares (todas cuestan entre USD 50 y 200 mensuales). Cada una promete lo mismo: usar múltiples “perfiles” dentro del mismo navegador, cada uno con su propia identidad falsa.
¿Por qué? Imaginate que sos un fraudster y querés crear 50 cuentas de e-commerce falsas. Si usás la misma IP, el mismo navegador, el mismo user-agent, los sitios te detectan y banean en segundos. Pero si cada “cuenta” parece venir de una máquina, navegador, y ubicación diferentes, pasan más tiempo antes de que las detecten.
El problema está en cómo lo hacen. Un antidetect no puede modificar TODO. Sigue siendo Chromium. La versión del navegador, ciertos headers HTTP, canvas fingerprinting (una prueba JavaScript que dibuja texto de formas particulares en cada máquina), WebGL (pruebas gráficas que exponen la GPU). Si spoofeás mal el canvas, queda obvio. Si WebGL devuelve valores inconsistentes con el user-agent que dijiste tener, rompiste la ilusión. Complementá con ejecutar agentes sin depender de APIs externas.
Cómo funcionan las técnicas de detección: fingerprinting y análisis de señales
Canvas fingerprinting es prueba #1. Tu navegador ejecuta JavaScript que dibuja un rectángulo, agrega texto, y genera una firma única basada en la GPU, fuentes instaladas, y sistema operativo. Cada máquina real devuelve un hash ligeramente distinto. Si dos usuarios diferentes devuelven exactamente el mismo canvas hash, algo huele a trucho.
WebGL es similar pero más profundo. Devuelve el vendor de GPU (“Intel”, “NVIDIA”, “Apple”), las extensiones disponibles, y ciertos parámetros que no pueden ser spoofed sin deshabilitarlos completamente. Un navegador real tiene WebGL activo. Un antidetect que lo desactiva para esconder inconsistencias se ve como un parámetro faltante.
Luego vienen las señales de red y comportamiento:
- User-Agent inconsistente: decís tener Windows 10 pero tu resolución de pantalla es 1920x1080x32-bit (típica de macOS Retina). No da.
- Timestamps anómalos: si en 100ms hiciste 5 acciones, eso no es un humano pensando. Es un bot o un script.
- Patrones de click: los humanos hacen pausa antes de clickear. Los bots no. Sentinel detecta si el tiempo entre mouse move y click es consistentemente cero.
- IP versus ubicación reportada: tu IP dice que estás en Buenos Aires pero el user-agent dice macOS USA. Sentinel cruza estos datos.
Sentinel combina estos 20+ señales en un score. No es “¿es un antidetect?”. Es “¿este patrón de señales es consistente con un usuario real?”. Un antidetect excelente puede pasar algunos checks. Pero pasar los 20 simultáneamente es casi imposible.
Detección de VPN y proxies residenciales
Las VPN son más fáciles de detectar porque solo ocultan la IP. Todo lo demás sigue siendo igual. Tu máquina real, tu canvas, tu WebGL, tu user-agent. Sentinel chequea la IP contra listas de rangos conocidos de proveedores VPN (NordVPN, ExpressVPN, Surfshark, etc.). Si coincide, flag.
Los proxies residenciales son más complicados. Son IPs reales de conexiones de Internet residenciales (robadas o alquiladas) que apuntan a un servidor proxy. Al ISP le parece una persona normal trabajando desde su casa. Pero Sentinel los detecta de otras formas: patrones de tráfico (una máquina hace 50 requests en 2 segundos, eso no es un humano), inconsistencia de headers, o comportamiento anómalo en el navegador.
Lo importante es que Sentinel no solo te dice “es una VPN” o “es un proxy”. Te dice “es sospechoso” con breakdown de por qué. Quizás es un usuario legítimo usando VPN para privacidad. Quizás es un fraudster. Vos decidís el umbral de riesgo.
Implementación técnica: cómo integrar Sentinel en tu sitio
Tres pasos. Muy simple.
Paso 1: Agregar el script tag en tu HTML
En cualquier página donde quieras detectar fraude (checkout, login, registro, formularios de apuesta, creación de cuenta), pones esto: Lo explicamos a fondo en cómo proteger tu privacidad en internet.
<script src="https://cdn.sentinel.com/sentinel.js"></script>
Ese script corre silenciosamente, recolecta datos del navegador sin que el usuario se entere, y genera un token único de sesión.
Paso 2: Enviar el token desde tu backend
Cuando el usuario submite el formulario, tu frontend le manda el token a tu backend. Vos desde ahí hacés un POST a la API de Sentinel con tu API key:
POST https://api.sentinel.com/check
Body: { "token": "xyz123", "user_id": "optional" }
Paso 3: Recibir y actuar sobre la respuesta
En menos de 40ms, Sentinel devuelve un JSON así:
{ "isSuspicious": true, "riskLevel": "high", "signals": { "antidetect_detected": true, "vpn_detected": false, "proxy_detected": true } }
Si isSuspicious es true, bloqueás la transacción, pedís CAPTCHA, o requiere verificación de dos factores. Vos decidís la lógica.
Sin infraestructura new. Sin latencia agregada (40ms es negligible en cualquier transacción web). Sin cookies que rompan privacidad.
Casos de uso reales: dónde se necesita detección de antidetect
E-commerce: Un fraudster crea 20 cuentas con tarjetas robadas. Cada cuenta usa un antidetect browser diferente y un proxy residencial. Pasa todos tus checks de IP y ubicación normales. Pero en Sentinel, cada cuenta flagea como “patrón anómalo” porque los fingerprints no tienen consistencia natural. Bloqueás antes de procesar el pago. Relacionado: herramientas de inteligencia artificial disponibles.
Marketplaces y plataformas de vendedores: Un vendedor malicioso crea múltiples cuentas fake para abusar del programa de referidos o para dejar reviews falsos. Sin antidetect, claramente vendría de la misma máquina. Con antidetect, intenta parecer gente diferente. Sentinel lo atrapa.
Plataformas de apuestas y loterías: Muchas están geobloqueadas. Si estás en Argentina, no podés acceder. Un usuario en Argentina usa VPN para parecer que está en Uruguay. Legalmente, eso es ilegal dependiendo de la jurisdicción. Sentinel flagea la VPN y vos podés aplicar reglas.
Redes sociales y plataformas de contenido: Bots que crean cuentas masivamente para spam, amplification, o manipulación de métricas. Cada bot usa un antidetect para parecer un usuario único. Sentinel detecta el patrón colectivo de fingerprints anómalos.
Tabla comparativa: herramientas y técnicas de detección
| Herramienta / Técnica | Qué detecta | Ventaja | Limitación |
|---|---|---|---|
| Solo chequeo de IP | IP bloqueada, geolocalización | Rápido, simple, bajo costo | No detecta VPN ni antidetect; muchos false positives (usuarios legítimos con VPN) |
| Canvas Fingerprinting | GPU, fuentes, SO, huella digital | Difícil de spoofear, específico | Antidetect browsers lo spoofiean; algunos navegadores lo bloquean por privacidad |
| WebGL Analysis | Vendor de GPU, extensiones, parámetros | Muy técnico, difícil falsificar sin deshabilitarlo | Requiere JavaScript habilitado; algunos usuarios lo desactivan |
| User-Agent + Headers | SO, navegador, versión reportada | Fácil de implementar | Fácil de falsificar con herramientas simples |
| Sentinel (20+ señales) | Todo: fingerprint, red, comportamiento, tiempo, patrones | Análisis profundo, 40ms, alto precision, sin infraestructura | Requiere script tag en frontend; no atrapa todos los fraudes (siempre habrá evasores) |
| Antidetect Browsers (GoLogin, Kameleo, etc.) | N/A — son herramientas para EVADIR detección | Muy efectivas para crear múltiples “identidades” falsas | Constan dinero (USD 50-200/mes); los buenos están siendo detectados mejor cada día |
Errores comunes al protegerse contra fraude
Error 1: Confundir VPN con antidetect
Una VPN solo oculta tu IP. Un antidetect oculta tu IP, tu fingerprint, tu user-agent, tus headers, tu comportamiento. No es lo mismo. Alguien usando VPN para privacidad legítima no va a triggerar un algoritmo de antidetect detection. Pero sí va a fallar en un chequeo simple de IP. Si solo bloqueás VPNs, pierden usuarios reales. Si solo detectás antidetect, los fraudsters simples te pasan.
Error 2: Creer que antidetect es indetectable
No es verdad. Los buenos antidetect browsers (GoLogin, Kameleo, AdsPower) son muy efectivos, pero tienen límites. Canvas fingerprinting puede ser spoofed pero requiere configuración perfecta. WebGL casi no se puede falsificar sin deshabilitarlo (lo que genera otro flag). Los patterns de timing humano son imposibles de falsificar perfectamente. Sentinel aprovecha estos límites.
Error 3: Usar solo detección de IP o geolocalización
La IP cambió hace años como identificador confiable. Un usuario legítimo de Argentina puede estar viajando en USA. Una VPN puede colocar falsamente la ubicación. Un proxy residencial hace creer que estás donde no estás. Si eso es tu único criterio, vas a bloquear gente real y dejar pasar fraudsters.
Error 4: No considerar el comportamiento del usuario
Un bot hace 100 requests por segundo. Un humano hace 1 click cada 2-3 segundos. Un fraudster que crea cuentas masivamente lo hace a velocidad de bot. Sentinel mira timing, pausa, patrones de mouse movement. El comportamiento es señal que un antidetect browser no puede falsificar perfectamente sin deshabilitarse a sí mismo. Tema relacionado: plataformas de desarrollo modernas.
Error 5: No distinguir entre proxies residenciales “reales” y fraudulentos
Un proxy residencial es una IP real de alguien (robada o rentada). El ISP no sabe que es un proxy. Pero Sentinel busca patrones: ¿esta IP hace 50 requests en 2 segundos? ¿el navegador que reporta es incompatible con la ubicación geográfica? ¿El fingerprint es idéntico al de 99 otras sesiones en la misma hora? Ahí está el fraude.
Preguntas Frecuentes
¿Cómo detecta Sentinel los navegadores antidetect si están diseñados para no ser detectados?
Los navegadores antidetect spoofiean bien la mayoría de las señales, pero es muy difícil coordinar las 20+. Si cambias el canvas fingerprint, a veces dejas WebGL inconsistente. Si ajustas WebGL, los parámetros no coinciden con la versión de navegador que reportaste. Si falsifieas el user-agent, el comportamiento de timing no es humano. Sentinel mira el PATRÓN completo, no una sola señal.
¿Cuál es la diferencia entre un VPN y un proxy residencial?
Una VPN redirige TODO tu tráfico a través de sus servidores. La IP que ves es la del proveedor VPN (NordVPN, ExpressVPN, etc.). Un proxy residencial usa una IP real de un ISP (obtenida legalmente o robada), pero no redirige todo tu tráfico, solo el de la aplicación. Para un chequeo de IP simple, ambos te ocultan. Para Sentinel, el proxy residencial es más difícil de detectar porque la IP parece legítima, pero el patrón de tráfico y fingerprint la delatan.
¿Sentinel requiere información sensible del usuario para funcionar?
No. El script tag recolecta datos técnicos del navegador (canvas, WebGL, user-agent, timestamp), no información personal. No accede a cámaras, micrófono, archivos, ni nada de eso. No usa cookies. Es análisis pasivo de lo que cualquier navegador puede “ver” de sí mismo.
¿Cuál es el costo de Sentinel después del tier gratuito?
Según el sitio oficial de Sentinel, el plan gratuito incluye 1000 requests por hora. Planes pagos existen pero los precios no están listados públicamente — necesitás contactar a ventas. Para un sitio pequeño o para testing, el gratuito alcanza.
¿Funciona Sentinel contra bots como Selenium, Puppeteer o Playwright?
Sí. Esos frameworks automatizados generan fingerprints anómalos, tienen timing perfecto, y generan patrones de comportamiento robótico. Sentinel los detecta como “suspicious” porque no tienen los défauts imperfectos que tiene un humano (timing variable, pequeñas imprecisiones en clics, navegación errática).
Conclusión
La detección de antidetect browsers y fraude web es un juego de gato y ratón. Los fraudsters suben el nivel con herramientas cada vez mejores. Las defensas tienen que ser igualmente sofisticadas.
Sentinel no es una solución mágica (nada lo es), pero es mucho más efectiva que un chequeo simple de IP o geolocalización. Analiza 20+ señales, lo hace en 40 milisegundos, y se integra en 3 pasos. Para cualquier negocio que reciba tráfico sospechoso regularmente (e-commerce, marketplaces, plataformas de apuestas, SaaS con free trial), vale la pena probar el tier gratuito.
Lo importante es no confundir VPNs legítimas con antidetect fraudulentos, entender que la detección nunca será perfecta, y combinar múltiples capas de señales en lugar de confiar en un solo indicador. Sentinel maneja eso automáticamente.
