Cómo funciona esta herramienta de detección de fraudes IP, por qué es importante para los desarrolladores web y cómo integrarla en sus proyectos PHP para bloquear a los estafadores en tiempo real.
Si gestiona un sitio web, ya sea una tienda de comercio electrónico, una plataforma de afiliación o una red de sitios de contenido, es un objetivo para el fraude. Bots, registros falsos, scraping, fraude publicitario, comentarios spam: las amenazas son constantes. Scamalytics es una plataforma de detección de fraudes que asigna una puntuación de riesgo a cada dirección IP, ayudándole a identificar y bloquear el tráfico sospechoso antes de que cause daños.
En esta guía, explicaremos cómo funciona Scamalytics, qué mide realmente su puntuación de fraude y, lo que es más importante, cómo los desarrolladores web pueden integrarla en su pila utilizando la API. Si gestiona sitios web y se preocupa por la calidad del tráfico, esta herramienta merece su atención.
¿Qué es Scamalytics?
Scamalytics es una empresa de seguridad con sede en el Reino Unido fundada en 2011, creada originalmente para luchar contra las estafas románticas en las plataformas de citas. Con los años, ha evolucionado hasta convertirse en un servicio completo de detección de fraudes de IP que se utiliza en banca, pagos, anuncios clasificados, comercio electrónico y publicación de contenidos.
El producto principal es sencillo: usted envía una dirección IP y Scamalytics le devuelve un puntuación del fraude de 0 a 100 junto con una gran cantidad de metadatos. Una puntuación de 0 significa un riesgo muy bajo; una puntuación cercana a 100 indica una actividad muy sospechosa. La plataforma combina datos de múltiples fuentes -bases de datos de geolocalización, detección de proxy/VPN, listas negras y modelos de aprendizaje automático- para generar esta puntuación.
Qué detecta Scamalytics
| Detección | Qué significa |
|---|---|
| Puntuación de fraude (0-100) | Nivel de riesgo global basado en señales agregadas y aprendizaje automático |
| Detección de proxy / VPN | Identifica las IP que utilizan proxies, VPN o nodos de salida Tor para enmascarar la identidad. |
| Datos de geolocalización | País, ciudad, ISP, ASN: señala las ubicaciones no coincidentes que indican fraude. |
| Estado de la lista negra | Comprobaciones con Spamhaus, Firehol y otras bases de datos de fraude conocidas. |
| Tipo de conexión | Distingue entre IP residenciales, móviles, de centros de datos y de proveedores de alojamiento. |
| Detección de robots | Identifica el tráfico automatizado, los scrapers y los ataques de robo de credenciales. |
Por qué Scamalytics es importante para los desarrolladores web
Si usted es un desarrollador que gestiona sitios web -especialmente redes multisitio- ya sabe que el mal tráfico cuesta dinero. Infla los costes del servidor, distorsiona los análisis, contamina las bases de datos con datos falsos y puede hundir su SEO si Google detecta un comportamiento de spam en su sitio.
Scamalytics le ofrece una capa de defensa programable. A diferencia de los plugins de seguridad pasivos que sólo bloquean las IP conocidas a partir de listas estáticas, Scamalytics utiliza una puntuación en tiempo real basada en datos en directo. Esto hace que sea mucho más eficaz contra las amenazas en evolución.
Casos concretos para los propietarios de sitios web
-
- Bloquear inscripciones falsas - Comprobar la IP en el momento del registro y rechazar o marcar las puntuaciones superiores a un umbral (por ejemplo, 50+).
-
- Proteger las secciones de comentarios - Modere u oculte automáticamente los comentarios de las IP de alto riesgo en lugar de depender únicamente de CAPTCHA.
-
- Filtrar el fraude publicitario - Si monetizas con anuncios, el tráfico fraudulento puede hacer que tus cuentas sean baneadas. Scamalytics te ayuda a limpiar tu tráfico antes de que se convierta en un problema.
-
- Defender las API - Limite o bloquee las llamadas a la API desde IPs de centros de datos y redes de bots conocidas.
-
- Mejorar la precisión de los análisis - Filtra el tráfico de bots a nivel de servidor para obtener datos más limpios en Google Analytics y Search Console.
Cómo funciona la API de Scamalytics
La API es un punto final REST sencillo. Se envía una solicitud GET con la dirección IP y se recibe una respuesta JSON con la puntuación del fraude y todos los metadatos asociados. Esta es la estructura básica:
GET https://api11.scamalytics.com/v3/{username}?key={api_key}&ip={ip_address}La respuesta JSON incluye la puntuación de fraude, el nivel de riesgo, la geolocalización, el ISP, el tipo de proxy, el estado de la VPN, la detección de Tor y las banderas de la lista negra. Todo lo que necesitas para tomar una decisión automatizada.
Ejemplo de integración PHP
He aquí un ejemplo práctico de cómo podría integrar Scamalytics en un backend PHP para comprobar los visitantes al registrarse o iniciar sesión:
$apiKey, 'ip' => $ip]);
$ch = curl_init($url);
curl_setopt_array($ch, [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_TIMEOUT => 5,
CURLOPT_SSL_VERIFYPEER => true,
]);
$response = curl_exec($ch);
curl_close($ch);
return json_decode($response, true) ?? [];
}
// Uso: comprobar la IP del visitante en el registro
$ip = $_SERVER['REMOTE_ADDR'];
$result = checkScamalytics($ip);
$score = $result['puntuación'] ?? 0;
if ($score >= 70) {
// Alto riesgo - bloquear o marcar para revisión manual
error_log("IP de alto riesgo bloqueada: {$ip} (puntuación: {$score})");
http_response_code(403);
exit('Acceso denegado.');
}
if ($score >= 40) {
// Riesgo medio - añadir CAPTCHA o verificación extra
$_SESSION['require_captcha'] = true;
}
// PuntuaciónPrecios de Scamalytics: Lo que obtiene gratis
Scamalytics ofrece un generoso nivel gratuito que es más que suficiente para sitios pequeños y medianos:
| Plan | Consultas mensuales | Precio |
|---|---|---|
| Gratis | 5,000 | $0/mes |
| Inicio | 25,000 | A partir de $25/mes |
| Empresas | 100,000+ | Precios personalizados |
| MMDB autoalojado | Ilimitado | Tarifa plana (contactar con ventas) |
Con un almacenamiento en caché inteligente (una búsqueda por IP única cada 24 horas), 5.000 solicitudes gratuitas pueden cubrir fácilmente un sitio con más de 50.000 visitas mensuales. Para redes más grandes, la opción MMDB autoalojada es interesante: alojas una copia local de su base de datos de riesgos de IP, lo que significa búsquedas ilimitadas con latencia cero y sin que los datos salgan de tu servidor, un punto fuerte para el cumplimiento de la GDPR.
Scamalytics vs. Alternativas: Comparación
| Característica | Scamalytics | IPQualityScore | MaxMind minFraude |
|---|---|---|---|
| Calificación del fraude de PI | ✅ 0-100 | ✅ 0-100 | ✅ 0.01-99 |
| Nivel gratuito | 5.000 al mes | 5.000 al mes | Ninguno (sólo de pago) |
| Detección de VPN/Proxy | ✅ | ✅ | ✅ |
| Base de datos autoalojada | ✅ (MMDB) | ❌ | ✅ (GeoIP) |
| Citas/Enfoque social | ✅ El más fuerte | Moderado | Mínimo |
| Simplicidad de la API | REST muy simple | REST + SDK | REST + SDK |
| Autoalojamiento GDPR | ✅ | ❌ | ✅ |
Scamalytics destaca por su sencillez, su generoso nivel gratuito y su opción de autoalojamiento. IPQualityScore ofrece más funciones para casos de uso complejos (verificación de correo electrónico, puntuación telefónica), mientras que MaxMind minFraud es más adecuado para el fraude a nivel de transacción en el comercio electrónico. Para la mayoría de los editores web y desarrolladores PHP, Scamalytics ofrece el mejor equilibrio entre facilidad, coste y eficacia.
Impacto SEO: Por qué la detección de fraudes protege sus rankings
La mayoría de los artículos sobre Scamalytics pasan por alto este aspecto: el mal tráfico puede dañar tu SEO. He aquí cómo:
-
- Despilfarro presupuestario - Los robots que acceden a miles de páginas consumen presupuesto de rastreo que Google debería dedicar a su contenido real.
-
- Contaminación de la señal de compromiso - El tráfico bot con sesiones de 0 segundos y tasas de rebote de 100% puede arrastrar las señales de comportamiento de su sitio.
-
- Inyección de contenidos spam - Los registros automatizados y los comentarios spam crean páginas de baja calidad que Google puede indexar, diluyendo la autoridad de su sitio.
-
- Riesgo de ingresos publicitarios - Si depende de Google AdSense o redes similares, el tráfico no válido puede provocar revisiones o bloqueos de la cuenta.
-
- Requisitos para Google Discover - Los sitios con spam visible o contenido generado por bots tienen menos probabilidades de aparecer en los feeds de Discover.
Al integrar Scamalytics a nivel de servidor (incluso antes de que se muestre la página), se asegura de que sólo el tráfico legítimo interactúa con su sitio. De este modo, mantendrá limpios sus Core Web Vitals, sus análisis precisos y su contenido elegible para las superficies de alto valor de Google, como Discover y News.
Arquitectura práctica: Scamalytics en una configuración multisitio
Si gestiona una red de sitios (publicación multitemática, por ejemplo), puede centralizar las comprobaciones de Scamalytics en una capa de middleware compartida:
-
- Pasarela API centralizada - Construye un servicio PHP ligero al que todos tus sitios llamen para comprobar IPs. Maneja el almacenamiento en caché (MySQL o Redis) y la gestión de claves API en un solo lugar.
-
- Enrutamiento basado en la puntuación - Puntuación 0-30: acceso normal. Puntuación 30-60: servir un desafío CAPTCHA. Puntuación 60+: bloquear o redirigir a una página honeypot.
-
- Registro y análisis - Almacene los resultados de cada comprobación en una tabla MySQL. Con el tiempo, construirá su propio panel de inteligencia de fraude: qué IPs acceden a qué sitios, qué patrones surgen y cuánto tráfico bot está filtrando realmente.
-
- Integración con WordPress - Utilice un
mu-pluginque dispara elinitpara comprobar la IP del visitante a través de su pasarela centralizada. No hay necesidad de un plugin pesado - 30 líneas de PHP es suficiente.
- Integración con WordPress - Utilice un
maxminddb (PECL) para leer el archivo directamente: sin llamadas a la API, búsquedas de submilisegundos y cero dependencias externas en producción. Limitaciones a tener en cuenta
Scamalytics es una herramienta potente, pero ningún sistema de detección de fraudes es perfecto. Algunos proveedores de alojamiento han criticado la plataforma por marcar rangos enteros de IP como de alto riesgo, lo que puede generar falsos positivos. Los usuarios legítimos detrás de VPN compartidas (redes corporativas, personas preocupadas por su privacidad) también pueden recibir puntuaciones elevadas.
Lo mejor es utilizar Scamalytics como una señal entre varias - no como un guardián absoluto. Combínelo con análisis de comportamiento (tiempo en el sitio, movimientos del ratón), desafíos CAPTCHA para puntuaciones de riesgo medio y revisión manual para casos extremos. Un sistema de respuesta por niveles (como se muestra en el ejemplo PHP anterior) siempre es más seguro que un bloqueo duro.
Preguntas frecuentes sobre Scamalytics
¿Es gratuito el uso de Scamalytics?
Sí, Scamalytics ofrece un nivel gratuito con 5.000 búsquedas de API al mes. También puede utilizar el comprobador de IP basado en web en scamalytics.com sin coste alguno para realizar comprobaciones manuales. Los planes de pago comienzan en $25/mes para volúmenes mayores.¿Qué significa la puntuación de fraude de Scamalytics?
La puntuación de fraude oscila entre 0 (riesgo muy bajo) y 100 (riesgo muy alto). Se calcula utilizando datos de geolocalización, detección de proxy/VPN, comprobaciones de listas negras y modelos de aprendizaje automático. Una puntuación superior a 50 suele justificar un escrutinio adicional.¿Puedo integrar Scamalytics con WordPress?
Sí. No existe un plugin oficial, pero la integración es sencilla a través de un hook mu-plugin o functions.php. Una simple función PHP que llame a la API en el archivoinit es suficiente para comprobar las IP de los visitantes en tiempo real. ¿Scamalytics detecta las VPN y los proxies?
Sí. Scamalytics detecta VPNs, proxies públicos, nodos de salida Tor y anonimizadores basados en web. La respuesta de la API incluye el tipo específico de proxy detectado, lo que le permite tomar decisiones matizadas.¿Cumple Scamalytics el GDPR?
La opción MMDB autoalojada es la más respetuosa con la GDPR: su servidor lee la base de datos localmente y no se envían datos de IP a Scamalytics. En el caso de la versión API, las direcciones IP se transmiten a sus servidores, por lo que tendrás que incluir la información correspondiente en tu política de privacidad.¿Cómo se compara Scamalytics con la protección contra bots de Cloudflare?
Prestan servicio a distintos niveles. Cloudflare funciona a nivel de CDN/borde y bloquea el tráfico antes de que llegue a su servidor. Scamalytics trabaja a nivel de aplicación, ofreciéndole decisiones granulares basadas en puntuaciones dentro de su código. Se complementan bien: Cloudflare como primer muro, Scamalytics para una precisión quirúrgica dentro de su aplicación.Reflexiones finales
Scamalytics llena un vacío que la mayoría de los desarrolladores web no se dan cuenta de que existe hasta que es demasiado tarde: el espacio entre las reglas de cortafuegos pasivo y sistemas de fraude empresarial en toda regla. Es fácil de integrar, generoso en precios y lo suficientemente potente como para marcar una diferencia real en la calidad del tráfico, lo que repercute directamente en su SEO, sus ingresos y el rendimiento de su servidor.
Si tiene sitios basados en PHP y desea una capa de detección de fraudes práctica y fácil de usar para los desarrolladores, Scamalytics es una de las mejores herramientas para añadir a tu stack en 2026.
¿Quiere proteger sus sitios contra el fraude? Comience con el comprobador de IP gratuito de Scamalytics y, a continuación, integre la API en su backend PHP para una protección automatizada.