Sistema inteligente de protección del tráfico publicitario

BYYD AI Anti-Fraud es un sistema integral de protección contra el fraude en campañas digitales. Se basa en un modelo patentado de aprendizaje automático y procesa más de 1.500 millones de solicitudes de puja al día.

En tiempo real, la plataforma puede:

• Analizar el tráfico entrante
• Construir un perfil digital del usuario (fingerprint)
• Decidir si participa en una puja en ~0,4 milisegundos desde el momento en que recibe la solicitud

La arquitectura se implementa actualmente en un servidor antifraude dedicado (48 CPU / 256 GB RAM). Cada servidor de subasta ejecuta un proceso de servicio antifraude independiente que consume ~2 CPU. Esto permite escalar el sistema de forma eficiente sin afectar el rendimiento del bidder.

Arquitectura del sistema

1. Aprendizaje de máquinas (Machine Learning) en tiempo real

El modelo ML (CatBoost) procesa grandes volúmenes de datos y los distintos patrones de comportamiento del tráfico. El aprendizaje se realiza con datos reales de actividad de usuario. Este dataset está estructurado para incluir la mayor diversidad de patrones posible, tanto fraudulentos como legítimos.

Una vez entrenado, el modelo se implementa en el entorno de producción, donde:

• Procesa cada solicitud entrante
• Calcula características técnicas y patrones de comportamiento
• Asigna una puntuación de fraude entre 0 y 1

El umbral puede ajustarse según el equilibrio requerido entre filtrado agresivo y preservación del alcance.

Métricas de calidad del modelo

Para evaluar el rendimiento de la herramienta, se utilizan KPIs de clasificación binaria: precisión y recall.

— Precisión refleja la proporción de fraude correctamente identificado dentro de todo el tráfico que fue clasificado como fraudulento.

Fórmula: Precisión = TP / (TP + FP), donde:

TP (True Positive) — fraude correctamente detectado

FP (False Positive) — tráfico legítimo clasificado erróneamente como fraude

— Recall refleja la proporción de fraude detectado respecto al total de tráfico ilegítimo real.

Fórmula: Recall = TP / (TP + FN), donde:

TP — fraude correctamente detectado

FN (False Negative) — fraude no detectado por el modelo

Resultados de validación offline al momento de escribir este artículo:

• Precision = 0.92
• Recall = 0.95

Esto significa que el sistema detecta el 95 % del tráfico fraudulento, manteniendo una alta precisión y minimizando el bloqueo de usuarios legítimos.

2. Fingerprint: perfil digital del usuario

A cada usuario se le asigna un fingerprint (huella dactilar) digital único.

Si está disponible un Device ID (IFA/GAID), el perfil se vincula al mismo. Si no, la plataforma genera un ID único basado en una combinación de parámetros como:

• device_ip
• device_make
• device_model
• device_os
• device_osv
• device_ua_core

Esto permite la identificación probabilística del dispositivo incluso sin un identificador publicitario.

3. Gestión de cambios dinámicos

En entornos reales, los usuarios con frecuencia:

• Cambian de dirección IP (redes dinámicas)
• Actualizan el sistema operativo de sus dispositivos
• Modifican el User-Agent
• Alternan entre internet móvil y fijo (Wi-Fi)

Si se crea un nuevo fingerprint (por ejemplo, debido a cambios de IP o UA), la exhibición del anuncio solo es posible tras una nueva verificación en pujas posteriores con los mismos parámetros.

Esto permite al sistema:

• Fusionar correctamente al mismo usuario
• Minimizar falsos positivos
• Contrarrestar eficazmente intentos de disfrazar el fraude

4. Filtros básicos de tráfico

Antes de la evaluación a través de Machine Learning, el sistema aplica un filtrado base de:

• Listas de dominios bloqueados
• Direcciones IP de servicios en la nube conocidos
• Proxies y data centers conocidos

Esto permite bloquear el tráfico ilegítimo evidente previo al análisis profundo.

Evaluación técnica y de comportamiento de más de 20 parámetros

Tras el filtrado inicial, cada puja pasa por una evaluación multinivel basada en más de 20 parámetros.

1. Dimensiones del dispositivo y del espacio publicitario

El alto y ancho mínimo deben superar cierto umbral de “X” píxeles para evitar ubicaciones invisibles.

1. Presencia de operador móvil

La falta de datos de operador puede indicar tráfico anómalo.

1. Validación del User-Agent

Se verifica:

• Longitud mínima
• Consistencia del modelo de dispositivo
• Coincidencia con el sistema operativo
• Consistencia de los datos del bid request

1. Tráfico VPN y proxy

Bloqueado en función de:

• Datos de red
• Nombre de la app
• Bundle ID
• Signature (características) del VPN

1. Intervalo medio entre solicitudes

Se analiza el intervalo entre las solicitudes de puja de un mismo fingerprint. Frecuencias demasiado altas o regulares indican automatización.

1. Volumen máximo de solicitudes

De superarse el límite de solicitudes, el sistema realiza un bloqueo a nivel de fingerprint. Apelar o levantar el bloqueo es posible siempre y cuando haya un cambio en el comportamiento del perfil.

1. Cambios de IFA/GAID

Cambios repentinos del ID de dispositivo dentro de un mismo fingerprint sugieren manipulación.

1. Detección de picos de actividad (burst detection)

Para detectar actividad sospechosa, se compara la cantidad de solicitudes de un mismo perfil con la mediana de solicitudes provenientes de dispositivos similares dentro del mismo bundle ID (identificador de la app). Eso hace posible detectar variaciones repentinas que son propias de los bots.

Datos de campañas reales

Los resultados de esta campaña para una marca en el segmento retail reflejan una alta calidad del tráfico, con un Viewability Rate del 96% que supera ampliamente los estándares de la industria. Al mismo tiempo, la tasa de tráfico fraudulento es de solo 0,03%, y no se registraron impresiones fuera de la geografía objetivo, lo que confirma la precisión del targeting y la eficacia de los controles de prevención de fraude.

Otra campaña, esta vez del rubro FMCG, alcanzó resultados similares en términos de calidad del tráfico. Con un Viewability Rate del 94%, la campaña muestra una visibilidad bastante más alta que el estándar de la industria. Además, el tráfico ilegítimo (IVT) fue solo del 0,06%, una cifra nada despreciable considerando la escala de la campaña y el tamaño de la audiencia.

Asimismo, no se registraron impresiones fuera de la geografía objetivo (0,00%), lo que resalta la precisión del targeting y la efectividad de la prevención de fraude implementadas en la campaña.

Para asegurarnos de la fiabilidad de los números, los comparamos con los resultados de DoubleVerify, que constató un alto nivel de precisión en las ubicaciones. El 96% de las impresiones fueron visibles, y la proporción de impresiones libres de Sophisticated Invalid Traffic (SIVT) supera el 99%, lo que indica una ausencia casi total de fraude.

En esa línea, más del 99% de las impresiones se entregaron dentro de la geografía objetivo y cumplieron con los requisitos de Brand Suitability, lo que confirma la correcta configuración de la campaña y el uso de un entorno seguro para la difusión de anuncios de la marca.

Ventajas clave de BYYD AI Anti-Fraud

• Más de 1.000 millones de solicitudes procesadas diariamente
• Aprendizaje y entrenamiento continuo de la plataforma
• Decisiones en tiempo real sin afectar la velocidad de la subasta
• Perfil digital persistente (fingerprint) incluso sin Device ID
• Análisis conductual más allá de filtros estáticos
• Mecanismos flexibles de bloqueo y restricción permanente

BYYD AI Anti-Fraud no es solo un conjunto de filtros: es un sistema inteligente y dinámico de evaluación de tráfico capaz de detectar hasta los esquemas de fraude más sofisticados en tiempo real.

Al combinar machine learning, análisis de patrones de comportamiento y criterios técnicos estrictos, el sistema garantiza máxima transparencia y calidad en las campañas publicitarias.