🛡 PROTECCIÓN PARA REFERIDOS Y REGISTROS

Evita que tu programa de referidos
pierda dinero por culpa de los bots

Si tu sitio paga por registros, referidos o primeras acciones, una sola persona con una VPN y un servicio de email gratuito puede vaciar tus fondos en un fin de semana. Instalamos la misma defensa de 4 capas que creamos para nuestra propia plataforma AskOracle. Desde $99.

Ver precios →

¿Qué es lo que falla?

Los programas de referidos parecen una fuente de crecimiento gratuito, hasta que dejan de serlo.

Caso real, 2025: una billetera de criptomonedas de tamaño mediano ofrecía $5 por cada amigo invitado. En 3 semanas, un solo "farmer" en el Sudeste Asiático registró 1,400 cuentas falsas usando un dispositivo, una IP y emails desechables. El programa pagó $7,000 a una sola persona antes de que alguien se diera cuenta. La solución que instalamos habría detectado el patrón en el cuarto registro.
60-80%
de los registros por referidos en sitios sin protección son falsos
$3-8
costo en el mercado de una cuenta "de calidad" de TG / email con antigüedad
~3 semanas
tiempo promedio antes de que un programa ingenuo vaya a la quiebra

La defensa de 4 capas que instalamos

Cada capa detecta un patrón de fraude diferente. Juntas, hacen que cada cuenta falsa cueste más de lo que genera.

1
Cloudflare Turnstile (barrera del lado del cliente)
Un reemplazo de captcha gratuito e invisible de Cloudflare (hasta 1 millón de verificaciones/mes). La mayoría de los usuarios reales no ven nada; los bots automatizados son desafiados. data-appearance="interaction-only" — cero fricción para los humanos, una barrera sólida para la automatización. Verificación del lado del servidor a través de challenges.cloudflare.com/turnstile/v0/siteverify.
2
9 verificaciones de registro automatizadas
Coincidencia de IP (tú y tu invitado en la misma IP), coincidencia de huella digital del dispositivo, ráfaga de tiempo (3+ registros en 5 min), antigüedad de la cuenta de Telegram, detección de email desechable, referencia cruzada (¿te invitaron a ti también?), límite de frecuencia de IP. Cada verificación contribuye a una puntuación de fraude: los umbrales deciden la aprobación automática, la revisión manual o el bloqueo instantáneo.
3
Retención de 14 días con pago diferido
Nunca recompensas instantáneas. Los bonos por referidos entran en un período de retención de 14 días. Una tarea programada cada 30 minutos verifica las activaciones cuyo período de retención ha expirado: puntuación baja → pagado + crédito a la billetera; puntuación alta → rechazado + alerta al moderador. Las recompensas pasivas diarias solo continúan mientras el amigo invitado permanezca activo (last_seen < 2 días).
4
Lista negra + cola de moderación + alertas por Telegram
Una ruta protegida con contraseña /admin/queue muestra las activaciones pendientes con indicadores y puntuaciones de fraude. Botones de aprobar/rechazar. La lista negra cubre 6 identificadores: tg_username, tg_id, email, email_domain, IP, huella digital del dispositivo. Cada rechazo genera una alerta instantánea por Telegram para ti con el contexto completo.

Las 9 verificaciones explicadas

Cada una detecta un patrón de fraude diferente. Las puntuaciones se acumulan: 5+ = bloqueo automático.

ip_match
La IP del nuevo usuario es la misma que la del referente: el clásico autorreferido
+2
device_match
La huella digital del dispositivo coincide con la del referente (mismo navegador, SO, canvas)
+3
timing_burst
3+ registros desde la misma IP en 5 minutos
+3
tg_very_new
Autenticación de Telegram con menos de 7 días de antigüedad
+3
tg_new
Autenticación de Telegram con menos de 30 días de antigüedad
+1
email_disposable
mailinator / tempmail / 10minutemail / y más de 20 otros
+2
crossref
El referente y el invitado ya están en las redes del otro
+3
ip_frequency
Más de 3 registros por 24h desde esta IP
+2
captcha_fail
Turnstile devolvió success=false para esta sesión
+2

Prueba — nuestra propia implementación

🔮 Plataforma AskOracle — nuestra propia economía de cristales

Nosotros usamos lo que vendemos. AskOracle.site opera una pirámide de referidos de 5 niveles que paga hasta $9.70 por amigo (5💎 × $0.10 × 19.4 de profundidad piramidal). Sin esta defensa, la economía duraría días. Con ella: en vivo desde abril de 2026, con ~0 fugas por fraude.

Precios

Tarifas de configuración únicas. El código fuente es tuyo: sin ataduras, sin precios por usuario, sin regalías.

Solo Turnstile
$99 pago único
Elimina el spam a nivel de bot en la entrada. Para formularios de inicio de sesión simples.
  • Widget de CF Turnstile en 1 formulario
  • Hook de verificación en backend (Python / Node / PHP)
  • Manejo de errores + reintentos
  • Configuración de dashboard + entrega de claves
  • Lógica de registro con múltiples verificaciones
  • Retención + pago diferido
  • Panel de administración
Solicitar presupuesto →
Escudo de Registro
$349 pago único
Para flujos de registro sin referidos. Detiene las granjas de registro masivo.
  • Todo lo de Solo Turnstile
  • Seguimiento de IP + huella digital del dispositivo
  • 5 verificaciones automáticas (IP, dispositivo, tiempo, email, frec. de IP)
  • Tabla de lista negra + CLI de administración
  • Registro de auditoría JSON de cada registro
  • Lógica de pago de referidos
  • UI de moderador
Solicitar presupuesto →
MÁS POPULAR
Referidos Completo
$899 pago único
Todo lo que necesitas para un programa de referidos que no se desangre.
  • Todo lo de Escudo de Registro
  • Retención de 14 días + pago diferido
  • Crons de desbloqueo + pago pasivo diario
  • UI de moderador en /admin/queue
  • Alerta por Telegram en cada rechazo
  • Soporte para pirámide multinivel (L1-L5)
  • Acumulación de recompensas fraccionadas
Solicitar presupuesto →
Empresarial
$1 499+
Reglas personalizadas, integraciones y 3 meses de soporte para ajustes.
  • Todo lo de Referidos Completo
  • Reglas personalizadas que coincidan con tu lógica de negocio
  • Pruebas A/B de umbrales
  • Integración con CRM / Stripe / pasarelas de pago
  • 3 meses de soporte y ajustes post-lanzamiento
  • Revisión mensual de patrones de fraude
  • NDA firmado + canal dedicado de Slack/TG
Hablemos →

Monitor de Fraude · $49/mes

Revisamos tu cola de rechazos semanalmente, ajustamos umbrales y ampliamos la lista negra. Informe mensual del fraude detectado + $ ahorrado.

Suscribirse →

FAQ

¿No puedo usar simplemente reCAPTCHA?

Puedes, pero no es suficiente por sí solo. reCAPTCHA (y Turnstile) detiene los scripts de bots. No hace nada contra un "farmer" humano que abre 20 pestañas del navegador y se registra manualmente. Las capas 2-4 (verificaciones de IP/dispositivo/tiempo + retención + cola de moderador) son las que detectan eso.

¿Qué stack tecnológico soportan?

La implementación de referencia es Python + Flask + PostgreSQL (lo que usamos para AskOracle). La portamos a Node/Express, PHP/Laravel y Ruby/Rails. El frontend es agnóstico al framework: el widget de Turnstile funciona con React, Vue, HTML plano, lo que sea.

¿Es ajustable la retención de 14 días?

Sí, lo parametrizamos. Los programas cortos (como campañas relámpago) pueden usar de 3 a 7 días. Los programas de lealtad a largo plazo pueden usar de 30 a 60 días. La lógica es la misma; solo cambia el umbral.

¿Qué hay de los plugins para WordPress / Shopify?

WordPress: sí, entregamos un plugin que conecta Turnstile con WooCommerce / UserPro / plugins de afiliados. Shopify: limitado; puedes usar Turnstile en extensiones de checkout personalizadas, pero los programas de referidos suelen estar bloqueados a sus apps. Lo evaluamos caso por caso.

¿Funciona esto con bots de Telegram / Discord?

Sí, si los usuarios se autentican a través del widget de inicio de sesión de Telegram (como lo hace AskOracle) o Discord OAuth, protegemos la acción en el backend. Para flujos completamente basados en bots, agregamos límites de frecuencia y señales de comportamiento en lugar de Turnstile.

¿Tiempos de entrega?

Solo Turnstile: 1-2 días hábiles. Escudo de Registro: 4-6 días. Referidos Completo: 8-12 días. Empresarial: 3-6 semanas dependiendo del alcance.

¿Puedo autoalojar todo?

Sí, así es como lo entregamos. Todo el stack se ejecuta en un VPS de $5-20/mes (Hetzner, DigitalOcean, Linode, donde sea). Sin dependencia de SaaS, sin precios por usuario. El código fuente + los scripts de despliegue son tuyos.