City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
📧 API de Inteligencia

API de Inteligencia de Email

Exposición de Credenciales y Riesgo de Identidad — Entregados en Tiempo Real

Diseñada para bancos, fintechs, marketplaces, telecomunicaciones y plataformas de identidad

La API de Inteligencia de Email ayuda a su plataforma a determinar instantáneamente si una identidad está en riesgo — antes de que ocurra fraude, apropiación de cuenta o abuso.

Al analizar la exposición en brechas, señales de reputación y telemetría del lado del atacante, City of Hats transforma cada consulta de email en una decisión de confianza accionable.

50B+ Registros Monitoreados
<200ms Tiempo de Respuesta API
99.9% SLA de Disponibilidad
En lugar de preguntar:

"¿Este email apareció en una brecha?"

Su equipo finalmente ve:

"¿Este usuario es actualmente riesgoso?"

Ver Documentación de la API Obtener Clave API
Detección

Qué Detecta la API

Cada consulta devuelve inteligencia enriquecida con riesgo en tres dimensiones clave.

1

Señales de Exposición de Credenciales

  • 🔍 Aparece en conjuntos de datos de brechas
  • 🔁 Detección de reutilización de contraseñas
  • 📅 Antigüedad de la filtración
  • 📈 Velocidad de exposición
  • Confianza de la fuente
2

Señales de Reputación de Identidad

  • 🎭 Email desechable / alias / enmascarado
  • Antigüedad y estabilidad
  • ⚠️ Actividad maliciosa previa
  • 🤖 Comportamiento de registro tipo bot
  • 🌐 Clasificación de confianza del dominio
3

Indicadores de Embudo de Amenazas

Clasificamos el riesgo según la etapa del ciclo de vida del atacante:

LIMPIO FILTRADO REPUBLICADO COMERCIALIZADO PROBADO ATACADO

Esto ayuda a los equipos a distinguir:

🔹 Exposición pasiva vs 🔸 Interés criminal activo
Respuesta

Salida del Modelo de Riesgo

Cada consulta devuelve inteligencia estructurada para que sus sistemas automaticen decisiones — no alertas.

📊

Puntuación de Riesgo de Identidad

Escala 0–100

📍

Etapa del Embudo de Amenazas

Posición en el ciclo de vida del ataque

🎯

Confianza de Exposición

Fiabilidad de la señal

🏷️

Códigos de Razón de Riesgo

Factores de riesgo explicables

Acción Recomendada

allow / step_up / block

Aplicaciones

Casos de Uso Comunes

🚫

Fraude y Confianza

Detenga:

  • Creación de cuentas falsas
  • Abuso de reembolsos
  • Apropiación basada en ATO
  • Abuso de bonificaciones
🔐

Autenticación e IAM

Habilite:

  • MFA adaptativo
  • Verificación escalonada
  • Flujos de inicio de sesión basados en confianza
  • Restablecimiento de contraseñas con evaluación de riesgo
🛡️

SOC y Operaciones de Seguridad

Reduzca el ruido:

  • Puntúe eventos de identidad
  • Enriquezca alertas SIEM
  • Acelere investigaciones
  • Priorice la respuesta
Comparación

Por Qué Somos Diferentes

City of Hats va más allá de las simples consultas de brechas para ofrecer inteligencia de riesgo de identidad en tiempo real.

🔎

Otras Herramientas

  • Le dicen si un email apareció en una brecha
  • Respuesta binaria sí/no
  • Datos estáticos e históricos
  • Sin contexto del atacante
  • Sin acción recomendada
VS
🧠

City of Hats

  • Le dice si la identidad es riesgosa ahora mismo
  • Puntuación de riesgo en tiempo real (0–100)
  • Telemetría del lado del atacante + análisis del ciclo de vida
  • Clasificación de etapa del embudo de amenazas
  • Recomendaciones accionables

La diferencia: No solo le decimos qué pasó — le decimos qué es probable que pase después.

Integración

Flujo de Trabajo de Ejemplo

👤
Usuario se registra
📧
Email enviado
🧠
City of Hats
📊
Puntuación de Riesgo
⚙️
Motor de Políticas Actúa

Ejemplos de Políticas:

Riesgo bajo Permitir
Riesgo medio Verificación escalonada
Riesgo alto Bloquear / Revisar
Desarrollador

Referencia de la API

API REST simple con solicitud/respuesta JSON.

POST /api/v1/intel/analyze
cURL 
curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'
Respuesta 200 OK 
{
  "email": "user@example.com",
  "risk_score": 78,
  "threat_stage": "TEST",
  "exposed": true,
  "exposure_count": 12,
  "last_seen": "2025-01-09",
  "disposable": false,
  "domain_age_days": 4521,
  "risk_reasons": [
    "recent credential exposure",
    "password reuse risk",
    "known criminal trade source"
  ],
  "recommended_action": "step_up_auth",
  "confidence": "high"
}

Referencia de Campos de Respuesta

Campo Tipo Descripción
risk_score integer Puntuación de riesgo 0–100 (mayor = más riesgoso)
threat_stage string CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED
exposed boolean Si el email aparece en datos de brechas
exposure_count integer Número de fuentes de brechas encontradas
last_seen string Fecha ISO 8601 de la exposición más reciente
disposable boolean Si el email es de un proveedor desechable
risk_reasons array Explicaciones legibles de factores de riesgo
recommended_action string allow | step_up_auth | block | review
confidence string low | medium | high — fiabilidad de la señal
Compatible

Se Integra en Cualquier Lugar

IAM
SIEM
SOAR
Plataformas de Fraude
Motores de Riesgo
Flujos de Incorporación

🔐 Seguridad y Privacidad

Diseñada para entornos de cumplimiento empresarial.

  • Nunca vende datos de consultas
  • Nunca almacena contraseñas en texto plano
  • Anonimiza el procesamiento
  • Cifra todas las solicitudes (TLS 1.3)
  • Soporta enrutamiento regional
  • Cumple con SOC 2 Type II

🚀 Rendimiento

Diseñada para toma de decisiones en tiempo real y alto volumen.

  • ⚡ Respuesta API en tiempo real
  • 🌍 Distribuida globalmente
  • 📈 Escala a miles de millones de consultas
  • 🟢 99.9% SLA de disponibilidad
  • ⏱️ <200ms latencia p95
  • ♾️ Consultas ilimitadas (Enterprise)
Recursos

Documentación y Guías

📚

Docs de la API de Inteligencia de Email

Vea campos de solicitud/respuesta

Ver Documentación →
🚀

Guía de Inicio Rápido

Comience a llamar a la API en minutos

Comenzar →
🧠

Modelo de Puntuación de Riesgo

Aprenda cómo funciona la puntuación

Más Información →
💻

SDKs y Bibliotecas

Python, Node.js, Go y más

Ver SDKs →

La API de Inteligencia de Email está diseñada para plataformas que necesitan
riesgo — no trivialidades de brechas.

Porque saber que una contraseña se filtró no es suficiente.
Necesita saber qué significa.

Comience a Usar la API de Inteligencia de Email

Transforme las consultas de email en decisiones de riesgo accionables. Nivel gratuito disponible — no se requiere tarjeta de crédito.

Obtener Clave API — Gratis Ver Documentación Completa de la API
REST API JSON Response 99.9% Disponibilidad SLA Empresarial