City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
🧠 API de Inteligencia

API de Puntuación de Riesgo

Riesgo de Identidad Real Basado en el Comportamiento del Atacante

La API de Puntuación de Riesgo transforma señales de exposición en bruto en una única y confiable puntuación de riesgo de identidad de 0–100 — impulsada por correlación de IA a través de datos de brechas, telemetría de la dark web y comportamiento del atacante.

En lugar de preguntar:

"¿Esta identidad ha sido filtrada?"

Sus equipos finalmente saben:

"¿Qué tan riesgoso es este usuario — ahora mismo?"

De confianza para:
🏦 Bancos 💳 Fintech 🛒 Marketplaces 📱 Telcos ☁️ Plataformas SaaS
Ver Documentación de la API Obtener Clave API
En Acción

Puntuación de Riesgo en el Mundo Real

Vea cómo la API de Puntuación de Riesgo transforma actividad sospechosa en inteligencia accionable.

Risk Score Velocity Review Example - Login from new device with Risk Score 78

Ejemplo: Inicio de sesión desde nuevo dispositivo → Puntuación de Riesgo = 78 → Disparador: MFA + revisión de riesgo por velocidad

1

Evento Detectado

Intento de inicio de sesión desde dispositivo + ubicación desconocidos

2

Análisis de Riesgo

Puntuación = 78 (Riesgo Alto) basado en velocidad + señales del dispositivo

3

Acción Activada

MFA escalonado aplicado + revisión de velocidad por analista

Inteligencia de Riesgo

Qué Representa la Puntuación de Riesgo

Cada consulta de usuario produce una puntuación de riesgo continua de 0–100, diseñada para motores de políticas, modelos de fraude, IAM y SOC.

Rango de Puntuación Significado Acción Típica
0–24 Riesgo Bajo Permitir
25–59 Riesgo Elevado Monitorear / Escalonar
60–79 Riesgo Alto Escalonar / Revisar
80–100 Riesgo Crítico Bloquear / Investigar
Modelo de IA

Entradas del Modelo

La puntuación de riesgo combina múltiples dimensiones de inteligencia en una puntuación unificada.

🔐

Inteligencia de Exposición de Credenciales

  • Probabilidad de reutilización de contraseñas
  • Antigüedad de la brecha
  • Profundidad de exposición
  • Clasificación hash / texto plano
  • Tendencias de interés del atacante
🕵️

Señales de Dark Web y Mercados Criminales

  • Republicaciones y circulación en listas combo
  • Volumen de intercambio
  • Inteligencia de menciones
  • Indicadores de credenciales "listas para usar"
  • Actividad en marketplaces
🧑

Indicadores de Confianza de Identidad

  • Antigüedad del email
  • Alias / desechable / enmascarado
  • Dominio corporativo vs consumidor
  • Integridad de validación
  • Huella de riesgo pasiva
🤖

Riesgo de Bots y Abuso

  • Anomalías de comportamiento
  • Vectores de fraude conocidos
  • Patrones de ciclo de vida desechable
  • Señales de velocidad
  • Tiempo de registro
Ciclo de Vida del Ataque

Etapa del Embudo de Amenazas del Mundo Real

No solo verificamos si las credenciales se filtraron — analizamos dónde están en el proceso criminal.

LIMPIO 0%
FILTRADO 15%
REPUBLICADO 35%
COMERCIALIZADO 55%
PROBADO 75%
ATACADO 90%
MONETIZADO 100%

El riesgo aumenta a medida que avanza el embudo — desde la exposición pasiva hasta la monetización criminal activa.

Respuesta

Salida que Recibe

Cada respuesta de la API incluye todo lo que su sistema necesita para decidir automáticamente.

📊

Puntuación de Riesgo

Escala continua 0–100

🎯

Nivel de Confianza

low / medium / high

📍

Etapa del Embudo de Amenazas

Posición en el ciclo de vida del ataque

🏷️

Códigos de Razón de Riesgo

Factores explicables

Acción Sugerida

allow / step_up / block

Desarrollador

Referencia de la API

API REST simple con solicitud/respuesta JSON.

POST /api/v1/risk/score
cURL 
curl -X POST "https://api.cityofhats.com/api/v1/risk/score" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'
Response 200 OK 
{
  "email": "user@example.com",
  "risk_score": 84,
  "confidence": "high",
  "threat_stage": "TESTED",
  "exposed": true,
  "exposure_count": 8,
  "last_seen": "2025-01-02",
  "risk_reasons": [
    "recent credential exposure",
    "observed on criminal trade channels",
    "suspected password reuse",
    "active testing detected"
  ],
  "recommended_action": "step_up_auth",
  "model_version": "2.1"
}

Referencia de Campos de Respuesta

Campo Tipo Descripción
risk_score integer Puntuación de riesgo 0–100 (mayor = más riesgoso)
confidence string low | medium | high — nivel de confianza del modelo
threat_stage string CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED | MONETIZED
exposed boolean Si el email aparece en datos de brechas
exposure_count integer Número de fuentes de brechas/exposición
last_seen string Fecha ISO 8601 de la exposición más reciente
risk_reasons array Factores de riesgo explicables legibles
recommended_action string allow | step_up_auth | block | review
model_version string Versión del modelo de riesgo para auditoría/cumplimiento
Filosofía

¿Por Qué Puntuación de Riesgo en Lugar de Exposición Binaria?

Las Herramientas Tradicionales Responden:

"¿Brecha? Sí / No."

❌ falsos positivos ❌ impacto en el usuario ❌ fatiga de alertas ❌ sin contexto
VS

City of Hats Responde:

"¿Qué tan probable es el daño?"

✅ confianza ✅ automatización ✅ prevención ✅ explicabilidad
🧠

Integridad y Explicabilidad del Modelo

Cada puntuación incluye códigos de razón explicables, para que:

🛡️ Los equipos SOC comprendan
📋 Los auditores confíen en el modelo
⚙️ Los equipos de producto ajusten los flujos
📊 Los analistas de fraude optimicen los controles
Compatible

Diseñado para Stacks de Seguridad Modernos

IAM / Autenticación
SIEM / SOAR
Plataformas de Fraude y Confianza
Verificación de Clientes
Motores de Políticas Basados en Riesgo
Ecosistema

Funciona Aún Mejor Con

📧

API de Inteligencia de Email

Metadatos e información de exposición de identidad

Más Información →
🐤

API de Inteligencia Canary

Telemetría de alerta temprana de ataques

Más Información →
Casos de Uso

Ideal Para

🛡️ Protección de cuentas
🚫 Prevención de fraude
🆔 Verificación de identidad
⚖️ Confianza y seguridad
💳 Transacciones de alto riesgo
🔐 MFA basado en preferencias

🔐 Privacidad y Cumplimiento

Su plataforma opera con confianza.

  • Nunca almacena contraseñas
  • Nunca revende datos de identidad
  • Anonimiza la telemetría
  • Respeta la gobernanza empresarial
  • Cumple con SOC 2 Type II
  • Alineado con GDPR / PDPA

⚡ Rendimiento

Diseñado para toma de decisiones en tiempo real a escala.

  • Consultas en tiempo real
  • Rendimiento a escala empresarial
  • Entrega global
  • 99.9% SLA de disponibilidad
  • <200ms latencia p95
  • Consultas ilimitadas (Enterprise)

La API de Puntuación de Riesgo convierte inteligencia de exposición en bruto en una señal de decisión única y confiable — para que su plataforma pueda reducir la fricción para los buenos usuarios y detener a los atacantes tempranamente.

Comience a Usar la API de Puntuación de Riesgo

Transforme señales de exposición en puntuaciones de riesgo accionables. Nivel gratuito disponible — no se requiere tarjeta de crédito.

Obtener Clave API — Gratis Ver Documentación Completa de la API
Impulsado por IA Explicable 99.9% Disponibilidad SLA Empresarial