La web, el e-shop, el backend y el chat IA son entradas a tus datos.

Los bots y los estafadores no entrarán en tu web.

Shield distingue a un cliente real de un robot: detiene los registros falsos, el spam en formularios y los scrapers de IA que copian tu catálogo. Se implementa con una sola línea de código y cada decisión es explicable.

Una capa de detección autoaprendiente para formularios, endpoints LLM y herramientas MCP.

28 señales de comportamiento, fingerprinting de dispositivos, un firewall semántico con 85 embeddings de ataque, SQL guard y sandbox de cargas. SDK de backend en 3 líneas (Python / Node / PHP). Cada 15 minutos se generan nuevas reglas a partir de intentos reales, entre tenants.

Protección de sitios web y tiendas electrónicasProtección de backendProteger el chat existenteControl de herramientas MCPAnonimización de datosHosting UE

Una llamada técnica de 15 minutos. Revisamos tu chat, sitio web, herramientas MCP o el flujo de datos de mayor riesgo.

Bots
LLM
MCP
Web
Corpilus Shield
Shield en acción

Los ataques que tu sitio sufre cada día — y qué hace Shield

Imagina un viernes cualquiera por la tarde. Un bot machaca tu inicio de sesión probando contraseñas robadas, el spam desborda tu formulario de contacto y un rastreador de AI copia en silencio todo tu catálogo. Tú jamás lo notarías, pero Shield sí, y detiene cada uno de ellos. Así es como lo hace.

Tiendas online y pagosSaaS y aplicaciones webFormularios y registros
1

Un bot prueba miles de contraseñas en tu inicio de sesiónCredential stuffing

Los atacantes lanzan listas filtradas de usuarios y contraseñas contra tu inicio de sesión — miles de intentos por segundo — hasta que alguno funciona.

Sin Shield: Una cuenta secuestrada en segundos, y con ella la confianza de tu cliente.
El veredicto de Shield: Bloqueado

Detección por cuenta, no por IP — los intentos distribuidos no se cuelan.

2

Alguien introduce código de ataque oculto en un campo del formularioInyección (log4j / SQL)

Un envío de formulario de aspecto normal lleva oculta una carga maliciosa diseñada para que tu servidor ejecute el código del atacante.

Sin Shield: El control total del servidor — el tipo de fallo que tumbó a medio internet en 2021.
El veredicto de Shield: Bloqueado

Cargas validadas mediante AST, no con expresiones regulares — las variantes ofuscadas también se detectan.

3

Un bot de IA copia todo tu catálogoRastreadores de IA (GPTBot, ClaudeBot…)

Rastreadores automáticos extraen tus precios, contenido y datos — sin descanso — para entrenar modelos o competir por debajo de ti.

Sin Shield: Tu trabajo, copiado a gran escala. Tú decides si permitirlo, vigilarlo o bloquearlo.
El veredicto de Shield: Monitorizado

Política por tenant: permite, monitoriza o bloquea cada clase de rastreador.

Amenaza avanzada · para equipos que construyen AI
4

Un documento envenenado dispara tu factura de AI sin que te enteresDenial-of-Wallet (ataque de coste de inferencia, RA-ICA)

Un atacante coloca un documento manipulado en la web pública. Tu asistente de AI lo recupera para una consulta de lo más corriente y el modelo consume muchísimos más tokens, mientras la respuesta sigue pareciendo perfectamente correcta.

Sin Shield: Tu factura de API y GPU se multiplica en silencio (hasta 13×) y no lo descubres hasta que llega el cargo.
El veredicto de Shield: Contenida

Un límite estricto de tokens de salida por petición, una compuerta de relevancia RAG, el saneamiento del contenido recuperado y presupuestos por sesión rompen la amplificación que hace rentable el ataque.

Una sola línea de código, y los tres quedan resueltos — pruébalo tú mismo aquí debajo.

Pulsa un botón y observa cómo Shield decide, en tiempo real, si cada petición es segura.Telemetría real de Shield: 28 señales de comportamiento + una huella de dispositivo fusionadas en un único veredicto por petición.

Live API · production

Try Shield against a real attack

Real HTTP request to our production API. No login required.

POST api.corpilus.com/api/v1/shield/events

Real HTTP request to our production API. No login required.

Corpilus Shield

Una capa de seguridad entre personas, IA y tus datos.

Shield ayuda a las empresas a utilizar AI sin confiar ciegamente en cada mensaje, respuesta o llamada de herramienta. Puede proteger Corpilus AI y el chat que ya utiliza a través de un proxy LLM, un motor de políticas MCP, anonimización de datos confidenciales, un widget de formulario web y reglas auditables.

Bot/navegador sin cabeza
Inyección inmediata
Contraseñas robadas
Carga de malware
Scraper
Shield
Formularios
Login
LLM chat
MCP tools
SQL / DB
Muestra de panel
247
Blocked
38
Challenged
12 841
Allowed

Protege más que la web

La misma política puede cubrir formularios de contacto, inicio de sesión, cargas, chat AI, llamadas a herramientas MCP y acceso a bases de datos de solo lectura. Su equipo ve el riesgo en un panel, no en cinco herramientas separadas.

Reduce errores y abuso de IA

Antes de que la solicitud avance, se evalúan las inyecciones rápidas, los jailbreaks, las fugas de mensajes del sistema, las llamadas excesivas a MCP y los datos confidenciales en texto.

Datos sensibles bajo control

La PII, los secretos, las claves API y los identificadores de empresas pueden anonimizarse, redactarse o bloquearse mediante políticas. El objetivo no es ralentizar AI, sino evitar la exposición innecesaria de datos.

Auditoría para equipos técnicos y de cumplimiento.

Cada decisión tiene un motivo, un nivel de riesgo y un seguimiento de auditoría. Los detalles de detección están protegidos contra eludiciones, mientras que los clientes obtienen explicaciones, exportaciones de registros y evidencia técnica.

Free for first 50 sign-ups

Want a personalized security audit of YOUR site?

We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.

  • Non-invasive scan — no exploits, no data extraction
  • Branded PDF report with severity-ranked findings
  • Customer-specific recommendations for each finding
  • Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Panorama de amenazas para 2026

Un chat, formulario o herramienta MCP es la entrada a tu empresa. Shield controla lo que pasa.

Un ataque ya no tiene por qué parecerse a un hack clásico. Puede ser un mensaje de chat, un archivo en un formulario, un inicio de sesión falso o una llamada MCP solicitando más datos de los que debería recibir.

Registros falsos

Los bots crean cuentas más rápido de lo que su equipo puede eliminarlas.

Distorsionan las métricas, queman límites y preparan el terreno para el fraude.

Ataques de inicio de sesión

Alguien prueba contraseñas robadas o adivinadas en su sitio, a menudo distribuidas en miles de IP.

Un inicio de sesión exitoso puede convertir la cuenta de un cliente en un incidente.

Formulario de spam

Tu bandeja de entrada se llena de mensajes que ningún ser humano escribió.

Los mensajes reales de los clientes quedan enterrados, el equipo pierde tiempo y la capacidad de entrega se ve afectada.

Pruebas de tarjetas robadas

Los estafadores comparan miles de tarjetas con su pago en busca de centavos, solo para verificar qué números funcionan.

Los proveedores de pago lo penalizan, la confianza de Stripe cae y los clientes reales pueden ser bloqueados.

Subir archivos maliciosos

Los virus de macro y los archivos PDF con cargas útiles JavaScript y SVG llegan como archivos adjuntos a través de un formulario de contacto.

El malware llega a un buzón de correo, a una unidad en la nube o al ordenador de un colega.

Phishing a través de formularios

Un atacante utiliza su formulario para enviar un correo electrónico en nombre de un banco o proveedor, con una factura falsa adjunta.

Su marca se convierte en la vía de entrega del phishing, creando riesgos legales y de reputación.

Raspado de contenido silencioso

Los scrapers copian tu catálogo, precios y copias para la competencia o tiendas falsas.

Pierde valor SEO, ventaja en precios y contenido por el que pagó para crear.

Manipulación de su AI

Se puede convencer a un chatbot para que infrinja las reglas o revele el mensaje del sistema.

Instrucciones internas o filtración de datos, y su empresa asume la responsabilidad.

Estos no son ocho problemas separados. Son un problema: una entrada sin vigilancia a sus datos, cuentas y herramientas. Shield coloca esas entradas bajo una política y un seguimiento de auditoría.

El 47% del tráfico web en 2026 no será humano. (Informe de Imperva Bad Bot).

Capacidades

Protección para chat AI, MCP, entradas web y datos.

Shield no es sólo un anti-bot. Es una capa de seguridad para los lugares donde un usuario o agente interactúa con su empresa: un aviso, formulario, carga, inicio de sesión, herramienta MCP o consulta de base de datos.

Combina señales de comportamiento con una huella digital de dispositivo giratorio y reputación de IP. Los umbrales de detección no se publican para evitar el mapeo de calibración.

La limitación por cuenta funciona independientemente de la IP, el proxy HIBP de k-anonymity nunca ve una contraseña en texto plano. El cambio de contraseña requiere una combinación de señales de velocidad, inicio de sesión reciente y deriva de sesión.

El proxy LLM es BYOK: nunca vemos ni almacenamos tokens de clientes. El firewall semántico utiliza modelos de integración local, sin costo API por solicitud.

Trabaja con el hash de card-fingerprint del PSP — nunca vemos el PAN en bruto. Combina velocity a nivel BIN y fingerprint linking entre device / session / tenant.

Las cargas pasan por una cuarentena con una lista de extensiones permitidas, detección de bytes mágicos y escaneo de contenido. La detección de phishing es independiente de la marca: detecta el patrón, no una marca específica.

Validación AST en cada consulta. La redacción de campos confidenciales se puede configurar por inquilino. La detección de criptomonedas cubre 7 formatos de direcciones de blockchain.

Las nuevas reglas pasan por la implementación canary con activación basada en anomalías. El aprendizaje entre inquilinos solo propaga patrones anónimos con la madurez: experimental → candidato → confirmado.

RLS se fuerza en todas las tablas shield_*. El secreto de firma HMAC es solo para el servidor: un site_key filtrado no puede falsificar un token. El registro de auditoría captura el actor, la marca de tiempo y un before/after diff.

El SDK ejecuta un disyuntor de 3 estados (cerrado/abierto/medio abierto) y no está acoplado a un único punto de falla. El código de corrección permite que la interfaz muestre un mensaje fácil de usar.

Solo agregar en el nivel de rol de la base de datos (REVOKE UPDATE, DELETE), pares de claves Ed25519 por inquilino y anclaje RFC 3161 contra una TSA externa. Un solo byte cambiado dentro del registro invalida cada hash posterior: la cadena se niega a verificar y la manipulación es auditable.

Las instantáneas se sellan con un sobre híbrido (RSA-OAEP-SHA256 para la clave AES-256-GCM, AES-256-GCM para la carga útil). El archivo se puede cargar en cualquier tienda compatible con S3. Los archivos automáticos cron semanales son opcionales. Solo el titular de la clave privada puede descifrar: la infraestructura Shield no puede leer instantáneas pasadas.

9
idiomas de detección
5
idiomas de puntuación de contenido
3
backend SDK
40+
controles de detección

Dinámica de pulsaciones de teclado, R² de la trayectoria del ratón, patrones de desplazamiento, eventos táctiles, tiempos de cumplimentación de formularios y permanencia en la página: señales múltiples que alimentan el scorer local y la canalización de puntuación del backend.

Protects against
Bots que rellenan formularios, automatización headless y envíos mediante scripts.

Canvas, WebGL, contexto de audio, detección de fuentes y huella de navigator se combinan en un hash de dispositivo SHA-256. Detecta navegadores headless y herramientas anti-detección.

Protects against
Frameworks de navegadores headless y herramientas de automatización anti-detección.

Al iniciar la sesión se toma una instantánea en caché efímera de device_hash, webgl_renderer, user_agent, zona horaria y screen_resolution. En los eventos sensibles (inicio de sesión, envío de formulario, pago) se compara la huella en vivo; cualquier deriva suma señales de riesgo importantes.

Protects against
Secuestro de sesión, repetición de tokens, ataques con cookies robadas y cambios de dispositivo a mitad de sesión.

URL base compatible con OpenAI y Anthropic. Shield analiza cada prompt antes de reenviarlo y cada completion antes de devolverla, bloquea cuando se infringe una política y elimina PII y secretos del stream.

Protects against
Inyección de prompts, jailbreak y exfiltración de PII y secretos desde aplicaciones LLM.

Detección basada en embeddings a través de numerosas categorías de ataque. «Desatiende las directivas anteriores» ≈ «Ignora las instrucciones previas» por similitud de coseno. Embeddings locales con Ollama: coste cero de API por solicitud.

Protects against
Inyección de prompts parafraseada, jailbreaks por sinónimos, ataques ofuscados y variantes en distintos idiomas.

Interceptación de llamadas a herramientas para agentes de Claude / Cursor / IDE. Validación de argumentos con JSON Schema, límite de pasos encadenados, lista de dominios permitidos y puertas de aprobación explícitas para las herramientas destructivas. Inspecciona cada invocación frente a las reglas de protección de agentes antes de ejecutarla.

Protects against
Abuso malicioso de herramientas, exfiltración de archivos o por shell, agentes de cadena de suministro y bucles descontrolados de agentes.

Más de 40 patrones que analizan la entrada, la salida y las llamadas a herramientas antes y después de la ejecución del modelo. Funciona junto al Firewall semántico para ofrecer una defensa por capas.

Protects against
Inyección de prompts, jailbreaks tipo DAN, envenenamiento de memoria, abuso de herramientas y exfiltración de datos.

5 herramientas expuestas vía MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Permiten que tu agente de Claude / Cursor investigue y actúe sobre los incidentes sin salir del chat.

Protects against
Respuesta administrativa a ciegas: los agentes pueden investigar y actuar sobre los incidentes de forma programática.

Validación de SQL analizado con AST. Bloquea UNION, INTO OUTFILE, pg_sleep e information_schema. LIMIT acotado. Las columnas sensibles (password, api_key, ssn) se redactan automáticamente. Huella de consultas y tablas trampa con honeytokens.

Protects against
Exfiltración por SQL, enumeración de esquemas, abuso de la paginación y filtraciones de datos sensibles.

Detección de monederos: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Análisis de frases semilla BIP-39 (12/24 palabras). Prompts de firma (EIP-712). Bloqueo de dominios de minería. Patrones de redirección de pagos.

Protects against
Robo de monederos, filtración de frases semilla, inyección de scripts de minería y redirecciones de pago.

Detección de galimatías por bigramas (EN / DE / CS / SK / ES), más de 100 dominios de correo desechable, patrones de spam (caracteres repetidos, MAYÚSCULAS, avalancha de URL) y detección de nombres sospechosos. El corpus de phishing y contenido malicioso abarca 9 idiomas (véase la tarjeta de Phishing). Puntuación aditiva con bonificaciones por agrupación.

Protects against
Spam en formularios, registros falsos, cuentas de usar y tirar y envíos sin sentido.

Escáner multicapa de correo y adjuntos. Detecta cuerpos en eslovaco, checo, polaco, alemán, francés, español y serbio despojados de diacríticos (la señal de phishing más sólida del mundo real), ingeniería social con pistas de contraseña en 9 idiomas, nombres de archivo que imitan mainframes y archivos PDF u Office protegidos con contraseña. La agrupación agnóstica a la marca atrapa la misma estructura sea cual sea el nombre de empresa suplantado.

Protects against
Cargas de phishing, recolección de credenciales, droppers de malware protegidos con contraseña e ingeniería social basada en adjuntos.

check_upload() acepta form_fields. Cuando una carga de archivo va acompañada de datos de formulario (título, descripción, nombre, mensaje), la Puntuación de calidad del contenido se ejecuta también sobre esos campos. Un PDF limpio con metadatos sin sentido se rechaza igualmente con una puntuación de alta confianza.

Protects against
Registros de cuentas falsas, spam de formularios de baja calidad con adjuntos y tickets de soporte rellenados por bots.

Cada archivo pasa por una puerta de cuarentena: lista de extensiones permitidas, detección de MIME por magic-byte, detección de macros de Office, JavaScript / Launch / OpenAction en PDF e inyección de scripts en SVG / HTML. Tamaño máximo y lista de extensiones configurables por tenant.

Protects against
Cargas de malware, virus de macros, JS incrustado en PDF, SVG-XSS y archivos políglotas.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Valida X-Shield-Token en cada solicitud. Sin token → 403. La verificación HMAC se almacena en una caché efímera por (token, ruta).

Protects against
Solicitudes que eluden el widget de JS (curl, Postman, requests de Python, HTTP en bruto).

Disyuntor de 3 estados (closed / open / half_open) en los tres SDK de backend. Tras errores de transporte consecutivos pasa a OPEN durante un breve intervalo y luego realiza 1 sondeo HALF_OPEN. Los 4xx no disparan el disyuntor. PHP usa APCu para mantener el estado entre workers de FPM. Se acabaron los timeouts en cada solicitud durante un incidente del upstream.

Protects against
Timeouts en cascada, tormentas de reintentos y acumulación de solicitudes durante caídas de la API de Shield.

Mapa Reason → (machine_code, human_hint). /shield/verify y los cuerpos de los 403 de los 3 SDK devuelven remediation y remediation_code. Los usuarios legítimos marcados como falsos positivos ven «Tu sesión ha caducado: recarga la página» en lugar de un 403 silencioso.

Protects against
Mala experiencia de usuario ante falsos positivos, carga sobre el soporte y confusión por fallos silenciosos.

Plugin PHP de integración directa: inyecta automáticamente el widget e incorpora un middleware que valida los tokens de Shield en /wp-login.php y en los endpoints de administración. Fail-closed por defecto y configurable.

Protects against
Fuerza bruta en WordPress, abuso de xmlrpc y enumeración de wp-admin en sitios de pymes de la UE.

Limitación de velocidad multidimensional: por IP, por dispositivo y por endpoint, con escalado progresivo. Contadores del lado del servidor con ventanas deslizantes.

Protects against
Fuerza bruta, credential stuffing, scraping y enumeración de API.

Geolocalización de IP mediante ip-api.com (caché efímera). Listas de países bloqueados o permitidos por sitio. Modificadores de puntuación para centros de datos y proxy / Tor. Bloqueo total al cargar la página con un overlay de acceso denegado antes de que el widget se inicialice.

Protects against
Tráfico de regiones no permitidas, infraestructura de anonimización y restricciones impuestas por cumplimiento normativo.

El widget impide el envío del formulario cuando la puntuación es de alta confianza. Overlay rojo: «Bloqueado por Corpilus Shield». Tokens HMAC-SHA256 firmados por el servidor que se adjuntan automáticamente a fetch() mediante un interceptor.

Protects against
Envíos de bots de alta confianza que llegan al backend.

278 patrones de detección compilados que se analizan automáticamente en cada evento: cubren todas las categorías del OWASP Top 10 2025. La inspección a nivel de payload ocurre antes de la puntuación.

Protects against
Inyección SQL, XSS, path traversal, inyección de comandos, SSRF, SSTI, inyección LDAP, XXE, inyección NoSQL, JNDI de log4j, sondeos de configuración insegura, typosquats de cadena de suministro y filtración de trazas de pila.

El analizador de IA analiza los eventos de forma continua. Contexto RAG fundamentado en una base de conocimiento de seguridad curada. Crea automáticamente amenazas y reglas a partir de observaciones reales.

Protects against
Patrones de ataque nuevos o desconocidos que las reglas estáticas no detectan.

Contexto de inteligencia de amenazas preconstruido (mini-CAG). Incorpora firmas de bots, patrones de ataque y muestras de OWASP: los sitios nuevos quedan protegidos desde la primera vista de página.

Protects against
Ceguera de arranque en frío: los sitios nuevos quedan protegidos de inmediato.

La colección Security Knowledge de Shield incluye documentos curados (OWASP Top 10, detección de bots, respuesta a incidentes). Los administradores pueden subir sus propios playbooks corporativos, informes post-mortem o inteligencia de amenazas específica de su dominio. Cada carga pasa por un análisis multicapa. Los documentos limpios quedan en trust_state='pending' hasta que un administrador los promueve explícitamente a 'active'. Solo los documentos activos llegan al contexto RAG del analizador de IA.

Protects against
Patrones de ataque específicos del tenant que los datos de entrenamiento genéricos nunca ven: esquemas de fraude interno, apropiación de cuentas propia del sector y ataques de integración tras fusiones y adquisiciones. El análisis y la puerta canary evitan el envenenamiento de la canalización de aprendizaje.

Compartición de patrones anonimizados: las IP se reducen a /24, se elimina la PII y se aplica una gradación de madurez (experimental → candidate → confirmed). El atacante confirmado de un tenant se convierte en una amenaza conocida para todos en cuestión de minutos.

Protects against
Campañas distribuidas que golpean varios sitios protegidos por Shield.

El MutationObserver del widget captura una instantánea de todas las etiquetas <script> al arrancar. Cualquier script inyectado posteriormente se reporta como telemetría script_integrity_violation con src, externo o del mismo origen, longitud del contenido y un hash estable. Limitado por carga de página. Lista de CDN de confianza permitidos por tenant.

Protects against
Ataques a la cadena de suministro, extensiones de navegador maliciosas, robo de tokens por XSS y overlays de fraude publicitario.

Contador de Redis por SHA-256(account_id). Cada fallo por encima del límite suma una puntuación de riesgo importante. Un ataque distribuido que reparte muchos intentos entre miles de IP sigue cayendo en el mismo cubo de la cuenta: el intento contra victim@corp.com activa un desafío sea cual sea la IP que lo haya enviado. El contador se reinicia tras un inicio de sesión correcto.

Protects against
Credential stuffing distribuido, fuerza bruta mediante proxies residenciales y adivinación de contraseñas low-and-slow.

GET /shield/password/breach-range/{prefix}: el cliente calcula SHA-1(password) localmente en el navegador, envía solo el prefijo hexadecimal de 5 caracteres, Shield hace de proxy con api.pwnedpasswords.com y devuelve en streaming la lista de sufijos y recuentos. El cliente compara su propio sufijo en local. El servidor nunca ve el texto plano NI el hash completo.

Protects against
Reutilización de credenciales, registros con contraseñas filtradas conocidas y exposición silenciosa a través de volcados en paste-bin.

Comprobación de registros A/AAAA y MX en el registro. Fail-open ante timeout. Caché efímera por dominio para que las oleadas rápidas de registros desde el mismo dominio desechable no martilleen el DNS.

Protects against
Dominios de registro desechables, typo-squats sin hosting y dominios de atacante creados poco antes del registro.

Más de 25 marcas protegidas (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, bancos y aseguradoras de SK/CZ). Detector de tres niveles: 1) coincidencia exacta normalizada mediante mapa de homóglifos, 2) distancia de Levenshtein para marcas largas, 3) subcadena de marca y sufijo decorativo (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Registros con suplantación de marca, registros de infraestructura de phishing y dominios falsos de «soporte».

Contadores de velocidad por IP y por dispositivo. Requisito de inicio de sesión reciente: si no hay un inicio de sesión correcto reciente desde este dispositivo → señal de riesgo importante. Continuidad de sesión: password_change ya forma parte del conjunto de eventos SENSITIVE, de modo que una deriva total de la huella bloquea de inmediato. La clásica cadena «el atacante toma la sesión → cambia la contraseña → deja fuera al usuario» tiene que superar las tres puertas.

Protects against
Cadena de bloqueo por apropiación de cuentas, restablecimiento de contraseña por repetición de sesión y apropiación masiva mediante cookies robadas.

Correo (HTML), Slack, Discord y webhooks JSON genéricos. Informe de seguridad semanal con estadísticas, principales amenazas y tasa de bloqueo. Puerta de severidad por webhook (low / medium / high / critical).

Protects against
Detección tardía de incidentes: los administradores reciben aviso en segundos.

Cada cambio de regla, edición de la configuración del sitio, bloqueo manual y decisión de la IA se registra con el actor, la marca de tiempo y un diff de antes y después. Encadenado por hash, firmado y exportable como un paquete de evidencias listo para auditores.

Protects against
Manipulación silenciosa; además aporta un rastro documental completo cuando tu auditor (ISO, SOC 2, interno) lo solicita. Shield en sí no cuenta actualmente con certificación externa.

Los tokens HMAC-SHA256 se acuñan en el servidor a partir del secreto específico de cada sitio y se devuelven vía /shield/events. El widget nunca posee el secreto de firma: una site_key filtrada no puede usarse para falsificar tokens válidos.

Protects against
Falsificación de tokens a partir de una site_key pública robada.

Row-Level Security de PostgreSQL forzada en todas las tablas shield_*. Cada solicitud se ejecuta bajo un rol acotado al tenant: no es posible ningún bypass a nivel de aplicación, ni siquiera si la API tiene un bug.

Protects against
Filtraciones de datos entre tenants y fallos de control de acceso roto en el código de la aplicación.

Rastrea los intentos por BIN de tarjeta a lo largo de ventanas móviles. Los patrones de ráfaga compatibles con las pruebas de tarjetas activan un desafío progresivo o un bloqueo. Los umbrales son ajustables por tenant; los valores por defecto son conservadores.

Protects against
Campañas de prueba de tarjetas, enumeración de BIN y ráfagas de validación de tarjetas robadas.

Cuando la misma huella de tarjeta proporcionada por el PSP aparece en varios dispositivos, sesiones o tenants en una ventana corta, los intentos se correlacionan y se puntúan como un ataque coordinado. El PAN en bruto nunca sale de tu PSP.

Protects against
Pruebas de tarjetas distribuidas y evasión de la limitación de velocidad mediante rotación de IP o dispositivo.

Línea base acotada al tenant de la distribución por país del emisor. Una concentración repentina de intentos contra emisores de un número reducido de países, muy por encima de la línea base, señala probable tráfico de carding.

Protects against
Ataques dirigidos a emisores, campañas de volcados de tarjetas robadas y fraude agrupado geográficamente.

Agrega múltiples señales —dispersión diversa de BIN, mismo dispositivo o sesión, alta proporción de fallos— en un veredicto de carding identificado. Eleva la severidad de la decisión cuando se confirma con la retroalimentación del PSP posterior al cargo.

Protects against
Campañas coordinadas de prueba de tarjetas, tráfico de validación de fraude y evasión de penalizaciones del PSP.

Los ataques de combustión lenta ya no se cuelan. Shield observa todo el arco de la conversación, no solo un mensaje cada vez. Un atacante que charla de forma inocua durante muchos turnos y solo entonces vira hacia la extracción de datos o el phishing de credenciales queda atrapado en el momento en que emerge el patrón.

Protects against
Jailbreaks multivuelta, ingeniería social de giro lento y agentes de IA que empiezan amables y derivan hacia la extracción a lo largo de una sesión prolongada.

Antes de que tu agente ejecute una herramienta, Shield se pregunta: ¿la intención real del usuario es coherente con llamar a esta herramienta? Una petición para resumir un documento no debería desencadenar una exportación de base de datos. Un chat de reserva de viajes no debería estar llamando a una herramienta de pagos. Los desajustes se retienen para revisión.

Protects against
Agentes que llaman a herramientas sensibles bajo prompts de apariencia benigna, abuso de herramientas por inyección de prompts y operaciones destructivas accidentales.

Los agentes comprometidos y los LLM curiosos suelen explorar el entorno antes de actuar: listan directorios, leen rutas de configuración y enumeran variables de entorno. Shield marca este patrón de reconocimiento de forma temprana, antes de que ningún dato salga de la caja.

Protects against
Intentos de escape del sandbox, reconocimiento de contenedores, enumeración de secretos del entorno y sondeo por etapas del agente antes de la exfiltración.

Una sola conversación nunca podrá consumir en silencio todo tu presupuesto mensual de IA. Shield impone un techo por sesión sobre los tokens, las llamadas a herramientas y el tiempo transcurrido. Cuando se alcanza el límite, la sesión se pausa o se termina y se notifica al operador.

Protects against
Ataques de explosión de costes, fallos de agentes en bucle infinito, denegación de cartera (denial-of-wallet) y prompts descontrolados accidentales.

Shield aprende cómo es lo normal para cada usuario —horas habituales, acciones habituales, ritmo habitual— y marca discretamente el día en que ese patrón se rompe. Una sesión con sesión iniciada que de repente no se parece en nada al usuario real se trata como una posible apropiación.

Protects against
Cuentas comprometidas, secuestro de identidad tras el robo de credenciales, uso indebido de cuentas en modo interno y reutilización de sesión tras phishing.

Se plantan registros, archivos y credenciales señuelo en lugares donde solo un atacante hurgaría. Los usuarios reales nunca los ven. En el momento en que uno se toca, se accede a él o se usa, Shield obtiene una señal de brecha de alta confianza con falsos positivos prácticamente nulos.

Protects against
Brechas silenciosas que eluden otras detecciones, robo de datos por personal interno y movimiento lateral tras una intrusión.

Los atacantes ocultan payloads maliciosos dentro de codificaciones por capas —base64, hex, codificación porcentual, escapes unicode— para colarse por los filtros de cadenas simples. Shield desenvuelve estas capas antes de la puntuación, de modo que el ataque subyacente se compara con las mismas protecciones que una versión en texto plano.

Protects against
Contrabando codificado en base64 / hex / porcentaje, ofuscación de payloads multicapa y evasión de filtros basada en codificación.

Antes de publicar cualquier actualización de regla, modelo o scorer, se ejecuta contra un corpus en continuo crecimiento de escenarios de ataque del mundo real. Si una versión debilita por accidente la detección de una forma de amenaza conocida, el cambio se bloquea en CI, no después de que un cliente sufra una brecha.

Protects against
Regresiones silenciosas de detección, deriva accidental hacia falsos negativos durante las versiones y acumulación de deuda de seguridad entre versiones.

Cada decisión de seguridad y cada cambio de configuración se escriben en una cadena a prueba de manipulaciones. Las ediciones y eliminaciones son matemáticamente detectables. Auditores, reguladores y equipos de respuesta a incidentes obtienen una cronología fiable incluso en el peor escenario, en el que un atacante llega a las credenciales de administración.

Protects against
Personal interno reescribiendo la historia, manipulación forense, disputas regulatorias sobre qué ocurrió y cuándo, y lagunas en la atribución tras un incidente.

Cuando ocurre algo, no quieres pasar horas recopilando logs. Un solo clic genera un paquete cifrado y con marca de tiempo del estado relevante del tenant —eventos, reglas, decisiones, tráfico reciente— listo para entregar a tu equipo de seguridad, abogado o regulador.

Protects against
Respuesta lenta a incidentes, pérdida del estado forense entre la detección y la revisión, y divulgaciones de brechas que se salen del plazo del regulador.

Shield no te ata a un único proveedor de IA. Trae tu propia clave de OpenAI / Anthropic / Google, apunta a una instancia dedicada de Ollama o ejecútalo totalmente en local. Fija topes de coste estrictos y reglas de enrutamiento. Tus datos fluyen únicamente hacia los proveedores que apruebes de forma explícita.

Protects against
Dependencia de un proveedor (vendor lock-in), sobrecostes inesperados, lagunas de residencia de datos y restricciones regulatorias sobre el procesamiento de IA transfronterizo.

Para tus acciones de mayor riesgo, Shield puede exigir un gesto con raíz de hardware: Touch ID, Windows Hello o una llave de seguridad física. Son comprobaciones de presencia física que un agente impulsado por LLM o un atacante remoto no pueden resolver, por muy ingenioso que sea el prompt.

Protects against
CAPTCHAs resolubles por LLM, apropiación de cuentas solo remota, acciones privilegiadas dirigidas por agentes y flujos de verificación reforzada basados solo en contraseña.

Para entornos regulados, clasificados o desconectados, Shield se distribuye como un paquete autoalojado con artefactos de versión firmados y una vía de instalación totalmente sin conexión. Nada tiene que comunicarse con la internet pública, pero aun así recibes actualizaciones de reglas, modelos e inteligencia según tu propio calendario.

Protects against
Entornos restringidos por cumplimiento, redes clasificadas, zonas reguladas de soberanía de datos y ataques a la cadena de suministro en la vía de instalación.

Shield puede marcar los envíos de formularios, mensajes y documentos que parezcan generados por máquina en lugar de tecleados por una persona. Combinado con señales de comportamiento y de tiempos, esto ofrece a los operadores una respuesta clara a la pregunta «¿esto es real?» en formularios de solicitud, CV, tickets de soporte y reseñas.

Protects against
Spam de formularios por IA, fraude en CV o solicitudes escritas por IA, avalanchas de tickets de soporte generados por IA y reseñas falsas escritas por IA.

El widget captura una instantánea de fetch, XHR, navigator y userAgent al arrancar y vuelve a comprobarlos periódicamente. Si una extensión de navegador, un script inyectado o una etiqueta de terceros cambia navigator.webdriver, envuelve fetch, reemplaza XHR o muta los descriptores de navigator, Shield reporta la manipulación y puede negarse a emitir un token. El seguimiento de cambios por atributo en form.action o inputs ocultos está en el roadmap, todavía no implementado.

Protects against
Extensiones de navegador maliciosas, apropiaciones de formularios por inyección publicitaria, gestores de etiquetas de terceros maliciosos y secuestro de formularios de pago en el cliente.

Cada solicitud se comprueba en O(1) contra más de 48.000 indicadores de amenaza en tiempo real, actualizados con frecuencia. Sin configuración por parte del cliente: financiado por la plataforma. Suma un incremento de puntuación al coincidir.

Protects against
Llamadas C2 de botnets, scrapers, infraestructura de anonimización, rangos de IP de atacantes activos y bloques de red secuestrados.

Consulta a servicios de reputación premium solo en los eventos sospechosos. Claves cifradas con Fernet por tenant; sin claves compartidas de la plataforma, las consultas se realizan con tu propia cuota.

Protects against
IP de atacantes dirigidos marcadas por proveedores comerciales de inteligencia de amenazas, más allá de lo que detectan los feeds públicos.

Se abordan las diez categorías OWASP de 2025: A01 control de acceso, A02 configuración insegura, A03 cadena de suministro, A04 criptografía, A05 inyección, A06 diseño, A07 autenticación, A08 integridad, A09 registro, A10 gestión de excepciones. El conjunto de patrones procede de OWASP CRS v4, plantillas de nuclei y PayloadsAllTheThings.

Protects against
Todas las amenazas de aplicaciones web del catálogo OWASP 2025, desde la inyección clásica hasta las nuevas categorías de Cadena de suministro y Gestión incorrecta de condiciones excepcionales.

Identifica bots de OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com y más. El tenant elige bloquear, monitorizar o permitir por proveedor.

Protects against
Scraping no autorizado de tu contenido para el entrenamiento de LLM, permitiendo a la vez el paso de los motores de búsqueda legítimos (Bingbot, el Googlebot clásico).

Gadgets JNDI de log4j (${jndi:ldap://...}), inyección LDAP, XML External Entity e inyección de operadores NoSQL al estilo de MongoDB: todo bloqueado en la ingesta de /shield/events antes de llegar a tu backend.

Protects against
Los ataques de clase log4shell de la era 2021, bypass de no-SQL, exfiltración de entidades XML y escapes de consultas LDAP: categorías que la mayoría de los WAF solo añadieron recientemente.

Vista de solo lectura de los 278 patrones que Shield ejecuta en cada solicitud, agrupados por categoría. Los clientes ven exactamente qué les protege: sin afirmaciones de marketing que verificar.

Protects against
Brecha de transparencia: los auditores y equipos de seguridad pueden cotejar el conjunto real de detección de Shield con su propio registro de riesgos.

Haga clic en cualquier tarjeta para ampliarla y obtener la descripción completa y el modelo de amenaza.

¿Quiere detalles técnicos completos, diagramas de integración y una comparación WAF / reCAPTCHA? → Shield Deep Dive

Nuevo: mayo de 2026

Fortalecimiento de widgets para la era del adversario de la IA

Los ataques impulsados por LLM ahora vencen la detección ingenua de bots: sesiones realistas de Playwright, trayectorias del mouse con curva de Bézier y resolución de imágenes de CAPTCHA. Enviamos 8 fases de refuerzo del lado del cliente para que el widget se defienda contra adversarios adaptables.

Cero cambios en su instalación: el mismo one-line snippet todavía funciona.

Rotación por inquilino

El tiempo de ejecución se agrupa por inquilino y por semana. La ingeniería inversa del widget de un inquilino no ayuda a atacar a otro.

Detección de manipulación automática

Instantáneas de widgets window.fetch, XMLHttpRequest, navigator en el arranque: se vuelven a verificar cada 15 segundos. Las extensiones maliciosas quedan atrapadas.

Decisión de adelgazamiento

El backend ya no devuelve puntuación o motivo al widget: cierra la fuga de gradiente que explotan los atacantes adaptativos.

Desafío WebAuthn

Desafío UV basado en hardware: Touch ID, Windows Hello, claves de seguridad. Ningún LLM puede solucionarlo.

Agrupación de comportamiento

El k-means en el dispositivo asigna cada sesión a uno de los 8 perfiles: 4 humanos, 3 robots y 1 desconocido. El backend lo utiliza como una clave de persona burda.

Estabilidad de huellas dactilares

Puntuación de similitud entre sesiones almacenada en caché en localStorage. Las caídas repentinas indican suplantación de identidad.

Detección de granjas de personas

Cuando más de 10 personas comparten un comportamiento + IP CIDR + firma familiar UA, se activa una alerta. Contraataca a los ataques de calentamiento y luego ataque.

Señales de granja de cuentas

Registros previos a la pantalla: correo electrónico desechable, validez telefónica, presencia de SSO. Detiene las granjas de cuentas antes de que existan.

Precios

Precios simples para una protección seria.

El precio se basa en dominios protegidos, acciones protegidas y nivel de soporte. Cada plan incluye capas de seguridad básicas, sin complementos ocultos para una protección esencial.

El mismo núcleo de seguridad en todos los planes.

En cada plan Shield se incluyen protección contra bots, formularios, inicio de sesión, chat AI, herramientas MCP, cargas, protección y auditoría SQL. Usted elige principalmente por volumen de tráfico, cantidad de dominios y nivel de soporte requerido.

  • Protección para sitios web, tiendas electrónicas, backend, chat AI y herramientas MCP
  • Anonimización de datos confidenciales y reglas de uso de AI
  • Registro de auditoría a prueba de manipulaciones con exportación lista para el auditor
  • Aislamiento de tenants, tokens HMAC y hosting UE
  • SDK para Python, Node, PHP y plugin WordPress
  • Protección de pago contra tarjetas e intentos de fraude
Precios muy pronto

Cuando te acercas a un límite, te lo notificamos primero. Sin sorpresas en las facturas silenciosas.

FAQ

Preguntas que realmente hacen los compradores.

Sin diplomacia. Si buscaste en otro lado y no encontraste la respuesta, probablemente esté aquí.

Protección y eficacia

Cinco familias de ataques: bots y scrapers, intentos de apropiación de cuentas, ataques a través de su AI (inyección rápida, jailbreak, abuso de MCP), archivos maliciosos y phishing en cargas, cargas útiles sospechosas de SQL y copia de datos. La matriz de capacidades completa pertenece a estas familias.

Sí. Shield no tiene por qué reemplazar su chat existente. Puede funcionar como una capa protectora frente a un terminal LLM, una interfaz de chat o herramientas MCP. Comprueba las entradas, las respuestas y las llamadas de herramientas según la política de su empresa y puede anonimizar los datos confidenciales antes de que se envíen más.

Cada decisión tiene una puntuación de confianza, un código de motivo y una anulación con un solo clic. Cuando no está seguro, Shield prefiere un desafío más suave (honeypot, PoW) en lugar de un 403 estricto. Puede incluir una IP, ID de usuario o país en la lista blanca en 30 segundos, y cada bloque es auditable.

Privacidad y cumplimiento

Toda la telemetría permanece en la infraestructura EU (principal en Alemania, conmutación por error de EU-West). Un DPA firmado y una lista de subprocesadores están disponibles antes de la firma. Las direcciones IP tienen hash y se puede configurar una retención predeterminada de 30 días.

Valor predeterminado: las incorporaciones y la clasificación de bots se ejecutan en modelos Ollama locales en nuestra infraestructura EU, por lo que el tráfico normal nunca ve un LLM de EE. UU. Un análisis más profundo opcional puede llamar a OpenAI / Anthropic / Google como una opción por inquilino, registrada y conmutable. El proxy LLM es BYOK: su clave y tokens API siguen siendo suyos y no vemos el contenido.

No. Shield utiliza sólo cookies / localStorage estrictamente necesarias para la sesión de seguridad. Según ePrivacy y GDPR, estos están exentos de consentimiento. Su banner de cookies existente puede cubrir el aviso.

Integración y operaciones

Tres opciones: SDK para Next.js / Node / Python / PHP / WordPress, modo de proxy inverso sin cambios de código o un trabajador perimetral para Cloudflare / Vercel. La ruta SDK no requiere un cambio de DNS. La primera instalación suele tardar menos de 30 minutos.

Con la ruta local predeterminada Ollama, la sobrecarga de p95 es de pocas decenas de milisegundos y se ejecuta en paralelo con su solicitud. Las llamadas de análisis profundo opcionales son asíncronas de forma predeterminada, por lo que el usuario no espera. El modo en línea estricto se puede habilitar en puntos finales sensibles.

El modo predeterminado es fail open: el SDK permite pasar la solicitud y registra el incidente para su auditoría. Para puntos finales sensibles como inicio de sesión o pago, puede habilitar fail closed. Los SDK incluyen un disyuntor para evitar tiempos de espera en cascada.

Precio, confianza y compromiso

Tú pones el límite. Al 80% del límite, te avisamos; al 100%, cerramos el medidor y ofrecemos un paquete adicional de reserva. Sin excedentes silenciosos. Sin sorpresas por solicitud.

No ofrecemos un plan público gratuito, pero para un proyecto adecuado podemos preparar una versión beta de integración de 14 días para su dominio y el flujo de protección completo. Los contratos pueden ser mensuales o anuales, con un 10% de descuento en planes anuales. La exportación y cancelación de registros se manejan de forma transparente dentro del ciclo de facturación.

Pregunta justa. Shield es parte de la plataforma Corpilus y está diseñado para empresas europeas que necesitan proteger sitios web, tiendas electrónicas, chat AI y flujos de datos. Los SDK y los materiales de integración se proporcionan a los clientes durante la implementación. El secreto de firma HMAC permanece en el lado del servidor, los datos se pueden exportar y las implementaciones empresariales pueden incluir custodia de código u opciones de continuidad de socios.

¿No encontraste respuesta? Pregúntanos directamente

¿Quieres ver quién llama a tu sitio web ahora mismo?

Realizaremos una auditoría de seguridad de su sitio web, mostraremos bots e intentos de inyección rápida que no ve actualmente y revisaremos la integración en 15 minutos. Sin diapositivas, solo tus datos.

Exploración exterior de la superficie pública. No reemplaza al antivirus, al firewall ni a una prueba de penetración formal.

EU hosting
GDPR-native
Datos de residentes en la UE
Integración SDK

Una discusión técnica sobre su infraestructura, sitio web, chat y flujos de datos.

Respuesta e informe dentro de los 3 días hábiles.

Aviso sobre el alcance de la protección. Corpilus Shield es una capa de protección AI en tiempo real diseñada para extender los mecanismos de seguridad estándar para sitios web, tiendas electrónicas y aplicaciones LLM, no para reemplazarlos. No reemplaza el antivirus, el firewall, las pruebas de penetración ni una auditoría de seguridad formal. Para una protección integral, recomendamos combinar varias capas.