El score de riesgo de secuestro de tus sesiones, vía API
Riesgo de secuestro de tus sesiones autenticadas: geo-velocidad, cambio de huella de dispositivo, sesiones concurrentes, escalada de privilegios e inactivo-luego-ráfaga — un score 0-100 de hijacking con banda, counts-only, vía señales por API, identity-free. $12/mes.
Precio
$12/mes
Guardián de Sesión lleva un score de riesgo de hijacking cuantificado (0-100) a tus sesiones autenticadas: tu capa de auth envía señales privacy-safe por API (buckets de geo-velocidad, cambio de huella, concurrencia, escalada de privilegios, inactivo-luego-ráfaga) y el tablero te muestra la postura de cada sesión por banda y por categoría de anomalía, con las sesiones de alto riesgo como conteos agregados. Nunca la sesión cruda, nunca la IP, nunca la cookie o el token, nunca una identidad de usuario: el tablero muestra conteos identity-free.
Por diseño respeta límites de privacidad duros: el validador del lado de Drokio rechaza la telemetría cruda de sesión, la IP, el user-agent, la cookie, el token, la coordenada geo y la PII antes de persistir nada (constraints CHECK en la base lo refuerzan). Guardián RECOMIENDA acciones defensivas de step-up (MFA / re-auth / terminar / notificar); nunca termina, re-autentica ni bloquea una sesión por su cuenta. Ves el riesgo de tus sesiones sin que Guardián se vuelva otra superficie donde se filtre lo que más importa.
paso 01
Instalás el conector de Drokio en tu app; tu capa de sesión empieza a reportar señales pre-bucketed por API — sin enviar la sesión cruda, la IP, la cookie ni el token.
paso 02
Geo-velocidad, cambio de huella de dispositivo, sesiones concurrentes, escalada de privilegios e inactivo-luego-ráfaga — como buckets y flags, nunca como datos crudos.
paso 03
Cada sesión recibe un score 0-100 de hijacking y una banda; las de alto riesgo (probable secuestro / toma de control) se suman como un conteo para que priorices cuál revisar primero.
paso 04
La postura de tus sesiones aparece en /dashboard/guardian-sesion: riesgo promedio, banda, categoría de anomalía, sesiones de alto riesgo y frescura, per-cliente.
Reporta el riesgo de secuestro de cada sesión como un score con banda (Nominal → Toma de control) — nunca la sesión cruda ni su identidad.
Geo-velocidad, cambio de huella de dispositivo, sesiones concurrentes, escalada de privilegios e inactivo-luego-ráfaga.
Nunca telemetría cruda de sesión, IP, user-agent, cookie, token, coordenada geo ni PII — el validador y los constraints CHECK lo garantizan.
Sugiere step-up defensivo (MFA / re-auth / terminar / notificar) desde una lista blanca congelada; nunca ejecuta enforcement por su cuenta.
Mientras leés esto, hay bots escaneando sitios WordPress buscando vulnerabilidades. Drako está listo para defender el tuyo.
7 días de garantía · Cancelá cuando quieras · Soporte WhatsApp