Guía completa para la prevención de fraudes en AffiliateWP

La función Anti-Fraud de AffiliateWP te ayuda a detectar y prevenir actividades fraudulentas en tu programa de afiliados, protegiendo tus comisiones e identificando patrones sospechosos antes de que te cuesten dinero.

Esta guía te muestra cómo configurar cinco métodos de detección de fraudes, revisar los elementos marcados y monitorizar las métricas de fraude para mantener tu programa seguro.

Visión general

El fraude de afiliados ocurre cuando alguien intenta explotar tu programa para obtener comisiones que no ha ganado legítimamente. Esto puede ser que los afiliados hagan clic en sus propios enlaces para obtener comisiones sobre compras que ya estaban realizando, que creen cuentas falsas para multiplicar sus ganancias o que envíen tráfico de baja calidad desde fuentes que no están autorizadas a usar. Sin prevención, podrías terminar pagando comisiones a afiliados fraudulentos en lugar de a socios genuinos que realmente promocionan tu negocio.

La función Anti-fraud en AffiliateWP incluye métodos de detección de fraudes y herramientas de bloqueo manual que trabajan juntas para identificar actividades sospechosas:

Disponible en todos los planes:

• Prevención de autorreferencia – Detecta afiliados que usan sus propios enlaces de referencia para obtener comisiones sobre sus propias compras
• Sitios de referencia bloqueados – Bloquea manualmente visitas de dominios específicos como sitios de spam, redes de fraude o sitios web de la competencia

Solo plan Pro:

• Detección de tráfico PPC – Detecta referencias de publicidad de pago cuando tus términos lo prohíben
• Detección de velocidad IP – Detecta múltiples cuentas de afiliados falsas registradas desde la misma ubicación
• Detección de tasa de conversión – Detecta tasas de conversión anormalmente altas o bajas que indican patrones de fraude
• Detección de sitio de referencia – Valida que el tráfico provenga realmente de los sitios web con los que se registraron los afiliados

Cada método de detección se puede configurar para Permitir (no se toma ninguna acción), Marcar (marcar para tu revisión manual) o Rechazar (bloquear automáticamente). Esta flexibilidad te permite equilibrar una prevención de fraude estricta con dar a los afiliados legítimos el beneficio de la duda mientras investigas.

Primeros pasos con Anti-Fraud

Navega a AffiliateWP » Ajustes » Anti-Fraud en tu administrador de WordPress. El primer paso recomendado es confirmar que la Prevención de autorreferencia esté configurada en Rechazar (el valor predeterminado). Esto bloquea el tipo de fraude más común

Navega a AffiliateWP » Ajustes » Anti-Fraud en tu administrador de WordPress. El primer paso recomendado para programas nuevos es configurar la Prevención de autorreferencia (detallada en la siguiente sección) y guardar tus cambios.

Prevención de autorreferencia

La prevención de autorreferidos impide que los afiliados ganen comisiones sobre sus propias compras utilizando su propio enlace de referido. Este es el tipo más común de fraude de afiliados: un afiliado se paga esencialmente una comisión, y debería estar habilitado para casi todos los programas.

Cómo funciona

El sistema detecta autorreferidos de dos maneras:

1. Coincidencia de correo electrónico: Cuando la dirección de correo electrónico de un cliente coincide con la dirección de correo electrónico de un afiliado
2. Detección de inicio de sesión: Cuando un usuario conectado es también un afiliado registrado

Si alguna de las condiciones es verdadera, el referido se marca o se rechaza según su configuración.

Configuración

En la sección Prevención de autorreferidos , elija uno de los siguientes modos:

• Permitir – Permite autorreferidos normalmente. Utilice este modo solo si desea explícitamente que los afiliados ganen en sus propias compras (raro). Algunas empresas utilizan esto como un programa de descuentos para afiliados donde los miembros obtienen comisiones en sus propios pedidos.
• Marcar – Crea referidos con estado pendiente para revisión manual. Úselo cuando desee revisar los autorreferidos caso por caso, quizás porque permite algunos autorreferidos bajo circunstancias específicas.
• Rechazar (predeterminado) – Bloquea visitas y crea referidos rechazados automáticamente. Recomendado para la mayoría de los programas porque los autorreferidos son casi siempre fraudulentos, y el rechazo automático le ahorra tener que revisar cada uno manualmente.

Recomendación: Utilice el modo Rechazar a menos que tenga una razón comercial específica para permitir autorreferidos. Esto proporciona protección inmediata sin requerir revisión manual.

Los afiliados no reciben notificación cuando sus autorreferidos son rechazados, lo que les impide eludir su prevención de fraude.

Detección del sitio de referencia

La detección del sitio de referencia garantiza que los afiliados solo envíen tráfico desde los sitios web con los que se registraron. Cuando los afiliados se registran, proporcionan la URL de su sitio web. Esta función verifica que el tráfico entrante provenga realmente de esas URL registradas, lo que impide que los afiliados promocionen su programa en sitios no autorizados o utilicen suplantación de dominio.

Cómo funciona

Cuando un afiliado se registra, proporciona la URL de su sitio web (por ejemplo, https://example.com). Cuando un visitante llega a través de un enlace de referido, el sistema:

1. Comprueba de dónde provino el visitante (el sitio web de referencia)
2. Compara ese dominio de referencia con las URL registradas del afiliado
3. Marca o rechaza la visita si provino de un dominio no registrado

Coincidencia de dominio: El sistema utiliza una coincidencia flexible para evitar falsos positivos:

• Ignora el prefijo www. (trata www.example.com y example.com como iguales)
• Coincide con subdominios (el tráfico de blog.example.com coincide con un sitio registrado de example.com)
• Admite la coincidencia de dominios padre (el afiliado puede promocionar desde su sitio principal y cualquier subdominio)

Configuración

En la sección Detección de sitios de referencia, elija uno de los siguientes modos:

• Permitir (predeterminado): Se permite cualquier sitio de referencia. Úselo si no restringe las fuentes de tráfico, por ejemplo, si los afiliados promocionan a través de múltiples canales como redes sociales, correo electrónico o varios sitios web que no enumeraron todos durante el registro.
• Marcar: Marca las visitas no coincidentes para su revisión. Úselo para supervisar dónde están promocionando realmente los afiliados sin bloquearlos; verá si están utilizando sitios no autorizados y podrá decidir si aprueba el tráfico o les pide que actualicen sus URL registradas.
• Rechazar: Bloquea automáticamente las visitas de dominios no registrados. Úselo para aplicar estrictamente que los afiliados solo promocionen desde los sitios web exactos con los que se registraron. Esto evita que los afiliados promocionen en sitios de spam, foros no autorizados o dominios de la competencia.

Requisito: Esta configuración solo aparece si Permitir registro de afiliados está habilitado en AffiliateWP » Ajustes » General.

Recomendación:

• Use Rechazar si desea un control estricto sobre las fuentes de tráfico
• Use Marcar si desea visibilidad sin bloqueo
• Mantenga Permitir si los afiliados usan múltiples dominios o redes sociales

Detección de tasa de conversión

La detección de tasa de conversión identifica a los afiliados cuyo rendimiento cae fuera de los patrones normales. La tasa de conversión de un afiliado muestra qué porcentaje de sus visitas rastreadas resultan en referencias reales. Las tasas de conversión anormalmente altas (casi todas las visitas se convierten en referencias) pueden indicar fraude, como autorreferencias o 'cookie stuffing'. Las tasas inusualmente bajas (muchas visitas pero ninguna referencia) podrían sugerir fraude de clics o tráfico de bots.

Cómo funciona

El sistema supervisa la tasa de conversión de cada afiliado: el porcentaje de visitas rastreadas que resultan en referencias.

Umbral mínimo: La detección solo se activa cuando un afiliado tiene 10 o más referencias. Esto evita falsos positivos de muestras pequeñas.

Ejemplo: Un afiliado con 100 visitas y 25 referencias tiene una tasa de conversión del 25%. Si su umbral máximo se establece en el 20%, sus referencias serían marcadas.

Configuración

En la sección Detección de Tasa de Conversión, elija uno de los siguientes modos:

• Permitir (predeterminado): No se realiza ninguna comprobación de la tasa de conversión. Úselo si no desea supervisar las tasas de conversión o si tiene una alta variación en la calidad de los afiliados, donde algunos rinden naturalmente mucho mejor o peor que otros.
• Marcar visitas y referencias – Marca visitas y referencias cuando la tasa está fuera de los límites. Úselo para monitorear patrones de conversión sospechosos sin bloquear; revisará si las tasas anormales indican fraude (como autorreferencias o compras falsas) o simplemente un rendimiento excepcional del afiliado. Cuando selecciona este modo, aparecen dos campos adicionales para establecer sus umbrales de tasa de conversión mínima y máxima.

Nota: La detección de la tasa de conversión solo admite los modos Permitir o Marcar, no el rechazo automático. Esto se debe a que las anomalías en la tasa de conversión requieren contexto para interpretarse correctamente: una tasa alta podría significar fraude o podría significar que un afiliado tiene una audiencia perfectamente dirigida. Debe investigar antes de tomar medidas.

Tasa de conversión mínima (aparece cuando se selecciona el modo Marcar)

• Predeterminado: 2%
• Rango: 0-100%
• Lo que significa: Marcar si la tasa de conversión está por debajo de este porcentaje

Tasa de conversión máxima (aparece cuando se selecciona el modo Marcar)

• Predeterminado: 20%
• Rango: 0-100%
• Lo que significa: Marcar si la tasa de conversión está por encima de este porcentaje

Recomendación:

• Comience con un rango del 2-20% (estándar de la industria para la mayoría de los programas de afiliados)
• Adjust based on your product and niche:
  • Artículos de alto valor: 1-10% podría ser más realista
  • Suscripciones de bajo costo: 5-30% podría ser normal
  • Productos físicos: 2-15% es lo típico

Detección de tráfico PPC

La detección de tráfico PPC (pago por clic) identifica referencias que provienen de fuentes de publicidad pagada como Google Ads, Facebook Ads o Microsoft Advertising. Muchos programas de afiliados prohíben el tráfico PPC porque los afiliados pueden pujar por el nombre de su marca en los motores de búsqueda, aumentando sus costos de publicidad mientras obtienen comisiones de esos mismos clientes.

Cómo funciona

El sistema detecta automáticamente el tráfico de publicidad pagada de tres maneras:

1. Parámetros de ID de clic: Cuando alguien hace clic en un anuncio pagado, las plataformas de publicidad agregan códigos de seguimiento especiales a la URL, como gclid para Google Ads, fbclid para Facebook Ads o msclkid para Microsoft Advertising. AffiliateWP detecta estos códigos.
2. Parámetros UTM: Identifica parámetros de URL que indican tráfico pagado, como utm_medium=cpc, utm_medium=ppc o utm_medium=paid.
3. Dominios de referencia: Reconoce cuándo los visitantes provienen directamente de dominios conocidos de plataformas publicitarias.

La detección de PPC reconoce el tráfico de Google Ads, Facebook Ads, Microsoft Advertising, TikTok Ads, LinkedIn Ads, Pinterest Ads, Snapchat Ads, Reddit Ads, Twitter Ads, Impact Radius y plataformas publicitarias genéricas.

Configuración

En la sección Detección de tráfico PPC, elija uno de los siguientes modos:

• Permitir (predeterminado) – Permite el tráfico PPC de forma normal. Úselo si permite que los afiliados utilicen publicidad de pago y confía en que seguirán sus directrices de licitación de marca.
• Marcar – Marca las referencias PPC para revisión manual. Úselo cuando desee revisar el tráfico PPC caso por caso; por ejemplo, si permite la publicidad de palabras clave generales pero desea detectar y bloquear la licitación de nombres de marca.
• Rechazar – Bloquea visitas y rechaza referencias PPC automáticamente. Úselo si los términos de sus afiliados prohíben toda publicidad de pago. Esto garantiza que los afiliados solo puedan promocionar a través de canales orgánicos como sus blogs, publicaciones en redes sociales y listas de correo electrónico.

Cuando se activa la detección de PPC, el sistema registra qué plataforma se detectó y el método de detección utilizado (ID de clic o parámetro UTM), visible cuando revisa la referencia marcada.

Detección de velocidad de IP

La detección de velocidad de IP detecta a aquellos que crean múltiples cuentas de afiliado falsas desde la misma ubicación para multiplicar sus comisiones. El sistema identifica cuándo se registran demasiados afiliados desde la misma dirección IP (ubicación de Internet) dentro de una ventana de tiempo corta, lo que indica cuentas falsas, registros de bots o granjas de afiliados.

Cómo funciona

Cuando se registra un nuevo afiliado, el sistema captura su dirección IP, comprueba cuántos otros afiliados se registraron desde esa misma IP dentro de la ventana de tiempo y compara el recuento con su umbral. Si se excede, el afiliado se marca o se establece como pendiente.

Ejemplo: Con la configuración predeterminada (3 registros en 24 horas), si un cuarto afiliado intenta registrarse desde la dirección IP 192.168.1.1 dentro de las 24 horas, se marcará.

Configuración

En la sección Detección de velocidad de IP, elija uno de los siguientes modos:

• Permitir (predeterminado) – No se realiza comprobación de velocidad de IP. Úselo si la velocidad de IP no es una preocupación para su programa o si tiene muchos afiliados que comparten redes de forma natural (como estudiantes universitarios o espacios de coworking).
• Marcar – Marca a los afiliados para su conocimiento, pero les permite activarse de inmediato. Úselo para monitorear patrones sin bloquear registros; verá quién comparte IPs pero no ralentizará las inscripciones legítimas. Cuando selecciona este modo, aparecen dos campos adicionales para establecer su umbral de detección y ventana de tiempo.
• Requerir aprobación – Establece al afiliado en estado pendiente para revisión manual. Recomendado para la mayoría de los programas porque evita que las cuentas fraudulentas se activen de inmediato mientras usted investiga, pero aún le permite aprobar afiliados legítimos que comparten una dirección IP. Cuando selecciona este modo, aparecen dos campos adicionales para establecer su umbral de detección y ventana de tiempo.

Umbral de registro (aparece cuando se selecciona Marcar o Requerir aprobación)

• Predeterminado: 3 registros
• Rango: 2-100
• Qué significa: Número máximo de registros de la misma IP antes de activar la detección

Ventana de tiempo (aparece cuando se selecciona Marcar o Requerir aprobación)

• Predeterminado: 24 horas
• Rango: 1-720 horas (30 días)
• Qué significa: Cuánto tiempo atrás buscar registros de la misma IP

GDPR y registro de IP

La detección de velocidad de IP requiere la captura de direcciones IP para rastrear desde dónde se registran los afiliados. Si ha deshabilitado el registro de IP en AffiliateWP » Ajustes » Avanzado (por ejemplo, para cumplir con los requisitos de privacidad del GDPR), la detección de velocidad de IP no funcionará. La página de configuración Anti-Fraude mostrará un aviso si el registro de IP está deshabilitado.

Sitios de referencia bloqueados

Disponible en todos los planes - Esta función le permite bloquear manualmente las visitas de dominios específicos como sitios de spam, redes fraudulentas o sitios web de la competencia. Úselo cuando haya identificado fuentes particulares de tráfico fraudulento o no deseado.

Cómo funciona

Introduzca los nombres de dominio (uno por línea) en el área de texto Sitios Bloqueados debajo de la sección Sitios de Referencia Bloqueados. Cualquier visitante que provenga de un dominio bloqueado es completamente bloqueado, no se registra ninguna visita y no se crea ninguna referencia.

spamsite.com
fraud-network.net
competitor.com

La coincidencia de dominios ignora los prefijos www., bloquea automáticamente todos los subdominios y no distingue entre mayúsculas y minúsculas.

Revisión de referencias y afiliados marcados

Cuando la detección de fraude marca elementos, debe revisar y decidir: ¿es esto fraude o un falso positivo?

Referencias marcadas

Navegue a AffiliateWP » Referencias. Las referencias marcadas muestran un icono de bandera roja junto al ID de Referencia con una información que muestra el tipo y los detalles del fraude.

Haga clic en una referencia para abrir la pantalla de edición. El banner Alerta de Fraude en la parte superior explica lo que se detectó, y el menú desplegable Alerta de Fraude en la parte inferior muestra el tipo específico de marca.

Para aprobar (legítimo):

1. Cambie el Estado a No pagado
2. Opcionalmente, borre el menú desplegable Alerta de Fraude a Ninguna
3. Haga clic en Actualizar Referencia

Para rechazar (fraudulento):

1. Cambie el Estado a Rechazado
2. Mantenga la marca de Alerta de Fraude (documenta por qué fue rechazada)
3. Haga clic en Actualizar Referencia

Importante: Una vez que una referencia se incluye en un pago, la alerta de fraude no se puede cambiar.

Afiliados marcados

Navegue a AffiliateWP » Afiliados y filtre por estado Pendiente. Los afiliados marcados por la detección de velocidad de IP muestran un icono de bandera.

Haga clic en el nombre del afiliado y, a continuación, haga clic en Revisar para abrir la pantalla Revisar afiliado. La sección Antifraude en la parte inferior muestra detalles de la velocidad de IP, afiliados hermanos de la misma IP y recuentos de referencias rechazadas/marcadas.

• Para aprobar: Seleccione Aceptar afiliado y envíe. El afiliado se activa y puede empezar a ganar.
• Para rechazar: Seleccione Rechazar afiliado y envíe. El afiliado no podrá iniciar sesión ni ganar comisiones.

Preguntas frecuentes