Volver al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Auditoría de seguridad de proxies para arbitraje: cómo verificar la infraestructura antes del lanzamiento

Cómo verificar la seguridad de un proxy antes de lanzar campañas publicitarias: pruebas de fugas, configuración de navegadores anti-detección y protección contra baneos en cadena.

📅26 de febrero de 2026
```html

Una fuga de IP no detectada — y todo un conjunto de 20 cuentas publicitarias de Facebook se bloquea en unas pocas horas. Los arbitrajistas y especialistas en SMM pierden decenas de miles de rublos debido a errores en la configuración de proxies que podrían haberse detectado en 15 minutos de verificación. En esta guía, analizaremos una auditoría paso a paso de la infraestructura de proxy: desde pruebas básicas de fugas hasta verificaciones avanzadas de huellas digitales y conexiones en cadena entre cuentas.

Esta lista de verificación es adecuada para trabajar con Facebook Ads, TikTok Ads, Instagram, así como para multi-cuentas en navegadores anti-detección como Dolphin Anty, AdsPower, Multilogin y GoLogin. Cada etapa de la verificación reduce el riesgo de bloqueo de cuentas y protege las inversiones en publicidad.

Por qué la auditoría de proxy es crítica para el arbitraje y SMM

Las plataformas publicitarias modernas y las redes sociales utilizan un sistema de protección de múltiples niveles contra el multi-cuentas. Facebook Ads analiza más de 200 parámetros del navegador y del entorno de red para vincular cuentas entre sí. Un error en la configuración del proxy — y el algoritmo encuentra la conexión entre tus perfiles.

Caso real de la práctica: un arbitrajista lanzó 15 cuentas de Facebook a través de un proxy de un solo proveedor. Todos los perfiles estaban configurados en Dolphin Anty con diferentes huellas digitales. Después de 3 días, todas las cuentas fueron bloqueadas al mismo tiempo. La razón: una fuga de WebRTC mostraba la verdadera dirección IP del usuario, que era la misma para todos los perfiles. Las pérdidas ascendieron a 180,000 rublos en recargas de saldo y cuentas calentadas.

Importante: La verificación de proxies antes de lanzar es una práctica estándar de los profesionales, no paranoia. Según las estadísticas, el 40% de los bloqueos de cuentas publicitarias se deben a errores técnicos en la configuración de proxies y navegadores anti-detección, y no a la calidad de los creativos o la estrategia.

La auditoría de seguridad resuelve tres tareas críticas:

  • Prevención de fugas de datos — verificación de que el proxy realmente oculta tu IP real, solicitudes DNS y geolocalización
  • Protección contra baneos en cadena — identificación de conexiones entre cuentas a través de parámetros técnicos comunes
  • Control de calidad del proxy — verificación de la velocidad, estabilidad y reputación de las direcciones IP antes de su uso en publicidad

Para diferentes tareas se requiere un nivel de seguridad diferente. Si gestionas 5 cuentas de Instagram para proyectos personales, una verificación básica de fugas es suficiente. Pero si lanzas 50 cuentas publicitarias de Facebook Ads con un presupuesto de 500,000 rublos al mes, se necesita una auditoría completa con verificación de huellas digitales, zona horaria, configuraciones de idioma y monitoreo automático.

Tipos de fugas: IP, DNS, WebRTC, geolocalización y zona horaria

La fuga de datos al usar proxies ocurre cuando el navegador o la aplicación eluden la conexión proxy y envían solicitudes directamente desde tu IP real. Las plataformas publicitarias buscan activamente tales discrepancias para detectar el multi-cuentas.

1. Fuga de dirección IP

El tipo de fuga más obvio es cuando el sitio ve tu IP real en lugar de la IP del proxy. Esto ocurre si:

  • El proxy está configurado incorrectamente en el navegador o en el sistema anti-detección
  • El servidor proxy está temporalmente fuera de servicio y el navegador cambia a una conexión directa
  • Se utiliza un proxy HTTP sin cifrado para sitios HTTPS

Cómo verificar: Abre el sitio whoer.net o 2ip.ru a través del proxy. Si muestra tu IP doméstica del proveedor, el proxy no está funcionando.

2. Fuga de solicitudes DNS

Incluso si la dirección IP está oculta, el navegador puede enviar solicitudes DNS a través de los servidores DNS de tu proveedor en lugar de a través del proxy. Facebook y Google analizan las solicitudes DNS para determinar la ubicación real del usuario.

Ejemplo del problema: Estás utilizando un proxy de EE. UU. para Facebook Ads, pero las solicitudes DNS pasan a través del proveedor ruso Rostelecom. La plataforma ve una discrepancia: IP de Nueva York, pero las solicitudes DNS son de Moscú. Esto es una señal de alerta para los sistemas antifraude.

Cómo verificar: En el sitio dnsleaktest.com, ejecuta la Prueba Extendida. Si en los resultados aparecen los servidores DNS de tu proveedor (y no del proveedor del proxy) — hay una fuga.

3. Fuga a través de WebRTC

WebRTC es una tecnología para videollamadas en el navegador que puede revelar tu IP real incluso al usar un proxy. Esta es la fuga más peligrosa para los arbitrajistas, porque funciona a nivel de navegador y elude cualquier configuración de proxy.

Cómo funciona: El código JavaScript en el sitio envía una solicitud STUN, que devuelve tu IP local y pública. Facebook utiliza activamente esta técnica para detectar cuentas múltiples.

Cómo verificar: Abre browserleaks.com/webrtc a través del proxy. Si en la sección "Dirección IP Pública" aparece tu IP real — WebRTC no está bloqueado. En los navegadores anti-detección hay una opción "Bloquear WebRTC" — asegúrate de activarla.

4. Discrepancia de geolocalización y zona horaria

El navegador transmite a los sitios tu zona horaria a través de la API de JavaScript. Si el proxy es de Londres (GMT+0), pero en la configuración del navegador la zona horaria está establecida en Moscú (GMT+3) — esto es una discrepancia obvia.

Ejemplo de error: Un arbitrajista utiliza proxies residenciales de EE. UU., pero olvidó cambiar la zona horaria en Dolphin Anty. Facebook ve IP de California, pero la zona horaria del navegador muestra Ekaterimburgo. La cuenta es bloqueada después de 2 días.

Cómo verificar: En el sitio whoer.net, mira la sección "Zona Horaria". Debe coincidir con la geolocalización de la dirección IP del proxy. La mayoría de los navegadores anti-detección ajustan automáticamente la zona horaria correcta, pero es mejor verificar manualmente.

Tipo de fuga Qué se revela Riesgo para el arbitraje Cómo verificar
Dirección IP IP real del proveedor Crítico whoer.net, 2ip.ru
DNS Servidores DNS del proveedor Alto dnsleaktest.com
WebRTC IP local y público Crítico browserleaks.com/webrtc
Zona horaria Zona horaria del dispositivo Promedio whoer.net (sección Zona Horaria)
Geolocalización Coordenadas a través de la API de HTML5 Promedio browserleaks.com/geo

Verificación básica: 5 servicios para probar proxies

Antes de lanzar campañas publicitarias o comenzar a trabajar con un nuevo conjunto de cuentas, realiza una auditoría básica a través de servicios especializados. Esto tomará de 10 a 15 minutos, pero ahorrará decenas de miles de rublos en cuentas perdidas.

1. Whoer.net — verificación integral de anonimato

Uno de los servicios más populares para verificar proxies entre arbitrajistas. Muestra la dirección IP, el proveedor, la geolocalización, la zona horaria, el idioma del navegador y la presencia en listas negras.

Verificación paso a paso:

  1. Abre el perfil en el navegador anti-detección (Dolphin Anty, AdsPower u otro)
  2. Ve a whoer.net
  3. Espera a que finalice el análisis (5-10 segundos)
  4. Verifica la calificación de anonimato — debe ser al menos 80/100
  5. Asegúrate de que la IP corresponde a tu proxy (no a tu dirección doméstica)
  6. Verifica la coincidencia de la zona horaria y la geolocalización de la IP

En qué prestar atención: Si la calificación es inferior a 70/100, despliega los detalles de la verificación. Normalmente, los problemas están relacionados con el idioma del navegador (debe coincidir con el país del proxy), la zona horaria o la presencia de la IP en bases de datos de spam.

2. BrowserLeaks.com — análisis detallado de huellas digitales

Este servicio muestra todos los parámetros que los sitios pueden usar para rastrear: huella digital de Canvas, WebGL, contexto de audio, fuentes, complementos y mucho más. Es críticamente importante para verificar navegadores anti-detección.

Secciones clave para verificar:

  • Prueba de fuga de WebRTC — verificación de fuga de IP a través de WebRTC (debe mostrar solo la IP del proxy)
  • Huella digital de Canvas — huella única del navegador (debe diferir para cada perfil)
  • Informe de WebGL — información sobre la tarjeta gráfica (el anti-detección debe sustituir estos datos)
  • Dirección IP — verificación básica de IP y geolocalización

Abre 2-3 perfiles diferentes en el navegador anti-detección y verifica la huella digital de Canvas en cada uno. Las huellas deben ser diferentes — esto confirma que el navegador sustituye correctamente los parámetros.

3. DNSLeakTest.com — verificación de fuga de DNS

Servicio especializado para verificar solicitudes DNS. Especialmente importante al trabajar con Facebook Ads y Google Ads, ya que estas plataformas analizan activamente DNS para determinar la ubicación real.

Cómo verificar: Haz clic en "Prueba Extendida" y espera los resultados. Todos los servidores DNS deben pertenecer al proveedor del proxy o estar en el mismo país que la IP del proxy. Si ves servidores DNS de tu proveedor doméstico (Rostelecom, MTS, Beeline) — hay una fuga.

4. IPLeak.net — herramienta universal

Combina la verificación de IP, DNS, WebRTC y fugas de torrents en una sola página. Conveniente para una verificación rápida de todos los parámetros a la vez.

Ventaja: Muestra direcciones IPv4 e IPv6 al mismo tiempo. Algunos proxies solo funcionan con IPv4, pero el navegador puede enviar solicitudes a través de IPv6 desde tu dirección real. IPLeak.net identifica tales problemas.

5. 2IP.ru — verificación de reputación de IP

Servicio ruso que muestra no solo la IP y el proveedor, sino también la presencia de la dirección en bases de datos de spam. Crítico para envíos de correos electrónicos y registro de cuentas.

Qué verificar: En la sección "Verificación de IP", mira el estado en listas negras (RBL). Si la IP está en bases de datos de spam, el registro de nuevas cuentas de Facebook o Google será problemático — las plataformas bloquean automáticamente direcciones sospechosas.

Lista de verificación de verificación básica (5 minutos por perfil):

  • Whoer.net — calificación de anonimato superior a 80/100
  • BrowserLeaks WebRTC — solo IP del proxy, sin fugas
  • DNSLeakTest — todos los DNS del proveedor del proxy
  • Whoer.net — zona horaria coincide con la geolocalización de la IP
  • 2IP.ru — IP no en listas negras

Configuración de navegadores anti-detección: lista de verificación de seguridad

Incluso los proxies móviles de calidad no protegerán contra baneos si el navegador anti-detección está configurado incorrectamente. Dolphin Anty, AdsPower, Multilogin y GoLogin ofrecen docenas de parámetros para configurar huellas digitales — analizaremos los críticos para la seguridad.

Configuración del proxy en el perfil

Instrucciones paso a paso para Dolphin Anty:

  1. Crea un nuevo perfil → pestaña "Proxy"
  2. Selecciona el tipo: HTTP, SOCKS5 o SSH (para publicidad, es mejor SOCKS5)
  3. Ingresa los datos del proxy: IP:puerto:usuario:contraseña
  4. Haz clic en "Verificar proxy" — debe aparecer una marca de verificación y la geolocalización
  5. Activa la opción "Cambiar zona horaria por IP" — el navegador establecerá automáticamente la zona horaria correcta

Error crítico: Muchos arbitrajistas olvidan hacer clic en "Verificar proxy" y guardan el perfil con un proxy no funcional. Al abrir, el navegador trabaja con tu IP real. Siempre verifica el estado del proxy antes de guardar el perfil.

Bloqueo de WebRTC

En la configuración del perfil, encuentra la sección "WebRTC" y selecciona el modo:

  • Desactivado — desactiva completamente WebRTC (seguro, pero puede romper videollamadas)
  • Alterado — sustituye la IP por la dirección del proxy (recomendado para Facebook y TikTok)
  • Real — muestra la IP real (¡NUNCA lo uses para multi-cuentas!)

Para arbitraje y SMM, elige solo Desactivado o Alterado. Después de la configuración, verifica en browserleaks.com/webrtc — debe mostrarse solo la IP del proxy.

Geolocalización y configuraciones de idioma

Facebook y Google analizan la coincidencia entre la dirección IP, el idioma del navegador y el idioma de la interfaz. Si el proxy es de EE. UU. y el idioma del navegador es ruso, esto genera sospechas.

Configuración correcta:

  • IP de EE. UU. → idioma del navegador English (United States) → zona horaria America/New_York
  • IP del Reino Unido → English (United Kingdom) → zona horaria Europe/London
  • IP de Alemania → Deutsch (Deutschland) → zona horaria Europe/Berlin

En Dolphin Anty y AdsPower hay una opción "Auto-fill by IP" — el navegador ajustará automáticamente las configuraciones de idioma y zona horaria correctas según la geolocalización del proxy. Utiliza esta función para evitar errores.

Huella digital de Canvas y WebGL

La huella digital de Canvas es una huella única del navegador que se crea en función de cómo el navegador dibuja gráficos. Incluso dos navegadores idénticos en una misma computadora tendrán diferentes huellas digitales de Canvas.

Configuración en el navegador anti-detección:

  • Canvas: selecciona el modo "Noise" — el navegador añadirá pequeñas distorsiones a la huella
  • WebGL: modo "Noise" — sustitución de información sobre la tarjeta gráfica
  • Fuentes: utiliza un conjunto de fuentes que coincida con el sistema operativo de la huella digital

Verificación: abre browserleaks.com/canvas en dos perfiles diferentes. Las huellas digitales deben diferir. Si son idénticas — el anti-detección no está configurado correctamente o no funciona la sustitución de Canvas.

Parámetro Configuración recomendada Por qué es importante
WebRTC Desactivado o Alterado Previene la fuga de IP real
Zona horaria Auto-fill by IP Coincidencia con la geolocalización del proxy
Canvas Noise Huella única para cada perfil
WebGL Noise Sustitución de información sobre la tarjeta gráfica
Idioma del navegador Coincide con el país de la IP Evitar discrepancias en la huella digital
Geolocalización Bloquear o sustituir por IP Prevención de fuga de coordenadas

Verificación de huellas digitales y unicidad de perfiles

La huella digital (fingerprint) es un conjunto de características del navegador y del dispositivo que los sitios utilizan para identificar a los usuarios. Incluso si utilizas diferentes proxies, una huella digital idéntica revelará la conexión entre cuentas.

Qué incluye la huella digital

Los modernos sistemas antifraude de Facebook, TikTok y Google analizan más de 200 parámetros:

  • User-Agent: versión del navegador, sistema operativo, arquitectura del procesador
  • Resolución de pantalla: ancho y alto de la pantalla, profundidad de color
  • Fuentes instaladas: lista de fuentes disponibles en el sistema
  • Huella digital de Canvas: huella única basada en el renderizado de gráficos
  • WebGL: información sobre la tarjeta gráfica y los controladores
  • Contexto de audio: características del sistema de audio
  • Complementos y extensiones: lista de complementos instalados en el navegador

Si dos perfiles tienen una huella digital idéntica, pero direcciones IP diferentes, la plataforma entiende que una sola persona está utilizando proxies para eludir bloqueos. El resultado — baneos en cadena de todas las cuentas relacionadas.

Cómo verificar la unicidad de la huella digital

Método 1: Comparación de huellas digitales de Canvas

  1. Abre el primer perfil en el navegador anti-detección
  2. Ve a browserleaks.com/canvas
  3. Copia el valor "Canvas Hash" (por ejemplo: a3f5c8d2e1b4...)
  4. Abre el segundo perfil y repite la verificación
  5. Compara los hashes — deben ser diferentes

Si el Canvas Hash es idéntico en varios perfiles — el navegador anti-detección no está funcionando o la configuración de Canvas es incorrecta. Verifica la configuración de Canvas (debe estar en modo Noise o Random).

Método 2: Uso de Pixelscan.net

Pixelscan es una herramienta profesional para analizar huellas digitales, desarrollada por el equipo del navegador anti-detección Multilogin. Muestra un informe detallado sobre todos los parámetros y evalúa la calidad de la sustitución.

Qué verificar en Pixelscan:

  • Consistency Score: evaluación de la coherencia de los parámetros (debe ser superior al 90%)
  • WebRTC: no debe haber fugas de IP local o pública
  • Canvas: huella única para cada perfil
  • Fuentes: el conjunto de fuentes debe coincidir con el sistema operativo

Abre Pixelscan en 3-5 perfiles diferentes y guarda los enlaces a los informes. Compara los parámetros — deben diferir significativamente. Presta especial atención a Canvas, WebGL y Audio fingerprint.

Errores típicos en la huella digital

Error 1: Resolución de pantalla idéntica
Muchos arbitrajistas utilizan la misma resolución (por ejemplo, 1920x1080) para todos los perfiles. Facebook ve 20 cuentas con la misma resolución de pantalla — esto es sospechoso. Solución: en la configuración del navegador anti-detección, activa "Random screen resolution" o establece diferentes valores manualmente.

Error 2: Conjunto de fuentes idéntico
Si todos los perfiles muestran la misma lista de fuentes instaladas, esto es un signo de un solo dispositivo físico. Los navegadores anti-detección deben sustituir la lista de fuentes según el sistema operativo de la huella digital (Windows muestra Arial, Calibri; macOS — Helvetica, San Francisco).

Error 3: Incongruencia entre User-Agent y Canvas
User-Agent dice "Windows 10", pero la huella digital de Canvas es característica de macOS. Tales incongruencias son fácilmente detectadas por algoritmos. Utiliza huellas digitales listas de bases de navegadores anti-detección — están recopiladas de dispositivos reales y garantizan coherencia.

Consejo profesional: Crea un perfil de referencia y verifícalo en Pixelscan. Si el Consistency Score es superior al 95%, guarda la huella digital como plantilla y úsala para nuevas cuentas con pequeñas variaciones (cambia el ruido de Canvas, la resolución de pantalla, pero mantén los parámetros básicos del SO).

Protección contra baneos en cadena: separación de infraestructura

El baneos en cadena es una situación en la que el bloqueo de una cuenta provoca el bloqueo automático de todos los perfiles relacionados. Facebook, TikTok y Google utilizan algoritmos de grafos para buscar conexiones entre cuentas a través de parámetros técnicos comunes.

Cómo las plataformas encuentran conexiones entre cuentas

Los sistemas antifraude construyen un grafo de conexiones, donde los nodos son cuentas y las aristas son parámetros comunes:

  • IP común: si 10 cuentas iniciaron sesión desde un solo proxy
  • Huella digital de Canvas idéntica: un claro signo de un solo dispositivo
  • Una tarjeta de pago: vinculación de una tarjeta bancaria a varias cuentas publicitarias
  • Número de teléfono común: uso de un solo número para verificación
  • Cookies idénticas: si los perfiles no están aislados en el navegador anti-detección

Cuando una cuenta recibe un bloqueo, el algoritmo verifica el grafo de conexiones y bloquea todos los perfiles que tienen 2 o más parámetros comunes. Esto explica por qué a veces se bloquean cuentas que ni siquiera has utilizado — están relacionadas con un perfil bloqueado a través de un proxy o huella digital.

Estrategia de separación de infraestructura

Regla 1: Un proxy — una cuenta (para proyectos críticos)

Si trabajas con cuentas publicitarias de Facebook Ads costosas (costo de 10,000+ rublos), utiliza proxies dedicados para cada perfil. Esto elimina completamente la conexión a través de la dirección IP.

Para tareas menos críticas (SMM, monitoreo de precios) es aceptable usar un proxy para 3-5 cuentas, pero con separación obligatoria por tiempo: cada cuenta trabaja en su propio intervalo de tiempo para evitar sesiones simultáneas.

Regla 2: Diferentes subredes para diferentes conjuntos

No compres todos los proxies de un solo proveedor en una misma subred. Si tienes 50 cuentas, divídelas en 5 grupos de 10 cuentas y utiliza proxies de diferentes proveedores o de diferentes subredes. Esto reduce el riesgo de un bloqueo masivo si una de las IP entra en la lista negra.

Regla 3: Métodos de pago únicos

Para cuentas publicitarias, utiliza diferentes tarjetas bancarias o tarjetas virtuales. Facebook y Google vinculan activamente cuentas a través de datos de pago. Un número de tarjeta por un máximo de 2-3 cuentas.

Regla 4: Diferentes dominios de correo electrónico

No registres todas las cuentas en un correo electrónico de un solo dominio (por ejemplo, 50 cuentas en @gmail.com desde una sola IP). Utiliza diferentes servicios de correo: Gmail, Outlook, Yahoo, ProtonMail. Esto complica la búsqueda de conexiones a través de patrones de correo electrónico.

Aislamiento de perfiles en el navegador anti-detección

Dolphin Anty, AdsPower y otros navegadores anti-detección crean perfiles aislados con cookies, localStorage y caché separados. Pero hay matices:

  • Nunca abras dos perfiles al mismo tiempo desde una sola IP — esto crea una conexión
  • Limpia la caché y las cookies al cambiar el proxy en el perfil
  • No copies perfiles a través de la función "Clone" — esto guarda parte de la huella digital
  • Utiliza diferentes versiones del navegador para diferentes grupos de cuentas

Esquema de separación para 30 cuentas publicitarias de Facebook:

  • Grupo A (10 cuentas): proxies residenciales de EE. UU., proveedor 1, tarjetas Visa
  • Grupo B (10 cuentas): proxies móviles de EE. UU., proveedor 2, tarjetas Mastercard
  • Grupo C (10 cuentas): proxies residenciales de Europa, proveedor 3, tarjetas virtuales
  • Cada grupo trabaja en su propio intervalo de tiempo (A: 9-13, B: 14-18, C: 19-23)
  • Diferentes dominios de correo electrónico para cada grupo

Monitoreo en tiempo real: automatización de verificaciones

Verificar 50 perfiles manualmente lleva varias horas. Los arbitrajistas profesionales automatizan el monitoreo de la seguridad de los proxies para detectar problemas de inmediato.

Verificación automática de proxies a través de API

Muchos proveedores de proxies ofrecen API para verificar el estado y la rotación de IP. Puedes configurar un script que verifique cada 30 minutos:

  • Disponibilidad del proxy (ping, tiempo de respuesta)
  • Presencia de IP en listas negras (a través de API de servicios como AbuseIPDB)
  • Coincidencia de geolocalización (la IP debe ser del país declarado)
  • Velocidad de conexión (crítico para scraping y automatización)

Al detectar un problema, el script envía una notificación a Telegram o por correo electrónico, y puedes reemplazar el proxy rápidamente antes de que las cuentas sean bloqueadas.

Monitoreo de huellas digitales a través de Puppeteer

Para usuarios técnicamente avanzados: se puede configurar una verificación automática de huellas digitales a través del navegador sin cabeza Puppeteer. El script abre un perfil, accede a browserleaks.com/canvas, recopila el Canvas Hash y lo compara con valores anteriores.

Si el Canvas Hash ha cambiado (por ejemplo, después de una actualización del navegador anti-detección) — es una señal de que la huella digital se ha roto y es necesario recrear el perfil. Este monitoreo previene situaciones en las que solo te enteras del problema después de que las cuentas son bloqueadas.

Registro de actividad de perfiles

Lleva un registro de la actividad de cada perfil: cuándo se abrió, desde qué IP, qué acciones se realizaron. Esto ayuda en la investigación de bloqueos — podrás determinar exactamente qué perfil...

```