Volver al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Cómo evitar la detección por User-Agent y headers al trabajar con Facebook Ads e Instagram

Descubre cómo configurar correctamente el User-Agent y los encabezados HTTP en navegadores anti-detección para evitar bloqueos al trabajar con plataformas publicitarias y redes sociales.

📅5 de enero de 2026
```html

Los sistemas antifraude de Facebook, Instagram, TikTok y otras plataformas están en constante evolución. Una de las principales razones por las que se bloquean cuentas es la discrepancia entre el User-Agent y los HTTP headers con el entorno real del usuario. En este artículo, analizaremos cómo configurar correctamente estos parámetros en navegadores anti-detección para minimizar el riesgo de bloqueos al realizar multi-cuentas y arbitraje de tráfico.

Qué es la detección por User-Agent y por qué es importante

User-Agent es una cadena en el header HTTP que su navegador envía con cada solicitud al servidor. Contiene información sobre el sistema operativo, la versión del navegador y el dispositivo. Por ejemplo, un User-Agent típico se ve así: 

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

Para los arbitrajistas y especialistas en SMM que trabajan con múltiples cuentas, la configuración correcta del User-Agent es críticamente importante por las siguientes razones:

  • Los sistemas antifraude comparan el User-Agent con otros parámetros — si usas un User-Agent de Windows, pero el fingerprint del navegador indica macOS, el sistema lo detectará de inmediato.
  • Las versiones obsoletas de los navegadores generan sospechas — usar Chrome 95 cuando la versión actual es 120 parece un intento de camuflaje.
  • Discrepancia entre User-Agent y WebGL/Canvas fingerprint — si el User-Agent indica un GPU Intel, pero el fingerprint de Canvas muestra AMD, eso es una bandera roja.
  • Las plataformas móviles son especialmente sensibles — Instagram y TikTok verifican activamente la correspondencia del User-Agent con los dispositivos reales.

Las estadísticas muestran que hasta el 35% de los bloqueos al crear cuentas en Facebook Ads se deben a discrepancias en el User-Agent y parámetros relacionados. Al mismo tiempo, muchos arbitrajistas ni siquiera sospechan de este problema, enfocándose solo en proxies y cookies.

Cómo las plataformas detectan discrepancias en los headers

Los modernos sistemas antifraude de Facebook, Google, TikTok utilizan una verificación en múltiples niveles que analiza decenas de parámetros simultáneamente. Aquí están los principales métodos de detección:

1. Comparación del User-Agent con el fingerprint de JavaScript

Las plataformas obtienen información sobre el dispositivo de dos maneras: a través del User-Agent en el header HTTP y a través de la API de JavaScript (navigator.userAgent, navigator.platform, screen.width y otros). Si los datos no coinciden, es una señal de manipulación.

Ejemplo de detección:

El User-Agent dice: "Windows 10, Chrome 120"
El JavaScript navigator.platform devuelve: "MacIntel"
Resultado: El sistema registra la discrepancia, la cuenta se marca para verificación.

2. Análisis de Accept-Language y zona horaria

Si trabajas con Facebook Ads para EE. UU., pero tu header Accept-Language contiene "ru-RU", y la zona horaria está configurada en "Europe/Moscow", eso se ve sospechoso. Las plataformas verifican la consistencia:

  • Direcciones IP de los proxies (país)
  • Accept-Language en los headers HTTP
  • Zona horaria (timezone) desde JavaScript
  • Idioma de la interfaz del navegador (navigator.language)

Todos estos parámetros deben corresponder a una misma ubicación geográfica. Para trabajar con proxies residenciales de EE. UU., es necesario configurar el idioma inglés, la zona horaria americana y el User-Agent correspondiente.

3. Verificación de Client Hints (nueva tecnología de Chrome)

Desde 2022, Chrome ha implementado User-Agent Client Hints — un nuevo mecanismo para transmitir información sobre el dispositivo a través de headers especiales. Los navegadores anti-detección Dolphin Anty, AdsPower y Multilogin ya soportan esta tecnología, pero muchos usuarios no la configuran correctamente.

Client Hints incluye headers como: 

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

Si estos headers no coinciden con el User-Agent principal o están completamente ausentes, el sistema antifraude puede registrarlo.

4. WebGL y Canvas fingerprint

Cada tarjeta gráfica y controlador generan una huella única al renderizar gráficos a través de WebGL y Canvas. Las plataformas comparan este fingerprint con el User-Agent: si indicaste un GPU Intel en el User-Agent, pero WebGL muestra AMD Radeon, eso es una discrepancia.

Errores comunes al configurar User-Agent

Basado en el análisis de cientos de casos de bloqueos en comunidades de arbitraje, hemos destacado los errores más comunes al trabajar con User-Agent y headers:

Error 1: Uso de un solo User-Agent para todos los perfiles

Muchos principiantes en arbitraje configuran un solo User-Agent y lo copian en todos los perfiles del navegador anti-detección. Este es un grave error — las plataformas ven que decenas de "diferentes" usuarios tienen parámetros de navegador absolutamente idénticos.

Caso real:

Un arbitrajista creó 20 perfiles en Dolphin Anty para Facebook Ads, usó diferentes proxies, pero copió un User-Agent en todos los perfiles. Resultado: después de 3 días, todas las cuentas recibieron un chain-ban. La razón — el sistema determinó que todos los perfiles usaban la misma versión de navegador (hasta la versión menor 120.0.6099.130), lo cual es estadísticamente imposible para diferentes usuarios.

Error 2: Versiones obsoletas de navegadores

Usar un User-Agent con versión de Chrome 95 o 100, cuando la versión actual ya es 120+, parece sospechoso. Los usuarios reales actualizan regularmente sus navegadores, especialmente Chrome, que se actualiza automáticamente.

Versión de Chrome Fecha de lanzamiento Riesgo de detección
Chrome 95-105 2021-2022 Alto — versión obsoleta
Chrome 110-115 2023 (principio) Medio — se vuelve obsoleta
Chrome 118-120 2023-2024 Bajo — versión actual

Recomendación: utiliza versiones de navegador no más antiguas de 2-3 meses. La mayoría de los navegadores anti-detección (Dolphin Anty, AdsPower, GoLogin) actualizan automáticamente la base de User-Agent actuales — utiliza esta función.

Error 3: Discrepancia entre User-Agent y resolución de pantalla

Si el User-Agent indica un dispositivo móvil iPhone 13, pero la resolución de pantalla está configurada en 1920x1080 (típico de escritorio) — esto se detecta de inmediato. Cada dispositivo corresponde a un rango específico de resoluciones:

  • iPhone 13/14: 390x844 (resolución lógica)
  • Samsung Galaxy S22: 360x800 o 412x915
  • Escritorio Windows: 1920x1080, 1366x768, 2560x1440
  • MacBook: 1440x900, 1680x1050, 2560x1600

Error 4: Ignorar Accept-Language y geolocalización

Trabajas con Facebook Ads para una audiencia de EE. UU. a través de proxies móviles con IPs americanas, pero olvidaste cambiar Accept-Language de "ru-RU,ru" a "en-US,en"? El sistema antifraude ve a un usuario de EE. UU. que prefiere el idioma ruso — esto es una anomalía.

Configuración correcta para trabajar con EE. UU.: 

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York (o America/Los_Angeles)
WebRTC: desactivado o correspondiente a la IP del proxy
Geolocation API: permisos no otorgados (o coordenadas de EE. UU.)

Configuración correcta de User-Agent en navegadores anti-detección

Vamos a ver la configuración paso a paso del User-Agent en navegadores anti-detección populares para trabajar con Facebook Ads, Instagram y TikTok.

Configuración en Dolphin Anty (el más popular para arbitraje)

Dolphin Anty es el líder entre los arbitrajistas gracias a su conveniencia y plantillas de fingerprint integradas. Aquí te mostramos cómo configurar correctamente el User-Agent:

  1. Crea un nuevo perfil → selecciona "Crear perfil" → en la sección "Configuraciones básicas" busca el campo "User-Agent"
  2. Selecciona el modo "Auto" — Dolphin generará automáticamente un User-Agent actual basado en el sistema operativo y navegador seleccionados. Esta es la opción más segura para principiantes.
  3. Configura la correspondencia de parámetros:
    • S.O.: selecciona Windows 10/11 o macOS (los más comunes)
    • Resolución de pantalla: establece la típica para el S.O. seleccionado (1920x1080 para Windows, 1440x900 para Mac)
    • WebGL: deja "Real" o "Sustitución" con la tarjeta gráfica correspondiente
  4. Configura los parámetros de idioma: si trabajas con EE. UU. — selecciona "English (United States)" en la configuración de idioma, Dolphin establecerá automáticamente el Accept-Language correcto.
  5. Verifica Client Hints: en la sección "Configuraciones avanzadas" asegúrate de que la opción "User-Agent Client Hints" esté habilitada (esto es obligatorio para Chrome).

Consejo para la creación de cuentas:

Crea perfiles en lotes de 10 con diferentes User-Agent. Dolphin Anty permite usar la función "Creación masiva" — establece el parámetro "Generar fingerprint único para cada perfil", y cada perfil recibirá su propio User-Agent con pequeñas variaciones en la versión del navegador.

Configuración en AdsPower

AdsPower ofrece configuraciones más flexibles para usuarios avanzados:

  1. Abre la configuración del perfil → pestaña "Fingerprint" → sección "User-Agent"
  2. Selecciona el modo:
    • "Automático" — AdsPower genera el User-Agent automáticamente
    • "Manual" — configuración manual (para usuarios experimentados)
    • "Importar desde un dispositivo real" — importación desde un dispositivo real (la opción más segura)
  3. Sincroniza con el fingerprint de Canvas: AdsPower ajusta automáticamente WebGL y Canvas fingerprint al User-Agent seleccionado, pero verifica la correspondencia en la sección "Canvas".
  4. Configura la variabilidad: en la configuración "Fingerprint Randomization" establece el nivel "Medium" — esto añadirá pequeñas variaciones en el User-Agent para cada nuevo perfil.

Configuración en Multilogin y GoLogin

Multilogin y GoLogin utilizan un enfoque similar:

  • Multilogin: en la configuración del perfil selecciona "Browser fingerprint" → "User-Agent" → establece "Random" para generación automática o selecciona de la lista de versiones actuales.
  • GoLogin: sección "Configuraciones rápidas" → "Sistema Operativo" → selecciona el S.O., GoLogin ajustará automáticamente el User-Agent y los parámetros de pantalla correspondientes.

Configuración manual de User-Agent (para expertos)

Si deseas configurar el User-Agent manualmente, utiliza plantillas actuales. Aquí hay ejemplos para diferentes plataformas (actuales a enero de 2024): 

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

Importante: al configurar manualmente, verifica que todos los parámetros coincidan. Utiliza servicios para verificar el fingerprint (sobre esto en la sección "Pruebas").

Consistencia de los HTTP headers y fingerprint

User-Agent es solo uno de los muchos headers HTTP que analizan los sistemas antifraude. Para trabajar exitosamente con múltiples cuentas, es necesario asegurar la consistencia de todos los parámetros.

Headers HTTP clave para verificación

Header Descripción Ejemplo de valor correcto
User-Agent Información sobre el navegador y S.O. Mozilla/5.0 (Windows NT 10.0; Win64; x64)...
Accept-Language Idioma preferido del usuario en-US,en;q=0.9 (para EE. UU.)
Sec-CH-UA Client Hints — versión del navegador "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Platform Client Hints — plataforma "Windows" o "macOS"
Sec-CH-UA-Mobile Dispositivo móvil o no ?0 (escritorio) o ?1 (móvil)
Accept-Encoding Métodos de compresión soportados gzip, deflate, br
DNT Do Not Track (obsoleto, pero verificado) 1 o no especificar

Consistencia con la API de JavaScript

Además de los HTTP headers, las plataformas verifican los datos obtenidos a través de JavaScript. Aquí están los parámetros clave que deben coincidir con el User-Agent:

  • navigator.userAgent — debe coincidir con el HTTP User-Agent
  • navigator.platform — "Win32" para Windows, "MacIntel" para macOS
  • navigator.language — debe coincidir con Accept-Language (por ejemplo, "en-US")
  • screen.width y screen.height — deben coincidir con las resoluciones típicas para el S.O. indicado
  • navigator.hardwareConcurrency — número de núcleos de CPU (debe ser realista: 4, 8, 12, 16)
  • navigator.deviceMemory — cantidad de RAM (4, 8, 16 GB para dispositivos modernos)

Los navegadores anti-detección sustituyen automáticamente estos valores de acuerdo con el User-Agent seleccionado, pero es importante verificar que la sustitución funcione correctamente.

WebRTC y filtraciones de IP real

Incluso con la configuración correcta del User-Agent y el uso de proxies, WebRTC puede revelar tu dirección IP real. Esto es crítico para los arbitrajistas que trabajan con geo-targeting en Facebook Ads.

Configuración correcta de WebRTC en navegadores anti-detección:

  1. Dolphin Anty: en la configuración del perfil selecciona WebRTC → "Sustitución" → "Usar IP del proxy"
  2. AdsPower: sección "WebRTC" → establece "Alterado" y selecciona "Usar IP del proxy"
  3. Multilogin: WebRTC → "Usar proxy" (el navegador mostrará la IP del proxy en lugar de la real)

Después de la configuración, verifica que no haya filtraciones a través de servicios como browserleaks.com/webrtc (más detalles en la sección "Pruebas").

Cómo los proxies afectan los headers y la detección

La elección del tipo de proxy afecta directamente qué headers ve la plataforma objetivo y cuán natural parece tu tráfico. Analicemos las características de trabajar con diferentes tipos de proxies.

Proxies residenciales y fingerprint

Los proxies residenciales utilizan direcciones IP de usuarios reales, lo que los hace los más seguros para trabajar con Facebook Ads, Instagram y TikTok. Sin embargo, hay matices:

  • Consistencia de geolocalización: si usas un proxy residencial de Nueva York, asegúrate de que la zona horaria esté configurada en "America/New_York", y Accept-Language en "en-US"
  • ISP fingerprint: algunos sistemas antifraude avanzados verifican la correspondencia entre User-Agent y proveedor. Por ejemplo, Comcast (un gran ISP en EE. UU.) se usa más en escritorios que T-Mobile (operador móvil)
  • Rotación de IP: al rotar proxies residenciales, asegúrate de que la nueva IP esté en el mismo país y región, de lo contrario, la plataforma registrará un cambio de ubicación.

Caso práctico:

Un arbitrajista utilizó proxies residenciales de EE. UU. para Facebook Ads, pero no cambió el User-Agent — dejó la versión rusa de Chrome con caracteres cirílicos en las fuentes del sistema. Facebook registró la discrepancia: IP de EE. UU., pero el navegador configurado en ruso. Resultado — solicitud de verificación adicional de la cuenta.

Proxies móviles para Instagram y TikTok

Los proxies móviles son especialmente efectivos para trabajar con Instagram y TikTok, ya que estas plataformas son originalmente móviles. Al usar proxies móviles, es importante:

  • Usar un User-Agent móvil: iPhone o Android dependiendo de la geografía (en EE. UU. la proporción de iPhone es mayor, en otros países — Android)
  • Configurar la resolución de pantalla correcta: para iPhone 13/14 — 390x844, para Samsung Galaxy — 360x800 o 412x915
  • Verificar eventos táctiles: los dispositivos móviles soportan touch, los escritorios no. Los navegadores anti-detección deben emular eventos táctiles al usar un User-Agent móvil.

La mayoría de los navegadores anti-detección (Dolphin Anty, AdsPower) tienen perfiles listos para dispositivos móviles — úsalos en lugar de configuraciones manuales.

Proxies de centros de datos: cuándo se pueden usar

Los proxies de centros de datos son más baratos y rápidos, pero más arriesgados para plataformas con estrictas protecciones antifraude. Se pueden usar para:

  • Raspado de marketplaces (Wildberries, Ozon) — son menos sensibles al tipo de IP
  • Trabajo con Google Ads (con la configuración correcta del fingerprint)
  • Pruebas y desarrollo (no para cuentas de producción)

No se recomienda usar proxies de centros de datos para Facebook Ads, Instagram, TikTok — el riesgo de bloqueo es demasiado alto.

X-Forwarded-For y otros headers de servicio

Algunos proxies añaden headers de servicio como X-Forwarded-For, X-Real-IP, Via, que pueden revelar el uso de proxies. Los proveedores de proxies de calidad no añaden estos headers, pero es importante verificar:

  1. Abre un sitio de verificación de headers (por ejemplo, httpbin.org/headers)
  2. Verifica la presencia de headers X-Forwarded-For, Via, X-Proxy-ID
  3. Si están presentes — cambia de proveedor de proxies o contacta al soporte.

Verificación de configuraciones: herramientas de prueba

Después de configurar User-Agent y headers, es críticamente importante verificar que todo funcione correctamente y que no haya discrepancias que puedan llevar a un bloqueo. Aquí hay herramientas para verificar:

1. BrowserLeaks.com — verificación integral del fingerprint

BrowserLeaks es el servicio más popular para verificar todos los aspectos del fingerprint. Abre en el navegador anti-detección las siguientes páginas:

  • browserleaks.com/javascript — verificación de navigator.userAgent, platform, language y otros parámetros de JavaScript
  • browserleaks.com/webrtc — verificación de filtraciones de WebRTC (debe mostrar la IP del proxy, no tu real)
  • browserleaks.com/canvas — verificación de Canvas fingerprint (debe ser único para cada perfil)
  • browserleaks.com/client-hints — verificación de User-Agent Client Hints (para Chrome)

Qué verificar: asegúrate de que todos los parámetros coincidan con el User-Agent seleccionado. Por ejemplo, si el User-Agent indica Windows 10, entonces navigator.platform debe ser "Win32", no "MacIntel".

2. WhatIsMyBrowser.com — verificación simple de User-Agent

Abre whatismybrowser.com en el navegador anti-detección. El servicio mostrará:

  • El navegador y la versión detectados
  • El sistema operativo
  • Si la versión es actual (si muestra "Obsoleta" — actualiza el User-Agent)

3. PixelScan.net — verificación para arbitrajistas

PixelScan es un servicio especializado para verificar el fingerprint, popular entre los arbitrajistas. Muestra:

  • Nivel de singularidad del fingerprint (cuanto más alto, mejor)
  • Discrepancias entre User-Agent y otros parámetros (destacadas en rojo)
  • Evaluación de "confianza" — cuán realista parece el fingerprint

Recomendación: verifica cada nuevo perfil a través de PixelScan antes de comenzar a trabajar. Si el servicio muestra discrepancias — corrígelas.

4. IPLeak.net — verificación de IP y DNS

IPLeak muestra:

  • La dirección IP que ve el servidor (debe ser la IP del proxy)
  • Servidores DNS (no deben revelar tu ubicación real)
  • IP de WebRTC (debe coincidir con la IP del proxy)

5. Herramientas integradas de navegadores anti-detección

Los navegadores anti-detección modernos tienen herramientas de verificación integradas:

  • Dolphin Anty: botón "Verificar fingerprint" en la configuración del perfil — muestra los parámetros principales y su consistencia.
  • AdsPower: sección "Fingerprint Check" — verifica automáticamente la correspondencia de User-Agent, Canvas, WebGL.
  • Multilogin: "Fingerprint Analyzer" — muestra el nivel de singularidad y posibles problemas.

Importante:

No confíes únicamente en las herramientas integradas de los navegadores anti-detección. Verifica los perfiles a través de servicios externos (BrowserLeaks, PixelScan) — utilizan los mismos métodos de detección que Facebook, Instagram, TikTok.

Lista de verificación para un trabajo seguro con múltiples cuentas

Resumamos y creemos una lista de verificación paso a paso para configurar User-Agent y headers al trabajar con Facebook Ads, Instagram, TikTok y otras plataformas.

Antes de crear un perfil

  1. ✅ Define la plataforma objetivo y la geografía (por ejemplo, Facebook Ads para EE. UU.)
  2. ✅ Selecciona el tipo de proxy adecuado (residenciales para Facebook/Instagram, móviles para TikTok/Instagram)
  3. ✅ Decide si usarás un User-Agent de escritorio o móvil

Al configurar el perfil en el navegador anti-detección

  1. ✅ Usa la generación automática de User-Agent (modo "Auto" en Dolphin Anty, AdsPower)
  2. ✅ Asegúrate de que la versión del navegador sea actual (no más de 2-3 meses)
  3. ✅ Configura la resolución de pantalla de acuerdo con el S.O. seleccionado (1920x1080 para Windows, 1440x900 para Mac)
  4. ✅ Establece el idioma y la zona horaria de acuerdo con la IP del proxy (en-US para EE. UU., America/New_York)
  5. ✅ Configura WebRTC en "Usar IP del proxy" (no "Desactivado" y no "IP real")
  6. ✅ Verifica que User-Agent Client Hints estén habilitados (obligatorio para Chrome)
  7. ✅ Para perfiles móviles: habilita la emulación de eventos táctiles

Después de crear el perfil — verificación obligatoria

  1. ✅ Abre browserleaks.com/javascript — verifica la correspondencia entre navigator.userAgent y navigator.platform
  2. ✅ Abre browserleaks.com/webrtc — asegúrate de que muestra la IP del proxy, no la tuya real
  3. ✅ Verifica a través de pixelscan.net — la evaluación debe ser "Good" o "Excellent"
  4. ✅ Abre ipleak.net — verifica que IP, DNS y WebRTC correspondan al proxy
  5. ✅ Verifica Accept-Language a través de httpbin.org/headers — debe corresponder a la geografía del proxy

Al crear perfiles masivos

  1. ✅ Usa variabilidad — cada perfil debe tener un User-Agent único (diferentes versiones menores del navegador)
  2. ✅ No copies configuraciones de un perfil a todos los demás
  3. ✅ Distribuye los perfiles entre diferentes versiones del navegador (por ejemplo, 50% — Chrome 120, 30% — Chrome 119, 20% — Chrome 121)
  4. ✅ Varía las resoluciones de pantalla (1920x1080, 1366x768, 2560x1440 para Windows)
  5. ✅ Verifica al menos el 10% de los perfiles a través de servicios externos antes de lanzar

Durante el trabajo

  1. ✅ Actualiza el User-Agent cada 1-2 meses (mantente al tanto de los lanzamientos de Chrome/Firefox)
  2. ✅ Al cambiar de proxy, verifica que todos los parámetros se mantengan consistentes.
```