Volver al blog
Seguridad

Como se usan los emails desechables en el fraude de cuentas

Josselin Liebe
Josselin Liebe

Las direcciones de email desechables son una de las herramientas mas comunes que los atacantes usan para crear cuentas falsas a gran escala. Servicios como Guerrilla Mail o Temp Mail generan una bandeja de entrada temporal en segundos, sin verificacion. Para cualquier producto que dependa del registro por email, esto es una vulnerabilidad real.

Lo que devuelve la API

La API Email Validation de Veille (GET /v1/intelligence/email) comprueba una direccion contra una base de datos de mas de 100 000 dominios desechables conocidos y devuelve datos estructurados: disposable, role_account, salud dns, smtp_valid y un risk_score de 0 a 100.

Integracion rapida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Bloqueado: email desechable (riesgo: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Bloqueado: email desechable (riesgo: ${data.risk_score})`);
}

Campos de respuesta principales

  • disposable : true si el dominio es un proveedor desechable conocido
  • role_account / role_type : detecta bandejas genericas como info@ o admin@
  • dns.mx : si el dominio tiene registros MX validos
  • smtp_valid : entregabilidad a nivel de bandeja (con qualification_check=true)
  • risk_score : puntuacion compuesta de 0 (seguro) a 100 (riesgo alto)

5 casos de uso

  1. Puerta de registro : rechazar o marcar emails desechables en el registro para prevenir la creacion masiva de cuentas falsas.
  2. Limpieza de lista de espera : validar emails antes del lanzamiento para eliminar direcciones desechables y obtener cifras de conversion fiables.
  3. Prevencion de abuso de prueba gratuita : bloquear a usuarios que crean multiples pruebas gratuitas con bandejas desechables.
  4. Cualificacion de leads : filtrar leads de baja calidad en tu CRM verificando los flags disposable y role_account.
  5. Verificacion de transacciones : exigir un email no desechable antes de procesar pedidos o pagos de alto valor.

Artículos relacionados

Engineering

Cómo construimos un dataset anti-emails desechables

Navegadores controlados, capturas de pantalla, OCR, pipelines de validación: así construimos el dataset que alimenta nuestra API de detección de emails desechables.

Leer más
Seguridad

Reputacion IP: por que tu firewall ya no es suficiente

Las VPN, proxies y Tor hacen que el bloqueo por IP sea mas dificil que nunca. La API IP Reputation de Veille va mas alla de las simples listas negras.

Leer más
Ingenieria

Construir un pipeline de deteccion de fraude

Guia practica para combinar la validacion de emails, dominios e IPs en un sistema de scoring de fraude unificado.

Leer más