Registros falsos
Los bots crean cuentas más rápido de lo que su equipo puede eliminarlas.
Distorsionan las métricas, queman límites y preparan el terreno para el fraude.
La web, el e-shop, el backend y el chat IA son entradas a tus datos.
Protección para su sitio web, tienda electrónica, backend y chat AI.
Corpilus Shield es una capa de seguridad entre el usuario, tu web, e-shop, backend y herramientas IA. Protege formularios, login, checkout, cargas y el chat que trabaja con tus datos. Revisa solicitudes, respuestas y acciones de herramientas con riesgo, anonimiza datos sensibles y detiene problemas antes de que lleguen a tus sistemas.
Protección de sitios web y tiendas electrónicasProtección de backendProteger el chat existenteControl de herramientas MCPAnonimización de datosHosting UE
Una llamada técnica de 15 minutos. Revisamos tu chat, sitio web, herramientas MCP o el flujo de datos de mayor riesgo.
Bots
LLM
MCP
Web
See Shield in action
What if these things happened to your site?
Three real attacks every business sees daily. Then one line of code that stops all of them.
Threat 1 of 3
What if a bot tried to log in 1,000 times per second?
Credential stuffing is the most common attack on the open web. A bot uses lists of leaked username/password pairs from previous breaches — your site, your users.
⚠ Without Shield: account taken over in 12 seconds.
Live API · production
Try Shield against a real attack
Real HTTP request to our production API. No login required.
POST api.corpilus.com/api/v1/shield/events
Real HTTP request to our production API. No login required.
✨ Free for first 50 sign-ups
Want a personalized security audit of YOUR site?
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
- Non-invasive scan — no exploits, no data extraction
- Branded PDF report with severity-ranked findings
- Customer-specific recommendations for each finding
- Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Panorama de amenazas para 2026
Un chat, formulario o herramienta MCP es la entrada a tu empresa. Shield controla lo que pasa.
Un ataque ya no tiene por qué parecerse a un hack clásico. Puede ser un mensaje de chat, un archivo en un formulario, un inicio de sesión falso o una llamada MCP solicitando más datos de los que debería recibir.
Ataques de inicio de sesión
Alguien prueba contraseñas robadas o adivinadas en su sitio, a menudo distribuidas en miles de IP.
Un inicio de sesión exitoso puede convertir la cuenta de un cliente en un incidente.
Formulario de spam
Tu bandeja de entrada se llena de mensajes que ningún ser humano escribió.
Los mensajes reales de los clientes quedan enterrados, el equipo pierde tiempo y la capacidad de entrega se ve afectada.
Pruebas de tarjetas robadas
Los estafadores comparan miles de tarjetas con su pago en busca de centavos, solo para verificar qué números funcionan.
Los proveedores de pago lo penalizan, la confianza de Stripe cae y los clientes reales pueden ser bloqueados.
Subir archivos maliciosos
Los virus de macro y los archivos PDF con cargas útiles JavaScript y SVG llegan como archivos adjuntos a través de un formulario de contacto.
El malware llega a un buzón de correo, a una unidad en la nube o al ordenador de un colega.
Phishing a través de formularios
Un atacante utiliza su formulario para enviar un correo electrónico en nombre de un banco o proveedor, con una factura falsa adjunta.
Su marca se convierte en la vía de entrega del phishing, creando riesgos legales y de reputación.
Raspado de contenido silencioso
Los scrapers copian tu catálogo, precios y copias para la competencia o tiendas falsas.
Pierde valor SEO, ventaja en precios y contenido por el que pagó para crear.
Manipulación de su AI
Se puede convencer a un chatbot para que infrinja las reglas o revele el mensaje del sistema.
Instrucciones internas o filtración de datos, y su empresa asume la responsabilidad.
Estos no son ocho problemas separados. Son un problema: una entrada sin vigilancia a sus datos, cuentas y herramientas. Shield coloca esas entradas bajo una política y un seguimiento de auditoría.
El 47% del tráfico web en 2026 no será humano. (Informe de Imperva Bad Bot).
Corpilus Shield
Una capa de seguridad entre personas, IA y tus datos.
Shield ayuda a las empresas a utilizar AI sin confiar ciegamente en cada mensaje, respuesta o llamada de herramienta. Puede proteger Corpilus AI y el chat que ya utiliza a través de un proxy LLM, un motor de políticas MCP, anonimización de datos confidenciales, un widget de formulario web y reglas auditables.
Bot/navegador sin cabeza
Inyección inmediata
Contraseñas robadas
Carga de malware
Scraper
Formularios
Login
LLM chat
MCP tools
SQL / DB
Muestra de panel
247
Blocked
38
Challenged
12 841
Allowed
Protege más que la web
La misma política puede cubrir formularios de contacto, inicio de sesión, cargas, chat AI, llamadas a herramientas MCP y acceso a bases de datos de solo lectura. Su equipo ve el riesgo en un panel, no en cinco herramientas separadas.
Reduce errores y abuso de IA
Antes de que la solicitud avance, se evalúan las inyecciones rápidas, los jailbreaks, las fugas de mensajes del sistema, las llamadas excesivas a MCP y los datos confidenciales en texto.
Datos sensibles bajo control
La PII, los secretos, las claves API y los identificadores de empresas pueden anonimizarse, redactarse o bloquearse mediante políticas. El objetivo no es ralentizar AI, sino evitar la exposición innecesaria de datos.
Auditoría para equipos técnicos y de cumplimiento.
Cada decisión tiene un motivo, un nivel de riesgo y un seguimiento de auditoría. Los detalles de detección están protegidos contra eludiciones, mientras que los clientes obtienen explicaciones, exportaciones de registros y evidencia técnica.
Capacidades
Protección para chat AI, MCP, entradas web y datos.
Shield no es sólo un anti-bot. Es una capa de seguridad para los lugares donde un usuario o agente interactúa con su empresa: un aviso, formulario, carga, inicio de sesión, herramienta MCP o consulta de base de datos.
Combina señales de comportamiento con una huella digital de dispositivo giratorio y reputación de IP. Los umbrales de detección no se publican para evitar el mapeo de calibración.
La limitación por cuenta funciona independientemente de la IP, el proxy HIBP de k-anonymity nunca ve una contraseña en texto plano. El cambio de contraseña requiere una combinación de señales de velocidad, inicio de sesión reciente y deriva de sesión.
El proxy LLM es BYOK: nunca vemos ni almacenamos tokens de clientes. El firewall semántico utiliza modelos de integración local, sin costo API por solicitud.
Trabaja con el hash de card-fingerprint del PSP — nunca vemos el PAN en bruto. Combina velocity a nivel BIN y fingerprint linking entre device / session / tenant.
Las cargas pasan por una cuarentena con una lista de extensiones permitidas, detección de bytes mágicos y escaneo de contenido. La detección de phishing es independiente de la marca: detecta el patrón, no una marca específica.
Validación AST en cada consulta. La redacción de campos confidenciales se puede configurar por inquilino. La detección de criptomonedas cubre 7 formatos de direcciones de blockchain.
Las nuevas reglas pasan por la implementación canary con activación basada en anomalías. El aprendizaje entre inquilinos solo propaga patrones anónimos con la madurez: experimental → candidato → confirmado.
RLS se fuerza en todas las tablas shield_*. El secreto de firma HMAC es solo para el servidor: un site_key filtrado no puede falsificar un token. El registro de auditoría captura el actor, la marca de tiempo y un before/after diff.
El SDK ejecuta un disyuntor de 3 estados (cerrado/abierto/medio abierto) y no está acoplado a un único punto de falla. El código de corrección permite que la interfaz muestre un mensaje fácil de usar.
Solo agregar en el nivel de rol de la base de datos (REVOKE UPDATE, DELETE), pares de claves Ed25519 por inquilino y anclaje RFC 3161 contra una TSA externa. Un solo byte cambiado dentro del registro invalida cada hash posterior: la cadena se niega a verificar y la manipulación es auditable.
Las instantáneas se sellan con un sobre híbrido (RSA-OAEP-SHA256 para la clave AES-256-GCM, AES-256-GCM para la carga útil). El archivo se puede cargar en cualquier tienda compatible con S3. Los archivos automáticos cron semanales son opcionales. Solo el titular de la clave privada puede descifrar: la infraestructura Shield no puede leer instantáneas pasadas.
9
idiomas de detección
5
idiomas de puntuación de contenido
3
backend SDK
40+
controles de detección
Keystroke dynamics, mouse trajectory R², scroll patterns, touch events, form-fill timing, page-dwell — multi-signal inputs fed into the local scorer and backend scoring pipeline.
Protects against
Form-fill bots, headless automation, scripted submissions.
Canvas, WebGL, audio context, font detection, navigator fingerprinting fused into a SHA-256 device hash. Detects headless browsers and anti-detect tools.
Protects against
Headless browser frameworks, anti-detect automation tooling.
Short-lived cache snapshot of device_hash, webgl_renderer, user_agent, timezone, screen_resolution at session start. Sensitive events (login, form submit, checkout) compare the live fingerprint; drift adds significant risk signals respectively.
Protects against
Session hijacking, token replay, stolen-cookie attacks, mid-session device swaps.
OpenAI- and Anthropic-compatible base URL. Shield scans every prompt before forwarding and every completion before returning, blocks on policy hit, strips PII / secrets on stream.
Protects against
Prompt injection, jailbreak, PII / secret exfiltration from LLM apps.
Embedding-based detection across many attack categories. "Disregard earlier directives" ≈ "Ignore previous instructions" at cosine similarity. Ollama-local embeddings — zero per-request API cost.
Protects against
Paraphrased prompt injection, synonym jailbreaks, obfuscated attacks, cross-language variants.
Tool-call interception for Claude / Cursor / IDE agents. JSON Schema validation of arguments, chain-step limit, domain allowlist, explicit approval gates on destructive tools. Inspects every invocation against agent-protection rules before execution.
Protects against
Malicious tool abuse, file / shell exfiltration, supply-chain agents, runaway agent loops.
40+ patterns scanning input + output + tool calls before / after the model runs. Runs alongside the Semantic Firewall for layered defence.
Protects against
Prompt injection, DAN-style jailbreaks, memory poisoning, tool abuse, data exfiltration.
5 tools exposed via MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Let your Claude / Cursor agent investigate and act on incidents without leaving the chat.
Protects against
Blind admin response — agents can investigate and act on incidents programmatically.
AST-parsed SQL validation. Blocks UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT capped. Sensitive columns (password, api_key, ssn) auto-redacted. Query fingerprinting and honeytoken trap tables.
Protects against
SQL exfiltration, schema enumeration, pagination abuse, sensitive-data leaks.
Wallet detection: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. BIP-39 seed phrase scanning (12/24 word). Signing prompts (EIP-712). Mining domains blocked. Payment redirect patterns.
Protects against
Wallet theft, seed-phrase leakage, mining script injection, payment redirects.
Bigram gibberish detection (EN / DE / CS / SK / ES), 100+ disposable email domains, spam patterns (repeated chars, ALL CAPS, URL flood), suspicious name detection. Phishing and bad-content corpus covers 9 languages (see Phishing card). Additive scoring with cluster bonuses.
Protects against
Form spam, fake registrations, throwaway accounts, gibberish submissions.
Multi-layered email + attachment scanner. Detects Slovak/Czech/Polish/German/French/Spanish/Serbian bodies stripped of diacritics (the strongest real-world phishing signal), password-hint social engineering across 9 languages, mainframe-mimicry filenames, and password-protected PDF / Office files. Brand-agnostic cluster catches the same shape with any impersonated company name.
Protects against
Phishing drops, credential harvesting, password-protected malware droppers, attachment-based social engineering.
check_upload() accepts form_fields. When a file upload is accompanied by form data (title, description, name, message), Content Quality Scoring runs on those fields too. A clean PDF with gibberish metadata still gets rejected at high-confidence score.
Protects against
Fake account registrations, low-quality form spam with attachments, bot-filled support tickets.
Every file passes a quarantine gate — extension allowlist, magic-byte MIME sniffing, Office macro detection, PDF JavaScript / Launch / OpenAction, SVG / HTML script injection. Per-tenant max size and extension list.
Protects against
Malware drop, macro viruses, PDF-borne JS, SVG-XSS, polyglot files.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validates X-Shield-Token on every request. No token → 403. HMAC verify is cached with a short-lived cache per (token, path).
Protects against
Requests bypassing the JS widget (curl, Postman, Python requests, raw HTTP).
3-state breaker (closed / open / half_open) in all three backend SDKs. After consecutive transport errors → OPEN for a brief interval → 1 HALF_OPEN probe. 4xx doesn't trip the breaker. PHP uses APCu for cross-FPM-worker state. No more timeouts on every request during an upstream incident.
Protects against
Cascading timeouts, retry storms, request pile-up during Shield-API outages.
Reason → (machine_code, human_hint) map. /shield/verify and all 3 SDK 403 bodies return remediation + remediation_code. Legit false-positive users see "Your session expired — please reload" instead of a silent 403.
Protects against
Bad UX on false-positive, support ticket load, silent-fail confusion.
Drop-in PHP plugin: auto-injects the widget, ships middleware that validates Shield tokens on /wp-login.php and admin endpoints. Fail-closed by default, configurable.
Protects against
WordPress brute force, xmlrpc abuse, wp-admin enumeration on EU SMB sites.
Multi-dimensional rate limiting: per-IP, per-device, per-endpoint, with progressive escalation. Server-side counters with sliding windows.
Protects against
Brute force, credential stuffing, scraping, API enumeration.
IP geolocation via ip-api.com (short-lived cache). Per-site blocked / allowed country lists. Datacenter and proxy / Tor score modifiers. Page-load hard block with access-denied overlay before widget initialises.
Protects against
Traffic from disallowed regions, anonymising infrastructure, compliance-driven restrictions.
Widget prevents form submission at high-confidence score. Red overlay: "Blocked by Corpilus Shield". Server-signed HMAC-SHA256 tokens auto-attached to fetch() via interceptor.
Protects against
High-confidence bot submissions reaching the backend.
278 compiled detection patterns scanned automatically on every event — covers all OWASP Top 10 2025 categories. Payload-level inspection happens before scoring.
Protects against
SQL injection, XSS, path traversal, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, security misconfig probes, supply-chain typosquats, stack-trace leakage.
AI analyzér analyses events continuously. RAG context grounded in a curated security knowledge base. Auto-creates threats and rules from real observations.
Protects against
Novel / unseen attack patterns missed by static rules.
Pre-built threat-intel context (mini-CAG). Bot signatures, attack patterns, OWASP samples baked in — new sites are protected from the first page view.
Protects against
Cold-start blindness — new sites are protected immediately.
Shield's Security Knowledge collection ships with curated docs (OWASP Top 10, bot detection, incident response). Admins can upload their own company playbooks, post-mortem reports, or domain-specific threat intel. Every upload runs through a multi-layer scan. Clean docs land as trust_state='pending' until an admin explicitly promotes them to 'active'. Only active docs reach the AI analyzer's RAG context.
Protects against
Tenant-specific attack patterns that generic training data never sees — internal fraud schemes, industry-specific account takeover, post-M&A integration attacks. Scan + canary gate prevent poisoning of the learning pipeline.
Anonymised pattern sharing — IPs reduced to /24, PII stripped, maturity gating (experimental → candidate → confirmed). One tenant's confirmed attacker becomes everyone's known threat within minutes.
Protects against
Distributed campaigns hitting multiple Shield-protected sites.
Widget MutationObserver snapshots all <script> tags at boot. Any subsequently injected script is reported as script_integrity_violation telemetry with src, external/same-origin, content length, stable hash. Capped per page-load. Tenant allowlist for trusted CDNs.
Protects against
Supply-chain attacks, malicious browser extensions, XSS token theft, ad-fraud overlays.
Redis counter per SHA-256(account_id). Each failure over the cap adds significant risk score. A distributed attack that spreads many attempts over thousands of IPs still lands on the same account bucket — the attempt on victim@corp.com triggers challenge regardless of which IP sent it. Counter resets on a successful login.
Protects against
Distributed credential-stuffing, residential-proxy brute force, low-and-slow password guessing.
GET /shield/password/breach-range/{prefix} — client computes SHA-1(password) locally in the browser, sends only the 5-char hex prefix, Shield proxies to api.pwnedpasswords.com and streams back the suffix+count list. Client compares its own suffix locally. Server never sees plaintext OR the full hash.
Protects against
Credential reuse, signup with known-breached passwords, quiet exposure via paste-bin dumps.
A/AAAA + MX record check on signup. Fail-open on timeout. Short-lived per-domain cache so rapid signup waves from the same throwaway domain don't re-hammer DNS.
Protects against
Throwaway signup domains, typo-squats that have no hosting, shortly-after-registration attacker domains.
25+ protected brands (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banks & insurers). Three-tier detector: 1) normalised exact match via homoglyph map, 2) Levenshtein distance for long brands, 3) brand-substring + decorative suffix (secure/login/support/verify/auth/signin/account/official/help).
Protects against
Brand-impersonation signups, phishing-infrastructure registrations, fake 'support' domains.
Velocity counters per IP and per device. Recent-login requirement: no successful login from this device recently → significant risk signal. Session Continuity: password_change is now in the SENSITIVE event set, so full fingerprint drift blocks immediately. The classic 'attacker grabs session → changes password → locks out user' chain needs to survive all three gates.
Protects against
Account-takeover lockout chain, session-replay password reset, mass bulk-takeover via stolen cookies.
Email (HTML), Slack, Discord, generic JSON webhooks. Weekly security report with stats, top threats, block rate. Per-webhook severity gate (low / medium / high / critical).
Protects against
Late incident detection — admins notified within seconds.
Every rule change, site config edit, manual block, AI decision is recorded with actor, timestamp, before/after diff. Hash-chained, signed, and exportable as auditor-ready evidence bundle.
Protects against
Silent tampering — and provides a complete paper trail when your auditor (ISO, SOC 2, internal) asks. Shield itself is not currently externally certified.
HMAC-SHA256 tokens are minted server-side from the per-site secret and returned via /shield/events. The widget never holds the signing secret — a leaked site_key cannot be used to forge valid tokens.
Protects against
Token forgery from a stolen public site_key.
PostgreSQL Row-Level Security forced on all shield_* tables. Each request runs under a tenant-scoped role — no application-layer bypass possible even if the API has a bug.
Protects against
Cross-tenant data leaks, broken-access-control bugs in app code.
Tracks attempts per card BIN across rolling windows. Burst patterns consistent with card-testing activate progressive challenge or block. Thresholds are tenant-tunable; defaults are conservative.
Protects against
Card-testing campaigns, BIN enumeration, stolen-card validation bursts.
When the same PSP-provided card fingerprint appears across multiple devices, sessions or tenants in a short window, attempts are correlated and scored as a coordinated attack. Raw PAN never leaves your PSP.
Protects against
Distributed card-testing, velocity evasion via rotating IP / device.
Tenant-scoped baseline of issuer-country distribution. A sudden concentration of attempts against issuers from a small number of countries — well above baseline — flags probable carding traffic.
Protects against
Targeted issuer attacks, stolen-card dump campaigns, geo-clustered fraud.
Aggregates multiple signals — diverse BIN spread, same device or session, high failure ratio — into a named carding verdict. Upgrades decision severity when confirmed by post-charge PSP feedback.
Protects against
Coordinated card-testing campaigns, fraud-validation traffic, PSP penalty avoidance.
Slow-burn attacks no longer slip through. Shield watches the whole conversation arc, not just one message at a time. An attacker who chats innocuously for many turns and only then pivots to data extraction or credential phishing is caught at the moment the pattern emerges.
Protects against
Multi-turn jailbreaks, slow-pivot social engineering, AI agents that start friendly and shift to extraction over a long session.
Before your agent runs a tool, Shield asks: is the user's actual intent consistent with calling this tool? A request to summarise a document should not trigger a database export. A travel-booking chat should not be calling a payments tool. Mismatches are gated for review.
Protects against
Agents calling sensitive tools under benign-looking prompts, prompt-injected tool abuse, accidental destructive operations.
Compromised agents and curious LLMs typically scan the environment before acting — listing directories, reading config paths, enumerating environment variables. Shield flags this reconnaissance pattern early, before any data leaves the box.
Protects against
Sandbox-escape attempts, container reconnaissance, env-secret enumeration, agent-stage probing before exfiltration.
A single conversation can never quietly burn your whole monthly AI budget. Shield enforces a per-session ceiling on tokens, tool calls and elapsed time. When the cap is reached the session is paused or terminated and the operator is notified.
Protects against
Cost-explosion attacks, infinite-loop agent failures, denial-of-wallet, accidental runaway prompts.
Shield learns what normal looks like for each user — typical hours, typical actions, typical pace — and quietly flags the day that pattern breaks. A logged-in session that suddenly behaves nothing like the real user is treated as a possible takeover.
Protects against
Compromised accounts, identity hijack after credential theft, insider-mode account misuse, post-phishing session reuse.
Decoy records, files and credentials are planted in places only an attacker would dig. Real users never see them. The moment one is touched, accessed or used, Shield has a high-confidence breach signal with effectively zero false positives.
Protects against
Silent breaches that bypass other detections, insider data theft, post-compromise lateral movement.
Attackers hide malicious payloads inside layered encodings — base64, hex, percent-encoding, unicode escapes — to slip past simple string filters. Shield unwraps these layers before scoring, so the underlying attack is matched against the same protections as a plain-text version.
Protects against
Base64 / hex / percent-encoded smuggling, multi-layer payload obfuscation, encoding-based filter evasion.
Before any rule, model or scorer update ships, it is run against a continuously growing corpus of real-world attack scenarios. If a release accidentally weakens detection on a known threat shape, the change is blocked at CI — not after a customer is breached.
Protects against
Silent detection regressions, accidental false-negative drift during releases, security debt accumulating across versions.
Every security decision and config change is written to a tamper-evident chain. Edits and deletions are mathematically detectable. Auditors, regulators and incident responders get a trustworthy timeline even in the worst-case scenario where an attacker reaches admin credentials.
Protects against
Insider rewriting history, forensic tampering, regulatory dispute over what happened and when, post-incident attribution gaps.
When something happens, you do not want to spend hours collecting logs. One click produces an encrypted, time-stamped bundle of the relevant tenant state — events, rules, decisions, recent traffic — ready to hand to your security team, lawyer or regulator.
Protects against
Slow incident response, lost forensic state between detection and review, breach disclosures that miss the regulator window.
Shield does not lock you into one AI vendor. Bring your own OpenAI / Anthropic / Google key, point at a dedicated Ollama instance, or run fully local. Set hard cost caps and routing rules. Your data flows only to providers you explicitly approve.
Protects against
Vendor lock-in, surprise cost overruns, data-residency gaps, regulatory restrictions on cross-border AI processing.
For your highest-risk actions Shield can require a hardware-rooted gesture: Touch ID, Windows Hello, a hardware security key. These are physical-presence checks that an LLM-powered agent or remote attacker cannot solve, no matter how clever the prompt.
Protects against
LLM-solvable CAPTCHAs, remote-only account takeover, agent-driven privileged actions, password-only step-up flows.
For regulated, classified or disconnected environments Shield ships as a self-hosted package with signed release artifacts and a fully offline install path. Nothing has to talk to the public internet, but you still get rule, model and intel updates on your own schedule.
Protects against
Compliance-restricted environments, classified networks, regulated data-sovereignty zones, supply-chain attacks on the install path.
Shield can flag form, message and document submissions that look machine-generated rather than human-typed. Combined with behaviour and timing signals, this gives operators a clear answer to "is this real?" on application forms, CVs, support tickets and reviews.
Protects against
AI form spam, AI-written CV / application fraud, AI-generated support ticket floods, AI-written fake reviews.
The widget snapshots fetch, XHR, navigator and userAgent at boot and re-checks periodically. If a browser extension, injected script or third-party tag flips navigator.webdriver, wraps fetch, replaces XHR or mutates navigator descriptors, Shield reports the tampering and can refuse to issue a token. Per-attribute form.action / hidden-input change tracking is roadmap, not wired today.
Protects against
Malicious browser extensions, ad-injected form takeovers, evil third-party tag managers, client-side payment-form hijacking.
Every request is checked in O(1) against 48,000+ real-time threat indicators refreshed frequently. No customer setup — platform-funded. Adds score boost on match.
Protects against
Botnet C2 callbacks, scrapers, anonymizing infrastructure, active attacker IP ranges, hijacked netblocks.
Premium reputation services lookup on suspicious events only. Per-tenant Fernet-encrypted keys; no platform-shared keys, lookups happen on your quota.
Protects against
Targeted attacker IPs flagged by commercial threat intelligence vendors, beyond what public feeds catch.
All ten 2025 OWASP categories addressed — A01 access control, A02 misconfig, A03 supply chain, A04 crypto, A05 injection, A06 design, A07 auth, A08 integrity, A09 logging, A10 exception handling. Pattern set sourced from OWASP CRS v4, nuclei templates, PayloadsAllTheThings.
Protects against
Every web-app threat in the OWASP 2025 catalog, from classic injection through the new Supply Chain and Mishandling-of-Exceptional-Conditions categories.
Identifies bots from OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com and more. Tenant chooses block / monitor / allow per vendor.
Protects against
Unauthorized scraping of your content for LLM training, while still allowing legitimate search engines (Bingbot, classic Googlebot) through.
log4j JNDI gadgets (${jndi:ldap://...}), LDAP injection, XML External Entity, MongoDB-style NoSQL operator injection — all blocked at the /shield/events ingest before reaching your backend.
Protects against
The 2021-era log4shell-class attacks, no-SQL bypass, XML entity exfiltration, LDAP query escapes — categories most WAFs only added recently.
Read-only view of all 278 patterns Shield runs on every request, grouped by category. Customers see exactly what's protecting them — no marketing claims to verify.
Protects against
Transparency gap — auditors and security teams can match Shield's actual detection set against their own risk register.
Haga clic en cualquier tarjeta para ampliarla y obtener la descripción completa y el modelo de amenaza.
Nuevo: mayo de 2026
Fortalecimiento de widgets para la era del adversario de la IA
Los ataques impulsados por LLM ahora vencen la detección ingenua de bots: sesiones realistas de Playwright, trayectorias del mouse con curva de Bézier y resolución de imágenes de CAPTCHA. Enviamos 8 fases de refuerzo del lado del cliente para que el widget se defienda contra adversarios adaptables.
Cero cambios en su instalación: el mismo one-line snippet todavía funciona.
Rotación por inquilino
El tiempo de ejecución se agrupa por inquilino y por semana. La ingeniería inversa del widget de un inquilino no ayuda a atacar a otro.
Detección de manipulación automática
Instantáneas de widgets window.fetch, XMLHttpRequest, navigator en el arranque: se vuelven a verificar cada 15 segundos. Las extensiones maliciosas quedan atrapadas.
Decisión de adelgazamiento
El backend ya no devuelve puntuación o motivo al widget: cierra la fuga de gradiente que explotan los atacantes adaptativos.
Desafío WebAuthn
Desafío UV basado en hardware: Touch ID, Windows Hello, claves de seguridad. Ningún LLM puede solucionarlo.
Agrupación de comportamiento
El k-means en el dispositivo asigna cada sesión a uno de los 8 perfiles: 4 humanos, 3 robots y 1 desconocido. El backend lo utiliza como una clave de persona burda.
Estabilidad de huellas dactilares
Puntuación de similitud entre sesiones almacenada en caché en localStorage. Las caídas repentinas indican suplantación de identidad.
Detección de granjas de personas
Cuando más de 10 personas comparten un comportamiento + IP CIDR + firma familiar UA, se activa una alerta. Contraataca a los ataques de calentamiento y luego ataque.
Señales de granja de cuentas
Registros previos a la pantalla: correo electrónico desechable, validez telefónica, presencia de SSO. Detiene las granjas de cuentas antes de que existan.
Precios
Precios simples para una protección seria.
El precio se basa en dominios protegidos, acciones protegidas y nivel de soporte. Cada plan incluye capas de seguridad básicas, sin complementos ocultos para una protección esencial.
El mismo núcleo de seguridad en todos los planes.
En cada plan Shield se incluyen protección contra bots, formularios, inicio de sesión, chat AI, herramientas MCP, cargas, protección y auditoría SQL. Usted elige principalmente por volumen de tráfico, cantidad de dominios y nivel de soporte requerido.
- Protección para sitios web, tiendas electrónicas, backend, chat AI y herramientas MCP
- Anonimización de datos confidenciales y reglas de uso de AI
- Registro de auditoría a prueba de manipulaciones con exportación lista para el auditor
- Aislamiento de tenants, tokens HMAC y hosting UE
- SDK para Python, Node, PHP y plugin WordPress
- Protección de pago contra tarjetas e intentos de fraude
Acción protegida = envío de formulario, inicio de sesión, pago, carga, llamada API o solicitud AI/MCP. Una vista de página normal no cuenta.
Escale según sea necesario
+10.000 acciones protegidas/mes€10/mo
+100.000 acciones protegidas/mes€50/mo
+1 dominio adicional€15/mo
No aplica para Dedicado: todo está incluido en la oferta.
¿Ya estás usando Corpilus AI? Shield es un 20% más barato en un paquete.
Starter + Cloud Start: 79 €/mes en lugar de 98 € · Business + Cloud Business: 222 €/mes en lugar de 278 €
Cuando te acercas a un límite, te lo notificamos primero. Sin sorpresas en las facturas silenciosas.
FAQ
Preguntas que realmente hacen los compradores.
Sin diplomacia. Si buscaste en otro lado y no encontraste la respuesta, probablemente esté aquí.
Protección y eficacia
Cinco familias de ataques: bots y scrapers, intentos de apropiación de cuentas, ataques a través de su AI (inyección rápida, jailbreak, abuso de MCP), archivos maliciosos y phishing en cargas, cargas útiles sospechosas de SQL y copia de datos. La matriz de capacidades completa pertenece a estas familias.
Sí. Shield no tiene por qué reemplazar su chat existente. Puede funcionar como una capa protectora frente a un terminal LLM, una interfaz de chat o herramientas MCP. Comprueba las entradas, las respuestas y las llamadas de herramientas según la política de su empresa y puede anonimizar los datos confidenciales antes de que se envíen más.
Cada decisión tiene una puntuación de confianza, un código de motivo y una anulación con un solo clic. Cuando no está seguro, Shield prefiere un desafío más suave (honeypot, PoW) en lugar de un 403 estricto. Puede incluir una IP, ID de usuario o país en la lista blanca en 30 segundos, y cada bloque es auditable.
Privacidad y cumplimiento
Toda la telemetría permanece en la infraestructura EU (principal en Alemania, conmutación por error de EU-West). Un DPA firmado y una lista de subprocesadores están disponibles antes de la firma. Las direcciones IP tienen hash y se puede configurar una retención predeterminada de 30 días.
Valor predeterminado: las incorporaciones y la clasificación de bots se ejecutan en modelos Ollama locales en nuestra infraestructura EU, por lo que el tráfico normal nunca ve un LLM de EE. UU. Un análisis más profundo opcional puede llamar a OpenAI / Anthropic / Google como una opción por inquilino, registrada y conmutable. El proxy LLM es BYOK: su clave y tokens API siguen siendo suyos y no vemos el contenido.
No. Shield utiliza sólo cookies / localStorage estrictamente necesarias para la sesión de seguridad. Según ePrivacy y GDPR, estos están exentos de consentimiento. Su banner de cookies existente puede cubrir el aviso.
Integración y operaciones
Tres opciones: SDK para Next.js / Node / Python / PHP / WordPress, modo de proxy inverso sin cambios de código o un trabajador perimetral para Cloudflare / Vercel. La ruta SDK no requiere un cambio de DNS. La primera instalación suele tardar menos de 30 minutos.
Con la ruta local predeterminada Ollama, la sobrecarga de p95 es de pocas decenas de milisegundos y se ejecuta en paralelo con su solicitud. Las llamadas de análisis profundo opcionales son asíncronas de forma predeterminada, por lo que el usuario no espera. El modo en línea estricto se puede habilitar en puntos finales sensibles.
El modo predeterminado es fail open: el SDK permite pasar la solicitud y registra el incidente para su auditoría. Para puntos finales sensibles como inicio de sesión o pago, puede habilitar fail closed. Los SDK incluyen un disyuntor para evitar tiempos de espera en cascada.
Precio, confianza y compromiso
Tú pones el límite. Al 80% del límite, te avisamos; al 100%, cerramos el medidor y ofrecemos un paquete adicional de reserva. Sin excedentes silenciosos. Sin sorpresas por solicitud.
No ofrecemos un plan público gratuito, pero para un proyecto adecuado podemos preparar una versión beta de integración de 14 días para su dominio y el flujo de protección completo. Los contratos pueden ser mensuales o anuales, con un 10% de descuento en planes anuales. La exportación y cancelación de registros se manejan de forma transparente dentro del ciclo de facturación.
Pregunta justa. Shield es parte de la plataforma Corpilus y está diseñado para empresas europeas que necesitan proteger sitios web, tiendas electrónicas, chat AI y flujos de datos. Los SDK y los materiales de integración se proporcionan a los clientes durante la implementación. El secreto de firma HMAC permanece en el lado del servidor, los datos se pueden exportar y las implementaciones empresariales pueden incluir custodia de código u opciones de continuidad de socios.
¿No encontraste respuesta? Pregúntanos directamente →
¿Quieres ver quién llama a tu sitio web ahora mismo?
Realizaremos una auditoría de seguridad de su sitio web, mostraremos bots e intentos de inyección rápida que no ve actualmente y revisaremos la integración en 15 minutos. Sin diapositivas, solo tus datos.
Exploración exterior de la superficie pública. No reemplaza al antivirus, al firewall ni a una prueba de penetración formal.
EU hosting
GDPR-native
Datos de residentes en la UE
Integración SDK
Una discusión técnica sobre su infraestructura, sitio web, chat y flujos de datos.
Respuesta e informe dentro de los 3 días hábiles.
Aviso sobre el alcance de la protección. Corpilus Shield es una capa de protección AI en tiempo real diseñada para extender los mecanismos de seguridad estándar para sitios web, tiendas electrónicas y aplicaciones LLM, no para reemplazarlos. No reemplaza el antivirus, el firewall, las pruebas de penetración ni una auditoría de seguridad formal. Para una protección integral, recomendamos combinar varias capas.