# Referencia de códigos de motivo
*Informes de riesgo de eventos* contienen *códigos de motivo*, que son identificadores estandarizados utilizados para explicar la causa de una acción, evento o clic en particular, según la naturaleza del código de motivo.
Arañas y bots
Nivel de riesgo: Crítico
**Se aplica solo a clics.**
Un clic fue generado por un rastreador web automatizado (un 'bot') en lugar de por una persona. Estos son programas de software que exploran sistemáticamente Internet para indexar contenido para los motores de búsqueda.
El rastreador se identificó como no humano en los detalles de su conexión, por lo que no se contará como actividad real de un usuario.
Este tipo de código de motivo tiene un riesgo de falso positivo extremadamente bajo.
Clic en imagen
Nivel de riesgo: Crítico
**Se aplica solo a clics.**
Un clic fue generado como resultado de la carga de una página o anuncio, sin ninguna interacción ni intención por parte de un usuario de hacer clic en el enlace o anuncio.
Los clics en imagen suelen ser un intento malicioso de defraudar a los programas CPC o CPA generando clics ocultos mientras los usuarios navegan por Internet sin saberlo. En raras ocasiones, pueden ser el resultado de una implementación incorrecta inocente en el sitio web de un socio, pero incluso entonces siguen causando una atribución errónea al socio.
Este tipo de código de motivo tiene un riesgo de falso positivo extremadamente bajo.
Centro de datos
Nivel de riesgo: Alta
**Se aplica tanto a clics como a acciones.**
Las direcciones IP de las que se originaron los clics y las acciones pertenecen a un centro de datos, por ejemplo AWS o Google Cloud.
Los clics y acciones con `REF_datacenter` son un código de motivo a nivel de acción. El `REF_` indica que el `REFERENTE` de la acción es la causa de la alerta de riesgo. En este caso, la dirección IP de `REFERENTE` era un centro de datos.
Los clics y acciones desde centros de datos pueden caer en 2 categorías principales:
* Intentos maliciosos de defraudar su programa.
* Clics inocentes que no son humanos. Estos clics forman parte de socios que compran inadvertidamente tráfico inválido o webscrapers.
Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo. Los falsos positivos ocasionales pueden deberse a que los socios implementan enlaces de seguimiento de una manera no compatible (p. ej., redireccionamientos del lado del servidor). Los socios deberían [contacte con soporte](https://app.impact.com/support/portal.ihtml?createTicket=true&) en estos casos.
Anomalía de solicitud
Nivel de riesgo: Alta
**Se aplica solo a clics.**
La solicitud HTTP contiene señales que indican actividad no humana.
**REF\_request\_anomaly**: El clic de referencia de la acción tiene propiedades de solicitud anómalas.
Las acciones con `REF_request_anomaly`, particularmente sin `REF_datacenter`, deben examinarse de cerca, ya que esto puede ser un indicador de cookie stuffing.
De forma similar a *clics de centro de datos*, las anomalías pueden caer en 2 categorías principales:
* Intentos maliciosos de defraudar su programa.
* Clics inocentes que no son humanos. Estos clics forman parte de socios que compran inadvertidamente tráfico inválido o webscrapers.
Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo. Los falsos positivos ocasionales pueden deberse a la carga no verificada de clics en segundo plano para mantener una experiencia de usuario fluida. Si un socio tiene un caso de uso válido, debería [contacte con soporte](https://app.impact.com/support/portal.ihtml?createTicket=true&).
Proxy
Nivel de riesgo: Alta
**Se aplica tanto a clics como a acciones.**
La dirección IP de la que se originaron el clic y la acción es un proxy conocido.
Los clics y acciones que se originan en *proxies conocidos* es más probable que tengan una intención maliciosa, ya que estas IP suelen usarse para ocultar la verdadera fuente de la actividad. Recomendamos una revisión manual cuidadosa de cualquier evento marcado con este código de motivo antes de aprobar los pagos.
Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo.
Reputación de IP
Nivel de riesgo: Sospechoso
**Se aplica tanto a clics como a acciones.**
La reputación de IP utiliza un algoritmo especializado para analizar el comportamiento histórico de una dirección IP. La `REF_` versión del código de motivo significa que los clics y acciones con `REF_ipreputation` fueron marcados por reputación de IP.
Al identificar patrones típicamente asociados con el fraude, marca clics y acciones que muestran un mayor riesgo de intención maliciosa. Recomendamos revisar cuidadosamente cualquier evento marcado con este código de motivo antes de aprobar los pagos.
Este tipo de código de motivo tiene un riesgo de falso positivo bajo.
Reputación de dominio
Nivel de riesgo: Crítico/Sospechoso
**Se aplica solo a clics.**
La reputación de dominio utiliza un algoritmo especializado para analizar la actividad asociada con un dominio específico y determinar su legitimidad. La `REF_` versión del código de motivo significa que los clics con `REFERENTE` fue marcado por reputación de dominio.
Los clics que se originan en dominios con mala reputación tienen más probabilidades de ser maliciosos. Recomendamos revisar cuidadosamente cualquier evento marcado con este código de motivo antes de aprobar los pagos.
Este tipo de código de motivo tiene un riesgo de falso positivo bajo. Los falsos positivos ocasionales pueden deberse a servicios que conservan información desactualizada.
Suplantación de conversión
Nivel de riesgo: Crítico/Sospechoso
**Se aplica solo a acciones.**
Una conversión suplantada se refiere a un evento o acción falsa que nunca ocurrió. Las conversiones suplantadas se colocan automáticamente en un estado revertido, listas para su revisión en [Revisar acciones en riesgo](/brand/es/what-would-you-like-to-learn-about/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions.md).
Las integraciones del lado del cliente (como JavaScript) pueden ser vulnerables a que actores maliciosos creen eventos de conversión falsos para recibir recompensas, ya sea directamente a través de una cuenta de socio, o más comúnmente a través del esquema de recompensas de un socio de tipo fidelización/recompensas.
Para detectar conversiones suplantadas, nuestro sistema analiza señales internas junto con sus patrones específicos de `orderId` y URL de conversión para garantizar que cada evento sea genuino.
Este tipo de código de motivo tiene un riesgo de falso positivo medio.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.impact.com/brand/es/what-would-you-like-to-learn-about/platform-features/protect-and-monitor-your-performance-program/event-risk/reason-codes-reference.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.