¿Cómo hacen un seguimiento de las aplicaciones y monitorean la identidad de una persona para asegurarse de que no tengan varias cuentas?

No puedes al 100%. Pero, la idea básica es usar algo único para identificar a la persona. En el mundo de los Estados Unidos es el número de la Seguridad Social.

La mayoría de los juegos o más aplicaciones casuales usarán una de dos cosas:

1. ID de la cuenta del proveedor (cuenta de Google, cuenta de Apple, cuenta de Amazon, etc.)
2. Email.

También se reduce a por qué alguien querría más de una cuenta. Y por qué quizás no los quieras también. Si usted es un banco, por ejemplo, está bien que tenga tantas cuentas como desee, siempre y cuando sepan que es usted. Mientras que una compañía de distribución de cupones obtiene una gran ventaja al evitar que cree muchas cuentas y obtenga muchos cupones de cada cuenta.

Conozco a alguien que trabajaba en el departamento de fraude de la ahora muerta Value America. ¡¡No fue fácil!! Se basaron mucho en la ‘huella digital’ del usuario en términos de digital. ¿Un grupo de cuentas tiene la misma contraseña? (Se verifica por valor hash del valor cifrado, ya que no almacenaban contraseñas de texto del plan). ¿Pueden las cuentas repetidamente provenir del mismo conjunto de direcciones IP? (¿Son las direcciones IP cibercafés?) ¿Sus cuentas múltiples tienen los mismos hábitos de visualización? (Buscan cupones para la misma colección de productos todo el tiempo.) Etc.

La aplicación (¿móvil?) Solicita un servicio central a través de Internet. Todos los usuarios se almacenan en una sola tabla de base de datos (posiblemente replicada, si es un servicio muy utilizado), por lo que una búsqueda de ese usuario (a través del nombre de usuario ingresado) indicará inmediatamente si existe o no. En la misma tabla se podrían almacenar la configuración del perfil de usuario, el último intento de inicio de sesión, la frecuencia de uso, etc.

Depende de qué es la aplicación y cuáles son sus objetivos. Una forma común es que la dirección de correo electrónico en un perfil debe ser única. Otra es que la cuenta bancaria u otra cuenta comercial sea única por cuenta.

Una aplicación también puede considerar una dirección IP por cuenta o un cambio de dirección IP por mes (cuando los clientes están en banda ancha).

Por lo tanto, depende de lo que se define como identidad.

La mejor manera es usar una confirmación por correo electrónico para garantizar que el usuario tenga una cuenta de correo electrónico real. Luego, también realice un seguimiento de cada dirección IP de inicio de sesión o inicio de sesión. No es infalible, nada lo es, porque las IP pueden estar detrás de un proxy, los usuarios pueden tener el mismo nombre, los usuarios pueden registrar otra dirección de correo electrónico.