Registro de cambios
Solo cambios mayores visibles para el usuario. Los arreglos de bugs y trabajo de infra se rastrean internamente.
2026-05-23 — Plantillas de reglas + CRO Engine + Store Health + Speed Engine
- Plantillas de reglas — 29 en total. Nueva pestaña Templates en
/app/bot-shield/checkout(21 plantillas de pedidos, Fase A + C) y/app/bot-shield/storefront/templates(8 plantillas de tráfico incluyendo bloqueo por ISP + bloqueo por ciudad vía Cloudflarecf-ipcity). Activación en un clic, sin regex. - App Embed Health Check. Nueva página
/app/bot-shield/healthcon 8 diagnósticos que confirman que Bot Shield está cableado correctamente. - Admin Lockout Recovery. Generar / regenerar / revocar URL de bypass desde Ajustes → General. Cookie firmado HMAC de 24 horas que salta toda verificación de Bot Shield.
- Country Redirector. Nueva página
/app/bot-shield/storefront/redirects+ Módulo 7 del tema. Redirige tráfico de países bloqueados a un storefront localizado o página de socio en vez de bloqueo duro. - Auto-cancelación de pedidos de alto riesgo (Max). Toggle opt-in en
/app/bot-shield/fraud. Pedidos con score > 90 se cancelan + reembolsan + se anotan en el timeline automáticamente. - CRO Engine — nuevo módulo. Hub
/app/crocon cuatro submódulos: Scroll & Engagement (Free), Exit Intent (Grow+), Product Health Score (Free), Mobile vs Desktop Drop-off (Grow+). - Store Health Monitor. Nueva página
/app/audit/store-health. Rastreo semanal de las 26 URLs principales con Lighthouse, RUM, auditoría de imágenes, cadenas de redirect, validación de meta y schema. - Speed Engine M1. Nueva página
/app/audit/speed-engine. Auditoría Resource Timing con 5 detectores de fix (JS bloqueante, imágenes hero sobredimensionadas, exceso de tags de terceros, font preload, fallos de caché CDN) con tracking antes/después. - Infraestructura WHOIS (RDAP). Plantilla
order.newly-registered-email-domainrespaldada porDomainAgeCachepoblado vía RDAP. - Caché BIN reconstruida. Caché de 3 capas (memoria → BD → binlist.net) reemplaza la lista estática anterior de 247 entradas.
- Plan Premium $199. Nueva ranura de plan sobre Max — dashboard CRO Engine unificado, retención de eventos más larga, soporte prioritario.
- Comparaciones de blog. Cinco nuevas comparaciones largas en
/blog: Blockify, MIDA, Blocky (9 idiomas cada una), Locksmith, NoFraud (EN). - Bot Defense Playbook. Nuevo artículo Hub de 4.560 palabras en 9 idiomas sobre el panorama de bots en Shopify 2026.
2026-05-22 — Cierre Sprint 2 + cableado Sprint 3
- Tope duro de cuota (Free + Grow). Cuando agotas tu cuota mensual de bloqueos de bots, los siguientes intentos se dejan pasar en lugar de descartarse en silencio. El panel los muestra como "Pasaron (cuota superada)".
- Widget de actividad de Bot Shield en el panel. Cuatro tarjetas KPI (bloqueos en este ciclo, pasados por cuota, ingresos protegidos estimados, bloqueos totales) más tabla de 20 filas. Lazy-load bajo el fold.
- Gráfico de actividad bot ampliado a 30 días. Mismo gráfico, ventana más amplia, más una línea roja punteada para eventos sobre cuota.
- Interruptor de disparador Shopify Flow. Ajustes → Bot Shield → "Activar disparador Shopify Flow al bloquear" envía un evento
soptim-bot-blockeda tu Flow. - Paso de protección rápida según sector en el onboarding. Justo después de activar el tema, sugerimos 5 países de alto riesgo basados en tu sector. Opt-in por país.
- Paso Auto-Pilot en el onboarding. La checklist te pide elegir modo (Relaxed / Balanced / Strict) e industria para precargar las reglas de comportamiento.
- Señales de comportamiento + huella pesada en checkout. La extensión de tema puntúa varianza de ratón, cadencia de tecleo, detección de pegado, tiempo de llenado y velocidad de scroll en un score 0-100, más un hash de huella estable.
- Beacon de bloqueo en tiempo real (Canal B). Cuando la Validation Function bloquea, la extensión de tema retransmite el evento al panel en ~1 segundo.
- Cruce pedido × bloqueo (Canal C). Si llega un pedido real de Shopify dentro de los 5 minutos posteriores a un bloqueo pasado (mismo dominio de email), enlazamos pedido y evento de bloqueo en el log.
- Visitor Analytics añade ISP + TOR + tipo de detección. Cada visita registra ahora el nombre legible del ISP, la bandera TOR y la categoría derivada.
- Arreglo del CTA duplicado en el panel. Las tiendas recién instaladas ya no ven dos botones "Run your first audit" apilados.
- Ajustes → pestaña Integraciones. Configuración de Klaviyo movida de su propia página a una pestaña Integraciones unificada en la pantalla Ajustes, junto con tarjetas para Shopify Flow y Slack. La próxima integración (Mailchimp, Postmark, etc.) cae en el mismo sitio — sin fragmentación de navegación.
- Fila de comparación de planes renombrada. "Cross-shop network intel" renombrado a "Defense Network intelligence" con "Participación" para Free/Grow y "Acceso completo" para Scale/Max — todos los planes participan en la red desde el primer día, los niveles pagos ven la vista de campañas activas.
- Contadores de Visitor Analytics ya no se quedan en cero en tiendas sin geo-bloqueo. La extensión de tema ahora registra cada visita vía ping fire-and-forget. "Últimas 24 horas" empezará a poblarse en la siguiente vista de página.
- Reglas integradas de Bot Shield: interruptor por tienda. Los patrones UA + rate-limit hardcodeados a veces dan falsos positivos. Nuevo toggle en
/app/bot-shield/rulesapaga todo el conjunto sin desactivar Bot Shield — tus reglas personalizadas siguen funcionando. - Descarga de PDF de auditoría arreglada. Los reportes a veces aterrizaban como "dañados". Corrección de buffer + Content-Length; generación fallida ahora aparece como 502 claro.
- Tarjeta "Stores defending together" ahora muestra el número real de instalaciones. Mostraba cero por filtro demasiado estricto.
- Auto-Pilot "Estado actual" ahora muestra "Aún no configurado". En lugar de valores por defecto engañosos para tiendas que nunca abrieron el formulario.
- Widget de actividad Bot Shield ajustado. Actividad reciente con 10 entradas en lugar de 20; log completo en la página Visitors.
- Ajustes → Integraciones: los enlaces hacen scroll a la sección correcta. Clics en "Abrir ajustes Auto-Pilot" o "Abrir ajustes Notificaciones" ahora aterrizan en el lugar correcto.
- Tarjetas Network overview ya no se pegan. Tres etiquetas de métricas en
/app/bot-shield/networkahora se renderizan como rejilla responsive. - Order Rules: 6 plantillas antifraude (nuevo). Nueva página Bot Shield → Order Rules. Activa plantillas con un clic — sin regex. La Fase A incluye bloqueo de emails desechables, marcado de discrepancia BIN-país, bloqueo de envíos a países de alto riesgo, marcado de pedidos grandes de clientes nuevos, bloqueo por velocidad cuando una misma IP usa varios emails, y marcado de teléfonos faltantes o inválidos. Una cola de revisión muestra los pedidos marcados para que el comerciante apruebe o rechace.
2026-05 — Consolidación de Bot Shield
- Alineación de precios con Sprint 2-E. Free ahora incluye 50 bloqueos de bot/mes (antes 10). Grow ahora incluye 500 bloqueos de bot/mes (antes 100). La evidencia de disputas ahora es una funcionalidad de Scale (antes solo Max).
- Hub de Bot Shield. Los seis módulos de Bot Shield (Access Control, Visitor Analytics, Custom Rules, Fraud Orders, Disputes, Network Intelligence) ahora viven bajo una única entrada de nav Bot Shield con una página hub. Reemplaza la anterior nav plana de 12 elementos.
- Editor de página de bloqueo personalizado. Cableado el editor existente a
/apps/soptim/blocked— tu mensaje con marca ahora se muestra realmente a los visitantes bloqueados. - Detección de iCloud Private Relay. Las IPs de salida del relay de Apple se sincronizan semanalmente; los visitantes geo-bloqueados ya no son bloqueados accidentalmente por la funcionalidad de privacidad de Apple.
- Cookie de bypass admin. Cookie firmada HMAC de 24h te permite desbloquearte sin desactivar la protección.
- Export CSV de Visitor Analytics. Topes de filas por nivel, IPs hasheadas.
- Checklist de configuración v2. Nuevos pasos (primera regla de bloqueo, resumen diario, invitar a compañero) y auto-ocultar «descartar después de 14 días».
- Calculadora ROI + testimonios + FAQ en la página de facturación in-app. Ayuda a los comerciantes a entender el valor antes de actualizar.
2026-04 — Sprint 3-C (VPN + marca)
- Detección VPN vía ip-api.com, más TOR vía threat-score de Cloudflare ≥ 8.
- Página de bloqueo con marca. Título, mensaje, email de contacto, URL de logo, colores. Todo HTML-escapado.
- Telemetría de origen en enlaces de upgrade. Nos ayuda a ver qué funcionalidades impulsan más upgrades.
2026-03 — Sprint 2-E (Geo)
- Bloqueo Geo. Lista de bloqueo de países con propagación de ~30s. Usa
cf-ipcountryde Cloudflare.
2026-02 — Sprint 2-D (Disputas)
- Disputas y paquetes de evidencia (plan Max). PDF + JSON, marcas de tiempo firmadas, redacción segura GDPR.
2026-01 — Sprint 2-C (Red)
- Network Intelligence. Reputación inter-tiendas. IPs hasheadas, compartición anónima ASN/BIN, decaimiento de 30 días.
2025-12 — Sprint 2-B (Reglas)
- Reglas Personalizadas. ASN, user-agent, headers, rate.requests, score. Hasta 25 (Scale) o 100 (Max).
2025-11 — Sprint 2-A (Fraud Orders + Visitor Analytics)
- Fraud Orders. Puntúa webhook
orders/createcon señales BIN/velocidad/billing-shipping. - Visitor Analytics. IPs hasheadas, retención por nivel.
2025-10 — Sprint 1 (MVP)
- Bot Shield v1. Pipeline basado en puntuación. Permitir / challenge / bloquear.
- Access Control. Bloqueo de países, allowlist IP.
- Auditoría. Gratis, ilimitada, informe PDF.
- Planes. Free / Grow $19 / Scale $49 / Max $99. Mensual + anual.
Suscríbete a las actualizaciones del registro de cambios enviando un email a [email protected] con «subscribe changelog» en el asunto. Enviamos como máximo una actualización al mes.