OpenIPApi
ES
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Iniciar sesión Empezar gratis
Más de 60 nodos de sondeo activo

Detecte VPN, proxies, salidas Tor
y tráfico de centros de datos desde una API de inteligencia de IP

OpenIPApi combina geolocalización, datos ASN, listas Tor, comprobaciones de proxy y sondeo activo desde más de 60 nodos de sondeo activos para ayudarle a puntuar direcciones IP riesgosas antes de que lleguen a su producto.

Obtener clave API gratis Leer la documentación

Pruébelo — consulte cualquier dirección IP

Una solicitud, respuesta JSON estructurada

$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
   -H "X-API-Key: YOUR_API_KEY"
{
  "ip": "8.8.8.8",
  "geo": { "country_code": "US", "country": "United States" },
  "network": { "asn": 15169, "as_name": "Google LLC" },
  "threat": {
    "is_vpn": false, "is_proxy": false, "is_tor": false,
    "threat_score": 12
  }
}

60+

Nodos de sondeo

240+

Países cubiertos

<50ms

Tiempo de respuesta promedio

99.9%

SLA de disponibilidad

¿Por qué OpenIPApi?

La mayoría de las API de IP solo leen una base de datos estática. Nosotros escaneamos activamente internet para verificar lo que realmente hace cada IP.

Otras API: solo base de datos estática

Leen desde una base de datos de MaxMind o similar. Los datos dicen "Alemania, Fráncfort, residencial". Eso es todo. No saben si la IP ejecuta una VPN, un proxy o un relay Tor. Adivinan basándose en listas que pueden tener semanas de antigüedad.

OpenIPApi: sondeo activo + base de datos

Nuestros más de 60 nodos escanean continuamente las IP: escaneo de puertos, DNS inverso, inspección de certificados TLS, detección de proxies SOCKS/HTTP, huellas digitales de protocolos VPN. Verificamos lo que hace una IP en lugar de adivinar a partir de una lista.

Lo que encuentran nuestros nodos de sondeo

Port scan 443, 1194 (OpenVPN), 51820 (WireGuard) open
Reverse DNS vpn-exit-de-142.provider.com
TLS cert CN=*.vpnprovider.com, O=VPN Ltd
SOCKS5 test Responds on :1080 — open proxy
Result is_vpn: true, threat_score: 78

Todo lo que necesita saber sobre una IP

Geolocalización

País, región, ciudad, código postal, zona horaria y coordenadas. Precisión del 95–99 % a nivel de país, actualizada semanalmente desde múltiples fuentes.

ASN y Red

Número de ASN, nombre del AS, ISP, organización y tipo de conexión: residencial, centro de datos, móvil, educación o gobierno.

Detección de VPN

El escaneo de puertos activo detecta OpenVPN (1194), WireGuard (51820), IPSec (4500) e infraestructura VPN comercial mediante ASN y DNS inverso.

Detección de Proxy

Detecta proxies HTTP abiertos (8080, 3128), proxies SOCKS4/5 (1080) y servicios de relay anónimos mediante pruebas de handshake activo.

Nodos de Salida Tor

Detección en tiempo real actualizada cada hora desde la lista oficial de salidas del Proyecto Tor, cotejada con nuestros propios resultados de sondeo.

Puntuación de Amenaza

Puntuación compuesta de 0 a 100 que combina indicadores de VPN/proxy/Tor, resultados de sondeo, informes de abuso y feeds de amenazas conocidas en un único número.

Puntuación de Fraude

El endpoint dedicado de fraude devuelve el nivel de riesgo (bajo/medio/alto/crítico) y una recomendación accionable (permitir/revisar/desafiar/bloquear).

Consultas en Lote

Consulte varias IP en una sola solicitud: 100 por solicitud en Starter, 500 en Pro, 1000 en Business y hasta 5000 en Enterprise. Ideal para procesar registros de acceso, pipelines de detección de fraude y auditorías de seguridad.

Contacto de Abuso

Obtenga el correo electrónico de contacto de abuso de cualquier rango de IP. Esencial para reportar abusos, presentar solicitudes de eliminación y gestionar incidentes de forma automatizada.

Descarga MMDB

Base de datos binaria .mmdb compatible con MaxMind para consultas fuera de línea y en el edge. Bases de datos a nivel de país, ASN y ciudad actualizadas diariamente. Funciona con cualquier lector de MaxMind DB.

Webhooks

Notificaciones HTTP POST en tiempo real cuando una IP se convierte en VPN/Tor/proxy o supera un umbral de amenaza. Payloads firmados con HMAC-SHA256 y protección contra repetición.

Listas de Seguimiento y Alertas

Monitoree IP específicas para detectar cambios de estado. Reciba alertas por correo cuando una dirección que le interesa se convierta en VPN, nodo de salida Tor o alcance una puntuación de amenaza alta.

¿Quién usa la inteligencia de IP?

Toda empresa con usuarios en internet se beneficia de saber qué hay detrás de una dirección IP.

E-commerce y Pagos

Un cliente paga con una tarjeta de crédito alemana pero la IP proviene de un centro de datos en Singapur. Sin inteligencia de IP, procesa el pago y asume el contracargo.

Con OpenIPApi: marque las IP de centros de datos, detecte VPN en el checkout y compare la geo con el país de facturación. Bloquee el fraude antes de que le cueste.

SaaS y Abuso de Prueba Gratuita

Los abusadores crean cientos de cuentas de prueba gratuita usando VPN e IP de centros de datos. Cada cuenta falsa consume recursos del servidor y distorsiona sus métricas.

Con OpenIPApi: detecte IP de centros de datos y VPN en el registro y exija verificación adicional para conexiones sospechosas. Reduce el abuso automatizado de pruebas cuando se combina con verificación de correo, limitación de tasa y controles de comportamiento de cuenta.

Juegos de Azar y Cumplimiento Regulatorio

Los reguladores le exigen bloquear usuarios de jurisdicciones restringidas. Si alguien se conecta mediante VPN desde un país bloqueado y usted no lo detecta, puede enfrentar multas.

Con OpenIPApi: verifique el país, detecte VPN y proxies, marque Tor. Garantice el cumplimiento basándose en datos reales de conexión, no solo en lo que el usuario declara.

Fintech y Banca

Los ataques de apropiación de cuentas suelen manifestarse como inicios de sesión desde un nuevo país o a través de un proxy anónimo. Cuando lo nota, el dinero ya se fue.

Con OpenIPApi: detecte viajes imposibles (inicio de sesión desde Praga y luego Lagos en 10 minutos), marque el uso de Tor y proxies, active autenticación adicional.

Ad Tech y Fraude de Clics

Los bots en centros de datos hacen clic en sus anuncios, agotando su presupuesto. Los competidores usan proxies para inflar su gasto sin ninguna conversión real.

Con OpenIPApi: filtre las IP de centros de datos de las impresiones de anuncios, identifique el tráfico de proxy y VPN, pague solo por clics de usuarios residenciales reales.

Contenido y Streaming

Los acuerdos de licencia restringen el contenido a regiones específicas. Los usuarios eluden las restricciones con VPN, poniendo en riesgo sus acuerdos de licencia.

Con OpenIPApi: aplique restricciones geográficas con confianza. Detecte usuarios de VPN y proxy que intentan eludir los bloqueos regionales con nuestros datos de sondeo activo.

Cómo funciona el sondeo activo

Nuestra red de sondeo escanea continuamente las IP para construir inteligencia de amenazas que las bases de datos por sí solas no pueden proporcionar.

1

Escaneo de Puertos

Escaneamos puertos VPN (1194, 51820, 4500), puertos proxy (1080, 3128, 8080) y puertos de servicio para identificar lo que ejecuta la IP.

2

DNS Inverso y TLS

Los registros PTR y los certificados TLS revelan la verdadera identidad del servicio detrás de una IP.

3

Pruebas de Protocolo

Intentamos handshakes SOCKS5, túneles HTTP CONNECT y sondas específicas de protocolo para confirmar si realmente hay un proxy o VPN en ejecución.

4

Cálculo de Puntuación

Todas las señales se combinan en una puntuación de amenaza (0–100). Tor + puertos VPN + ASN de centro de datos = puntuación alta. Residencial + sin indicadores = puntuación baja.

Plataforma completa de inteligencia de IP

Más allá de la API: un panel completo con listas de seguimiento, webhooks, herramientas masivas y bases de datos fuera de línea.

API REST

  • · /v1/lookup/{ip} — IP individual con datos completos de geo + amenaza
  • · /v1/lookup/batch — 100–5000 IP por solicitud (según el plan)
  • · /v1/me — geolocalización de la propia IP del solicitante
  • · /v1/asn/{asn} — detalle de ASN y lista de prefijos
  • · /v1/validate/{ip} — validar y clasificar cualquier IP
  • · /v1/fraud/{ip} — puntuación de fraude + recomendación
  • · /v1/probe/{ip} — puertos abiertos, certificado TLS, banners, DNS inverso
  • · /v1/proxy-attribution/{ip} — atribución de proxy residencial / proveedor de VPN

Descargas de Base de Datos MMDB

Bases de datos binarias compatibles con MaxMind para consultas fuera de línea y en el edge. Funciona con cualquier biblioteca lectora de MMDB.

  • · País + ASN (~8 MB, licencia CC0)
  • · Detalle de ASN (~9 MB, licencia CC0)
  • · GeoLite2 / DB-IP a nivel de ciudad (~20–60 MB)
  • · Actualización diaria, soporte de ETag + 304 Not Modified
  • · Acceso por clave API, restringido por plan

Webhooks

Notificaciones HTTP POST en tiempo real cuando una IP cambia de estado. Configurables por evento y por umbral.

  • · Eventos: vpn_detected, tor_detected, proxy_detected, high_threat
  • · Cabecera de firma HMAC-SHA256 (X-OpenIPApi-Signature)
  • · Reintentos automáticos con retroceso exponencial
  • · Umbral de puntuación de amenaza configurable (50–95)

Listas de Seguimiento y Alertas por Correo

Rastree IP específicas, bloques CIDR o ASN. Reciba notificaciones en el momento en que algo que le interesa cambie.

  • · Alertas por correo ante cambios de VPN/Tor/proxy/puntuación de amenaza
  • · Notas y etiquetas por IP
  • · Hasta 100 IP (Gratis) / 1 000+ (planes de pago)
  • · Verificaciones horarias contra datos de sondeo en vivo

Panel y Herramientas

  • · Playground — pruebe cualquier endpoint en vivo desde el navegador
  • · Herramienta de consulta masiva — pegue/suba CSV, exporte resultados
  • · Análisis de uso — desglose diario, mensual y por endpoint
  • · Múltiples claves API por cuenta, lista blanca de IP por clave
  • · Alertas de uso — correo cuando alcance el 80 % / 90 % de la cuota

Inteligencia de Proxy

Complemento

Atribuya IP a pools de proxy residencial y proveedores de VPN específicos. El punto ciego del fraude: una IP "residencial" que en realidad es un nodo de salida de Bright Data o Hola.

  • · Atribución por nombre (provider: "brightdata")
  • · Más de 52k bloques CIDR de VPN / centro de datos activos hoy, actualización semanal
  • · 18 proveedores rastreados: Bright Data, Oxylabs, Smartproxy, IPRoyal, Hola, Honeygain, NordVPN, ExpressVPN y más
  • · Recomendaciones accionables (treat_as_commercial_proxy, block_or_challenge, …)

Red de Sondeo Activo

Más de 60 nodos de sondeo dedicados verifican lo que realmente hace una IP en tiempo real, no solo lo que dice una base de datos desactualizada.

  • · Escaneos de puertos TCP: VPN (1194, 51820, 4500), proxies (1080, 3128, 8080), Tor (9001, 9030)
  • · DNS inverso + huellas digitales de certificados TLS
  • · Banner de servidor HTTP y detección de SOCKS mediante método CONNECT
  • · Reescaneo continuo de rangos conocidos de VPN / proxy / Tor
  • · Resultados incorporados a la puntuación de amenaza en minutos
Documentación completa de la API

API simple y potente

Una solicitud HTTP. Respuesta JSON estructurada con geolocalización, red, datos de amenaza y puntuación de fraude.

  • Consultas en submilisegundos desde datos en caché Redis
  • Compatibilidad con IPv4 e IPv6
  • Consultas por lotes de hasta 5000 IP por solicitud en planes Enterprise
  • Ejemplos de código en curl, JavaScript, Python, PHP, Go
  • Descarga binaria MMDB para uso fuera de línea / en el edge
  • Webhooks, listas de seguimiento y alertas de uso
  • No requiere tarjeta de crédito para comenzar 
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
     -H "X-API-Key: oip_your_key_here"

{
  "ip": "185.220.101.45",
  "geo": {
    "country": "Germany",
    "city": "Frankfurt am Main",
    "timezone": "Europe/Berlin"
  },
  "network": {
    "asn": 205100,
    "isp": "F3 Netze",
    "connection_type": "datacenter"
  },
  "threat": {
    "is_tor": true,
    "is_vpn": true,
    "threat_score": 85,
    "threat_categories": ["tor_exit_node", "known_abuser"]
  }
}

Cómo nos comparamos

Comparación función por función con los principales proveedores de inteligencia de IP.

Función OpenIPApi IPinfo ipstack MaxMind
Geolocalización
Datos ASN / ISP
Tipo de conexión
Sondeo activo
Detección de VPN Complemento
Detección de proxy Complemento
Detección de Tor Complemento
Puntuación de amenaza
Puntuación de fraude
Contacto de abuso
API en lote
Descarga MMDB Solo de pago
Webhooks y lista de seguimiento
Plan gratuito 10,000/mo 50,000/mo 100/mo GeoLite2
Precio inicial $15/mo $49/mo $10/mo $26/mo

La comparación se basa en información de precios y funciones disponible públicamente a mayo de 2026 y puede cambiar con el tiempo. Verifique siempre los precios actuales del proveedor antes de tomar una decisión de compra.

Use OpenIPApi desde cualquier stack

HTTP + JSON estándar. Funciona con curl, fetch, requests o cualquier cliente HTTP. Los SDK oficiales llegarán próximamente.

JavaScript / TypeScript

import { OpenIPApi } from '/sdk/javascript/openipapi.js';

const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);
Descargar: openipapi.js

Python

from openipapi import OpenIPApi

client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))
Descargar: openipapi.py

PHP

require __DIR__ . '/OpenIPApiClient.php';

$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';
Descargar: OpenIPApiClient.php

Estos SDKs están alojados directamente por OpenIPApi. Las versiones en los registros de paquetes npm, PyPI y Packagist podrían añadirse más adelante.

Ver todos los SDKs y la documentación de uso

Empiece gratis, escale a medida que crece

10 000 consultas gratuitas cada mes. No requiere tarjeta de crédito.

Los planes de pago comienzan en $15/mes: geolocalización, señales de amenazas y sondeo activo en una sola API.

Empezar gratis Ver precios

Parte del ecosistema Open API

OpenPushAPI OpenNewsAPI OpenCacheAPI OpenCertAPI OpenAnalyticsAPI OpenGifAPI OpenMailAPI OpenCDNApi OpenCronApi