cuentas falsas meetic

Ana Siles, de Consumidor Global, me llamó hace ya unos días para pedir mi opinión al respecto de la queja puesta por algunos usuarios de pago de Meetic asegurando que hay perfiles falsos en la plataforma de citas. Según ellos, el sistema de verificación de identidad se limita a pedir un email, lo que parece insuficiente.

Por supuesto, Meetic, con el resto de grandes plataformas digitales, tiene el mismo problema. Y es que solventarlo, como le expliqué a la periodista, no es precisamente fácil.

Dejo por aquí las preguntas que me hizo y las respuestas que le di, así como un enlace final al reportaje que acabaron publicando en el medio:

Hasta qué punto las aplicaciones de citas, como Meetic, tienen a su alcance herramientas que les permitan identificar esos perfiles falsos.

A ver, a su alcance tienen muchas más herramientas (hablaremos de ello más abajo, por lo que veo).

Otra cosa es que les salga rentable, económicamente hablando, implementarlas.

Y que aún con ello, se puedan colar algunos perfiles falsos muy bien diseñados.

¿Les interesa a este tipo de plataformas crear esos propios perfiles para ser más «equitativos» o como cebo para atraer clientes?

Te voy a ser sincero: En el lanzamiento de cualquier producto, de cualquiera, lo más normal es que se salga al mercado con contenido fake.

Es más, justo ahora mismo acabo de salir de una reunión con uno de nuestros clientes (una plataforma de crowdsourcing) donde precisamente uno de los socios sacó este tema (entendía que el contenido fake que ahora mismo había se iba a borrar antes del lanzamiento), y le tuve que llevar la contraria argumentándoselo.

¿Que luego se haga? Pues… depende.

Piensa que muchas de estas plataformas no son rentables per sé. El sector tecnológico lleva décadas viviendo de rondas de inversión, esto es, acuerdos con inversores por los que ellos nutren de dinero a la startup a cambio de un business plan que está basado casi en exclusiva en el crecimiento.

Un crecimiento basado en métricas. Y unas métricas, para unas aplicaciones de crowdsourcing como es Meetic y cualquier otra app social, donde el número de usuarios activos es crítico.

Por supuesto, la mayoría de estos datos, al menos mientras la empresa es privada, no salen a la luz. Pero que puede ser necesario para el negocio (recordemos, para los inversores) dar la impresión de que seguimos creciendo en cuanto a usuarios, y por tanto se cumplen los pronósticos de crecimiento marcados en el business plan, es un hecho.

Me comentabas que el sistema de verificación es difícil que funcione, entonces ¿qué alternativas hay?

Haberlas haylas. El problema es que conforme más eficaz es el sistema de verificación, más molesto es. Y esto entra en conflicto con el interés de cualquier growth marketer de facilitar hasta el extremo la creación de nuevas cuentas, para alienar lo menos posible al potencial cliente.

Como parece que pasa en el caso de Meetic, la plataforma debe estar solo «validando» lo que es un usuario mediante el uso de un correo o número de teléfono unitario (solo puede haber un único usuario por correo electrónico y número de teléfono). Algo que, obviamente, no asegura que quien ha creado el usuario es una persona, y mucho menos que no tenga otras cuentas creadas, por el simple hecho de que cualquiera puede tener varias cuentas de correo y números de teléfono virtuales, y que incluso hay servicios, como GMail, que te permiten con un mismo correo crear infinitos alias con algo tan sencillo como incluirle uno o varios «puntos» a tu dirección de correo.

En el caso de Facebook y sobre todo en LinkedIn, han habilitado un sistema basado en inteligencia artificial y reconocimiento de patrones. Gracias a él, tienden a identificar como potencialmente fraudulentos, y por tanto bloquear, cualquier intento de crear un usuario que se salga de lo normal.

La receta exacta de lo que consideran normal y lo que ya hace sonar las alarmas es un secreto. Pero te puedo decir que en CyberBrainers, que tenemos que generar a veces perfiles de nuestros clientes con datos que son reales, pero con contenido generado también creado mediante IA (por ejemplo, aquellos perfiles que necesitan profesionalmente tener una presencia digital, pero no quieren exponer su rostro en Internet), suelen marcar como fake no ya que la foto sea generada mediante IA (sinceramente, a poco que sepas usar herramientas de generación de contenido profesionales, estos sistemas tragan como real cualquier cosa), sino que intentes, por ejemplo, completar el perfil muy rápido, o asociarle el administrador de una página el mismo día, o que no agregues a amigos y conocidos…

Es decir, utilizan sistemas automáticos que pueden bloquear un buen número de potenciales cuentas fake, pero que también pueden llegar a molestar algo a un usuario profesional, y que tampoco solventan el problema de raíz (a una fábrica de bots, que vive precisamente de crear cientos o miles de cuentas fake, como que no le cuesta ir probando hasta dar con la tecla correcta para saltarse los controles de seguridad).

Por último, tenemos herramientas de verificación de identidad como las que utilizan algunos bancos o apps de fondos de inversión/criptomonedas. Hablo de sistemas que, a la hora de crearte la cuenta, es necesario que compartas la foto de tu documento de identidad por ambos lados, incluso a veces sujetándolo al lado de tu cara, o mediante un vídeo grabado directamente desde la app (no vale ni tan siquiera traerlo de la galería del smartphone). Luego, o bien aplican sistemas de inteligencia artificial para verificar que ese documento es válido, o bien cuentan con un nutrido grupo de moderadores que en uno o dos días verifican a mano la identidad del usuario, habilitándonos entonces la cuenta.

Este sistema es sin lugar a dudas el mejor, ya que casi elimina por completo la posibilidad de crear cuentas fake (habrá siempre maneras de hacerlo, pero se reducen significativamente), y además pueden asociar identidad con usuario, asegurándose por tanto de que una misma persona solo pueda tener una cuenta.

Pero claro, es muy molesto. Algo que podemos aceptar si estamos por ejemplo abriéndonos una cuenta bancaria, ¿pero para una app de citas?

También me gustaría saber por qué estas aplicaciones no pueden bloquear activamente esos perfiles

Por lo mismo que te acabo de comentar.

No es tan fácil como puede parecer en un principio identificar de forma masiva y algorítmica qué es un perfil falso de un perfil real.

Se buscan por tanto apaños, como el ya mencionado control de patrones a la hora de crear la cuenta, o en el uso que le den a la aplicación, y también se espera que la comunidad aporte su conocimiento, denunciando a dichos perfiles para que, si hay suficientes denuncias, o si alguna plataforma como EliminamosContenido tramita algún tipo de petición de eliminación/desindexación de perfiles, entonces sí lo hagan.

Pero fíjate que hablábamos antes de que, en parte, cualquier cuenta es un usuario más que engorda los números de la plataforma.

Por supuesto, ninguna plataforma quiere que haya un número significativo de cuentas fake (sobre todo si ellos no están detrás de ellas…). Pero si hay algunas… que apenas tienen impacto en el día a día de los usuarios… y de paso sirven para sacar pecho ante accionistas…

Consejos en líneas generales para que el cliente pueda distinguir un perfil falso de uno que no lo es

Pues mira, hace un par de meses publicaba precisamente en mi página un tutorial sobre cómo identificar si esa persona con la que llevamos tiempo chateando es quien dice ser.

En ella, hacía hincapié en la gran cantidad de timos que nos llegan a la consultora de lo que venimos llamando «el phishing de la novia rusa» (una persona, generalmente del otro sexo, y muy atractiva, empieza a chatear con nosotros, se enamora locamente, y ya cuando nos tiene el bote, empieza a pedirnos dinero para poder viajar a conocernos en persona).

Por resumírtelo muy mucho:

  • Buscar por los datos que tenemos de dicha persona en otras plataformas y en Google: Hoy en día es raro que no aparezca de cada uno de nosotros al menos unos cuantos enlaces a diferentes perfiles en diferentes redes sociales, o no hayamos usado esa misma foto de perfil en otros lugares de Internet.
  • Aplicar el sentido común: Si todo parece muy bueno y rápido, probablemente estemos ante un timo. En una app de citas se va a conocer gente. Si esa persona, al poco de habernos conocido, ya empieza a pedirnos favores, mal vamos…

Dejo para terminar el artículo donde se me menciona (ES).

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.