Reconozco que pese a que me encanta el mundo de los videojuegos, nunca he sido un jugador de casinos online. A lo sumo en su día me peleé con aquellas propuestas de flash que podíamos encontrar en páginas de juegos online genéricas, y también he ido alguna que otra vez a los casinos de la ciudad, pero ni soy un gran jugador ni preveo hacer de ello mi modo de vida.
Por ello no deja de ser curioso que haya acabado dedicándole un par de semanas a investigar el funcionamiento de esta industria.
No porque en efecto sea un tema que me toca directamente, sino más bien en vista de las numerosas peticiones que he recibido al respecto por aquellos lectores de esta humilde página que sí se dedican, aunque sea como pasatiempo, a los juegos de casino en la red.
Y la preocupación es totalmente entendible. A fin de cuentas, hablamos de una industria que opera bajo una legislación cuanto menos desconocida para el grueso de la sociedad. De unas páginas y software en los que tenemos que depositar datos tan privados como nuestra tarjeta bancaria. Y de una serie de sistemas encargados de gestionar el juego que deben contar con unas garantías mínimas (tanto de cara al cliente, como de cara a la empresa, cosa de la que hablaré más adelante).
Así, quería dedicarle este nuevo artículo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para defenderse en el mundo digital, a los tips que todo jugador de casinos online (ES) debe conocer a la hora de decidirse por una u otra alternativa para que la experiencia no entrañe más riesgos de los esperados.
Un repaso por tanto a algunos puntos sobre legislación, seguridad y privacidad que todo casino online debe cumplir, con los derechos y deberes de las dos partes.
Empecemos.
Radiografía de las licencias de los casinos online
Por lo que he podido encontrar, parece que desde el 27 de mayo del 2011 tenemos una nueva Ley de Regulación del Juego (ES) en la península que viene a sustituir otra implantada en 2007. La DGOJ (Dirección General de Ordenación del Juego) es el organismo encargado de gestionar los juegos en España, y su página web es de facto el primer punto de credibilidad que deberíamos consultar.
Contar con una licencia específica es per sé un elemento que dota de confianza y garantías al servicio, habida cuenta de que para obtenerlo esa compañía ha tenido que pasar una auditoría (que podrá ser más o menos exigente dependiendo del tipo de licencia y la regulación del país desde donde operan) que certifica la legimitidad de su negocio.
Pero por supuesto Internet no entiende de fronteras, por lo que cualquier jugador español puede disfrutar de los servicios de una empresa española o hacerlo con una empresa que opera en otro país. El nivel de confianza puede variar, pero si ha pasado los controles de una de estas licencias gubernamentales, es de esperar que en efecto sea un sitio legítimo para el juego.
Esto ocurre así con todas las licencias que los países emiten a un casino online, por lo que antes tan siquiera de plantearnos probar un nuevo portal mi recomendación sería que miráramos su footer en busca de qué licencias y bajo qué regulación, está acogido.
En esta investigación me he centrado en el caso de casino.com (no me estrujado mucho la cabeza :)), que para colmo tiene mal configurados los enlaces de sus licencias.
En el icono correspondiente a la licencia del gobierno de Gibraltar el enlace nos lleva a la misma página. Sin embargo, y después de ir probando uno a uno, me encuentro con que en efecto el logo de GT sí enlaza a la página del gobierno de Gibraltar, donde podemos encontrar la licencia que compete a la empresa (EN), dueña de varias marcas (casino.com, club777, jackpotland,…).
Gibraltar es, junto a Australia, España, Estonia, Bélgica, Isla de Man, Alderney, Belice, Italia, Costa rica, Kahnawake, Curaçao & Antillas holandesas, Malta, República Dominicana y Austria, uno de los países más habituales a los que este tipo de compañías se acogen, bien sea por cercanía geográfica, bien por su jurisdicción, por los impuestos a los que están expuestos…
Existen además otro tipo de licencias, como la ya mencionada GT, que dotan de mayor credibilidad al negocio, y que en algunos casos son necesarias para operar en según qué países u obtener según qué licencia. IBAS o GT serían algunos ejemplos, cada una enfocada a una serie de requisitos que deben cumplir.
Seguridad y privacidad del servicio
Aunque la mayoría de licencias ya se encargan de auditar este asunto, conviene observar si el servicio cuenta con las medidas de seguridad y privacidad esperables en cualquier servicio online que maneja datos personales.
Si es una página web, deberá contar con un SSL certificado (por aquí la certificación de casino.com (EN)) que esté activo al menos en las páginas internas (donde estamos logueados con nuestros datos). Si se trata de un software de descarga, éste debe haber sido emitido con una licencia convenientemente compulsada, y desarrollado por un organismo con las garantías oportunas.
La mayoría de casinos online utilizan plataformas de juegos online que ya existen en el mercado convenientemente re-diseñadas para que muestren la identidad corporativa del casino. Softswiss, Betsoft888 Gaming, Blueprint y así un largo etcétera son quizás las que más nos suenan, y una búsqueda rápida en la red nos devolverá qué tipo de licencias y qué garantías nos ofrecen.
En el caso de casino.com, basta visitar la página de seguridad y privacidad para darnos cuenta de que el servicio se ofrece mediante un generador RNG de MD5, que utiliza cifrado RSA para la gestión de datos personales, y que están acogidos a diferentes acuerdos anti-adware, anti-spyware y de juego responsable.
En esta misma página explican su política de privacidad y un tema tan importante como es el de la política de desconexiones (qué pasa si por ejemplo voy ganando y se me desconecta), así como los derechos y deberes que tienen para con los usuarios, y su estrategia frente a posibles usos tergiversados o fraudulentos del servicio que ofrecen (correos falsos, intentos de fraude, uso de pokerbots y demás herramientas de automatización consideradas ilegales…).
No entrarían dentro del ámbito de estudio de esta pieza, pero sí creo que como en todos los contratos que firmamos con una compañía cuando creamos un perfil en un servicio, conviene conocer. Son temas que deberíamos revisar (apenas nos va a llevar unos minutos), y que podrían llegar a resultar críticos el día de mañana frente a una situación específica.
A fin de cuentas, una cosa es la seguridad y privacidad del propio servicio, y otra la manera en la que el servicio va a funcionar internamente. Las garantías de que los juegos con un componente aleatorio sean en efecto aleatorios, así como lo que ocurrirá si en un momento dado algo no funciona como debiera, sea por nuestra culpa o por el propio casino, son elementos muy importantes para que la experiencia sea satisfactoria.
Resumiendo
- Revisar las licencias con las que opera el casino, acudiendo a la fuente de la misma y no únicamente al logo puesto en su página.
- Cerciorarse de que se han tomado las medias de seguridad oportunas de un entorno digital: uso de SSL para las páginas, software con licencia de explotación de datos personales.
- Revisar sus políticas frente a situaciones de riesgo que podrían darse, como es el caso de desconexiones de red, o el posible uso adicional que puedan dar a nuestros datos (reventa a terceros, campañas publicitarias,…).
Para terminar, recordar que también por nuestra parte debemos ser conscientes de desde dónde nos metemos.
Si nos vamos a conectar a un servicio con un perfil asociado a nuestra tarjeta bancaria, y lo hacemos desde una WIFI pública, por muchas medidas de seguridad y privacidad que tome la empresa estaremos poniendo en riesgo nuestros datos.
Si hacemos lo mismo desde un dispositivo que está comprometido (tiene algún tipo de malware ya instalado), más de lo mismo.
Podemos exigir al casino que trate la información privada y el servicio que ofrece con las mayores garantías posibles, pero también depende de nosotros que hagamos lo mismo con su servicio, y en especial, con los datos que allí expondremos.
________
Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.