Bajo el manto de una pandemia brutal y una nueva normalidad repleta de restricciones moldeando nuestros hábitos, las opciones para conocer gente nueva son escasas. Los bares echan el candado temprano, las discotecas están cerradas, al igual que muchos otros lugares de ocio. Acercarte a una chica o un chico en la barra de un local ya forma parte del pasado. Esto ha llevado a que las apps de citas y ligues como Tinder, Bumble, Happn o Badoo se hayan convertido en uno de los pocos medios que las personas tienen a su alcance para relacionarse, tener sexo o iniciar una relación.
Y aquí es donde viene el gran problema. Que estas aplicaciones hayan experimentado un crecimiento exponencial ha causado que gran parte de lo que encontremos en la plataforma no sea lo que aparentaba ser a priori.
Perfiles falsos. Llevamos tiempo viendo como los bots, que es como se conoce a las cuentas automatizadas, están haciéndose con gran parte de las plataformas y redes sociales y ya representan el 37,9% del tráfico web mundial. Tinder tiene más de 50 millones de usuarios que pasan alrededor de 77 minutos en la aplicación todos los días. Pues resulta que un estudio elaborado por la Universidad de Arizona señala que un 23,4 % de estos perfiles son en realidad bots. Además, apuntan en sus conclusiones que, en ocasiones pueden ser muy difíciles de detectar.
Match, una de las grandes compañías que engloba diferentes plataformas de citas como Tinder o Meetic, asegura que captan y neutralizan el 85% de los perfiles falsos antes de que se activen y comiencen sus ilícitas prácticas. Y que al cabo de un día eliminan el 96% de ellos. Sin embargo, el estudio arroja datos diferentes.
El estudio. Para detectar a los bots, lo que hicieron los investigadores es habilitar tres cuentas honeypot de mujeres y tres cuentas de hombres en Tinder. Para quien desconozca el término honeypot, significa cebos para hackers, haciéndoles creer que han llevado a cabo un ataque con éxito. En este caso, fingiendo que hemos caído en su trampa. Los nombres de estas cuentas eran algunos comunes de los EEUU y la ubicación que se mostraba era Phoenix, Arizona.
Estas cuentas estuvieron activas durante tres meses rastreando Tinder en la medida de lo que podían por los límites de cercanía. Solo respondían a mensajes que recibían sin iniciar antes una conversación. Para evitar cualquier intervención con las actividades de los humanos, los honeypots detenían la interacción si se cumplía alguna de estas condiciones: el remitente deja de enviar mensajes al honeypot antes de que se identifique al usuario como bot o humano; el remitente publica un mensaje personalizado que contiene una información que puede ser solo interpretada por humanos. Por ejemplo, mencionan un objeto en la foto de perfil; el remitente inicia la conversación con un número de teléfono, invita al honeypot a mover la discusión a otra plataforma como Skype, o envía una URL y anima al honeypot a visitarla. En cualquiera de estos casos, se considera al usuario como un bot.
Los resultados. Después, la tarea de decidir si una conversación está controlada por un robot, investigar las URL y juzgar el contenido de los sitios webs sí se realizó manualmente con supervisión humana. Lo que encontraron es escalofriante: en el transcurso de tres meses, detectaron 146 bots de entre 623 usuarios que tuvieron contacto con las cuentas honeypots.
Parecen reales. Diferenciar a un bot de una persona real es complicado. Algunos pensaran, se ve a la legua. Pero lo cierto es que no siempre es así. Según el estudio, la mayoría de los perfiles de los bots incluyen una biografía (el 59%), escuela (68%) y trabajo (32%). Además, tienen una media de 60 contactos en sus cuentas de Facebook, pudiendo tener hasta 300. Sus imágenes de perfil son originales el 71% de las veces y suelen tener entre 1 y 4, siendo este último número el más usual, a veces extraídas de Google. Sin embargo, sus cuentas no están vinculadas a Instagram o Spotify. Los bots tienen de 1 a 4 fotos en su perfil y la mayoría tienen 4 fotos
Los mensajes. Los investigadores recopilaron 570 mensajes originados por los bots. Estos mensajes contenían una gran cantidad de URLs que dirigen a los usuarios a sitios web maliciosos, de phishing o servicios no deseados. Utilizan en en muchas ocasiones servicios de acortamiento de URL para no permitir a los usuarios juzgar cual es el contenido de ese enlace. En promedio, las conversaciones con los bots son de 6 mensajes y cada mensaje tiene contiene 15 palabras. No por ello quiere decir que sean inteligentes —por el momento— ya que sus respuestas no cambian en función de los mensajes que reciben.
¿Por qué son peligrosos? Bien, estos perfiles falsos o bots están siendo empleados por grupos de cibercriminales para robar datos personales y bancarios a sus víctimas sin que se enteren. Prueben con estos enlaces a sitios webs fraudulentos la suscripción a servicios maliciosos y alientan a los usuarios a cambiar a otras plataformas.
Si bien es cierto que Tinder o otras apps de ligues cuentan con una opción para denunciar a los bots, que en menos de 24 horas bloquean esas cuentas, los perfiles falsos se están creando masivamente, a veces más rápido de lo que tardan en fumigarlos, sin contar que muchos de ellos pasan desapercibidos en el mundo de las citas.
Quién sabe, quizás ayer estuviste ligando con uno de ellos. O el match de la chica rubia de la semana pasada que te hizo saltar del sillón era en realidad un conjunto de algoritmos que querían apropiarse del número de tu tarjeta. Razón de más para controlar bien con quien intercambiamos mensajes. En Internet, queridos amigos, nada es lo que parece ser.
Imagen: Unsplash
