¿Ese producto que esperabas voló en segundos? Un ejército de bots te lo quitó
Ese concierto que tanto esperas. Un grupo internacional, una sola oportunidad de escucharlo en directo en España. Minutos antes de que las entradas salgan a la venta empieza el martilleo de la tecla F5. Finalmente, la página abre la pasarela de compra, que comienza con una cola virtual. Entraste a los pocos segundos, pero ya hay decenas de miles de usuarios delante de ti. ¿Fuiste muy lento? Quizá. También puede que tu velocidad de respuesta no se pueda comparar con la de un ejército de máquinas.
Los bots de compra de productos que despegaron hace años han ido perfeccionándose con el tiempo. La venta de entradas son uno de los campos de batalla donde entran en acción más a menudo, por la facilidad y amplio mercado para su reventa. Pero son capaces de comprar cualquier producto y su uso se multiplica: el aumento de las tiradas limitadas y las restricciones pandémicas han hecho que cada vez haya más objetos difíciles de conseguir y que alcanzan precios muy altos en el mercado de segunda mano. La situación perfecta para programar (o contratar) un ejército de bots y hacer compras masivas que luego revender.
Las plataformas de venta online se esfuerzan para filtrar las peticiones de compra reales de las que hacen estos bots. No es fácil. Las colas virtuales de las entradas son una de las medidas para frenarlos. “Y yo ahora te digo, ¿qué me impide a mí hacer un bot que espere la cola igual que tú? Si sabemos que a las 9 salen a la venta unas entradas, programo que a esa hora se hagan mil peticiones de bots para esperar la cola. Por muy rápido que quieras ir, tú vas a ir el 1.001”, dice Doro García, jefe de Tecnología de SysAdminOK.
García se ha especializado en detectar estos compradores automatizados. “Cuando empiezas, piensas que van a ser cuatro chavales que saben programar y se dedican a hacer bots, pero para nada. Pasé más de un año infiltrado en ese ecosistema, estudiándoles, y hay gente bastante profesional que se dedica a esto, que gana muchísimos miles de euros con ello”, explica en conversación con este medio.
El negocio tiene varias ramas. Los servicios de bots más caros suelen ser los que se ejecutan a través de programas que se instalan en el ordenador del comprador y funcionan como cualquier otra aplicación, siendo capaces de realizar compras automáticas incluso en un centenar de tiendas online diferentes. Sus responsables los van actualizando para saltarse las contramedidas que estas pongan en práctica para intentar bloquearlos. Una licencia de estos programas vale cientos de euros, pero su uso es el menos frecuente.
Funcionan totalmente en la nube. Te registras, pagas, les das el usuario y la contraseña de la página en la que quieres comprar y te lo añaden al carrito de la compra
Lo más habitual es contratar bots como servicio. “Funcionan totalmente en la nube. Te registras, haces el ingreso, les das el usuario y la contraseña de la página en la que quieres comprar, los detalles del producto y los bots actúan. Tú ahí no ves el código ni cómo lo hacen. Simplemente te lo añaden al carrito de la compra y cuando lo tienes te avisan por Telegram o por Discord para que pagues”, detalla el experto.
Comprar productos mediante bots no es ilegal. No obstante, estos servicios no están abiertos a cualquiera. Se accede por invitación, que se distribuyen en grupos reducidos. En las webs en las que se pueden contratar estos bots siempre se informa de que no hay disponibilidad, pero los interesados pueden ponerse en contacto con los administradores para saber cómo proceder.
Call centers en la India para resolver los captcha
Alquilar un enjambre de máquinas para hacer una compra masiva puede valer unos 50 euros, aunque todo depende de lo listos que tengan que ser los bots. “Los hay que son muy básicos, que no entienden muchas cosas. Y luego hay otros muy avanzados que se pueden programar para que sean capaces de registrarse en las páginas si es necesario. O para que cuando detecten un Captcha, se conecten a un servicio externo que tiene a un batallón de gente en la India y en China resolviéndolos a mano y que cobran 30 o 40 céntimos por cada uno”, revela García.
Una de las cosas que definen al Internet actual es que cada pequeño islote de negocio esconde dentro de él una industria global con servicios diversificados. Al igual que los bots de compra pueden conectarse con empresas de India o China para resolver las pruebas anti-máquina en segundos, tampoco entraña una gran dificultad para sus gestores hacerse con cuentas de correo electrónico verificadas, o con números de teléfono, para permitir que los bots las usen para registrarse en las webs donde tienen que comprar. Se venden al peso.
Bots que adoran las zapatillas
El asunto de los bots de compra no es cómodo para las empresas que se dedican a la venta online. Sus esfuerzos por filtrarlos no siempre tienen éxito. Los interesados en productos con muy alta demanda pueden comprobarlo a diario, con ediciones que se agotan antes de que sea humanamente posible completar la compra. A veces se comenta que las páginas distribuyen el producto entre conocidos. Nada más lejos: se lo suelen llevar los bots.
Varios servicios de venta de entradas contactados por elDiario.es han rechazado participar en esta información. También dos populares tiendas online de informática, un sector en el que la crisis de los chips ha hecho que la demanda de algunos productos lleve siendo inmensamente superior a la oferta desde hace dos años. Con mención especial a las tarjetas gráficas.
Las empresas más grandes son las que cuentan con más recursos para detectar bots. “Tenemos sistemas para limitar las compras de unidades en productos con alta demanda. Por ejemplo, es posible que a una cuenta solo se le permita comprar una unidad de un producto con alta demanda”, expone una portavoz de Amazon, consultada por este medio.
“Somos conscientes de la amenaza que representan las compras automatizadas de productos con alta demanda y cantidades extremadamente limitadas”, explica una representante de Zalando. Esta tienda online de equipamiento deportivo es una de las que más tráfico tiene del sector. También sufren los ataques de bots. “Son muchos sectores los que se enfrentan a este desafío, el de la moda entre ellos”, apuntan.
Son muchos sectores los que se enfrentan a este desafío, el de la moda entre ellos, y, más específicamente, en el caso de las zapatillas de deporte
Pero dentro del sector de la moda, hay un segmento de productos donde se ha disparado. Ocurre “más específicamente en el caso de las zapatillas de deporte”, reconocen desde Zalando. Las ediciones especiales de zapatillas deportivas o sneakers, de las que salen al mercado pocos pares de ejemplares, se han convertido en el reino de los bots.
Es el campo en el que trabaja ahora mismo García, de SysAdminOk. “En una de las páginas que gestionamos llegamos a tener 1.000 millones de peticiones al mes. La inmensa mayoría eran de bots. Ahora con todos los filtros que tenemos activos, la tienda sigue vendiendo lo mismo, no ha tenido pérdida de negocio, pero solo tiene 350 millones de peticiones al mes. Creemos que podemos limarlo mucho más, puesto que solo unas 100 millones de peticiones serán de personas reales”, afirma.
Estas ediciones limitadas se convierten en productos muy codiciados, por lo que algunos usuarios tratan de hacer compras masivas mediante bots para luego hacer negocio en páginas de segunda mano especializadas en calzado deportivo. Un pequeño nicho en el que los precios se han disparado, con pares por los que se piden miles de euros.
El experto apunta que la preocupación principal de los gestores de muchas páginas de venta es que el servicio no colapse. “A veces te atacan con tantos que lo que sucede es que te tumban la página. La mayoría de las tiendas grandes se preparan para absorber un gran volumen de venta e impedir que se caiga la web. Pero eso no quiere decir que estén luchando contra los bots”, apunta. Al final, la compra se realiza igual aunque un lote de 500 pares de zapatillas se reparta entre 500 personas o entre 20 usuarios que las acapararon a través de máquinas de compra automática. No todas tienen el mismo interés porque la compra se distribuya de manera orgánica.
La empresa de García ha desarrollado un filtro especial para cazar a los bots que se dedican a comprar zapatillas. La idea surgió después de una batalla de 23 horas seguidas contra un solo usuario. Un juego de gato y ratón en el que este último programaba y reprogramaba los bots para lanzarlos contra la página de venta de sneakers. Fue el gato el que se terminó dando por vencido.
“Fue un fin de semana de febrero de hace tres años. Yo iba limitándole los recursos que utilizaban los bots y él iba parcheando en caliente. Yo le baneaba cosas que él iba haciendo y él iba saltándose esos parches. Estuvimos así 23 horas seguidas. Sabía identificarle entre las millones de peticiones que llegaban porque todos los envíos los hacía a un mismo código postal de Francia. Incluso le ponía productos falsos para que los comprara solo él, para analizar cómo actuaban sus bots. Se había acabado el stock y el tío seguía haciendo miles de peticiones y poniendo en riesgo la página”, explica el experto.
“A partir de las 100.000 IPs baneadas, desistí. Esa situación fue la que colmó el vaso: yo necesitaba una herramienta que me facilitara esa lucha y me di cuenta de que todo lo que estaba haciendo yo se podía automatizar”, confiesa.
“Es algo contra lo que puedes pelear, pero cuesta bastante trabajo. Al final se lucha mucho por la fidelización de clientes. Si tú estás entrando a una página a comprar zapatillas, qué mínimo que ellos pongan todas las medidas de control posibles para que si tú quieres comprar la zapatilla porque te gusta, la compres. Si luego la revendes, pues es tu problema. Pero que no sea una mafia la que se las lleve todas para venderlas el triple de caras”, concluye.
10