Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
El abuso de suscripciones: una amenaza para el futuro de las plataformas de streaming
A finales de 2022 Reino Unido declaró “ilegal” compartir las contraseñas de las plataformas de Video Bajo Demanda (VOD, Video On Demand), con especial mención a Netflix. Desde entonces las políticas de estas plataformas han cambiado para tratar de atajar un problema que impacta directamente en los presupuestos de los gigantes del streaming.
E
l abuso de suscripción consiste en violar los términos y condiciones de una cuenta de Netflix, HBO o Amazon para lograr una reducción de la cuota o, incluso, para no pagar nada. Este comportamiento no solo perjudica a las empresas al socavar su reputación y su modelo de negocio, sino que también afecta a los usuarios legítimos al aumentar los costos y llevar a la implementación de medidas más estrictas, como la verificación de identidad. En última instancia, el abuso de suscripción crea un entorno menos sostenible para todos los usuarios y pone en riesgo la viabilidad de servicios que dependen de ingresos recurrentes.
Mucha gente piensa que es legal, porque es técnicamente viable, pero en muchos países ya se considera una forma más de piratería. Los usuarios no suelen medir las consecuencias de compartir datos como las contraseñas de sus cuentas y ponen en peligro su información sensible al permitir que otras personas las controlen.
Una etiqueta que engloba diversas formas de fraude
- Compartir cuentas. Es el tipo de abuso de suscripción más conocido: dos o más personas utilizan una misma cuenta, pero solo una de ellas está pagando la cuota correspondiente. A lo largo de 2023, Netflix desplegó diversas medidas para evitar esta práctica en varios países ya que, a pesar de contar con 230 millones de suscripciones, el 50% compartía las cuentas. Como resultado, consiguió crecer casi un 5% en los 3 primeros meses del año. En cualquier caso, por debajo de las previsiones.
- Retrailing (fraude del periodo de prueba). Tras agotar el periodo de prueba gratuito de un servicio, muchos usuarios efectúan la baja y se dan de alta de nuevo con un nuevo correo electrónico. De este modo, disfrutan otra vez de las ventajas del periodo de prueba. Para combatirlo, diversas plataformas solicitan información adicional, como número de teléfono, tarjeta de crédito o identificación oficial o limitan la cantidad de cuentas por dispositivo o IP. Otras técnicas disuasorias son reducir la calidad del video o las funciones disponibles o incluir publicidad en el contenido gratuito.
- Sharding (agrupación de cuentas). Algunas plataformas ofrecen diferentes beneficios en sus planes de suscripción en grupo o familiares, como contenido exclusivo, mayor calidad de video o acceso a diferentes dispositivos. La fragmentación de cuentas permite a un usuario suscribirse a diferentes planes y agrupar los beneficios de cada uno de ellos, ya que no le corresponderían en una cuenta individual.
- Ubicación falsa. Consiste en usar una VPN para engañar al sistema y simular que el usuario está en un país diferente para obtener el precio más bajo de ese país o acceder a contenido restringido.
El desafío que implica el abuso de suscripciones ha trascendido el ámbito del streaming, ejerciendo su impacto en diversas industrias tales como el comercio electrónico, los pagos, las criptomonedas y los juegos de azar. Spotify, Uber o Airbnb también se ven afectados por estas prácticas.
Con el objetivo de mitigar el abuso de suscripciones, las empresas han recurrido a proveedores externos o implementado soluciones internas que analizan minuciosamente los datos de las sesiones de los usuarios. La vigilancia se centra en datos como la información del dispositivo, direcciones IP, ubicación y el uso de VPNs, las cuales son detectadas por su capacidad para ocultar la ubicación real del usuario. Se comparan datos entre sesiones para identificar patrones sospechosos, como accesos desde diferentes ubicaciones en un breve lapso, lo que podría indicar la compartición indebida de la cuenta.
Los proveedores de servicios de verificación de identidad como TrustCloud pueden ser aliados estratégicos en la lucha contra este problema, ya que ofrecen soluciones innovadoras y adaptadas a las necesidades específicas de las grandes compañías de VOD.
Los servicios de streaming se están alejando de los sistemas de nombre/contraseña y contraseña de un solo uso (OTP), que aún permiten el uso compartido de cuentas, en favor de soluciones más acordes con el panorama actual y que, además, garanticen la seguridad de la comunidad de usuarios
Estrategias de verificación de la identidad específicas para combatir los abusos en las suscripciones
En resumen, algunos de los métodos que podrían aportar soluciones a estas formas de fraude son:
- Fortalecer la autenticación del usuario:
- Verificación de identidad biométrica: Implementar métodos de autenticación biométrica como reconocimiento facial, huella digital o escaneo de iris para confirmar la identidad del usuario en tiempo real.
- Autenticación multifactor (MFA): Requerir la combinación de diferentes factores de autenticación, como una contraseña y un código temporal enviado al teléfono del usuario, para acceder a la cuenta.
- Verificación de datos personales: Validar la información proporcionada por el usuario con bases de datos confiables, como registros públicos o información crediticia.
- Detectar y prevenir el uso fraudulento de cuentas:
- Análisis de patrones de comportamiento: Monitorizar la actividad de las cuentas para identificar comportamientos anómalos que podrían indicar un uso indebido, como accesos desde diferentes ubicaciones en un corto período de tiempo.
- Detección de bots y malware: Utilizar herramientas especializadas para detectar y bloquear el acceso a las cuentas por parte de bots o malware.
- Análisis de riesgos: Evaluar el riesgo de fraude asociado a cada usuario en función de su perfil y comportamiento.
- Reducir la fricción en el proceso de registro:
- Verificación instantánea de identidad: Ofrecer soluciones que permiten verificar la identidad del usuario de forma rápida y segura
- Registro sin contraseña: Implementar métodos de autenticación alternativos a las contraseñas como la autenticación mediante un código QR.
Responsabilidad compartida para un desarrollo ético del modelo de negocio VOD
La búsqueda de maneras fraudulentas para eludir los términos de suscripción no solo socava la integridad del modelo de negocios basado en suscripciones, sino que también conlleva repercusiones en la experiencia de usuario para aquellos que cumplen honestamente con sus compromisos. A medida que las empresas implementan medidas más rigurosas para contrarrestar este tipo de abusos, es imperativo que los consumidores adquieran conciencia sobre la importancia de utilizar servicios de manera ética y responsable.
En última instancia, la colaboración entre las plataformas digitales, los proveedores de tecnología de verificación y los usuarios finales es esencial para mantener la equidad y la sostenibilidad en el uso de suscripciones en el mundo digital.
Solicite un asesoramiento personalizado con un experto en verificación de identidad de TrustCloud