Spotify se enfrenta a un fraude: los 'bots' que hacen clic sobre la misma canción

Echa la ley, echa la trampa. Spotify, el servicio de música en 'streaming' que ha puesto su granito de arena para que las discográficas vuelvan a ganar considerables sumas de dinero tras una larga travesía por el desierto, tiene su propio enfrentamiento con los que sortean las normas. A la plataforma sueca le ha salido un enemigo difícil de combatir: los estafadores que utilizan 'bots' y malas artes para hinchar las escuchas de su repertorio.

En realidad no es un problema solo de Spotify, sino de toda internet: se estima que los anunciantes y páginas que basan su negocio en algún tipo de remuneración por tráfico podrían perder en 2016 unos 7.200 millones de dólares (alrededor de 6.400 millones de euros) por culpa de la actividad automatizado que incrementa artificialmente, con falsas interacciones, el rendimiento de sus formatos y contenidos.

Todo lo que un estafador necesita para lucrarse a costa de la aplicación de 'streaming' es una canción (que obtienen casi sin esfuerzo, versionando temas famosos, subiéndolos con distinto título, recurriendo a 'remixes' o grabaciones en acústico) y un programa diseñado para simular que cientos o miles de personas la escuchan.

El truco está en el propio sistema que utiliza Spotify para recompensar a los autores. A día de hoy, según los propios datos de la empresa, abonan entre 0,006 y 0,008 dólares (entre 0,0054 y 0,0071 euros) por cada reproducción de sus obras. Que esos oyentes sean o no humanos, siempre y cuando pasen desapercibidos o no se detecten a tiempo, es irrelevante.

El 'hacker' estadounidense Peter Filmore llamó la atención sobre este hecho en 2013, cuando hizo público su método para ganar unos 1.000 dólares al mes (unos 890 euros) aprovechando los precarios mecanismos de control de plataformas como Rdio o la propia Spotify. Hasta que fueron desactivados, sus 'bots' se conectaban con distintas cuentas durante las 24 horas del día para reproducir falsas canciones que aportaban ingresos al estafador. Lo suyo fue tan solo una demostración, pero el fraude tiene aplicaciones mucho más perjudiciales para los auténticos autores.

El grupo estadounidense de funk Vulfpeck ideó una estratagema aún más ingeniosa y sencilla, pues ni siquiera hacía falta un programa capaz de simular las escuchas. Publicó un álbum titulado 'Sleepify', cuyas canciones no eran más que 30 segundos de silencio (el mínimo que tiene que aguantar un usuario para que Spotify remunere a los autores), y pidió a sus 'fans' que lo dejaran reproduciendo por las noches cuando se fueran a dormir. Les pillaron y la obra fue retirada de la plataforma, pero demostraron que el método empleado por los suecos para repartir sus ingresos con los artistas resulta mejorable.

¿Y qué hace Spotify para pillar a los estafadores?

Aunque la firma asegura que tiene mecanismos para localizar a este tipo de infractores y detenerlos antes de que vayan demasiado lejos, lo cierto es que se desconocen las medidas exactas que utiliza para perseguirlos. Lo más que han explicado es que utilizan algoritmos “capaces de considerar diferentes factores para detectar hábitos artificiales de consumo, como la escucha masiva de contenido por parte de un pequeño grupo de usuarios”.

De esta forma, y tras la revisión de un especialista humano, la compañía identifica a los 'bots' y elimina sus cuentas asociadas para combatir el fraude. Pero, ¿hay algo que pudiera hacer para erradicarlo casi por completo?

Lo cierto es que el mayor problema, según los expertos que han logrado engañar al servicio, está en el proceso de registro. Cuando el usuario quiere abrir una cuenta en Spotify, no tiene que pasar por los controles más habituales para distinguir humanos y robots. “Ni un solo CAPTCHA ni una verificación de email”, afirma William Bedell, otro de los ingenieros que han logrado hinchar reproducciones en la plataforma de 'streaming'.

Con algo aparentemente tan sencillo se podría complicar la vida a los estafadores, pero la medida más disuasoria iría más allá: cambiar la forma de recompensar a los autores sería un misil en plena línea de flotación de los negocios clandestinos que se lucran a costa del 'streaming'. Por ejemplo, si en lugar de repartir los ingresos en base al número de escuchas lo hicieran en función de la cantidad de oyentes los timadores tendrían mucho más difícil sacar rédito suficiente para compensar su esfuerzo.

Seguramente sea la mejor manera de cerrar el grifo, pero es también un movimiento muy difícil y costoso para una compañía como Spotify, que ya tiene suficientes problemas lidiando con autores descontentos en los tribunales.