Volver al Blog

Blog Post

Ciberseguridad - El negocio de la reventa de entradas de fútbol en Costa Rica.

September 29, 2017

Debilidad de los Aficionados

Ismael Cala, presentador de CNN en Español, señala en su blog: 

“La razón es la guía que nos conduce por los caminos de la vida”, pero “la pasión es un sentimiento intenso que ejerce entusiasmo a la hora de luchar por un objetivo en la vida”. 

Creo que hay sin duda alguna, tan pocos casos como el Futbol, capaz de reunir a tantas personas apasionadas hacia un solo objetivo.

Fútbol, es esa palabra que despierta pasiones, mueve a las masas, capitaliza a las marcas, fabrica celebridades, borra fronteras, tiñe de colores al mundo y detiene por horas países completos. 

Fútbol para los aficionados es símbolo de lucha, cueste lo que cueste… sí, me refiero a: cueste lo que cueste incluso una entrada a un partido, pues hay una debilidad fundamental del ser humano que es aprovechada por los revendedores de entradas: cuando la pasión opaca la razón, las personas pagarán caprichos de hasta 6 veces el valor original de la entrada

Lejos que la actividad de reventa sea ilegal (porque los revendedores no pagan impuestos) y que se ha transformado en algo común a vista y paciencia de las autoridades, surgen las siguientes preguntas: ¿Quién está detrás del negocio de la reventa de entradas? y ¿cómo llegan las entradas a manos de los revendedores?. La respuesta a la primera pregunta es algo muy difícil de contestar, pero es claro que debe ser la "mano que mueve la cuna"..., y respecto a la segunda pregunta, a continuación trataré de explicar lo que puede estar pasando.

¿Posible ataque cibernético a SpecialTicket?

La empresa SpecialTicket tiene un convenio con La Federación Costarricense de Futbol para la venta de entradas. De acuerdo con la declaración que brindan al Periódico La Nación del día 23 de septiembre, sobre la "Reventa", señalaron:

"Para nosotros no existe, porque nosotros lo que hacemos es por una solicitud de la Federación: vender a cada cliente cinco entradas, eso por el Call Center, la página web y los puntos de servicio autorizados".

Mediante los puntos autorizados o por medio su Call Center, esta empresa en mi opinión, puede asegurar que efecivamente están vendiendo como máximo cinco entradas por persona (de acuerdo a los requerimientos de la Fede), pero con la página web las cosas cambian, pues hablando estrictamente lo que los servidores atienden son peticiones y asumir que detrás de ellas hay personas podría ser una equivocación. Máquinas programadas llamadas "BOTS", pueden aparentar ser personas haciendo compras de entradas por internet y así adquirir más de cinco entradas (quizá cincuenta), aun contando con las medidas que en prensa señalaron. A la fecha se revisó su plataforma de venta, concluyendo que es vulnerable a compras de tiquetes mediante el uso de "BOTS". Google utiliza "BOTS" para poder explorar la red de internet, y para los conocedores de la materia, los BOTS es algo muy conocido.

Protección mediante CAPTCHA

La medida para contrarestar el abuso de los "BOTS", es una herramienta llamada: "CAPTCHA", la que todos alguna vez hemos encontrado a la hora de llenar un formulario, que tediosamente nos pregunta: escriba el texto de la imagen frente a usted. Los humanos podemos resolver esa prueba con facilidad pero no las computadoras, por lo que su implementación asegura que detrás de una compra por internet, hay una persona real y no una máquina. 

Imagen de la prueba CAPTCHA

Si desean más información sobre esta herramienta, vean el siguiente video de Luis Von Ahn en TEDxJoven@PuraVida.

La prueba de CAPTCHA es un elemento de seguridad que permite a un sistema validar que quien está detrás de una petición a un servidor es un ser humano real y no una máquina.

Otras posibles vulnerabilidades

Podemos hablar de otras posibles vulnerabilidades más sofisticadas como HTTP Access Control, o vulnerabilidad ante un ataque de DOS (Denegación de Servicio), no obstante carecer de la prueba CAPTCHA en el proceso de compra de tiquetes, cuya implementación es "ridículamente simple", es más que suficiente para afirmar que la actual plataforma de ventas no puede asegurar una venta equitativa y justa cuando BOTS (computadoras) salen a comprar entradas y que finalmente terminen en manos de hackers expertos o una organización que lucre con precios especulados.

Recientemente fue del conocimiento público mediante el sitio de noticias Monumental, que personas se han favorecido comprando más entradas permitidas por la Federación Costarricense de Futbol, al utilizar otra dirección de internet, lo que puede constituir una "Puerta Trasera" de la plataforma de SpecialTicket.

La obligación de la Federación Costarricense de Futbol es exigir más controles de parte de su proveedor o comenzar a ver otras alternativas, pues finalmente es el aficionado quien paga la factura y los revendores que vemos en las calles (evadiendo impuestos por la informalidad) son victimas más de la mano que mueve la cuna...

Ciberseguridad

En los comentarios que dejan los lectores, en la noticia de Monumental, dijo una persona: "...los revendedores existen por los aficionados que pagan estupideces". La necesidad de adquirir una entrada sin importar el precio es y será una debilidad de los aficionados. 

Sobre esto deseo sacar a la luz la publicación anterior, cuando señalé que no importa todas las medidas de seguridad que se tomen. Esto no debe interpretarse como dejar tomar las medidas de seguridad correspondientes. Me refiero a que ninguna medida va a eliminar aquello que los delincuentes se aprovecharan: de debilidad de los aficionados. No obstante obviar una herramienta como CAPTCHA (dejando de lado muchas más acciones para mejorar la ciberseguridad la plataforma web), es algo que la Federación no debe dejar pasar más.

Cabe aclarar que otras tiendas en linea no usan el CAPTCHA, tal es el caso de AMAZON, pues hasta donde sé, la reventa de celulares no ha marchado muy bien que digamos.

Referencias:

Si te gusta este artículo, déjanos saberlo con tu LIKE  a nuestro canal de Facebook  y participe en sorteos que estaremos comunicando en nuestro canal.
Compartir el artículo es muy fácil, has clic sobre el botón. Su opinión e interés es muy importante para nosotros !!!.

Luis Diego Maroto Segura

CEO en GRIDGER Technologies Int.

ldmaroto@gridger.com

Boletín de Noticias

Suscríbase a nuestro boletín de noticias.

Cancelar
Gracias! Su solicitud ha sido recibida!
Pronto recibirá un correo de confirmación para finalizar el proceso de suscripción al boletín. El correo puede demorar algunos minutos, gracias por la espera.
Cerrar
Oops! Something went wrong while submitting the form.