A fondo: Twitter le declara la guerra a los ejércitos de bots

Twitter quiere desterrar los bots de su red y está tomando medidas. Parece que sus acciones están funcionando, pues asegura que menos del 5% de las cuentas activas son falsas o spam.

Estamos acostumbrados a ver noticias acerca del descubrimiento de cuentas de Twitter plagadas de bots. Por ejemplo, Newsweek informaba de que casi la mitad de los followers de Donald Trump eran falsos.  Y un estudio publicado el año pasado por las universidades de Indiana y Southern California señalaba que más del 15% de las cuentas en Twitter -alrededor de 48 millones- eran en realidad bots, tal y como recogía CNBC.

Sin embargo, los datos recabados por Twitter son muy diferentes. “De acuerdo con nuestra revisión interna de una muestra de cuentas, estimamos que menos del 5% de nuestros usuarios activos mensuales (MAU) son cuentas falsas o spam”, afirma la compañía. “Actualmente, detectamos aproximadamente 523.000 inicios de sesión sospechosos cada día, que creemos que se generan a través de la automatización. En diciembre de 2017, nuestros sistemas identificaron y desafiaron un promedio de 6,4 millones de cuentas sospechosas a la semana”, añade.

Así, parece que Twitter se ha puesto seria a la hora de combatir a los ejércitos de bots. “El contenido que infringe nuestras reglas respecto a las cuentas automáticas y spam puede tener un efecto altamente negativo en la experiencia del usuario. Y desde hace mucho tiempo hemos tomado medidas sustanciales para detener ese flujo”, remarca.

Acciones para frenar los bots

“Para que quede claro: Twitter prohíbe cualquier intento de utilizar la automatización con el objetivo de publicar o difundir spam, y tal comportamiento puede dar como resultado la aplicación de medidas coercitivas”, declara Yoel Roth, de la división de política de API y confianza de producto de la compañía, en un post en el que explica de las medidas que se están poniendo en marcha con el fin de echar a los bots de su red.  “En enero, anunciamos que, como parte de nuestros esfuerzos de calidad de la información, haríamos cambios en TweetDeck y en la API de Twitter para limitar la capacidad de los usuarios para realizar acciones coordinadas en múltiples cuentas”, especificaba Roth.

La red de microblogging considera que “la forma más efectiva de luchar contra bots sospechosos es detenerlos antes de que comiencen. Para hacer esto, hemos creado sistemas para identificar intentos sospechosos de iniciar sesión en Twitter, lo que incluye indicios de que un inicio de sesión puede ser automatizado o programados”. Puntualiza que gran parte de este trabajo de defensa se lleva a cabo a través de aprendizaje automático y procesos automatizados en su back-end. Y afirma que ha mejorado significativamente sus herramientas automáticas de detección de spam y bots. “Estamos invirtiendo en sistemas para detener el contenido inadecuado en su origen, si dicho punto de origen se corresponde con un actor fraudulento conocido. Sin embargo, el uso de servidores proxy, VPN y otras formas de autenticación, especialmente fuera de Estados Unidos, puede oscurecer el verdadero origen del tráfico”, apunta.

La compañía también hace hincapié en que está mejorando la forma de detectar y agrupar las cuentas creadas por una sola entidad o una única fuente sospechosa. “Utilizamos estas técnicas para detener más de 5,7 millones de spam de una fuente en sólo una semana”, precisa. Asimismo, está avanzando en la detección de patrones de actividad no humanos, partiendo de señales como la frecuencia y la hora de los tweets, retweets, likes y seguimiento de cuentas. También ha creado modelos para detectar si una actividad está automatizada.

Por otra parte, se está esforzando en detectar cuentas cuya seguridad puede haber resultado comprometida, con el fin de evitar que sean explotadas por actores fraudulentos. “Estamos creando sistemas para detectar cuándo la actividad de inicio de sesión no es coherente con el comportamiento típico de un usuario, para ayudar a que las cuentas comprometidas vuelvan a estar bajo el control de sus propietarios”, reseña.

Además, Twitter está verificando contenidos sospechosos. Así, las cuentas y el contenido detectado por sus sistemas están sujetos a una serie de acciones y limitaciones, como quedar en modo ‘sólo lectura’ pendiente de autenticación, limitar el alcance de los tweets en función de su origen sospechoso o de baja calidad, la eliminación del contenido asociado o incluso la suspensión de la cuenta.

Igualmente, está trabajando en la identificación y la adopción de medidas contra las aplicaciones de terceros que infringen sus políticas de desarrollo, incluidos los bots y las aplicaciones automáticas. “Desde junio de 2017, hemos suspendido más de 117.000 aplicaciones maliciosas por abusar de nuestra API, colectivamente responsables de más de 1.500 millones de tweets de baja calidad”, precisa.

Twitter reconoce que se cualquier sistema automatizado para detectar spam o bots puede dar lugar a ‘falsos positivos’, por lo que asegura que suele brindar a los usuarios la oportunidad de verificar que son legítimos antes de suspender su cuenta. “Durante esta ventana, las cuentas aún pueden aparecer en Twitter y a través de nuestra API pública, a pesar de que no pueden crear nuevos tweets. También limitamos la visibilidad de estas cuentas y su contenido tanto en búsquedas como en tendencias”, matiza.

Por último, ha mejorado la verificación a través del móvil. “Cuando detectamos actividad sospechosa de una cuenta, podemos requerir que ese usuario verifique su número de teléfono para recuperar el acceso. Como los spammers han adaptado sus técnicas, hemos descubierto que no todos los números de teléfono son igualmente confiables. Hemos mejorado nuestro sistema de reputación de teléfonos para identificar operadores y números sospechosos y evitar su uso repetido para superar los desafíos de verificación”, apunta la empresa.

¿Cómo evitar cancelaciones?

Twitter realiza una serie de recomendaciones para evitar que sus sistemas confundan nuestras cuentas con bots, especialmente cuando se usan aplicaciones que permiten manejar varias cuentas. En primer lugar, aconseja que no se publique simultáneamente contenido idéntico o sustancialmente similar a través de varias cuentas. “Como alternativa a publicar contenido idéntico, se puede retwittear contenido de una cuenta desde las otras cuentas con las que se desea compartir esa publicación”, puntualiza  la empresa. Sin embargo, advierte que sólo puede hacerse a partir de un pequeño número de cuentas controladas directamente por el usuario, ya que el retweeting automatizado de gran volumen no está permitido por las reglas de automatización de la plataforma y corre el riesgo de quedar sujeto a medidas coercitivas. También recomienda que no se hagan acciones simultáneas -likes, retweets o seguir a una determinada cuenta- a través de varias cuentas.

Además, remarca que no está permitido el uso de cualquier forma de automatización o programación para publicar contenido idéntico o sustancialmente similar, así como para realizar acciones en muchas cuentas, independientemente de que el usuario haya creado o controle directamente esas cuentas. Por ejemplo, están prohibidas las aplicaciones que coordinan la actividad en varias cuentas para publicar tweets de manera simultánea con un hashtag específico con el fin de hacer que el tema se muestre como tendencia.

Excepciones de servicio público

Twitter sabe que se ha convertido en una poderosa herramienta de comunicación en determinadas situaciones de emergencia, por lo que en algunos casos sí que permite la automatización de tweets.

“Si bien continuamos permitiendo la publicación de información externa -como alertas meteorológicas o fuentes RSS- mediante la automatización, sólo se debe publicar este contenido en una cuenta controlada por el usuario. Como única excepción a esta regla, las aplicaciones que transmiten o comparten meteorología, emergencia u otros anuncios de servicio público de amplio interés comunitario, como alertas de terremoto o tsunami,  pueden publicar este contenido en múltiples cuentas que hayan autorizado una aplicación”, indica la compañía.

¿Es buena idea comprar followers?

Twitter prohíbe la compra de seguidores. Incluso advierte de los posibles riesgos de las apps que ofrecen seguidores gratis. Pero es bien sabido que existen empresas que ofrecen la compra de followers.

Estas compañías argumentan que los usuarios que ofrecen son reales, no bots. De hecho, reconocen que es muy posible que Twitter tome acciones ante una cuenta plagada de bots. Al tratarse de usuarios reales, es más difícil que la red las identifique automáticamente como cuentas fraudulentas. No obstante, la interacción de estos usuarios tampoco sigue patrones ‘reales’, por lo que estas maniobras también pueden ser detectadas.

Por otra parte, casi todos hemos recibido algún tweet de ‘sígueme y yo te sigo’. que ofrece el seguimiento mutuo con el fin de inflar artificialmente el número de followers. Estas cuentas recopilan miles de seguidores ‘reales’ y después son vendidas. En caso de ser detectadas por Twitter, es muy probable que acaben siendo canceladas.

Las empresas de venta de seguidores aseguran que recurren a ellas políticos, deportistas, artistas, periodistas, medios de comunicación, etc. También acuden a este tipo de compañías aquellos usuarios cuyas cuentas han sido canceladas, con el fin de recuperar de manera inmediata el número de seguidores que tenían. Sin embargo, es una práctica arriesgada, ya que corren el peligro de que la plataforma detecte el fraude y vuelva a cancelar la nueva cuenta.