21 de julio de 2012

Descalificación de hackers

Ahora que hackearon mi aplicación de la promoción para ganarse una moto, he estado haciendo reportes de todos los participantes fraudulentos. O bueno, en realidad todos los registros que tienen arriba de cien votos, tienen votos apócrifos: 1. de la misma ip, 2. con una frecuencia de cinco votos por segundo, 3. desde cuentas de facebook inexistentes o inactivas, etc. Y todos esos registros, independientemente de que sus dueños hayan sido culpables o víctimas del fraude (porque bien podría ser que un sólo hacker les inyectara votos a participantes inocentes), van a ser eliminados.

La motocicleta se la llevará alguien que tenga puros votos legítimos, y eso quiere decir votos que cumplan con ciertos criterios, por ejemplo: que la ip desde la que llegan los votos no se repita más de cinco veces (porque bien podría ser que cinco personas votaran desde una misma conexión a internet, ¿pero cien? Por supuesto que no); que la frecuencia de voto sea típica (por ejemplo, uno cada cinco minutos, y eso por ciertos periodos, no constantemente); que tengan una cuenta de facebook legítima, que avisen por medio de su cuenta de facebook a sus contactos para que vayan a votar, y que tengan al menos un cincuenta por ciento de amigos con respecto al número de votos... Es decir, que si tienen 100 votos, por lo menos tengan 50 amigos, porque es bastante raro que cuentas con cinco amigos de repente tengan 8000 votos, pero eso no es todo, ¿cómo puede haber 8000 votos si en el analytics de google para esa foto hubo cuando mucho 2000 visitas?

Supongo que la mayoría de los concursos son una cuestión de promoción y no les importa que el ganador haya logrado su triunfo con trampas. Ese no es el caso del área en donde trabajo. Si todos los que hacemos concursos elevamos nuestros estándares, al rato va a haber hackers finísimos, que harán su trampa de modo imperceptible. Pero para eso tendrían que saltarse la seguridad, que de entrada vamos a mejorar; también tendrían que mejorar el comportamiento de sus votos, espaciarlos, incluso estudiar los patrones de uso de la red para poner más votos en los momentos que se supone debería de haber más votos, tendrían que hacer que sus bots votaran desde ips distintas, las cuentas de facebook tendrían que ser todas legítimas, etc. Si la siguiente generación de hackers logra todo eso, acá estaremos felices de entregarles sus premios, mientras tanto serán descalificados.

No hay comentarios.: