Los bots fueron diseñados para imitar o sustituir el accionar humano pero como trabajan de forma automatizada son mucho más rápidos, el gran problema es que, si bien algunos cumplen funciones útiles, se han multiplicado los puramente maliciosos. ¿Qué hacer entonces? Un estudio de Eduardo Rocha, de Global Dots puede ser esclarecedor.
La industria de las aerolíneas está fuertemente preparada para el aumento de los viajes aéreos a medida que se acercan los meses más cálidos en el hemisferio norte. Y necesita cada centavo de ingresos para compensar las colosales pérdidas infligidas por la pandemia.
En el esfuerzo por abordar ese desafío, los bots que ayudan a los operadores a optimizar en tiempo real una base de datos masiva sobre preferencias de viajes para poder mejorar los precios y hacerlos más competitivos, podrían ser fundamentales. Han tenido un costo considerable en las aerolíneas, muchas de las cuales tienen ganancias muy humildes en los propios boletos de avión. Los ingresos de la mayoría de las aerolíneas provienen de los ancillaries como ascensos de categoría en vuelo y comisiones de afiliados en reservas relacionadas realizadas a través del sitio web de la aerolínea, como alquileres de automóviles o alojamiento en hoteles.
El problema con la eliminación de bots, sin embargo, es que en realidad ayudan a los viajeros a ahorrar tiempo al optimizar el proceso de reserva, lo que hace que sea más fácil y barato encontrar la oferta más adecuada para ellos.
A pesar de las turbulencias de los últimos años, la industria turística sigue siendo un entorno empresarial altamente competitivo. Y como muchos otros, la industria ha llegado a ver los datos como una forma de moneda que tiene la clave para impulsar las ventas, el alcance y el valor.
Es quizás en detrimento de la industria que las agencias de viajes en línea como Expedia, Kayak y Skyscanner se dieron cuenta de esto mejor y antes que la mayoría, convirtiéndose en la fuerza predominante en el espacio de viajes de hoy.
Para la mayoría de las aerolíneas, las OTA distribuyen y venden sus vuelos, minimizando las pérdidas en baja ocupación. Para hacer esto, las OTA y los agregadores recopilan datos sobre la información de vuelo de una aerolínea bajo términos acordados, a cambio de tarifas asociadas.
Para analizar los datos, las OTA utilizan un script automatizado para acceder a la aerolínea o al motor de reservas a través de una interfaz de programación de aplicaciones (API), que generalmente la aerolínea deja abierta. Dichos scripts también se conocen como bots y generalmente representan más del 90% del tráfico en el sitio web de una aerolínea.
En consecuencia, los boletos no se reservan directamente con la aerolínea, sino con la OTA. La aerolínea termina compartiendo sus ganancias con la OTA, pagándole una tarifa de afiliación. Considere lo absurdo por un momento: la aerolínea paga a la OTA por usar los propios datos de la aerolínea para hacer que los viajeros reserven en otro lugar.
Y dado que las OTA no necesitan compartir datos con las aerolíneas hasta el check-in, controlan gran parte del apalancamiento si se produce algún cambio a lo largo del proceso del cliente, mientras que la aerolínea suele ser, e irónicamente, la que finalmente asume la culpa de las tribulaciones de los clientes.
Esta abundancia de tráfico de bots crea otro enigma: sesga métricas comerciales importantes diseñadas para que las aerolíneas comprendan el rendimiento del sitio web y del negocio, como la relación de búsqueda a libro, que se define como el número de veces que se solicita un vuelo por reserva realizada. Pero seguramente las OTAs y las aerolíneas ya han logrado un mejor equilibrio, ¿verdad?
No exactamente. A medida que ha evolucionado, este enfoque abierto y amigable para impulsar los negocios ha expuesto a las aerolíneas a la explotación tanto por parte de las OTA como de los atacantes maliciosos. Colectivamente, desde el análisis de datos no autorizado y el movimiento de asientos hasta el mal uso de los programas de lealtad y las reservas masivas coordinadas de asientos de vuelo, los bots crean un dolor de cabeza significativo para las aerolíneas. En 2017, solo una industria, el juego, tenía una mayor proporción de bots malos. Y eso es antes de que siquiera mencionemos las luchas con el fraude.
La pregunta, entonces, es qué hacer con estos bots.
La tecnología se ha puesto al día gradualmente para proporcionar a las plataformas enfoques de mitigación de bots cada vez más robustos, lo que no siempre fue el caso.
Inicialmente, se implementaron inspecciones de seguridad como CAPTCHA con el objetivo de separar al humano del bot. Sin embargo, con el tiempo, estas implementaciones posiblemente han hecho más daño que bien, particularmente con la experiencia del usuario. Los clientes impacientes comenzaron a abortar las compras por frustración, debido a los tediosos controles de seguridad, mientras que los usuarios que logran pasar por el CAPTCHA a menudo siguen siendo, resulta, bots. Irónicamente, incluso comenzaron a superar a los humanos.
A pesar del campo minado que crean para la gestión de la seguridad, los bots desempeñan un papel crucial en la racionalización de los procesos amigables para el cliente. Por mucho que la industria los vilipendie, depende de ellos en igual medida. El mercado necesita un equilibrio más armonioso donde los humanos obtengan el servicio más conveniente y sin fricciones y los bots maliciosos se eliminen gradualmente, pero no hasta el punto de sofocar los negocios de OTA.
Y las señales son alentadoras. Los enfoques y tecnologías actuales de mitigación de bots están comenzando a identificar bots malos a través de mejoras en la detección de comportamientos anormales o sospechosos. Una estrategia prometedora es centrarse en la forma en que el usuario interactúa con la página web y enviar desafíos de chequeo adicionales a los usuarios que muestran patrones sospechosos. Esta es una buena manera de distinguir a los humanos de los bots, que es un requisito previo para distinguir los bots buenos de los bots malos.
Intensificar el enfoque en el dispositivo del usuario también puede resultar valioso. El análisis de telemetría puede identificar emuladores de bots diseñados para simular usuarios reales de manera más sucinta, mientras que indicadores como si un dispositivo ha sido "liberado" marcan actividades sospechosas o ilícitas.
Esta huella digital de dispositivo de alta definición, fundamental para ayudarnos a comprender ciertas características del navegador del usuario (solicitudes de encabezado, extensiones de navegador, uso de bibliotecas gráficas) es cada vez más difícil de falsificar para los operadores de bots, o emuladores.
Irónicamente, una de las cosas más difíciles de lograr para estos bots de última generación es emular la aleatoriedad de los usuarios humanos reales. Tomemos el movimiento del cursor, por ejemplo: un patrón humano nunca tendrá líneas rectas perfectas, mientras que los patrones de bot tienen que ver con eso. Los análisis de las pulsaciones de teclas y los movimientos del mouse están progresando realmente en este sentido, pero todavía queda un largo camino por recorrer.
Lograr el equilibrio adecuado entre seguridad y fricción ha sido tradicionalmente un juego de toma y daca, pero mediante el uso de los avances en tecnología y detección, las plataformas pueden comenzar a forjar un camino que toma lo mejor de ambos mundos.
Este sería un movimiento muy bienvenido, ya que la industria de las aerolíneas ha empujado durante demasiado tiempo a los clientes al borde del abismo. A medida que la relación se vuelve más saludable, tales prácticas como las aerolíneas que capitalizan la "miseria calculada", donde hacen que sus productos y servicios de referencia sean de tan baja calidad y desagradables que las personas pagarán más para evitarlos, afortunadamente pueden comenzar a disminuir.
Para la industria de las aerolíneas, no olvidemos la importancia de proteger los sitios web, las aplicaciones móviles y las API de los bots maliciosos que aman interrumpir su negocio. Más importante aún, recordemos que los bots, ya sean malos o no, no corrompen el ecosistema lo suficiente como para dañar tanto a la aerolínea como al cliente. Con la innovación adecuada, los viajes y los bots pueden coexistir pacíficamente.
Por Dr. Eduardo Rocha, ingeniero senior de ventas y analista de seguridad en GlobalDots.
Fuente: https://www.phocuswire.com