Si el mundo, y algunas regiones en particular, se está volviendo loco porque no se logra domar de una vez a la inflación, que el sector tecnológico también deba prestar atención a la inflación artificial del tráfico (AIT, por su sigla en inglés) representa un doble dolor de cabeza para proveedores de plataformas de servicios de comunicaciones y también para las marcas que apalancan sus estrategias cada vez más en el mundo digital. ¿A qué viene tanto preámbulo? A que en 2023 se enviaron 20.000 millones de mensajes fraudulentos a través de la mensajería de empresas a personas, o application to person (A2P, por su sigla en inglés); y la industria encendió otra alarma.
Los datos surgen de un informe realizado de manera conjunta entre Enea y Mobilesquared que determinó que el 4,8 por ciento del tráfico de la mensajería global es fraudulento. Y este porcentaje, para nada despreciable, ejerce presión en el ecosistema de mensajería en dos puntas: genera pérdidas financieras, además de impactar de manera negativa la comunicación de las marcas con sus clientes. Ambas cuestiones generan preocupación porque se trata de actividades que se canalizan a través de las plataformas de comunicaciones como servicio (CPaaS), MVNO y agregadores que también se ven afectados por esta nueva práctica delictiva.
Los números que surgieron del informe son para prestar atención, comenzar a profundizar en el tema y tomar medidas hacia adelante. Como se mencionó al principio del artículo, en 2023 se enviaron entre 18.800 y 35.700 millones de mensajes fraudulentos a través de A2P, una modalidad de mensajería que hasta ahora no parecía presentar demasiados inconvenientes. Sólo en términos financieros las marcas debieron afrontar costos por 1.160 millones de dólares debido a los mensajes fraudulentos.
¿De qué tipo de mensajes se trata de manera específica? De la generación de tráfico SMS A2P a través de métodos engañosos como bots y mensajes falsificados. Al costo financiero se suma la erosión de la confianza y la confiabilidad de los servicios de SMS que, desde el lado de las operadoras de telecomunicaciones, representaba una manera de mantener vivo el decaído negocio de los mensajes de texto cortos. Ante esta situación, marcas y clientes comenzaron a explorar otras alternativas con un impacto a futuro en la sostenibilidad del ecosistema de mensajería, aún cuando el SMS es una herramienta efectiva, y lo que permitió el surgimiento de los CPaaS.
¿Por qué se producen estos fraudes? El informe determinó que estos ataques se concentran en las marcas y en el tráfico internacional vinculado con las tarifas altas de terminación (ITR, por su sigla en inglés). En definitiva, que se dio una especie de “tormenta perfecta” que originó esta situación al combinarse las altas tarifas de terminación internacional, con el abuso de acuerdos de exclusividad entre las partes involucradas, y el auge de la contraseña de un solo uso (OTP, por su sigla en inglés).
El mayor problema que se presenta en este nuevo escenario es que todavía no es posible comprender cómo se producen estos mensajes fraudulentos, una vía necesaria para encarar una estrategia de combate, advirtió el reporte. No obstante, se identificaron seis tipos de abusos de AIT diferentes que vale tener en cuenta, aunque tres son los de mayor impacto en el mercado. Este primer bosquejo permite contar con una aproximación más concreta hacia el tema.
Las tres modalidades de fraude que generan, hasta ahora, mayor preocupación son la de AIT de fabricación falsificada donde el tráfico es inyectado en tránsito por un agregador; la generación de AIT por amplificación de un bot, donde el tráfico creado activa contraseñas de un solo uso además de otros activadores de generación de mensajes en sitios web y servicios de marcas; y la generación de AIT a través de un parásito enmascarado (masquerade parasite) donde el tráfico es inyectado a través de cuentas creadas en un proveedor CPaaS.
El informe subraya, justamente, la necesidad de conocer estas modalidades aún cuando todavía es necesario indagar mucho más y tener más detalles porque será la única manera de desarrollar estrategias efectivas para combatir estas prácticas que ya están afectando al ecosistema de mensajería y, de no revertirlo, podrían jaquearlo.
“Comprender el profundo impacto de la AIT en la mensajería A2P es esencial para salvaguardar la integridad de nuestros ecosistemas de comunicación A2P”, afirmó Simeon Coney, vicepresidente de desarrollo empresarial de Enea. “La AIT no sólo inflige un daño financiero significativo sino que también erosiona la confianza en las plataformas de mensajería A2P , una piedra angular para las interacciones marca-consumidor”, añadió.
Reiteró que resulta “imperativo que todas las partes interesadas en el ecosistema de mensajería, desde operadores móviles hasta CPaaS y agregadores, colaboren estrechamente para medir el impacto de estos fraudes de AIT, desarrollar e implementar soluciones sólidas que puedan identificar fuentes de manera efectiva y mitigar las amenazas de AIT.”.
Nick Lane, director de mensajería de Mobilesquared, dijo que “la pandemia aceleró la adopción de SMS por parte de las marcas, pero el aumento de AIT y el abuso del gasto de marca relacionado con la autenticación y las contraseñas de un solo uso en particular, harán retroceder años a la industria de SMS A2P, si es que alguna vez se recuperará de las turbulencias que ha experimentado durante los últimos 12 meses. Este no debería ser el caso, ya que las marcas nos dicen continuamente que los SMS siguen siendo el mejor canal. Como industria, solo necesitamos encontrar mejores y mejores métodos para protegerlo”, concluyó.
La inflación, incluida la del tráfico, es también un problema. Y hay que ver el modo de atacarlo. Para ir poniéndose en forma, nada mejor que leer el informe que puede descargarse desde aquí.
