Los fans del Maestro Alejandro Sanz ya saben lo que es un ataque DDoS

La crisis 2.0 de uno de los más grandes en su concierto más importante, contada desde dentro. Y lo que se puede hacer al respecto.

El sábado 24 de junio del 2017 iba a ser uno de los días más importantes de la vida profesional del Maestro Alejandro Sanz. Con un concierto único en el que cantaría a dúo con las figuras más importantes del panorama de nuestro país, se celebraría en el Calderón el 20 aniversario de su disco Mas, el que marcó la inflexión de su carrera y que se mantiene con 5 millones de copias como el más vendido de la historia de España. Para los aficionados atléticos, además, la última ocasión de ver un evento musical (o de cualquier otro tipo) en su mítico estadio.

Todo estaba preparado para que fuera una enorme fiesta para todos sus amigos y sus millones de fans en todo el mundo, que se saben de memoria, desde hace dos décadas, cada palabra de todas las canciones del disco que contiene (entre otros temas), bombazos como "Corazón Partío", "Amiga mía o "Y si fuera ella". Como él mismo ha reconocido, el concierto más ensayado y preparado de su historia.

La cosa  empezó a torcerse en el momento de la puesta a la venta de la entradas, que fue la primera polémica que ensombreció el evento. Los que estuvieron en el proceso de compra de las entradas el día oficial de puesta a la venta (hubo una pequeña preventa especial para seguidores y fans registrados el día anterior), se encontraron con todas las webs de compra (Ticketmaster o El Corte Inglés, entre otras)  absolutamente bloqueadas. Y con las entradas agotadas en media hora. Entradas que prácticamente en tiempo real salían a la venta en las webs de reventa más populares a precios que cuadriplicaban los originales.

Primera fase de la crisis 2.0: Los bots existen y hacen imposible que la gente  pueda acceder a las entradas en un proceso normal.

Y fue exactamente lo que pasó, ya que el acceso a este tipo de aplicaciones y programas es sencillísimo. El descontento en las redes se hizo patente desde el principio y las quejas de los fans que no podían asistir al concierto porque no podían pagar los altísimos precios de la reventa llegaron a tal extremo que el propio Alejandro Sanz se unió a sus seguidores y propuso crear una alianza antirreventa a la que rápidamente se unieron otros grandes como Joaquín Sabina, a quien le había pasado lo mismo pocos días antes. 

Para intentar paliar un poco el descontento de sus fans, y con la mejor intención del mundo, decidió emitir el concierto en directo por streaming a todo el que quisiera verlo, a través de la plataforma Feel the Live, lider en la emisión de este tipo de eventos.  El inicio de la actuación estaba programado a las 9:30. Y como buena gente que es, suele empezar muy puntual. 20 minutos de retraso era mucho más de los normal y algunos (por intuición, por profesionalidad o por mala baba) empezamos a pensar en que el retraso tendría que ver con el streaming. Un vistazo a Twitter y ahí estaba. 

Segunda fase de la crisis 2.0: Ataque DDoS a Feel the Live.

El cómo gestionaron la crisis los de Feel the Live también es para contarlo en un post que tuviera que ver con comunicación. Pero lo importante es que el concierto comenzó tres cuartos de hora mas tarde de lo esperado. Cuando por fin, la plataforma de streaming  estuvo preparada para que todos aquellos que habian pagado por su conexión pudieron tener acceso al concierto. Aunque con unos servicios mucho menores que los contratados y una realización que dejó muchísimo que desear la para los que estuvimos allí y para los remotos.

Alejandro Sanz es uno de los grandes a nivel mundial y cuenta con el reconocimiento y el cariño de casi todos, por lo que el impacto reputacional que sufrió fue nulo, y el evento fue un éxito.  Pero es una pena que algo preparado y cuidado desde el principio quedara deslucido por eventos como estos. 

¿Podría haberse hecho algo para remediarlo?  

Todas las empresas que colaboraronn tanto en la venta como en la retransmisión eran de las mejores en su área de competencia y seguramente habrían tomado las medidas necesarias para evitar lo que ocurrió. Pero todos sabemos que desgraciadamente el riesgo cero no existe, y en estos tiempos para cierto tipo de personas y organizaciones el sabotear un evento de este tipo supone un enorme logro. Por ello todos debemos acostumbrarnos cuanto antes a que es imprescindible empezar a llevar las medidas de defensa y recuperación al extremo.

En el caso del tema de la reventa y los bots (y dejando aparte el tema de regulación legal, al que podríamos volver en un post de compliance), es cierto que existen Firewalls que incorporan herramientas antibots, pero no están diseñados para manejar estos volúmenes. Igual que tampoco sirven los famosos "captchas" que todo el mundo sabe como saltarse. La solución pasa por instalar herramientas específicas antifraude que detecten en tiempo real a los impostores digitales y los bloqueen, aplicando técnicas de inteligencia artificial que permitan elaborar patrones de comportamiento y compra que distingan a compradores humanos de los otros. Detectando por ejemplo ausencia de movimientos del ratón o la forma de selección de asientos. Esto puede completar la información habitual de identificación y control de accesos y evitar la compra de entradas en el momento que se produce, de forma que queden disponibles para aquellos que están intentando una compra legítima. Y sería una solución mucho más eficaz que rastrear y perseguir el fraude a posteriori, ya que por una parte no se habría cumplido el objetivo de aumentar el número disponible de entradas y por otro es dífícil que estos bots, que estén específicamente destinados para llevar a cabo este tipo de acciones, dejen rastros que permitan hacer un seguimiento. Y en cualquier caso, el daño a los usuarios ya estaría hecho.

En el caso del tema del DDoS la solución pasa por implantar una infraestructura que permita defenderse de este tipo de ataques y sobre todo que permita una recuperación rápida después de sufrir uno de ellos, de forma que el impacto en tiempo sea el mínimo posible. Y eso incluye blindar no solo los servidores. También la red y los accesos. Contar con redes sólidas de distribución de contenidos (CDN) específicamente diseñadas para soportar este tipo de eventos a gran escala que puedan desviar el tráfico y dar continuidad al servicio desde puntos distribuidos. Como las de nuestro partner Verizon, que asegura una recuperación del 99,999% del servicio en los cinco minutos posteriores a un ataque.

Por lo demás, queda la parte no técnica de este post: El concierto fue otro grandísimo éxito como puede verse en los videos que quedaron grabados para el recuerdo y en las noticias que se publicaron al día siguiente. Un broche muy especial a uno de los discos más importantes de la historia de la música española (guste a todos o no). Y para todos aquellos que tuvimos la suerte de asistir en vivo (no hay como tener amigos), un lujo y una noche inolvidable.