Federico Almada

Hace unas semanas, un cliente me planteó un reto bastante interesante… ¿cómo lograr que sus miembros no compartan sus datos de membresía con otros? (o al menos, como reducir este problema).

[Nota: Léase membresía como el usuario que paga por tener acceso a contenido, no se si estará bien dicho... pero con esa palabra lo manejan varios]

Tiene un sitio con contenido de alto voltaje, por lo que si bien sus miembros pagan muy bien… también la tasa de “piratería” del contenido es altísima… lo que termina regulando la balanza para que no te llenes de plata… (y en algunos casos, te quedes debiendo dinero al servidor, porque te excediste en tráfico).

El asunto pasa porque me comentó que tenía X cantidad de miembros registrados (pagando), y estos consumían alrededor de 50MB de tráfico diario cada uno en promedio, lo cual es altísimo si consideramos que no todos visitarán el sitio todos los días…

Tras analizar sus estadísticas de conexiones, me encuentro que un mismo usuario tenía conexiones desde Rusia, Japón, Estados Unidos, Argentina, Paraguay, etc… lo que me llevó a pensar:

• tiene una máquina de teletransportación y no nos dijo nada…
• ha compartido su usuario y clave con otras personas
• le han robado los datos

Ante la ridiculez de la primera premisa, y al no poder desconfiar del miembro, pasamos a activar el switch de clave… el cual consiste básicamente en resetear la clave, de modo que en la próxima conexión, deba insertar una nueva clave, seguida de la clave que usaba hasta ese momento.

La situación llevó a que en menos de 48 horas, el usuario nos estuviese contactando por “problemas de acceso a su cuenta”.

En la respuesta, le comentamos de la cantidad de conexiones que actualmente tenía esa cuenta… y le envíamos un enlace para resetear la clave por medio del correo (lo cual hace que si o sí la persona que hace el cambio, sea la dueña de la cuenta).

Santo remedio, las conexiones de dicho usuario bajaron a un nivel normal… pero nos quedaba el resto… ya que el tráfico de otros usuarios seguía siendo notable (en este caso, habíamos tomado solo al líder en consumo… pero había otros casos para destacar).

Aplicamos la misma idea para otros tres miembros, logrando el mismo resultado.

Al no poder desconfiar de los miembros (aunque ninguno de estos respondió al correo cuando se les sugirió de que otras personas usaban la cuenta, lo que nos deja un margen de sospecha), pasamos a implementar un medio más duro de cara a los miembros… previo aviso por correo… donde ahora les permitimos comprar servicios adicionales (no pregunten jeje) con los datos (de su tarjeta) ingresados en su momento al registrarse, sin mediación de clave (anteriormente se comenzaba el pedido, el usuario lo aceptaba por correo y luego se hacía efectiva la compra).

El nuevo sistema, entonces… permite que cualquiera que tenga acceso a la cuenta, compre servicios adicionales… lo cual ha producido una caída “notable” de tráfico en general, ya que hemos hallado el talón de aquiles de la situación…

Si el usuario paga por una cuenta, y la comparte… es muy probable que sus datos terminen en manos de alguien que no confía, por lo que se pone en riesgo a sí mismo, al poder terminar pagando por servicios que otro contrató. En el caso de que la cuenta de un usuario sea robada, este tendrá que comenzar a cuidar más sus aspectos personales… y en todo caso, terminar quejándose a su empresa de crédito.

La solución es un poco drástica, pero ha dado resultado… y aquellos usuarios que no llevaban a cabo acciones que rompían las reglas de membresía, no han sido afectados para nada.

En todo caso… solo quería compartir una solución que me pareció intresante, por si tienen algún sitio que tenga un problema similar…

[Nota: si son usuarios de dicho sitio (ya que les llegó un correo con aviso), no se las agarren conmigo... ya que a mi me consultan por soluciones en vista de los interéses del cliente...]