Llegamos a ustedes gracias a:



Reportajes y análisis

La revolución del chatbot (no) será segura

[26/09/2018] El vicepresidente de Digital de Verizon, Ashok Kumar, cree que los chatbots reemplazarán pronto a los sitios web como la interfaz de usuario (IU) de su elección. Probablemente tenga razón: según un informe de Grand View Research 2017, aproximadamente el 45% de los consumidores ya prefieren abordar las preocupaciones del servicio al cliente por bot, y Oracle afirma que para el 2020, el 80% de los departamentos de ventas y marketing usarán bots.

Si bien la mala IU puede hacer que los sitios sean difíciles de maniobrar, el chat es naturalmente intuitivo. "Todos conocen el lenguaje y todos saben cómo hablar", anota Kumar.

Pero ¿su ecosistema estará lo suficientemente seguro como para hacerse cargo cuando llegue la revolución del chatbot?

Al igual que los sitios web, los chatbots deben ser seguros de múltiples maneras: los desarrolladores de bot deben almacenar datos de manera segura, proteger sus sistemas contra el pirateo informático, y asegurarse de que las conexiones con la plataforma central de mensajería (como Slack o Facebook Messenger) sean seguras.

"Cuando entra a un sitio web, hay un certificado [de SSL]", señala el inversor de chatbot, Andrew Rollins. SSL es la abreviatura de Secure Sockets Layer, un protocolo que asegura el cifrado entre cualquier sitio web determinado y el navegador del usuario. "Hay alguna autoridad de certificación que otorgó ese certificado", continúa. "Hay una clave privada instalada en el servidor web".

Estas medidas no solo están ahí para el beneficio del desarrollador, explica Rollins, sino también para el usuario: "Cuando ve que la URL en la barra de búsqueda superior es verde en lugar de roja, tiene cierta esperanza de que eso es Amazon al que acaba de acudir". Para los chatbots, afirma, no hay nada.

Tiene que haberlo. "Si quiere enviar un mensaje de texto, ya sea en Twitter o a través de Facebook, o simplemente un SMS, ¿cómo sabe que la cosa con la que está hablando es la que piensa?, pregunta Rollins. Sin una versión bot de SSL, los hackers podrían hacerse pasar por chatbots autorizados, dejándolo sin saber nada.

Resolviendo el problema de confianza

En Slack, señala Ashok Pitchamani, la identidad es más fácil. Pitchamani es gerente de producto con BotChain, un libro mayor de identidad y auditoría para chatbots en versión beta pública. "En Slack, es fácil confiar en un bot porque están integrados", explica, "pero si va a Twitter o Facebook, o algo por el estilo, es muy difícil averiguar si es un robot legítimo o no -especialmente en Twitter".

Según Pitchamani, la respuesta, por supuesto, es BotChain: "En esencia, es un registro donde un grupo de personas puede venir y demostrar que esta inteligencia artificial o este robot son lo que se supone que son". Él dice que la plataforma basada en blockchain no quiere ser el final y el todo de la seguridad del bot, sino un punto de partida "donde todas las compañías proveedoras de bots pueden proporcionar un marco donde pueda registrar su bot y asegurarse de tener una entidad con la que pueda volver a verificar. "Los proveedores también pueden comparar su seguridad con la de los demás".

Mientras chatean, los usuarios simplemente hacen clic en el bot, explica Pitchamani: "Así como está acostumbrado a ver certificados de HTTPS y SSL, también puede ver un certificado de bot, que será alimentado por el bot en el back-end". Esto, continúa, crea un sistema "mediante el cual un consumidor puede encontrar fácilmente una forma de ver si ese bot es real o no".

Aunque BotChain todavía está en versión beta, la compañía afirma que actualmente más de 150 mil chatbots ejecutan cuatro mil millones de conversaciones a través del sistema por mes. Para una nueva plataforma, estas cifras pueden sonar exageradas -especialmente a la luz del hecho de que solo dos mil millones de conversaciones se ejecutan a través de Facebook Messenger todos los meses. Sin embargo, los chatbots no están restringidos a Messenger, también se conectan a través de Slack, Skype, Microsoft Teams y prácticamente cualquier otra plataforma de comunicación que se le ocurra, incluyendo sitios web y mensajes de texto.

"Los bots van a ser el próximo cambio de paradigma", señala Nathan Shedroff, director ejecutivo de Seed Vault. "Habrá un cambio de paradigma similar al que ocurrió con la web y al que sucedió cuando pasamos de la línea de comandos a las interfaces gráficas de usuario". A medida que se produce este cambio, Shedroff continúa: "La autenticación va a ser un problema. La confianza será un problema real".

Como una alternativa de BotChain, Seed Vault planea ofrecer a los desarrolladores una comunidad de código abierto basada en blockchain. En este momento, señala, el grupo se está "concentrando en construir una infraestructura que creemos que creará confianza, algunos estándares y una plataforma para que este [ecosistema] crezca bien". En otras palabras, al compartir el código, Shedroff espera que los desarrolladores también compartan las mejores prácticas de seguridad. Los primeros estándares están actualmente disponibles en GitHub de Seed Vault con un entorno de desarrollador completo que será lanzado durante el segundo trimestre del próximo año.

Necesario: Una plataforma para seguridad de chatbot

Ya sea que la comunidad acepte el registro de BotChain o siga la ruta menos directa de Seed Vault, Rollins dice que el momento de actuar es ahora, mientras que el ecosistema alrededor de los chatbots todavía está en desarrollo: "Tenemos que pensar mucho sobre el lock-in y lo que estamos construyendo encima, y luego sobre la inmutabilidad de la cadena. Es muy difícil recuperar las cosas y configurarlas una vez que están allí afuera".

Sin embargo, una vez que la identidad está completa, Pitchamani dice que todas las demás piezas necesarias para la seguridad del chatbot seguirán: "Una vez que descubramos la identidad, el resto se logrará. La reputación, por ejemplo, podrá seguir... Alguien puede construir algo como un servicio de auditoría y cumplimiento para casos de uso empresarial y cosas por el estilo. Sentimos que los bots necesitaban algún tipo de estándar, así como nosotros tenemos estándares a los que seguimos, y pensamos: 'Podemos dar los primeros pasos y llevar un ecosistema con nosotros'".