Cuentas falsas que te siguen para que las sigas tú. DMs de "perfiles" guapísimos que te invitan a ver "fotos privadas" en un enlace raro. Comentarios genéricos en cualquier publicación viral. Reseñas inventadas, hilos de tendencias artificiales, granjas de seguidores en Pakistán. Las redes sociales tradicionales se han vuelto un parque de atracciones para bots — y cada usuario real lo nota cada día. KAIXO está construido desde cero para que eso no pase aquí.

El problema de fondo: cuentas baratas, daño caro

El motor de la manipulación digital es simple: crear cuentas debe costar muy poco para que valga la pena crear miles. Cuando una red permite registros con un email cualquiera, sin verificación seria, cualquiera puede:

  • Inflar artificialmente el número de seguidores de una marca o político.
  • Enviar spam masivo por DM con enlaces de phishing.
  • Manipular tendencias con miles de cuentas gritando lo mismo a la vez.
  • Acosar coordinadamente a un usuario real haciendo creer que "todo el mundo" piensa lo mismo.
  • Inventar reseñas falsas para subir o hundir negocios.
  • Distribuir desinformación con apariencia de consenso popular.

Todo esto funciona solo si crear una cuenta nueva es barato. Encarecer ese paso, sin volverlo elitista, es la primera línea de defensa.

Cómo KAIXO se protege: cinco capas

1. Verificación por teléfono real

Para registrarte en KAIXO necesitas un número de móvil real, validado con un código que recibes por SMS. No basta un email desechable, no basta una identidad anónima. Cada cuenta queda asociada a un número.

Esto cambia las matemáticas del atacante. Crear 1.000 cuentas requiere 1.000 SIMs distintas o pagar a un servicio de "SMS por línea" que cuesta dinero real. La economía de la manipulación se desploma cuando cada cuenta cuesta no céntimos sino euros.

Y para los usuarios honestos: tu número no se muestra públicamente. Solo lo ven las personas que tú decides añadir como contacto, igual que en WhatsApp. La verificación es para ti, no contra ti.

2. Rate limits en cada endpoint sensible

Aunque alguien consiguiera burlar la verificación con muchos números, cada cuenta tiene límites de velocidad en lo que puede hacer:

  • Login y registro: número limitado de intentos por minuto y por IP. Sin esto, un atacante intentaría forzar contraseñas con miles de combinaciones.
  • Envío de mensajes: límite por minuto. Una cuenta no puede mandar 5.000 DMs en 10 segundos.
  • Creación de canales, publicación de Latidos, invitaciones masivas: cap por día.
  • Cuentas nuevas: límites más estrictos durante los primeros días — el llamado "trust progresivo". Si te comportas como una persona real, los límites se relajan; si pareces un bot, se mantienen apretados.

3. Capa antibot a nivel de producto

Cada solicitud importante pasa por un middleware antibot que comprueba patrones típicos de automatización:

  • Velocidad inhumana de tecleo o de pulsaciones.
  • Headers HTTP genéricos o sospechosos típicos de scripts.
  • Comportamientos en bloque (varias cuentas haciendo exactamente lo mismo en milisegundos consecutivos).
  • Direcciones IP de centros de datos conocidos por hospedar tráfico automatizado.

Cuando algo huele a bot, no se bloquea de golpe — se ralentiza, se exige una verificación adicional, o se marca para revisión humana. La idea es hacer que ser bot sea caro y poco rentable, no demostrar lo listos que somos.

Pantalla con código y gráficos de monitorización en un entorno de seguridad informática
Detección por patrones: el bot deja huellas distintas a una persona. Foto: Unsplash.

4. Verificación de canales business

Para cuentas que se presentan como una marca, un negocio o un profesional, ofrecemos un proceso de verificación que comprueba:

  • La existencia legal del negocio (CIF, NIF o equivalente local).
  • El control real del dominio o el correo profesional.
  • Coherencia de actividad (un canal "Restaurante La Concha" debería publicar contenido de un restaurante, no spam de criptomonedas).

El badge de verificación que aparece en perfiles business no es decorativo. Significa que al otro lado hay una entidad legal identificable, alguien con responsabilidad. Si esa cuenta hace algo abusivo, sabemos a quién dirigirnos. Eso desincentiva las marcas-fantasma.

5. Moderación humana + reportes en serio

Ningún sistema automático es perfecto. Por eso hay un equipo humano que revisa los reportes que hacen los usuarios. Cuando reportas un Latido, un mensaje o un canal:

  • El reporte llega a una cola visible internamente.
  • Una persona lo evalúa, no un script. Distinguimos entre "no me gusta" y "esto rompe las reglas".
  • Si se confirma la infracción: se aplica una sanción graduada (advertencia, mute temporal, suspensión, baneo definitivo según gravedad).
  • Recibes una respuesta indicando lo que ha pasado con tu reporte.

Reportar en KAIXO no es un gesto vacío como en muchas redes grandes. Lo hace alguien que mira y decide.

Qué pasa si alguien intenta…

Crear 100 cuentas con un solo número. El sistema solo permite una cuenta activa por número en un momento dado. Si intentas reciclar el número, las cuentas anteriores quedan invalidadas — no puedes acumular 100 personalidades.

Mandar mensajes masivos a desconocidos. Un usuario no verificado o muy nuevo no puede mandar mensajes a alguien que no le ha aceptado primero. La cuenta debe pasar por una etapa de "trust" — interacciones legítimas, antigüedad — antes de poder enviar a desconocidos. Y aun así con cap diario.

Comprar 10.000 seguidores en una web turbia. Como las cuentas son verificadas por teléfono, las "granjas" no existen aquí en la cantidad que existen en Instagram. Si lo intentaras, los seguidores que pagaras serían pocos y baratos para nada — y cuando se detecten cuentas masivas creadas por la misma fuente, se purgan.

Crear un canal "El Corte Inglés" siendo un particular. El canal puede crearse, pero no podrá tener el badge de verificación sin probar la propiedad. Y si la marca real lo reporta, se le puede pasar el control y aplicar sanción al usurpador.

Inundar comentarios con bots. Cada cuenta tiene cap de comentarios por hora. Aunque consigas 50 cuentas, comentar 1.000 veces tarda mucho — tiempo durante el cual la detección de patrones te marca. Los comentarios sospechosos se ocultan automáticamente al creador del Latido, que decide si los aprueba o no.

Por qué esto importa para ti como usuario

Cuando una red social filtra los bots, tres cosas pasan:

  • Tus seguidores son personas. Si tienes 200 seguidores, son 200 personas reales, no 50 reales y 150 cuentas vacías. El número significa algo.
  • Las conversaciones son conversaciones. Comentar en un Latido no es discutir con un script — es hablar con personas que pueden disentir, aportar, sumarse. Tiene sentido.
  • El descubrimiento es honesto. Lo que ves trending o recomendado no está manipulado por granjas pagadas. Refleja el interés real de personas reales.

La consecuencia secundaria: tu propia salud mental mejora. Una buena parte del agotamiento que producen las redes grandes viene de la sensación de gritarle al vacío entre miles de cuentas-cáscara. KAIXO tiene menos cuentas, pero todas hablan, y todas escuchan.

Lo que NO hacemos (y por qué)

No usamos reconocimiento facial obligatorio para registrarte. Sería más seguro contra bots, pero ese coste para tu privacidad nos parece excesivo.

No usamos "shadowban" silencioso contra opiniones políticas. Si una cuenta es restringida es por incumplir reglas concretas (spam, acoso, suplantación), no por discrepar.

No vendemos verificación por dinero a cualquiera. La verificación responde a una identidad real comprobable, no a un suscriptor premium que paga 8€/mes (mirándote a ti, Twitter/X).

Privacidad y datos

Toda esta protección tiene un coste de datos: para detectar bots necesitamos saber cosas como velocidad de tecleo, IP de origen, patrones de uso. Estos datos:

  • Se procesan internamente — no se venden ni se ceden a terceros.
  • Se usan exclusivamente para seguridad de la plataforma.
  • Se conservan durante un tiempo limitado y se anonimizan.
  • Cumplen con el RGPD europeo.

Detalle completo en la política de privacidad.

Empezar

Si no usas KAIXO aún, descárgala y registra tu cuenta. El proceso de verificación por teléfono te pedirá un código por SMS — esa pequeña fricción es la que mantiene a los bots fuera y a las personas reales dentro.

Si ya estás dentro, sigue reportando lo que veas raro. Cada reporte real ayuda a mantener el ambiente sano para todos.

Preguntas frecuentes

¿Y si alguien tiene varios números legítimamente? Puedes tener cuentas asociadas a distintos números (personal, trabajo, etc.) — el sistema permite cuentas separadas. Lo que no permite es múltiples cuentas activas compartiendo un mismo número.

¿Qué pasa si pierdo el móvil? Recuperación por SMS al mismo número (si has portado a otro terminal) o por proceso de soporte verificado. No hay backdoor — pero hay vías legítimas.

¿Puedo seguir siendo anónimo en el feed? Tu nombre y foto en el feed son los que tú decidas mostrar. La verificación interna no expone tu identidad real al público — solo asegura que existes.

¿Cuánto tarda la moderación humana? Reportes urgentes (acoso activo, suplantación verificable, spam masivo) se revisan en horas. Reportes menores en 1-3 días. Recibes notificación con el resultado.

¿Qué hago si me banean injustamente? Hay un canal de apelación. Una persona distinta a quien aplicó la sanción la revisa. Si fue error, se revierte y se compensa con un mes premium gratis.