Que no te caguen con el streaming
“Adáptate o muere” fue la frase que muchas industrias tuvieron que elegir y claro está que nadie quiere morir, algunas industrias más golpeadas, otras más beneficiadas, pero ya está, al que le tocó, le tocó.
Una de las industrias más afectadas fue la industria del entretenimiento, eventos, conciertos, fiestas, ferias, exposiciones, congresos, seminarios, teatros, venues, todo lo que convocaba a muchas personas a la vez. Literalmente, pasamos desde 100 a cero, de un día a otro, y claramente será última en volver y lo peor de todo, de manera muy paulatina.
Así fue como estas industrias tuvieron que buscar maneras de reinventarse, de mantenerse vigentes y activos. Obligados a buscar otros canales alternativos como el streaming y la video conferencia, tal como hoy nos juntamos a tomarnos una copa de vino con amigos desde nuestros hogares, la industria se vio forzada a tener que distribuir sus contenidos a través de estos canales. Si bien hay algunas industrias que ya estaban más preparadas para esto ya que anterior a la pandemia ya eran conocido los “webinars” o conferencias digitales, las sorpresas ya se avecinan.
Claro, todo es muy simple, en vez de producir eventos físicamente, tomamos una cámara y con una buena conexión a internet ya podemos distribuir el contenido masivamente. Esto no es nuevo, otros ya lo hacían antes de la pandemia, los canales de noticias a través de sus sitios web, eventos como League of Legends donde anualmente se transmite el campeonato mundial con miles y miles de personas. Por otro lado, plataformas como Twitch.tv, Vimeo, Youtube Live, son claros ejemplos de que el streaming ya venía con mucha potencia.
¿Cuál es el común denominador de los ejemplos? son, principalmente, de acceso gratuitos, si bien alternativas como Vimeo tienen como monetizar, no funcionan con monedas locales ni cuentas nacionales. El desafío no está en implementar un medio de pago local para luego transmitirlo, el problema real es comercializar un contenido. El comercializar un servicio como este viene relacionado con el problema de garantizar que solamente se pueda acceder al servicio de manera pagada ¿Cómo te sentirías si pagaste por un servicio, pero en realidad no era necesario ya que miles de personas lo están accediendo de manera gratuita?
Es casi obvio, pero en este contexto es un desafío importante, especialmente cuando el streaming se comenzó a masificar, pero nunca tuvo como objetivo principal el tema de la seguridad, sino que más bien se enfocó en poder transmitir a miles de personas con una alta calidad de video.
El verdadero monstruo del problema son los costos. ¿Por qué nos dedicamos a entregar una solución realmente segura? El streaming no es gratis, en absoluto. En las principales plataformas, todos los pricings son públicos, pero son un poco difícil de entender rápidamente ya que dependen de varios factores, si bien, la primera impresión es que es muy económico, pero todo es variabilizado en base a los minutos que se transmiten y lo más importante es la cantidad de espectadores, es decir, si tienes un evento de 60 minutos y lo ve solamente una persona, pagas por los 60 minutos, pero si lo ven 3000 personas el costo aumenta en 3000, se contabiliza como 180.000 minutos. Claro que como es variable a las personas que lo ven, si estás vendiendo un streaming el costo se lo puedes asociar a cada compra, pero ¿qué sucedería si éste se masificara por fallas de seguridad? Los costos se podrían disparar exponencialmente.
Muchas plataformas que actualmente están vendiendo contenido de streaming dicen ser seguras y que solamente una persona a la vez podrá acceder. Recordemos que en el mundo de sistemas nunca se podrá tener algo infalible al 100% y que muchas veces hay que tomar en cuenta la experiencia de usuario en las decisiones del producto. Analicemos y revisemos algunas técnicas que están siendo implementadas hoy en día:
1. Ingresar un código para acceder al contenido: Esto viene haciendo un símil con el control de accesos de un evento. La persona ingresa un código para luego ser validada por el sistema y no volver a permitir un ingreso. ¡Que increíble, si una persona tiene cualquier tipo de inconveniente y tiene que volver a entrar… ya no puede volver a ingresar! Ya que el código ya fue validado. Pueden poner todos los términos y condiciones que quieran, es una verdadera vergüenza esta solución.
2. Por sesión de usuarios: Si ya estás adentro de la plataforma, cualquier otro intento de ingreso con el mismo usuario estará bloqueado. Si bien esta solución funciona para impedir que se masifique el acceso. El problema que, para el usuario, podría generarse la situación que lo tenga que abrir en otro dispositivo ya que, por ejemplo, estaba en el celular y quiere cambiarse a un SmartTV o Laptop, tendrá que salir primero del primer dispositivo antes de poder acceder nuevamente. En un caso no tan habitual, pero podría suceder, es que dejó abierta su cuenta en otro lugar y no podrá volver acceder. Si bien estos casos son poco habituales, cuando uno diseña un servicio siempre intentamos minimizar al máximo estos casos y nos tomamos muy seriamente cualquier problema que un usuario podría tener, al final de cuenta, es un cliente, sean 1 o miles.
Bien, con la primera parte ya nos podemos ir contextualizando y entendiendo mejor el problema de la seguridad, pero esa es solo la parte del acceso, además existe todo un mundo con la seguridad a “bajo nivel” y otros casos que, para nosotros, en primera instancia era imposible de abarcar. En la práctica, nos hemos encontrado que muchas plataformas están ofreciendo estos servicios, principalmente, a través de Vimeo, Youtube o Wowza.
Entonces, el productor del evento transmite a estas plataformas y luego la plataforma de comercialización y seguridad se integra con éstas para poder entregar el contenido. Principalmente existen 2 maneras de mostrar el contenido, a través de los players integrados de cada plataforma o tener un player independiente donde se pueda conectar la transmisión:
1. Player integrados: En los 3 casos mencionados anteriormente, se puede embeber el player en la plataforma, el principal problema es que cualquiera podría obtener el enlace del video y poder acceder directamente, sin pasar por la plataforma de seguridad. OJO que cualquier persona que accede al video se contabiliza como un visualizador, por lo que los costos comienzan a aumentar con gente no autorizada.
De todas maneras, hay formas de mitigar la seguridad, en el caso de Vimeo, existe el bloqueo por dominio, eso significa que solamente en los dominios autorizados puedan verlo, incluso bloquearlo para el mismo sitio de Vimeo. Suena simple y aunque lo sea, aún seguimos viendo streamings pagados publicados gratuitamente en paralelo en Vimeo o Youtube.
Como dijimos, aún es muy vulnerable ya que cualquier persona con conocimientos básicos de web, podría embeber el player en cualquier página de la plataforma y podrían acceder a ella.
2. Player independiente: Se conecta directamente con el stream del video sin pasar por un player que actúe como intermediario. Básicamente, la transmisión funciona como un video normal, solo que no está terminado y no tiene una duración determinada, por lo que generará varios pedazos del video para que el player pueda ir constantemente descargando y reproduciendo los pedazos, esto es el famoso en vivo.
El problema es que esta modalidad no es permitida en todas las plataformas, por ejemplo, Youtube no lo permite, solamente se realiza a través de su player. En el caso de Vimeo, sucede algo parecido, pero te entregan la opción de contratar el plan Enterprise, que hay que contactarse con ellos, saquen sus propias conclusiones.
En nuestro caso, comenzamos a utilizar Wowza ya que el acceso al stream te lo entregan en todos los planes, cuenta con CDN para mejorar la velocidad de descarga y poder entregar un streaming de alta calidad con baja latencia (sin streaming cortados), todos los datos desde la transmición al CDN y del CDN a cada player viajan protegidos, ya que aunque no lo crean, ya tuvimos la experiencia que unos hackers accedieron a los datos desde el CDN y lo pudieron retransmitir en otro player.
Esta opción es menos práctica que los players integrados, pero te entregan mayor flexibilidad y seguridad. Otra ventaja de poder tener tu propio player es el branding, la publicidad y el acceso directa a herramienta de analítica como Google Analytics, con este podrás ver cuántas personas realmente están viendo el video, por cuánto tiempo lo están viendo, entre otras características interesantes.
Si bien, la seguridad del player es bien claro cuál es el camino si uno está buscando mayor seguridad, luego de implementar la capa avanzada de seguridad de Wowza, nos enfocamos, principalmente en el acceso. Quisimos entregar una solución pensada en el usuario y no a los problemas, buscamos la manera que para el usuario sea simple y no castigarlo por otros usuarios que intentan abusar de la plataforma.
Se nos ocurrió la idea de plantearlo al revés, en vez de no permitir el acceso (como realmente estábamos acostumbrado a verlo), siempre permitir el acceso si una persona tiene el código correcto, pero antes de permitir su ingreso, expulsamos si ya existe otra persona con el mismo código. Esto permitiría que si una persona por cualquier razón, que al momento de abrirlo donde él quisiera, el anterior se cerraría automáticamente (Muy parecido a Whatsapp Web), así logramos que un usuario que compró su entrada siempre le funcione con el dispositivo que esté usando y no pidiéndole más acciones donde las personas se confunden y termina en una mala experiencia o una llamada a servicio a cliente. Cualquier persona que comparte su código fraudulentamente, se le cerrará su player y se autocastigará.
Otra manera para vulnerar la plataforma sería transmitir la transmisión, es decir, realizar un streaming en una plataforma pública y stremear desde un smartphone apuntando a su pantalla. Esta fue una de las problemáticas donde nuestra primera reacción fue de risa y casi de resignación, claro, hoy ninguna plataforma de las que conocemos puede hacerlo, hay cosas que simplemente la creatividad puede superar la tecnología, o así lo pensamos. Luego de volver a pensar en el problema, gracias a la tecnología que implementamos con el control de acceso, nosotros tenemos la capacidad, en tiempo real, poder cortar y desautorizar una transmisión, es decir, detectar el streaming público para luego hacer el corte. Ya hemos tenido varios casos así, en partidos de fútbol y conciertos principalmente. Sinceramente disfrutamos hacerlo.
Para cerrar, creo que tenemos una de las plataformas más seguras y cómodas para el usuario final, esto hace tener una plataforma que funcione y genere la mejor experiencia para el usuario, que no genere más tickets de soporte y quiera volver a disfrutar e incentivar para que vuelva a comprar. Si quieres producir un evento con streaming, intenta ser cuidadoso con los puntos que mencione anteriormente, que no te mientan en tu cara para luego tener una pésima experiencia.
