Desde que se decretó el Estado de Alarma y tuvimos que confirnarnos para parar la propagación del COVID19/Coronavirus, pasamos más tiempo que nunca en las redes sociales.

Durante este tiempo muchos han intentando tomar ventaja de esta situación de formas muy poco éticas, hasta el punto que Twitter reportaba hace unos días que:

“Nuestros sistemas automatizados han desafiado a más de 1,5 millones de cuentas que estaban dirigidas a discusiones sobre el COVID-19 con comportamientos de manipulación o spam. Hemos eliminado más de 1.100 tuits engañosos o dañinos”.

Twitter.

Por ese motivo, hoy queremos presentaros una herramienta para que podáis descubrir por vosotros mismos si esa cuenta que crees que es un bot lo es realmente.

Se trata de Botometer, un algoritomo basado en machine learning desarrollado conjuntamente por el Instituto de Ciencias de la Red y el Centro de Investigación de Redes y Sistemas Complejos, de la Universidad de Indiana de Estados Unidos, para clasificar una cuenta como bot o humana basado en decenas de miles de ejemplos etiquetados.

Tiene tanto una versión web como una API. Si queréis jugar con la API necesitarés saber algo de Python y utilizar la biblioteca de Botometer. Además la API sólo da dos resultados: 1 si la cuenta es bot o 0 si la cuenta es real.

¿Cómo funciona Botometer?

Cuando queremos revisar una cuenta, introducimos el nombre de usuario de la misma y nuestro navegador obtiene su perfil público y cientos de sus tweets y menciones públicas usando el API de Twitter.

Estos datos se pasan a la API de Botometer, que extrae unas 1.200 características para caracterizar el perfil de la cuenta, los amigos, la estructura de la red social, los patrones de actividad temporal, el lenguaje y el sentimiento.

Por último, las características son utilizadas por varios modelos de aprendizaje automático para calcular las puntuaciones de la cuenta. Esta puntación oscila entre 0 a 5, siendo cinco una señal de automatización inequivoca.

En caso de que la puntuación se encuentre en el medio significa que el algoritmo no esta seguro, y que la cuenta usa medios para programar mensajes.

A continuación podéis ver nuestra cuenta de Twitter y la de un bot al que le hemos mantenido la privacidad (pero esta reportado):

¿Por qué me pide tantos permisos?

Cuando comprobamos la puntuación una cuenta, este servicio utiliza la API REST de Twitter en nuestro nombre para obtener datos públicos sobre esa cuenta. Estos datos se transmiten a los servidores de Botometer para el análisis de la puntuación del bot, y luego recibimos los resultados. Para poder utilizar el API de Twitter, debes tener una cuenta de Twitter e iniciar sesión.

Necesitan nuestro permiso para realizar solicitudes de API para obtener perfiles de usuario y actividad de las cuentas que quieras comprobar con nuestro servicio. Estas solicitudes de API son de sólo lectura, no realizan ningún cambio en nuestra cuenta.

También solicitan permisos de lectura/escritura por si queremos bloquear/desbloquear a los usuarios cuando comprobamos nuestros propios seguidores/amigos. Lamentablemente, para ello tenemos que permitir la publicación y las actualizaciones de perfil, que el servicio no utiliza ni almacena.

Nuestras claves privadas de la API nunca se transmiten a los servidores de Botometer y podemos comprobarlo a través del código Javascript que se ejecuta en nuestro navegador y verificar que nunca transmite nuestras a los servidores.

Aún con todo esto, os recomendamos que si la váis a usar, una vez hayáis mirado todas las cuentas que queráis comprobar, cerréis sesión y revoquéis los permisos desde Twitter.

Esto es una herramienta más que puede ayudarnos, pero la primera barrera de defensa ante los bots y las fake news somos nosotros y nuestro sentido común.


Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…