El autor de Digital Trends en inglés, Phil Nickinson, fue muy duro con Roku y los últimos cambios que la plataforma está viviendo. Los hackeos y condiciones de servicio no están ayudando tampoco. Veamos su crónica.
Me he encontrado pensando mucho en Roku esta semana. O, más bien, esforzarse mucho por no pensar en Roku y todas las formas en que debería mejorar.
La plataforma de streaming y la empresa no necesitan presentación. Básicamente, comenzó como una forma de bajo costo de transmitir Netflix y luego se convirtió en una opción maravillosamente agnóstica del servicio. Es decir, trató a Netflix como trató a HBO. O cualquier otro servicio que tuviera un «canal» (léase: aplicación) en la plataforma.
Roku era (y es) barato de comprar y fácil de usar. Y ya no estoy seguro de poder recomendarlo.
Algunas razones para ello. La primera, y quizás la menos preocupante, es que Roku es ahora más una plataforma publicitaria en primer lugar y una plataforma de streaming en segundo lugar. Esas cosas van de la mano, claro. Pero no se equivoque, es la parte publicitaria la que está dirigiendo el programa ahora. De los dos grupos de ingresos de Roku, dispositivos (como hardware) y plataforma (publicidad y cualquier otra cosa), uno terminó 2023 con aproximadamente un 510% más de ingresos que el otro. Es decir, 2.994 millones de dólares frente a 491 millones de dólares. Y solo uno de esos segmentos obtuvo ganancias. Dejaré que averigües cuál fue cuál.
No quiero decir que me encante en lo que se ha convertido Roku, pero no se puede culpar a una empresa por ganar dinero.
Tampoco estoy en el campo de las personas que se asustan recientemente por los Términos de resolución de disputas de Roku. Es peligroso (y tonto) para cualquiera que no sea abogado pretender ser un abogado con el fin de analizar la letra pequeña de un acuerdo de usuario. Y aunque en principio no soy un gran admirador del arbitraje forzoso, tampoco es realista que una empresa tenga que luchar demanda tras demanda. Tiene que ser capaz de protegerse a sí mismo y mitigar ese tipo de cosas. El arbitraje es una forma.
La reciente tarea tiene que ver con la cláusula de derecho de exclusión. Tiene 30 días para optar por no participar en el arbitraje. Tienes que hacerlo por escrito, por correo. (Como se suele hacer con las cosas legales). Y tienes que incluir una copia de tu recibo. La gente está molesta por esa última parte, como si nunca hubieran recibido un recibo por algo que han comprado antes, ya sea en línea o en nuestra terrenalidad. Y un mes entero no es exactamente mucho tiempo para aferrarse a algo así inmediatamente después de la compra.
No me malinterpretes, es dudoso que lo piense dos veces antes de un recibo de un dispositivo Roku de $ 30. Si recogí uno en una tienda, es posible que tiren el recibo antes de llegar a casa. ¿Pero si compré algo en línea? Es probable que esté en mi correo electrónico para siempre. Pero en cualquier caso, no es irrazonable que Roku exija a alguien que exija optar por no participar en el arbitraje que demuestre que realmente compró un producto en primer lugar. Ese es el más básico de los requisitos. Porque si no puede demostrar que realmente compró la cosa, entonces no tiene ninguna razón para optar por no participar en el arbitraje, ¿verdad?
E incluso estaría dispuesto a no mencionar demasiado a Cain por un reciente evento de seguridad en el que más de 15,000 cuentas de Roku aparentemente fueron golpeadas por un ataque de relleno de credenciales. Se trata de un ataque por el cual su nombre de usuario y contraseña se filtraron en otro lugar, y luego se utilizaron en algún otro servicio, solo para ver si funcionaban. En este caso, esos inicios de sesión también funcionaron en Roku.
No podemos ni debemos culpar a la víctima (que en última instancia es el titular de la cuenta, no Roku), aunque es un recordatorio de que debemos tener contraseñas únicas para cada servicio. No reutilices contraseñas. No, la culpa es de los hackers. Principalmente.
Es la respuesta de Roku lo que realmente me molesta. En su carta notificando a los usuarios de la violación de datos, algo que algunos estados exigen por ley, Roku comienza con lo siguiente: «Nos tomamos en serio la privacidad y la seguridad de nuestros espectadores».
No estoy convencido de que realmente lo haga, por una simple razón: Roku ni siquiera tiene la opción, y mucho menos el requisito, de autenticación de dos factores en sus cuentas.
Roku necesita implementar la autenticación de dos factores. Era para ayer.
En el año de nuestro señor 2024, eso es imperdonable. Todas las empresas deberían ofrecer al menos 2FA como una opción. (Realmente debería exigirlo). Amazon lo requiere si inicia sesión en un dispositivo Fire TV. Google lo requiere si inicias sesión en Android TV o Apple TV. Apple lo tiene como parte de sus procesos de cuentas.
Le pregunté a Roku sobre la posibilidad de ofrecer 2FA en algún momento. No respondió a esa pregunta. No se trata de 2FA a través de mensajes de texto. O token de software basado en el tiempo. o claves de acceso. Sin embargo, dio la siguiente declaración no atribuida, que reproduciré aquí en su totalidad:
«El equipo de seguridad de Roku detectó recientemente una actividad sospechosa que indicaba que actores no autorizados accedieron a un número limitado de cuentas de Roku utilizando credenciales de inicio de sesión obtenidas de fuentes de terceros (por ejemplo, a través de violaciones de datos de servicios de terceros que no están relacionados con Roku). En respuesta, tomamos medidas inmediatas para proteger estas cuentas y estamos notificando a los clientes afectados. Roku se compromete a mantener la privacidad y seguridad de nuestros clientes, y nos tomamos este incidente muy en serio».
Así que ahí está eso.
Si Roku realmente se tomara en serio la seguridad de sus 80 millones de usuarios activos mensuales, al menos ofrecería la autenticación de dos factores como una opción. Después de una violación como esta, que aparentemente afectó a aproximadamente el 19% de esos 80 millones de cuentas, uno pensaría que Roku podría implementar 2FA además de requerir restablecimientos de contraseña.
Pero aún no lo ha hecho. Y no estoy seguro de poder recomendar a alguien que use Roku hasta que lo haga.
