Tras una espera de nueve meses, Camila Herrera y Victoria Murillo llegaron el 24 de noviembre a las 6:00 a.m. para unirse a la fila para el concierto de Bad Bunny junto con otros amigos. En sus celulares llevaban las entradas compradas en febrero con la tarjeta que les prestó la hermana de la primera de ellas para La Playa, el sector más caro y cercano a la tarima.
Las puertas abrieron a las 4:00 p.m., pero debido a la larga fila ambas llegaron a la entrada a eso de las 5:30 p.m. Ahí empezó la pesadilla. A diferencia del resto de amigos, al escanear las entradas de las dos el sistema daba error.
“Nos dijeron que las entradas habían sido escaneadas como a las 4:00 p.m. y a esa hora aún seguíamos en la fila. Fue muy extraño”, contó Camila.
Les pidieron hacerse a un lado y dirigirse a una carpa que Eticket habilitó para revisar estos casos. No eran las únicas, con el paso del tiempo la fila llegó a los 75 metros, según describieron. Algunos habían comprado la entrada en reventa, lo que trae riesgos ya conocidos, pero otros, como ellas, lo habían hecho por la plataforma oficial.
Según Eticket, en este espacio se llegaron a asistir más de 2.000 clientes con algún inconveniente. El grupo mayoritario de atendidos fue por tener boletos fraudulentos.
“Identificamos varios casos donde hubo recurrencia de tiquetes que se remitieron de manera fraudulenta hasta 100 veces. También montajes de boletos que, cuando se escaneaban, eran de eventos pasados”, Laura Moreno, vicepresidenta de Relaciones Corporativas de BAC.
Aunque dijeron que la persona titular de la tarjeta podía llegar para comprobar que la compra fue correcta, la respuesta para Victoria y Camila fue negativa. “Ahí nos dijeron que no podían hacer nada y que no nos podían devolver la plata”, dice Victoria. Todo eso se demoró horas.
“Fueron tratadas como revendedoras, como falsificadoras porque les insinuaban que seguro habían vendido los códigos”, reclama Cinthia, la madre de Camila.
Al final, tras la insistencia, los encargados las dejaron entrar cuando el concierto ya había avanzado. Pero las respuestas siguen ausentes. Les pidieron poner la denuncia y hablar con el banco y no les daban explicación de cómo pudo haber sucedido eso.
El concierto de Bad Bunny no fue el único. Mariana Álvarez asistió a ver al grupo colombiano Morat el 18 de noviembre, una semana antes del evento del puertorriqueño. Su hermana compró tres entradas a través de Eticket, pero la situación se repitió.
“Me tocaba platea entonces tenía mi asiento numerado. Cuando llegamos a la entrada pasaron mi hermana y mi mamá. Al pasar yo me dicen que la entrada ya había sido escaneada”, contó.
Como el caso anterior, luego de un rato de discusión y al decir que no se iba a mover hasta tener solución, la guarda la dejó pasar, a pesar de que Moreno afirmó que las personas con boletos canjeados previamente no se les permitió el acceso.
Estos casos parecen no ser los únicos. Las redes sociales, en especial Twitter, se llenaron de publicaciones de usuarios que se quejaban de lo mismo.
¿Qué caminos legales hay?
Existen al menos tres caminos que los consumidores que se sientan afectados pueden seguir, según explicó Mercedes Sancho, socia especialista en derecho del consumidor de Ecija Legal.
El primero de ellos es reclamar directamente a la empresa vendedora de los boletos a través del canal habilitado para ese fin, la cual debe informar cuáles son los plazos de respuesta.
El segundo es interponer la denuncia ante el Ministerio de Economía, Industria y Comercio (MEIC). La denuncia se basa en que Eticket incumplió el servicio ofrecido y, por lo tanto, es responsable por la violación y perjuicio ocasionado al consumidor, con base en los artículos 34 y 35 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumido (7.472).
LEA MÁS: Tres de cada 10 firmas en Costa Rica no invierten en protección informática
La persona afectada debe plantear la denuncia ante la Comisión Nacional del Consumidor (CNC) en este link. Para ello, debe aportar el comprobante de la compra, los correos electrónicos de la tiquetera, así como cualquier otro medio de prueba pertinente.
En el sistema se debe crear un usuario, llenar un formulario y subir la prueba correspondiente. Entre los datos que se necesitan están el nombre, el número de cédula, datos del comerciante como la razón social, cédula jurídica, número de teléfono, dirección exacta y actual para notificaciones, entre otros.
El tercer y último camino es la denuncia ante el Organismo de Investigación Judicial (OIJ) por el delito de estafa, regulado en el artículo 216 del Código Penal en el artículo 216.
Las personas que adquirieron sus entradas en Eticket que tengan un correo electrónico de confirmación de transferencia por parte de la tiquetera y aún así no pudieron ingresar al espectáculo, tienen derecho a la devolución del dinero pagado.
“Si el consumidor logra probar que efectivamente compró de manera directa y regular en la plataforma oficial de la empresa vendedora de los boletos, y no por medio de la reventa, la empresa está en la obligación de devolverle el dinero por el perjuicio ocasionado al usuario”, explicó Sancho.
LEA MÁS: Epidemia de ciberestafas se ensaña con los clientes bancarios
La abogada mencionó que la responsabilidad objetiva no se restringe solo a la tiquetera, sino que aplicará al productor u organizador, los puntos de venta y a las entidades adquirentes.
Al momento de la consulta de EF, el MEIC indicó que tenía en trámite tres denuncias por este caso.
Camila y Victoria, afectadas durante el concierto de Bad Bunny, aseguraron que ya colocaron la queja a través de los canales de Eticket y el BAC y se preparan para hacer la denuncia ante el MEIC.
“Tenemos toda la evidencia de que las compramos bien. El producto no se recibió y la experiencia no se vivió. Dejarlas entrar al final para mí no tiene validez”, aseveró Cinthia.
Lo que más inquieta a las jóvenes es si van a recibir su dinero de vuelta y cómo volverán a confiar en la plataforma para eventos futuros, como el Festival Picnic.
Etciket manifestó que está revisando las quejas presentadas y aportando a los clientes las evidencias respectivas sobre el manejo de su boleto.
¿Qué pudo haber pasado?
Esteban Jiménez, especialista en ciberseguridad, ve al menos dos posibles escenarios que pueden explicar por qué se da esta ola de problemas con entradas compradas mediante Eticket.
Uno es en torno al algoritmo que se usa para crear los códigos QR. Una persona puede conocerlo y filtrarlo, o crearlo por aparte, y así generar boletos falsos, que no vienen del sitio oficial, pero que se hacen válidos al emular el mismo algoritmo.
La segunda hipótesis es que la gente tiene entradas impresas que parecen reales pero cuyo código QR pertenece a otro evento o es generado en Internet de forma aleatoria.
“Una persona con un mediano conocimiento de cómo generar un código QR puede generar códigos de forma indefinida por su cuenta para aprender el patrón”, explicó el especialista.
El argumento del BAC es que las personas compran una entrada oficial y, posteriormente, la clonan múltiples veces, así como casos donde alteran entradas de otros eventos y los pretenden disfrazar como nuevo.
LEA MÁS: Bancos recomiendan precaución al usar códigos QR de información o pagos en compras
Blindaje tecnológico
Jiménez insistió en que un código QR no es un certificado de seguridad, sino que es una representación visual de una cadena de texto que se creó para simplificar la interpretación por parte de dispositivos móviles.
Una medida que puede reducir las estafas es la reacción de QR seguros. Estos se forman con una cadena de texto, que puede ser una combinación de la cédula con el código del boleto por ejemplo, al que se le agrega un texto cifrado que se lee por medio de una aplicación especial.
Este sistema se aplica en otros países pero aún no en Costa Rica, según Jiménez, quien cree que se debe a falencias en el control de calidad de comercio electrónico en general. También otra razón puede ser la poca capacitación y el desapego a estándares internacionales.
Otra medida es crear un mecanismo de validación a través de una aplicación que permita al usuario comprobar que la entrada que tiene es legítima.
También Jiménez mencionó que a nivel internacional se está migrando a la tecnología blockchain y los token no fungibles (NFT, por sus siglas en inglés), que hacen prácticamente imposible la falsificación y aseguran la propiedad de la entrada.
Eticket reconoció que desde que se migró a boletos electrónicos se ha experimentado un crecimiento en este tipo de estafa, por lo que recomendó compartir boletos a través de la misma página, para evitar que un QR empiece a replicarse en redes sociales.
Además, agregó que a partir de los primeros meses del 2023 pondrán en ejecución un plan piloto que generará los códigos QR 48 horas antes del evento y no al momento de la compra, con el fin de evitar la clonación o falsificación.
También mantendrán los centros de apoyo en los conciertos para atender a los clientes que tengan inconvenientes en el sitio.