Estafas de suscripciones en apps: cómo evaden el control de las tiendas

¿Qué ha ocurrido?

La Comisión Federal de Comercio de Estados Unidos (FTC) presentó el 12 de marzo de 2025 una demanda contra un entramado de empresas que operaban aplicaciones de suscripción engañosas en la App Store de Apple y en Google Play. Según la denuncia, los operadores, identificados como las compañías Vungle, Tapjoy y otras entidades relacionadas, utilizaron al menos 12 empresas fantasma y cambiaban de nombre corporativo cada vez que acumulaban quejas, manteniéndose activos a pesar de los intentos de las plataformas por expulsarlos. El esquema, que operó desde al menos 2018, generó ingresos estimados en más de 100 millones de dólares mediante cargos no autorizados a los usuarios, según la FTC. Las aplicaciones, como 'Lucky Charms' y 'Jewel Crush', ofrecían pruebas gratuitas que se convertían en suscripciones sin consentimiento explícito, cobrando entre 9,99 y 99,99 dólares al mes. Los estafadores aprovecharon la complejidad del ecosistema de pagos móviles, utilizando procesadores de pago que no verificaban adecuadamente a sus clientes y diseñando interfaces que ocultaban los términos de suscripción en letra pequeña o mediante ventanas emergentes confusas.

¿Por qué es importante?

Este caso demuestra que los sistemas de revisión de las app stores no son suficientes para detectar estafas sofisticadas. A diferencia de estafas anteriores más simples, como las aplicaciones falsas de 2020 que imitaban servicios legítimos, este entramado utilizó técnicas avanzadas de evasión: cambiaban de nombre corporativo cada 3-6 meses, creaban nuevas cuentas de desarrollador con documentos falsos y rotaban entre diferentes procesadores de pago para evitar ser detectados. Según datos de la FTC, más de 2 millones de consumidores estadounidenses se vieron afectados, con pérdidas totales que superan los 150 millones de dólares desde 2018. El caso también revela fallas en la supervisión de las plataformas: Apple y Google aprobaron aplicaciones que luego resultaron ser fraudulentas, a pesar de que ambas compañías afirman revisar cada app. Este incidente se suma a otros similares, como la demanda de la FTC contra el desarrollador de aplicaciones de suscripción 'LevelUp' en 2022, que resultó en una multa de 10 millones de dólares. Sin embargo, la escala y sofisticación de este nuevo caso es mayor, lo que sugiere que el problema es sistémico.

¿Qué consecuencias tendrá?

La FTC busca sanciones económicas que podrían alcanzar los 500 millones de dólares bajo la Ley de la FTC, además de medidas cautelares que prohíban a los implicados operar en el mercado de aplicaciones. Se espera que Apple y Google, que ya han sido criticadas por su papel en permitir estas estafas, refuercen sus mecanismos de verificación de desarrolladores y monitorización de aplicaciones. Por ejemplo, podrían implementar verificación biométrica de identidad para los desarrolladores o usar inteligencia artificial para detectar patrones de comportamiento fraudulento. A largo plazo, podrían implementarse cambios regulatorios, como la propuesta de ley 'Subscription Transparency Act' presentada en el Congreso de EE.UU. en enero de 2025, que exigiría a las app stores verificar la legitimidad de los desarrolladores y a los procesadores de pago realizar auditorías periódicas. En paralelo, la FTC ha iniciado una investigación más amplia sobre las prácticas de suscripción en la industria, que podría resultar en multas adicionales para otras empresas. Para los consumidores, la consecuencia inmediata es la necesidad de estar más alerta: según una encuesta de la FTC, el 68% de los afectados no se dio cuenta de los cargos hasta después de varios meses.

¿Qué deben saber los lectores?

Los usuarios deben revisar periódicamente sus suscripciones activas en los ajustes de su dispositivo, tanto en iOS (Ajustes > [nombre] > Suscripciones) como en Android (Google Play > Suscripciones). Desconfíen de aplicaciones que piden datos de pago sin una prueba gratuita clara o que tienen reseñas sospechosamente positivas. Lean los términos antes de aceptar, prestando especial atención a las cláusulas de renovación automática. También es recomendable utilizar métodos de pago virtuales, como tarjetas prepago o servicios como Apple Pay con límite de gasto, para limitar el daño potencial. Si detectan cargos no autorizados, deben reportarlos inmediatamente a su banco, a la FTC (reportfraud.ftc.gov) y a la app store correspondiente. Este caso es un recordatorio de que, incluso en plataformas aparentemente seguras, los estafadores encuentran formas de explotar las vulnerabilidades del sistema. La combinación de empresas fantasma, múltiples identidades y procesadores de pago laxos crea un entorno donde la responsabilidad recae en gran medida en el usuario final, lo que subraya la necesidad de una regulación más estricta y de una mayor colaboración entre las plataformas y las autoridades.