La gira Eras Tour de Taylor Swift rompió todos los récords de ingresos por una sola gira el año pasado, alcanzando una recaudación de 2.077.618.725 dólares. Sin embargo, no solo la artista o los organizadores obtienen grandes beneficios de los eventos: también existen grupos de personas que ganan dinero revendiendo entradas a precios mucho más altos que su valor original.
Conocidos como revendedores de entradas, estas personas suelen utilizar software automatizado para comprar entradas en grandes cantidades, dejándolos fuera del alcance del público general a precios justos. La pregunta es: ¿es legal? Y, si lo es, ¿qué se puede hacer al respecto? ¿Qué se está haciendo actualmente?
En este artículo, exploraremos la naturaleza de la reventa de entradas, su situación desde el punto de vista legal y cómo la verificación de identidad (IDV) puede ser una solución a esta práctica persistente.
Suscríbase para recibir un resumen quincenal del blog de Regula
¿Qué es la reventa de entradas y por qué es peligrosa?
En pocas palabras, la reventa de entradas consiste en la práctica de revender entradas para eventos a precios inflados. Hoy en día, esta práctica es más fácil que nunca, ya que sistemas en línea coordinados pueden adquirir boletos en grandes cantidades en cuestión de segundos tras su lanzamiento.
Además, las técnicas utilizadas ya van mucho más allá de los bots de compra a alta velocidad y las granjas de cuentas: los estafadores emplean identidades sintéticas, así como herramientas impulsadas por IA que pueden resolver los modernos CAPTCHAs. Crean redes de cuentas seudónimas, ensambladas a partir de datos personales robados y pagos realizados con tarjetas desechables, mientras que el tráfico de Internet se oculta mediante software proxy.
El problema ha recibido más atención en el último año, ya que cada vez más grandes eventos se ven afectados. La gira Eras Tour de Taylor Swift ha sido, sin duda, el caso más mediático recientemente: 3,5 mil millones de solicitudes de bots colapsaron el sitio web de Ticketmaster para muchos aficionados en todo el mundo, lo que dio a los revendedores el tiempo suficiente para hacerse con miles de entradas. Casi de inmediato después del hecho, las entradas aparecieron en el mercado secundario, con algunos alcanzando precios hasta 70 veces superiores al valor original de venta.
En algunos países, se han tomado medidas especiales para evitar que las personas revendan entradas durante la gira.
Por ahora, la reventa de entradas se mantiene en gran medida dentro de una zona legal gris, ya que muchas jurisdicciones solo la regulan cuando implica directamente fraude, uso de bots o violación de los términos de los organizadores.
Uno de los ejemplos más conocidos de legislación contra la reventa de entradas es la Ley de Mejora de Ventas de Entradas en Línea (BOTS, por sus siglas en inglés) de Estados Unidos, que prohíbe el uso de bots para eludir los límites de compra de entradas. Sin embargo, el acto de revender entradas en sí mismo no está prohibido; además, la ley rara vez se aplica en la práctica. Desde su promulgación en 2016, el único caso federal registrado data de 2021, cuando tres corredores compraron más de 150.000 entradas para eventos populares con la ayuda de software automatizado de compra de entradas. Posteriormente, fueron sancionados con 31 millones de dólares en multas civiles.
En general, la razón principal por la que los revendedores tienen éxito es el anonimato de la venta de entradas en línea. Cuando los sistemas de emisión de entradas o los organizadores de eventos no verifican quién está detrás de cada compra, siempre existe margen para adquisiciones ilegítimas. Por eso, la verificación de identidad (IDV) puede ser una solución, tanto en el punto de venta como en los propios lugares del evento (aunque con algunas salvedades).
Medidas contra la reventa de entradas en el punto de venta
La verificación de identidad antes de la compra de entradas podría ser la primera línea de defensa contra la acumulación de entradas mediante cuentas falsas. Sin embargo, hasta 2025, ningún servicio de venta de entradas ampliamente utilizado exige una identificación oficial emitida por el gobierno para crear una cuenta o comprar una entrada. Las excepciones solo se encuentran en casos específicos: por ejemplo, los titulares de abonos de temporada del Manchester United ahora deben pasar una verificación de identidad durante la renovación, ya que el club lucha contra la reventa de boletos (conocida como touting en el Reino Unido).
Las prácticas mucho más comunes incluyen contar con un modelo de “cuenta verificada” para determinados eventos y limitar la cantidad de entradas por cuenta.
Las reglas de Ticketmaster para el evento indican claramente que solo se permiten seis entradas por aplicación/persona.
Se considera que este tipo de medidas generan menos fricción, ya que ofrecen a los organizadores cierto control sobre las compras masivas sin exigir identificaciones oficiales a todos los usuarios. Ticketmaster, por ejemplo, implementó en 2017 el sistema de preventas “Fan Verificado”, diseñado para dar a los verdaderos fanáticos acceso prioritario a las entradas de alta demanda. Aplicado solo ocasionalmente y a solicitud del artista, este sistema solicita información básica de contacto, como el correo electrónico y el número de teléfono, y nada más. Si aún quedan entradas disponibles cuando inicia la venta general—lo cual es bastante raro—, pueden ser compradas por cuentas regulares no verificadas.
Además, Ticketmaster utiliza un sistema oficial de reventa de entradas entre fanáticos, que también busca contrarrestar la reventa en cierta medida. Las únicas entradas disponibles a través de este sistema son verificadas por Ticketmaster y se venden a precios justos.
Un día antes del evento, el concierto de los Backstreet Boys solo tiene disponibles entradas de reventa verificadas.
Sin embargo, aún puede hacerse un argumento a favor de la verificación de identidad de los aficionados; si no para la compra de entradas específicas, al menos para la creación de cuentas. Un procedimiento inicial y único puede eliminar la mayor parte de la fricción en el proceso de pago, y algunas plataformas ya han comenzado a implementarlo.
Interpark Global, un agregador de boletos surcoreano, exige a los usuarios completar la verificación de identidad mediante el escaneo de pasaporte y la comprobación de los rostros antes de poder reservar entradas para ciertos espectáculos. Una vez verificada, esa misma cuenta puede realizar futuras compras sin repetir el proceso.
La plataforma Interpark Global solicita comprobaciones de identidad para verificar las cuentas antes de determinadas compras de entradas.
Un registro de identificación verificada actúa como una barrera de alta confianza contra la reventa de entradas. Con su ayuda, la plataforma puede aplicar fácilmente la regla de una cuenta por persona y bloquear cualquier intento repetido de compra masiva por parte de la misma persona usando diferentes cuentas.
Las soluciones avanzadas de verificación de identidad, como Regula Document Reader SDK (para el escaneo de documentos) y Regula Face SDK (para la comprobación de los rostros), pueden incluso detener intentos sofisticados de fraude de identidad, como el uso de documentos falsificados o ataques de presentación mediante deepfakes.
Otra ventaja evidente es que, después de la verificación inicial, las transacciones permanecen tan rápidas como las ventas sin protección de identidad.
Al mismo tiempo, solicitar una identificación desde el principio—incluso como un procedimiento único—puede disuadir a los compradores ocasionales. Además, las plataformas deben almacenar los datos personales y biométricos de manera muy segura y cumplir con las regulaciones locales (por ejemplo, GDPR, CCPA).
Medidas contra la reventa de entradas en el lugar del evento
La gestión del acceso al recinto es otra línea de defensa crucial, ya que garantiza que la persona que porta una entrada sea realmente el titular autorizado. Esto disuade a los aficionados de comprar entradas revendidas y, al mismo tiempo, reduce la rentabilidad de la reventa, ya que el nombre del comprador original no coincidirá con la identificación presentada en el lugar. Y aunque muchos organizadores todavía utilizan métodos tradicionales, como la inspección manual de documentos de identidad por parte del personal de seguridad, el escaneo automatizado de identificaciones y el reconocimiento facial en la entrada están ganando terreno gradualmente.
El año pasado, Major League Baseball introdujo un sistema en algunos estadios donde los fanáticos pueden optar por utilizar autenticación facial para ingresar. Una cámara en el torniquete reconoce el rostro del aficionado y recupera la información de su boleto, sin necesidad de escanear un código de barras ni mostrar una identificación. En la práctica, esto no solo evita el acceso no autorizado con entradas de otras personas, sino que también acelera el flujo de entrada gracias a la automatización.
Los primeros despliegues, como en el Great American Ball Park en Cincinnati y en diversos festivales, reportaron un acceso más rápido y una reducción en los incidentes de fraude de entradas.
Seguridad de alto nivel para eventos de alto perfil
En la Copa Mundial de la FIFA 2022 en Catar, los organizadores emitieron una credencial digital obligatoria para los aficionados, la Tarjeta Hayya, destinada a todos los espectadores y al personal. Esta tarjeta funcionaba como permiso de entrada tanto a los estadios como al país, y se escaneaba junto con el boleto del partido en las entradas de los estadios.
En efecto, se trataba de un pase digital vinculado a la identidad previamente verificada del titular, ya que los aficionados debían enviar los datos de su pasaporte y una selfie a través de un portal en línea para obtenerla. Regula Document Reader SDK y Regula Face SDK se emplearon en el proceso de verificación de identidad, con casi 4 millones de visitantes verificados durante la Copa Mundial.
Además de reforzar la seguridad, la verificación de identidad para la gestión de eventos ofrece una conveniencia práctica, al optimizar el proceso de registro e ingreso mediante la captura automatizada de datos de los documentos.
Por ejemplo, en 2024, el Mobile World Congress (MWC) de Barcelona preverificó las identidades de más de 100.000 asistentes a través de su sitio web oficial. Con la ayuda de las soluciones de Regula, los organizadores eliminaron las filas para la validación de identidad en el recinto y cerraron la puerta al fraude de identidad.
En cuanto al cumplimiento de las leyes de protección de datos personales, organizadores como el MWC limitan la duración del almacenamiento de datos únicamente a los días del evento y utilizan proveedores de verificación de identidad (IDV) con infraestructura 100 % local.
Cómo Regula protege a los asistentes y organizadores contra el fraude
Cuando las entradas están vinculadas a una identidad verificada en el momento de la compra, tanto la autenticación de documentos de identidad como el reconocimiento facial garantizan que solo el comprador original pueda utilizarlos. Por esta razón, cada vez se observan más implementaciones reales de verificación de identidad para combatir la reventa de entradas, tanto en entornos en línea como presenciales. Los organizadores de eventos y los agregadores de boletos buscan ofrecer la mejor experiencia posible a los asistentes, al mismo tiempo que protegen su reputación, y para ello recurren a soluciones sólidas y confiables.
Por ejemplo, soluciones como Regula Document Reader SDK y Regula Face SDK pueden integrarse fácilmente en aplicaciones móviles o web existentes y realizar una verificación de identidad robusta para la gestión de eventos.
Regula Document Reader SDK procesa imágenes de documentos de identidad emitidos por el gobierno, verifica su presencia real y los autentica, tanto en entornos sin conexión como en línea. Por su parte, Regula Face SDK realiza reconocimiento facial instantáneo y previene ataques de presentación fraudulentos (como el uso de imágenes estáticas del rostro, fotografías impresas, reproducciones de video, inyecciones de video o máscaras) durante el proceso de registro.
