Doublespeed, la start-up respaldada por Andreessen Horowitz, no solo estaba jugando con fuego en TikTok, sino que estaba operando directamente una granja a escala industrial, algo que ahora sabemos por qué un hackeo dejó al descubierto su sistema para gestionar más de 400 cuentas de forma centralizada.
El detalle sale de un reportaje de 404 Media, que explica cómo una brecha de seguridad no expuso una cuenta aislada, sino el panel de control completo de esa “red masiva de teléfonos” que la empresa ofrecía a sus clientes. En la práctica, Doublespeed vendía acceso a una infraestructura capaz de operar cientos de cuentas de redes sociales “generadas con IA”.
No hablamos del bot cutre que spamea comentarios, sino de un montaje diseñado para aparentar humanos, publicar vídeos y mover producto sin levantar sospechas… al menos hasta que alguien decidió mirar detrás del telón.
Según el atacante —que permanece anónimo—, podía ver qué teléfonos estaban activos y cuáles estaban “parados”, como si se tratara de un cuadro de mando de operaciones. También afirmaba poder identificar qué ordenadores controlaban cada móvil, una diferencia clave entre “se ha filtrado un login” y “se ha filtrado el sistema nervioso de toda la operación”.
El acceso incluía además visibilidad completa sobre qué cuentas de TikTok tenía asignadas cada teléfono, es decir, el mapeo total: dispositivo → cuenta → actividad. Si alguien quisiera desmontar una operación coordinada, ahí tenía el plano detallado.
Y lo más delicado no eran solo los móviles. El hacker aseguró que también podía ver los proxys utilizados, incluidas sus contraseñas, es decir, las “máscaras” que permiten a cada cuenta aparentar estar en países y redes distintas para evitar que TikTok detecte que todo sale del mismo sitio.
A esto se suma que, según su relato, también tenía acceso a tareas pendientes y enlaces de control para manejar cada dispositivo, lo que implica que un tercero no solo podía observar, sino intervenir, reasignar trabajo o reutilizar la infraestructura para campañas propias.
El atacante compartió una lista de más de 400 cuentas de TikTok gestionadas por la granja de Doublespeed, y aproximadamente la mitad estaban dedicadas a promocionar productos. La operación no parecía un experimento creativo con avatares sintéticos, sino un negocio claro de performance: parecer real para convertir.
Según 404 Media, la mayoría de esas cuentas promocionaba productos sin indicar que se tratara de publicidad, lo que ya no es solo una cuestión ética, sino una posible infracción directa de las normas de TikTok y de las reglas de la FTC (Comisión Federal de Comercio de EE UU) sobre anuncios digitales.
Este es, precisamente, el tipo de publicidad que más preocupa a reguladores y plataformas: la que se camufla como contenido “normal” y se cuela por el carril rápido de la confianza.
Entre los productos promocionados había apps de aprendizaje de idiomas, suplementos, dispositivos de masaje y aplicaciones de citas, una selección que no es casual. Son categorías con márgenes altos, afiliación y compra impulsiva, perfectas para el formato TikTok.
El reportaje menciona, por ejemplo, un perfil llamado “Chloe Davis”, que publicó unos 200 vídeos de una mujer generada por IA promocionando un rodillo de masaje de la empresa Vibit. Volumen y constancia: lo que antes requería un influencer, contratos y agenda, ahora puede resolverse con un pipeline automatizado que no se cansa, no pide aumento y no se quema.
La parte incómoda es que, si ese contenido aparece en tu feed, probablemente no tengas una forma clara de saber si estás viendo una recomendación real o un anuncio disfrazado con cara sintética.
El hacker aseguró que notificó la vulnerabilidad a Doublespeed el 31 de octubre, y que aun así siguió teniendo acceso al sistema durante un tiempo posterior. Si esto es cierto, hablamos de un fallo de seguridad sostenido en una infraestructura diseñada precisamente para operar a gran escala y con discreción.
También deja una pregunta inquietante: si una persona pudo ver todo esto y contarlo, ¿cuántas más pudieron hacerlo sin decir nada?
En el momento descrito, Doublespeed operaba exclusivamente en TikTok, aunque la compañía planeaba expandirse a Instagram, Reddit y X. El mismo modelo de granja + cuentas + narrativa, replicado en plataformas distintas, pero con un denominador común: la influencia se compra, se mide y se optimiza como rendimiento de campaña.
Si esa expansión se materializa, la consecuencia es bastante directa: la conversación pública y el alcance orgánico quedarán todavía más ligados a quienes puedan pagar por este tipo de infraestructuras.
La pregunta que queda flotando es inevitable: ¿qué harán las plataformas cuando los “influencers” ya no sean personas, sino sistemas enteros? Veremos más detección automática, más controles y más caza de granjas, pero esto apenas empieza.
Hoy la IA no solo está generando contenido, está industrializando la distribución, y ahora toca comprobar si las plataformas deciden frenarlo de verdad o si simplemente aprenden a convivir con ello, mientras todos intentamos distinguir lo auténtico de lo fabricado.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
