Strava refuerza su defensa contra el scraping masivo
En medio de una creciente presión por parte de empresas de inteligencia artificial que extraen datos a gran escala, la plataforma de fitness y comunidad de corredores ha decidido endurecer sus defensas. La medida se produce justo antes de que la compañía se acerque a una oferta pública inicial (OPI), y apunta a proteger tanto la experiencia del usuario como la integridad de sus recursos técnicos.
Restricciones de acceso al sitio web
Anteriormente, cualquier visitante podía consultar perfiles públicos y listados de clubes sin necesidad de iniciar sesión. Ahora Strava ha implementado un nuevo nivel de seguridad que obliga a los usuarios a autenticarse para ver ciertos tipos de información. Esta decisión busca frenar el rastreo automatizado que, según la empresa, está degradando el rendimiento del sitio y consumiendo ancho de banda de forma innecesaria.
Tarifa única para desarrolladores
El programa de API de Strava, que durante años permitió a los desarrolladores crear apps de forma gratuita mediante un esquema escalonado, experimentará un cambio significativo. A partir de este mes, la compañía cobrará una suscripción plana de $11.99 al mes a todos los desarrolladores, con posibles ajustes según la región. La lógica detrás de esta tarifa es simplificar el modelo de negocio y evitar el método de precios basado en la cantidad de llamadas, que había dejado fuera a pequeños equipos.
Apoyo al nuevo Model Context Protocol (MCP)
Paralelamente, Strava anuncia su intención de incorporar el Model Context Protocol, un estándar emergente que permite a asistentes de IA y aplicaciones externas acceder a datos estructurados bajo un control más preciso. Gracias a MCP, la empresa podrá definir exactamente qué información se comparte y de qué manera, reduciendo los riesgos de exposición no autorizada.
Desactivación de endpoints y periodo de gracia
Para reforzar la protección de la privacidad, Strava retirará varios puntos de acceso de su API, como los que permitían obtener datos de clubes. La medida se acompañará de un plazo de 90 días para que los desarrolladores ajusten sus aplicaciones antes de que los cambios se apliquen de forma definitiva. Aunque algunos socios tecnológicas aceptarán la suscripción mensual, la eliminación de endpoints críticos podría afectar a aplicaciones que dependen de esos servicios.
Motivaciones estratégicas y contexto del mercado
El CEO Michael Martin explicó que el scraping indiscriminado por parte de compañías de IA representa una amenaza para la estabilidad de Internet público. Señaló incidentes recientes donde la sobrecarga de servidores provocada por apps mal optimizadas ha deteriorado la experiencia de los usuarios de Strava. Asimismo, la empresa rechazó ofertas de licenciamiento de datos provenientes de laboratorios de IA, citando casos como el de Perplexity, que intentó eludir la negativa mediante agregadores.
El timing de estas decisiones no es coincidencia. Con la OPI en puertas, Strava busca demostrar disciplina en el manejo de datos, enviando una señal a futuros inversores de que controla los activos digitales de sus usuarios. A diferencia de Reddit, que optó por un modelo de precios por llamada y provocó una fuerte reacción en su ecosistema, Strava apuesta por una tarifa fija que, según su cálculo, mantendrá la comunidad de desarrolladores más unida.
En resumen, la compañía está trazando un nuevo marco de interacción con terceros: autenticación obligatoria para usuarios, suscripción mensual para desarrolladores, adopción de estándares de contexto y eliminación progresiva de puntos de acceso vulnerables. Estas acciones pretenden equilibrar la necesidad de innovación externa con la protección de la infraestructura y la privacidad de la base de usuarios.
Source: https://techcrunch.com/2026/06/01/strava-declares-war-on-scrapers-ahead-of-ipo/