Hacerse pasar por otro.
Existe el riesgo que un blogodioso se haga pasar por uno.
Y es que el sistema de comentarios de Wordpress (y del anónimo en Blogger) a costas de ser lo más simple posible, permiten que cualquier persona que tenga algún problema con uno, o simplemente con ganas de divertirse a costas de otro y solamente sabiendo el E-mail que utiliza el usuario original para linkear el gravatar, te complica la vida, muchas veces dejando mal parado a la persona original, que incluso en ocasiones no se entera de lo sucedido.
Esto le paso a Juanguis de Puntogeek en su mismo blog, donde incluso comentan falsos Enrique Dans, pero este caso no es único, he visto multud de posts donde se nota a distancia comentarios falsos que simulan ser hechos por bloggers conocidos, lamentablemente a veces pasa que el dueño del blog donde el falso comentarista firma con el nombre de un blogger conocido no se da cuenta del fraude comentaril y ahí es donde gana el blogodioso, implantando la bronca sin sentido hacia el pobre blogger conocido que ni sabe lo que sucede.
¿Habrá algo que se pueda hacer?
Que buena pregunta… Supongo que algo se podrá hacer, por ejemplo un código público en algún servicio que permita comentar con códigos públicos y privados, y obviamente, que cuando lo insertemos (en un blog de confianza) el comentario aparezca como comentario verificado.
Obviamente no es para nada infalible, y el código público, que bien podría ir encriptado hacia el servicio debería ser cambiado en poco tiempo, desde el servicio que nos pediría el código privado para hacerlo.
O también podría pasar que exista un servicio que nos avise cada vez que se comenta en un blog con nuestro Nombre y mail, al menos nos enteraríamos si se hacen pasar por uno.
Todo un tema, inherente a la envidia humana, y al exceso de tiempo libre.
Creo que la mejor solución es aceptar solamente comentarios de usuarios registrados en el blog, pero es obvio que nadie se va a estar registrando en todos los blogs. Igualmente, qué valor tiene un comentario en un blog…
El tema es que por ahí generan odio en gente que ni te conoce, como pasa con Eduardo Arcos o Enrique Dans, la gente se “acopla” a la gente.
Utilizar el plugin de openid, además permite también comentarios por el sistema tradicional
Es algo que siempre puede pasar, y en parte para eso se supone que existen servicios como OpenID, que personalmente a mi no me termina mucho de cerrar y siempre me dio problemas a la hora de quere utilizarlo (seré muy boludo para hacerlo, no sé). En todo caso, el método infalible en estos casos consta de aplicar el sentido común, que es el menos común de los sentidos. Si te llega un comentario de alguien conocido con malas intenciones, por qué no enviarle un mail antes de aprovarlo y confirmarlo?
La verdad no se, este no soy yo… es otro que se hace pasar por mi.
Hay formas de saberlo, pero ninguna es confiable o segura en un 100%, pero los que tenemos WP sabemos que se registra la IP y el user-agent, eso a veces puede servir para identificarnos, yo sé que por ejemplo Guille no me va a comentar desde un Explorer 6 o una IP de Chubut (a menos que esté de vacaciones).
Yo creo que lo mejor pasa por OpenID, OAuth o algún sistema por el estilo. Lástima que la implementación OpenID en forma de plugin que probé en el WordPress no me dió buenos resultados en su momento [el método de funcionamiento deja mucho que desear], pero es algo muy difícil de engañar (requeriría robo del password del servicio que da el ID).
Quisiera que haya un plugin mejor o que WP traiga a OpenID built-in.
No, no me voy a poner a programar el plugin yo
Pero si usás OpenID estás en la misma, yo puedo registrarme como Enrique Dans y listo, ¿cómo comprobás la autenticidad?
Ale, en un logueo OpenID queda una URL como usuario, pero para que la API “apruebe” esa URL debe ser aprobada por el sitio que hace las veces de servidor OpenID (y que está contenido en la URL) lo cual dificulta enormemente la sustitución.
Tratá de entrar a un blog con OpenID (como Genbeta) y dejá un comentario como http://claimid.com/iceman o http://snowcrash.myopenid.com/ y tanto claimid.com y myopenid.com te van a pedir un pass que vos no sabés… mi password.
Creo que no se entendió lo que quise decir. Como bien decís no me voy a poder loggear con http://claimid.com/iceman, pero si yo creo una cuenta iceman.MiServidorOpenID, ¿cómo probás quién es el verdadero ICeman?
@Alejandro. Imagina que aquí está implementado el openid. Yo dejaría el comentario utilizando como URL http://www.dondado.es, la implementación del openid irá a mi blog y allí va a encontrar cuál es mi dirección de openid y se redirige a ella que entonces me pedirá la password, para hacerte pasar por mi tendrías que 1. tener mi contraseña openid o 2.acceso de escritura a mi web (la dirección openid está puesta en el html) para que en lugar de redirigir a mi openid se redirija al que has creado tú; la URL de mi blog no se guarda en mi perfil de openid