lunes, diciembre 05, 2022

Mastodon: Verificación y "Check Azul"

El otro día alguien me preguntó por mi buzón de MyPublicInbox cómo se podría verificar en Mastodon una persona, y la verdad es que es una pregunta curiosa, que como siempre, tiene muchas ramificaciones en su respuesta. Si lo pensáis bien, podría parecer algo que puede tener mucho sentido, ningún sentido a la vez, así que voy a explicar un poco esto en mi cabeza.
En las redes sociales centralizadas, como es el caso de Twitter, Facebook, Tiktok o Instagram, los procesos de verificación tienen importancia. Esto, en su origen, no tenía nada que ver con la "relevancia" o la "importancia" de una persona, sino con la verificación fuerte de que alguien es quien dice que es. Esto, que parece muy evidente desde el punto de vista de gestión de la identidad y seguridad de una plataforma, comenzó a derivar en algo inimaginable. 
Al final, tener una verificación fuerte de todas las personas de una plataforma social que cumpla los requisitos de robustez del proceso en un entorno mundial, con presencia en múltiples países, exige un coste en gestión de ese proceso que no es sostenible económicamente. Ya es con el soporte de las incidencias de robo de cuentas, problemas de suplantación, acoso, difamación, atención a cuerpos y fuerzas de seguridad del estado, requerimientos legales por incidentes, etcétera, que los procesos de verificación pasaron a ser un servicio restringido a lo que conocemos hoy en día. Es decir, solo para personas públicas.

Figura 3: En Tiktok o en Instagram no hay info extra si haces clic solo el icono.

En cada red social el criterio es diferente, pero de lo que se trata es de dar protección a las personas que más pueden ser atacadas con cuentas falsas, difamación, suplantación de identidad, etcétera. Por eso, los procesos de verificación en redes sociales exigen relevancia 360º en la red o en la sociedad, siendo necesarias referencias claras de que esa persona tiene una importancia tal que lo convierte en posible víctima de todos esos ataques, y entonces, se hace la comprobación "robusta" de que su cuenta es su cuenta, se le pone un icono de verificado, y así se puede diferenciar de las posibles cuentas que lo suplanten o lo difamen.

La verificación y el Check Azul en Mastodon

Dicho esto, en una red social descentralizada, como es Mastodon, no parece tener mucho sentido. Yo, por ejemplo, me he sacado la cuenta en un servidor concreto, llamado ioc.exchange, así que en todo caso, el único que podría realizar el proceso de verificación de mi cuenta sería ese servidor. Así, mi cuenta de chemaalonso solo puede existir en ioc.exchange una vez. Pero pueden existir ene cuentas de chemaalonso en tantos otros servidores descentralizados, y el número de verificaciones que tendría que hacer sería infinito. Y si pensamos en un proceso federado de cuentas, para tener un proceso federado de verificaciones, estaríamos hablando de un proceso enorme y una gestión centralizada en un mundo que busca descentralización. No parece tener sentido.
Así que, para poder verificar que mi cuenta es mi cuenta. Es decir, que mi cuenta oficial en Mastodon es la cuenta de chemaalonso@ioc.exchange lo mejor verificar en otras fuentes verificadas cuál es la cuenta que yo digo que es la mía. Por ejemplo, que yo, en mi blog diga que mi cuenta oficial de Mastodon es esa. En la Wikipedia, que dijera cuál es mi cuenta oficial de Mastodon. En mis otras redes verificadas, que yo diga que esa es mi cuenta oficial en Mastodon, utilizando tus claves PGP, etcétera. Pero en un mundo descentralizado, esas verificaciones de identidad robustas tienen que recaer en wallets y direcciones públicas de Blockchain, algo a lo que tendremos que llegar en esta Web3.

Mientas tanto, si lo que te interesa de una red social como Mastodon es lucir el "check azul" de verified, esto es bastante sencillo. No tienes que comerte la cabeza. Basta con que en tu nombre añadas al final :verified: y listo. Ya estarás "verificado" al estilo del mega-fail de Twitter con Twitter Blue para conseguir el check azul por 8 dólares al mes. Eso sí, podrás vacilar en la cena de navidad de que te han verificado. De nada.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares