Verificarse en Mastodon
Estos días se está dando una gran migración de personas desde Twitter a Mastodon. Muchos de los nuevos, y no tan nuevos, tienen la inmediata reacción de ponerse el icono de verificación junto al nombre. Quiero entender que es una coña viniendo de donde vienen. Pero sí hay una forma de verificar la cuenta y de eso va este artículo. Si estás llegando nuevo a Mastodon puede interesarte, pero me estoy encontrando también con veteranos de esas redes que desconocen esta funcionalidad. Primero os contaré una historia de por qué me interesa este asunto, particularmente y después el cómo se puede hacer.
Un poco de historia
Hace un tiempo Fanta montó el servidor mastodon.madrid
y me pidió
si me importaba echarle una mano con la moderación del mismo.
Entonces yo andaba por mastodon.social
y me cambié de servidor.
Nunca tuve que intervenir mucho, eran tiempos donde los nodos pequeños
apenas recibían reportes y cuando recibíamos alguno y yo iba a
comprobarlo, me encontraba con que Fanta o Aurora ya lo habían
solucionado. Por tanto, mi intervención, salvo en un par de ocasiones
que hubo suficientes dudas como para tener que consultarlo entre los
tres antes de proceder a tomar ninguna acción, fue mínima.
Cuento esto, porque una de esas veces hubo alguna movida extraordinaria. Eran los tiempos de la pandemia y había reportes sobre un par de cuentas negacionistas y antivacunas, muy dispuestos a defender su libertad individual, con absoluto desprecio del bien común o de las vidas de los demás. El caso es que se tomó la resolución de bloquear ambas cuentas, con el consiguiente rebote de los usuarios. Fue doloroso, porque eran gente con la que yo interaccionaba e incluso me caían bien, cuando no hablábamos de la pandemia, claro. A uno de ellos me lo sigo encontrando por las redes, pero no hablamos sobre esto. Al otro, que creo que es el responsable de toda la movida posterior, no he vuelto a encontrarlo o, si lo he hecho, no relaciono su nuevo nick con él.
El caso es que después del bloqueo, nos encontramos con que habían creado varios perfiles falsos en distintos servidores, con el nombre de Notxor en los que se empeñaban en vincularme1 con el nazismo. En la mayoría de los servidores eran bloqueadas esas cuentas por apología del nazismo. Pero llegaron a abrir un nodo de Mastodon para completar su pataleta y estuvieron un tiempo esas cuentas activas. Algunos admins del fediverso incluso llegaron a bloquear las cuentas auténticas en prevención.
Por todo esto, lo de poder verificar de algún modo quién eres tú y quién un suplantador me parece una buena idea.
Cómo verificarse
Lo bueno del sistema es que cualquiera que tenga una página web o un blog puede autentificarse a sí mismo. Lo malo es que, como en el caso que os he contado, si pueden montar un nodo de Mastodon para eso, pueden autentificarse a sí mismos. ¿Cómo puedes saber la diferencia? Hay que comprobar si el enlace que se utiliza es el blog o la página de la persona en cuestión. Si la URL no coincide con el original, estás ante un suplantador.
La forma de visualizarlo en Mastodon es como aparece en mi perfil:
Por compararlo con una cuenta no verificada podéis mirar ésta:
Se puede observar que en la primera imagen, visualmente, se resalta en verde la URL certificada.
¿Qué necesitamos hacer?
Lo primero que necesitamos es tener acceso al código fuente de una página web que nos pertenezca y poner un enlace en nuestro perfil cuando lo rellenamos. Mirad en la siguiente imagen:
- Debemos poner la URL de nuestra página en uno de los espacios del formulario que aparece al editar el perfil.
Podemos copiar la etiqueta que debemos poner en nuestra página. En mi ejemplo será:
<a rel="me" href="https://masto.rocks/@Notxor">Mastodon</a>
Fijaos que la etiqueta está dentro de un enlace que referencia a la
cuenta de Mastodon. Si ya tienes algún enlace de este tipo en
tu web, basta con que añadas la etiqueta rel="me"
en dicho enlace.
Como sabéis el código de este blog está mantenido en elisp desde Emacs y yo me lo guiso y yo me lo como. En mi caso no he puesto el texto «mastodon» en la etiqueta sino una imagen con el icono de la red, añadiendo el siguiente código.
Al estar el html
embebido dentro de código lisp
hay que escapar
las comillas, pero el resto es todo igual.
Conclusiones
La autoverificación es muy sencilla, aunque es totalmente invisible si no entras en el perfil de la cuenta. Si tenéis dudas de que alguien es quien dice ser, comprobad si tiene la cuenta verificada y pedidle que la verifique en caso contrario.
El amigo sl1200 desde una instancia de Pleroma me comentó que también existe el servicio keyoxide para autentificar cuentas. No lo he probado y no sé cómo va, pero puede ser una alternativa para aquellos que se encuentren que su servidor no proporciona la autentificación. No sé si lo implementará Pleroma, en todo caso también será una forma de validarse para los usuarios de una versión antigua de Mastodon u otras redes del fediverso. Si hay interés, me pondré a investigarlo y os cuento cómo.
Footnotes:
Igual que a mí, les ocurría a Fanta y a Aurora.
Comentarios