¿Sabías que los gravatares comprometen la privacidad de los usuarios de tu web?

Uno de los elementos de los que poca gente es consciente de sus implicaciones en el rendimiento y privacidad de una web son los gravatares, esa casilla que todos tenemos en nuestro WordPress, en los ajustes de comentarios, que permite mostrar unos iconos junto a las personas que dejan un comentario, en la ficha del autor de una entrada, o incluso en tu perfil de usuario.

Si usas el servicio de Gravatar este formará parte de tu identidad digital, ya sea que comentes en blogs y foros, estés dado de alta en WordPress.org o participes en una WordCamp.

De las implicaciones de los gravatares en el rendimiento de la web ya hablamos, pero hoy vamos a ir un poco más allá, viendo también porqué los gravatares también comprometen la privacidad de los usuarios de tu web, y cómo solucionarlo.

¿Por qué los gravatares comprometen la privacidad?

La respuesta es tan sencilla como remitirse a la propia descripción que hacen del servicio en su propia web:

Tu Gravatar es una imagen que aparece junto a tu nombre cuando escribes comentarios o noticias en un blog. Los avatares ayudan a identificar tus mensajes en los blogs y los foros, ¿por qué no en cualquier sitio?

O sea, que cuando usas gravatares, o activas gravatares en un sitio, el gravatar permite saber que un usuario que comenta en esa web es el mismo que en otras porque su email está asociado a una imagen.

Pero eso no sería problema si tú, por estar sujeto a las leyes de regulación de la privacidad y protección de datos personales, no tuvieses responsabilidad alguna por ello, pero la tienes, y las implicaciones en la privacidad de los gravatares son importantes.

Si a eso le sumamos que la política de privacidad de Automattic, la empresa dueña del servicio Gravatar, tampoco es para tirar cohetes en cuanto a seguimiento, recuperación y borrado de datos personales, entonces llegamos a la conclusión de que tú tienes responsabilidad por la privacidad de tus usuarios que usen Gravatares.

Pero, como es un servicio externo, y tus usuarios no tienen por qué ser expertos en privacidad, deberías salvaguardar tú su privacidad, haciéndote responsable de ello ¿no crees?

¿Hay alguna solución?

Pues sí, en realidad hay varias…

Desactiva los avatares y gravatares

La primera, y más sencilla, es simplemente no usar avatares ni gravatares. Solo tienes que desactivarlos en los ajustes de comentarios y guardar los cambios.

No solo evitarás consultas externas al servidor de Gravatar cada vez que haya un comentario en alguna entrada, también protegerás la privacidad de tus visitantes del todo en este sentido.

Otra, no tan obvia, sería asumir tú la responsabilidad de los gravatares y guardarlos localmente.

Para ello tenemos un par de plugins muy interesantes…

Local Gravatars

Para empezar, Ari Sthatopoulos ha creado un plugin, Local Gravatars, que consigue que los gravatares no estén alojados en el servidor de Gravatar.com sino localmente.

Para ello se conecta cada cierto tiempo a sus servidores y descarga los gravatares, sirviéndolos localmente desde tu web, con lo que en cualquier momento puedes borrar toda la información relativa a un usuario concreto.

De paso, tampoco se realizan peticiones al servidor de Gravatar.com para mostrar los gravatares en tu sitio a cada visita, con lo que también se mejora el rendimiento.

Usar el plugin es sencillo, solo tienes que instalarlo y activarlo. Si quieres seguir usando los avatares del servicio Gravatar en tu sitio pero mejorando la privacidad de tus usuarios es una opción estupenda.

Avatar Privacy 😉

La joya de la corona cuando hablamos de privacidad en los avatares es Avatar Privacy, que va unos cuantos pasos más allá del anterior, ofreciendo una capa de privacidad más acorde con las regulaciones europeas como el RGPD.

El plugin ofrece algunas contramedidas para lidiar con los problemas de privacidad intrínsecos del uso de Gravatar:

  1. Todas las imágenes se almacenan o generan en tu servidor, en vez de en Gravatar.com.
  2. Solo los usuarios y comentaristas que den explícitamente su consentimiento obtendrán su imagen, su avatar, de Gravatar.com. Al hacerlo se asociará su email a la cuenta en Gravatar.com.
  3. Para evitar que Gravatar.com haga seguimiento de los visitantes de tu web, los gravatares se guardan localmente en caché y la única IP enviada a Gravatar.com será la de tu servidor, no las de tus visitantes.
  4. En vez de MD5, el plugin utiliza SHA256 para identificar los avatares. Esto significa que no se puede hacer seguimiento de los usuarios de tu web en otras partes de Internet. (También significa que los avatares generados serán distintos en otras webs.)
  5. El plugin no hace nada frente al problema de las identidades falsas. Pero vamos, que tampoco usar Gravatar te protege de esto, cualquiera puede dar de alta cualquier email y asociarlo a una imagen tuya y «comentar en tu nombre».

Cuestiones técnicas aparte, cuando activas el plugin, se añade lo siguiente:

  • Nuevos ajustes de comentarios para elegir diversos avatares generados automáticamente, gravatar o avatares personalizados.
  • Nuevos ajustes en el perfil de los usuarios para que suban su avatar personalizado.
  • Nuevas casillas de consentimiento en los comentarios para aceptar los avatares de Gravatar o subir uno personalizado, según lo que se haya configurado en los ajustes.
  • Nuevos textos a añadir a la política de privacidad.

Como ves en estas capturas, completísimo:

Si estás comprometido con la privacidad de tus usuarios en lo relativo a los avatares en los comentarios este es el plugin.

Avatares locales no-Gravatar

Y, para finalizar, si simplemente no quieres utilizar el servicio de Gravatar, puedes usar cualquier plugin de avatares locales, de los que te recomiendo cualquiera de los siguientes…

WP User Avatar | User Profile Picture

Simple Local Avatars

 

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(6 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba '),document.contains||document.write(''),window.DOMRect||document.write(''),window.URL&&window.URL.prototype&&window.URLSearchParams||document.write(''),window.FormData&&window.FormData.prototype.keys||document.write(''),Element.prototype.matches&&Element.prototype.closest||document.write('')Ir al contenido