Permite a tus usuarios comentar con su DNIe gracias a Tractis

Hace más de un mes que implementamos la opción de poder comentar con vuestro DNIe. Aunque su éxito en este tipo de sitios es prácticamente nulo hay otros sitios (como los de los partidos políticos) donde es necesario tener fichadas a las personas y no hay mejor método que con el DNIe. De todos modos siempre es bueno dar a tus usuarios todas las formas posibles para que éstos puedan comentar y sean ellos los que decidan si comentar de una u otra forma.

Para añadir la posibilidad de comentar con el DNIe hemos usado el plugin Tractis Identity Verifications que descubrí en Ayuda WordPress. Este plugin es de Tractis, una empresa que se dedica a “hacer” contratos online para firmar electrónicamente (por ejemplo, con el DNIe) y actualmente se encuentra repartiendo gratuitamente miles de lectores de DNIe por toda España con la colaboración del Gobierno Español.

Para quien no lo sepa, el DNIe es el nuevo Documento Nacional de Identidad que incorpora un chip electrónico y que posibilita la identificación en internet con unos cuantos clicks. Para poder usar el DNIe es necesario tener un PIN de mínimo ocho caracteres y, claro está, estar en posesión física del DNIe.

Tras la teoría viene la practica: lo primero que tenemos que hacer es obtener una API (como la de Akismet) que Tractis provee para tal efecto. Como el proceso está muy bien explicado en su web no voy a contar mucho más de este paso.

Luego tenemos que configurar las opciones del plugin [Opciones – Tractis Identity Verifications (/wp-admin/options-general.php?page=tractis_auth.php)]: primero le decimos la API que Tractis nos ha proporcionado, después elegimos el botón que más nos guste y para finalizar decidimos si queremos que los comentarios se aprueben automáticamente o requieran nuestro visto bueno.

Página de configuración del plugin

Ahora llega el momento de editar la plantilla para hacer la llamada al plugin. El código de invocación es el siguiente:

<?php widget_TractisAuth(); ?>

Pero nosotros lo hemos tuneado para que el botón para comentar desde el DNIe sólo se muestre a los usuarios no identificados. Para eso hemos puesto esto:

<?php if ( $user_ID ) : ?>
<?php else : ?>
<p><?php widget_TractisAuth(); ?></p>
<?php endif; ?>

De este modo le decimos que si es un usuario identificado no se muestre nada pero, en caso contrario, se muestre el botón para identificarse con el DNIe.

Este código lo hemos puesto en el archivo comments.php de nuestro theme, justamente debajo del texto que dice “Deja tu comentario” y, a continuación, iría el típico formulario donde te pide tu nombre, mail y url. De este modo, antes de comenzar a comentar puedes decidir si escribir el comentario como anónimo o identificado con tu DNIe. El código lo puedes poner donde quieras, pero ten mucho cuidado y no lo pongas dentro del <form></form>, ya que provocarías un error.

De este modo ya hemos implantando de una manera más elegante de la que nos propone Tractis el botón para identificarse con el DNIe. Ya sólo tenemos que esperar a que nuestros comentaristas se animen a comentar con su DNIe.

El plugin también nos ofrece un widget, pero va más dirigido al registro en WordPress que a comentar y el registro mediante DNIe es una función que sólo la necesitan sitios muy concretos. Por eso lo veo mucho más funcional a la hora de comentar que de registrarse.

Pero este plugin tiene varios inconvenientes:

En primer lugar, automáticamente cuando comentas te crea un usuario en WordPress. Aunque no es mucho problema para los blogs pequeños creo que para un sitio con muchos comentarios por medio del DNIe es un gran uso de la base de datos. El usuario ya está más que identificado con su DNIe con lo que no veo necesidad de registrarse en WordPress. Pero esto me temo que es más por un tema técnico y que sería complicado implantarlo sin el registro de esa persona.

Y en segundo lugar y más importante: al comentar, en donde iría la URL de la persona en un comentario normal, aparece una URL en la que al acceder nos encontramos con los datos de esa persona (nombre y número de DNI). Veo bien que a estos datos (sobre todo el número de DNI) tenga acceso el/los administrador/es del sitio pero no que sea accesible para todo el mundo. ¿Dónde está la Ley de Protección de Datos? ¿Cómo es que en los comentarios normales no se publica el mail por ser un dato personal y sí se publique su DNI en los comentarios con el DNIe? Éste es el punto que menos me ha gustado de este sistema, me parece una increíble invasión a los datos privados de una persona. ¿Te gustaría que todo el mundo pudiera acceder a tu número de DNI?.

Ejemplo de la página con datos de un comentario cualquiera

En fin, es una muy buena idea pero que todavía necesita algunos retoques. De momento y aunque no tenga nada de éxito lo vamos a mantener en TodoWordPress para dejar todas las vías posibles a nuestros comentaristas.

¿Que te parece a tí este plugin? ¿Usas el DNIe? ¿Te parece bien que se publique tu DNI con tu comentario? Deja tu opinión en los comentarios.

Comentarios
  1. Hola Francisco,

    Soy Ernesto Jiménez de Tractis.

    Quería comentarte un par de cosillas sobre los inconvenientes que comentas :)

    Primero, el hecho de que se creen usuarios en el blog cuando los comentaristas se identifican. Decir que estos sigue la filosofía de plugins como el de Facebook Connect. Creando un usuario podemos enlazar todos sus comentarios a una única cuenta permitiendo al administrador más control sobre los comentarios que realiza un usuario. Tener un usuario por comentarista identificado permite al administrador un mayor control en la administración llegando incluso a poder otorgar permisos de publicación, moderación o administración a un usuario identificado con DNIe.

    Respecto a los datos mostrados por el plugin, hay varias cosas a tener en cuenta:
    1. El objetivo del plugin es que un comentarista pueda identificarse ante el resto de lectores, no ante el administrador del blog.
    2. Si solo identificamos al comentarista por el nombre, podremos tener confusiones con usuarios que se llamen igual. El número de DNI nos proporciona un identificador inequívoco sobre quién es realmente fulanito.
    3. El usuario es avisado de que sus datos se van a publicar en la web (nombre y DNI) antes de realizar el proceso de identificación y además acepta las condiciones de uso, de forma que no hay ninguna vulneración de la Ley de Protección de Datos.
    4. *En mi opinión* el e-mail es un dato más delicado que el DNI. Si yo publico mi e-mail me van a spamear, con mi número de DNI no pueden hacer nada que me perjudique. Si así fuera, las administraciones públicas y las universidades tendrían graves problemas ya que la administración pública presenta nuestros DNIs sin mayor problema: http://www.docv.gva.es/portal/portal/2003/05/12/pdf/2003_5295.pdf http://www.boe.es/boe/dias/2006/04/14/pdfs/A14417-14417.pdf

    Está claro que otorgando nombre, apellidos y DNI en un blog estamos dando mayores herramientas para que alguien nos identifique y obtenga información sobre nosotros. Pero ese es el objetivo, permitir a la gente que diga “soy Fulanito y yo opino esto” y cualquiera podrá ver que eres realmente quien dices ser. Si no quieres comentar quien eres basta con que no te identifiques, ya que es opcional y no pretendemos obligar a nadie a demostrar su identidad :)

    Un saludo,
    Ernesto

    Escrito el07/01/2010

DEJA TU COMENTARIO