De las consecuencias del Brexit [ya hemos hablado(https://www.xataka.com/moviles/no-no-vas-a-encontrar-demasiados- chollos-en-amazon-uk-tras-el-brexit) largo y tendido, tanto aquí como en Motorpasión y Magnet, pero no parece que internet se esté cansando de ellas. Resulta que tras el Brexit, muchos señalaron una petición que apareció para que se celebrase un segundo referéndum y que aumentaba en firmas a un ritmo vertiginoso. ¿Señal de que los votantes británicos estaban muy arrepentidos?

Pues no. Aunque la petición haya aparecido en medios como la BBC, ésta no es más que una broma pesada de 4chan. Hablan de ello en este hilo de su tablón de imágenes (hace poco os contamos cómo funciona) y Heatstreet ha recogido más pruebas de ello. Sí, es una petición, pero con los votos inflados a base de scripts que ejecutan firmas automáticas a base de generar cuentas de correo temporales de DivisMail.

Algunas señales que despiertan sospechas: firmas que aparentemente provienen de Corea del Norte, cuando los habitantes de ese país no tienen acceso a internet. Y luego hay 30.000 votos desde la Ciudad del Vaticano, cuando no creo que al papa Francisco le interese entrometerse en asuntos de la Unión Europea.

@ChrisMasonBBC Are you reporting facts petition "increasing" via overseas votes/scripts?@ilovepiesme @bbc5live @BBC pic.twitter.com/7t6tYWDmyd

— ((LibertarianRebel)) (@A_Liberty_Rebel) 26 de junio de 2016

23,788 people from N Korea, one of the world's least internet-connected countries, have also signed the petition. https://t.co/KlQVwfHxJD

— Telegraph News (@TelegraphNews) 26 de junio de 2016

Los propios suarios de 4chan son los que explican bien el por qué de hacer todo esto: porque se puede. Es un modo de advertir a todo el mundo de que las peticiones online en las que se recogen firmas pueden ser trucadas muy fácilmente ya que "no piden ninguna verificación" y puedes "hacer una petición de cualquier cosa".

Moraleja: no nos fiemos de peticiones con tanto éxito. Contrastemos antes.

En Genbeta | Y después del Brexit, ¿qué? Múdate a otra ciudad con ayuda de esta web

Con toda la agitación social que estamos teniendo en España durante los últimos meses, las plataformas de petición de firmas están explotando. La principal (por no decir la única) es Change.org, que entró en España con la compra de Actuable. Sin embargo, durante los últimos días han surgido algunas sombras a su alrededor.

Ricardo Galli, el creador de Menéame, estuvo investigando sobre el tema cuando recibió correos como si hubiese firmado algunas peticiones. Después de un vídeo e incluso publicar un bot para enviar firmas automáticamente, Francisco Polo respondió en una entrevista a los puntos de Galli.

Aunque Galli ya ha rebatido de nuevo lo que decía Polo (y con toda la razón, en mi opinión), en Genbeta queremos revisar algunos de los puntos, explicaros por qué las firmas de Change.org no son totalmente fidedignas y cómo podría cambiar esto.

¿Por qué no son fidedignas las firmas en Change.org?

No hay ningún problema en introducir estos datos en Change.org. El 3 es el código postal.

La respuesta corta es fácil: no hay un control de identidad serio. Puedes introducir cualquier correo, que no tendrás ni que pulsar un enlace de validación para probar que eres una persona. Change.org sólo quitará la firma si el correo no existe y el servidor de correo devuelve el mensaje. Pero no sólo eso: en alguna ocasión me ha pedido el número de teléfono, y reconoció "657" como teléfono válido.

Lo mismo con los nombres y apellidos: aunque ya es sabido que un programador no debería asumir nada sobre nombres, me parece un poco bestia que me deje firmar con nombre "ASD". Por supuesto, tampoco verifica el código postal, dando "3" como válido.

Si nos vamos a lo más interno, tampoco hay demasiadas verificaciones. No hay restricción de votos por IP (según el sitio, la restricción se hace en revisiones posteriores, lo que no es ni mucho menos una buena práctica). Y lo que más me ha sorprendido de todo: tampoco hay un control para evitar varios votos el mismo navegador. Es decir, que puedes salir de la sesión y volver a firmar con otro correo. Ni borrando cookies ni pasando a una ventana de incógnito.

En el momento en el que puedes falsificar firmas, todo el proceso deja de ser fiable. No sabes qué personas son reales, no sabes cuántas han sido suplantadas... Aunque ellos nos digan que sí son fidedignas, no podemos saberlo realmente.

¿Cómo podríamos verificar la identidad de los que firman?

Lo primero y más obvio sería poner en marcha restricción de votos por navegador e IP. Por ejemplo, para que no puedes votar por la misma petición dos veces en el mismo navegador. Y sería tan sencillo como poner una cookie. En cuanto a la IP, lo ideal sería poner una restricción de votos por hora e IP: a partir del segundo voto desde la misma dirección en una hora (por ejemplo), mostramos un captcha para evitar los bots sin dar problemas a los usuarios reales que compartan la misma IP.

Sin salir del nivel básico de verificación, podríamos filtrar nombres absurdos como "asd" o similares. Lo mismo con la verificación del resto de datos: no es tan complicado verificar la validez de un número de teléfono o de un código postal. Por supuesto, no puede faltar la verificación pulsando en un enlace enviado a tu correo.

El siguiente nivel sería añadir lo más importante: el DNI. Aunque para un bot es fácil generar un DNI aleatorio válido, es una barrera de entrada importante para los que vayan a introducir a mano una identidad falsa.

También tenemos otra opción, que es aprovecharnos de las redes sociales ya existentes. Es decir, obligar a entrar con Twitter o con Facebook para comprobar que eres una persona real y no un bot.

Combinadas, todas las opciones pararían una gran parte de las firmas falsas. Pero ese no es el problema.

¿Le interesa a Change.org verificar todas las firmas?

Una de las cosas que ha catapultado a Actuable y a Change.org es que es muy fácil firmar. No hay barrera de entrada. Pones tu nombre, apellidos, correo y listos. Cada paso que añades, como verificar un correo, introducir DNI o vincular con Facebook son usuarios que pierdes porque se quedan a mitad del camino. En este sentido, añadir más verificaciones no le compensa lo más mínimo a Change.org.

Ellos mismos lo dicen: no pretenden ser una herramienta jurídica para recoger firmas. Sólo una plataforma para canalizar lo que dicen los internautas. A mí no me parece mal, pero le veo exactamente la misma utilidad que quejarte un rato en Twitter. Te pueden tomar en cuenta o no. Lo que de verdad impulsa estas acciones es la cobertura mediática, y "700.000 personas firman X" suele tener la misma cobertura en televisiones y periódicos que "X es Trending Topic en Twitter".

Una solución posible para ser más fiables sin perder la facilidad de uso sería establecer dos contadores, uno de firmas y otro de firmas verificadas. Pero claro, aunque la mayoría sean personas reales pocos van a verificar su cuenta, y no creo que dé muy buena impresión tener "700.000 firmas, 20.000 verificadas" (y estoy siendo generoso).

A pesar de todo, no veo que Change.org esté haciendo nada mal. Personalmente, sólo lo veo como una herramienta para medir la presión social. El número de firmas vale muy poco, lo que vale de verdad es el hecho de que la gente lo esté difundiendo por las redes sociales. Desde este punto de vista, que se verifique las firmas o no es irrelevante. Por supuesto, desde el mismo punto de vista es bastante absurdo publicitar a bombo y platillo que se han conseguido N firmas en una petición.

En definitiva, creo que en realidad el problema subyacente es ese: confundir Change.org con las firmas recogidas para una ILP y pretender darle validez más allá de lo que realmente es, un barómetro aproximado de lo que planea por las redes sociales.

Si utilizas Ubuntu y tienes agregado algún repositorio de la plataforma Launchpad a tu lista de Orígenes del software, seguramente te habrás encontrado con que desde hace poco tiempo devuelve errores de verificación de las llaves al actualizar la lista de paquetes. Esto ocurre porque Launchpad, entre otras nuevas mejoras, está ofreciendo firmas únicas para cada PPA.

Hace dos días publicamos en Genbeta un post sobre cómo instalar KDE 4.2 en OpenSUSE, Ubuntu y Fedora. Dicho proceso es sencillo, pero incluye añadir un proyecto de Launchpad en la lista de repositorios en el caso de usar Ubuntu, por lo que muchos usuarios se han encontrado con un error como este al tratar de actualizar la lista:

W: Error de GPG: http://ppa.launchpad.net intrepid Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 7EF7EED3AE0363FE
W: Tal vez quiera ejecutar ‘apt-get update’ para corregir estos problemas

La solución a estos errores pasa sencillamente por acudir a la página de cada proyecto, descargar la clave del repositorio e importarla desde Origenes del Software en la pestaña de Autenticación.

Si tienes un repositorio de Launchpad agregado no es mucho trabajo descargar e importar la clave, pero si tienes unos cuantos se puede hacer un poco pesado. Como alternativa, el usuario blackgr en UbuntuForums ha publicado un pequeño script no oficial que descarga e instala todas las claves de los repositorios que tengas en tu lista.

En este caso, sólo hay que descargar el paquete ZIP (se requiere estar registrado en UbuntuForums para descargar adjuntos), descomprimirlo y ejecutar el script “launchpad-update“ desde el terminal o haciendo doble click sobre él. Por defecto está configurado para Intrepid Ibex, en caso de usar Hardy Heron habrá que abrir el script con un editor de texto y cambiar la palabra “intrepid” por “hardy”.

Es muy habitual entre los internautas que, cuando nos registramos en diferentes servicios, siempre que podamos, añadimos nuestras propias firmas. Ya sea en foros, redes sociales o incluso en los propios mensajes de correo electrónico, solemos usar nuestras firmas que, en la mayoría de los casos, suelen ser datos de contacto, e incluso nuestra url.

Pero si lo que queremos es mostrar parte de los contenidos de nuestra web como firma en foros y sitios web, Feedsr.us es una de las opciones que tenemos a nuestro alcance para generar firmas personalizadas. Sólo tres pasos distan para obtener el código, tanto en html como en BBCode, este último para los foros. En muchos casos usamos imágenes como firmas en los foros, y con Feedsr.us no vamos a ser menos, ya que en realidad genera una discreta imagen con los últimos titulares de nuestro feed.

Sólo tenemos que crear cuantas firmas necesitemos, y en la creación de cada una de las firmas, introduciremos la url de nuestro feed y de nuestra web como primer paso. En el segundo ya nos detendremos más en la creación de nuestro propio estilo, eligiendo el diseño, usando un tipo de fondo o subiendo nuestros fondos, y seleccionando la tipografía. En todo caso, todas las modificaciones que hagamos se mostrarán en una previsualización.

En el tercer paso simplemente enviamos nuestra propia configuración para recibir los códigos que necesitamos. Lo mejor de todo es que en cualquier caso, siempre podemos modificar cualquier aspecto de nuestras firmas, ya sean las fuentes o cualquier aspecto del diseño.

Pero además, podemos hacer uso de su servicio de ping, de manera que nos ofrece un enlace para añadir a nuestra plataforma de publicación, que permitirá tener nuestra firma siempre actualizada en caso de que tengamos un ritmo de publicación mayor al día respecto al número de actualizaciones diarias de Feedsr.us, que son dos.

La verdad es que las firmas que genera no son nada molestas y si son completamente discretas, ya todo dependerá de lo llamativo del diseño de cada uno.

Vía | MoMB Enlace | Feedsr.us

En mensajes de correo electrónico, en foros de discusión y en otras herramientas online es habitual que solamos añadir nuestra firma personal como símbolo de identidad, aunque en muchos casos nos limitamos a teclear nuestra información personal.

Es por ello que disponemos de MyLiveSignature, una completísima herramienta especializada en la creación de firmas personales para añadir a nuestros mensajes electrónicos como si de una firma manuscrita se tratara. Podemos empezar desde cualquier firma que hayamos realizado manualmente y hayamos escaneado o bien podemos seguir otro procedimiento basado en una serie de tipografías.

En este último caso disponemos de un asistente en el que indicaremos nuestro nombre, seleccionaremos una de las 120 tipografías de mano alzada disponibles, escogeremos uno de los 10 tamaños, uno de los diez colores, una de las diez inclinaciones, y finalmente ya tendremos nuestra firma y recibiremos una ID, con la que podemos ordenar una serie de trabajos de pago, como la posibilidad de crear animación sobre la misma. También podemos crear el código html y el código BB para siitos web y foros de discusión respectivamente.

Igualmente disponemos de una herramienta de escritorio para Windows y de plugins para añadir el soporte de firmas para WordPress.

Vía | DosBit Enlace | MyLiveSignature

En mensajes de correos electrónicos, foros y en muchos sitios web, mucho de nosotros insertamos nuestra propia firma online personal, que habitualmente suelen ser unas líneas de textos.

Si queremos disponer de firmas personales más vistosas, podemos acudir a Hyplet, desde la cual podemos seleccionar una de las muchas plantillas de las que disponen, todas ellas ordenadas por categorías, para que la plantilla seleccionada la podamos modificar a nuestro antojo. En ella podemos cambiar la imagen nuestra, cambiar el fondo, rellenar los campos de textos, añadir o eliminar campos de textos, y modificar cada uno de los elementos.

Al final, nos creamos nuestra propia cuenta y dispongamos de las intrucciones necesarias para que podamos insertar nuestras firmas desde programas de correo electrónico hasta en redes sociales. Además, dispone de una extensión para Mozilla Firefox y un plugin para Internet Explorer que inserta un botón desde la botonera de cada navegador y que nos permite pegar directamente el código en blogs y sitios web donde queramos dejar nuestras propias firmas.

Vía | Go2Web20.net Enlace | Hyplet

No es la primera vez que hemos hablado de herramientas que nos permiten insertar una firma en sitios web como foros o perfiles de redes sociales, entre otros, que es realmente la función de PostReader.

PostReader es una aplicación online que, sin necesidad de registros, indicaremos cual es la url de nuestro feed para que, inmediatamente, nos muestre una serie de banners a elegir según tamaños y colores, cada uno de ellos con su correspondiente enlace.

El último paso es la elección de cualquiera de estos banners para poder insertarlos en las firmas de correos y en sitios web como foros o nuestros perfiles en las redes sociales donde estemos registrados, mostrando en dichos banners la última entrada que tengamos escrita, obtenida directamente del feed que hemos proporcionado inicialmente.

Vía | Punto Geek Enlace | PostReader

No sé hasta que punto puede interesar pero nos encontramos con BlogSigs, una herramienta de escritorio que nos modifica automáticamente las firmas de nuestros correos electrónicos, sustituyendo el clásico enlace de nuestro blog al titular de nuestra última entrada en el blog. Así, los usuarios podrán conocer y acceder, desde nuestros correos, a las últimas entradas que hayamos escrito.

El funcionamiento es básico, ya que únicamente, y después de instalar la aplicación, tenemos que configurar los clientes de correo en los que deseamos efectuar los cambios desde las opciones de BlogSigs, en el que debemos seleccionar los clientes, incluídos los webmail como Yahoo o GMail, para posteriormente indicarle nuestro feed y la frecuencia de actualización.

Para ser más claro, lo único que hace es entrar en nuestro cliente y realizar la modificación sin intervención nuestra.

Puede no ser útil o puede serlo, como todo, según a quienes les puedan interesar.

Vía | etc Enlace | Sitio oficial de BlogSign