¿Es seguro usar Gravatar? [cerrado]

14

Recuerdo vagamente haber escuchado que Gravatar tenía algún defecto de seguridad o privacidad. Creo que alguien podría extraer su dirección de correo electrónico si usara un Gravatar. ¿Gravatar es seguro? ¿Cómo lo sabes?

Actualización: Hay una pregunta similar al respecto en Meta Stack Overflow, pero no entiendo la discusión lo suficientemente bien como para saber si debería preocuparme por usar Gravatar.

Pluma de fuego
fuente

Respuestas:

10

Hablando personalmente, he usado Gravatar desde que me inscribí en Stack Overflow hace casi 2 años y no he notado ningún problema.

Usé una dirección de correo electrónico única que solo se usa para los sitios de Stack Exchange, lo que significa que si estuviera en peligro no llegarían muy lejos, y si los correos electrónicos comenzaran a aparecer de fuentes extrañas que usan esa dirección, lo sabría. había sido hackeado.

Hasta ahora no he recibido ningún correo electrónico de este tipo.

ChrisF
fuente
Hmm ... buena idea. Sin embargo, no estoy seguro de que configurar una dirección de correo electrónico única funcione para mí.
Pluma de fuego
Realmente no hackeado, per se, pero más extraído .
digitxp
1
@digitxp, por eso utilizo un correo electrónico diferente para Gravatar para todo lo demás. De esta forma, si se ve comprometido, no pueden acceder a otras cuentas (Facebook, LinkedIn, etc.) porque ese no es el correo electrónico que utilicé para suscribirme.
ChrisF
1
¿sería lo suficientemente bueno usar un alias de Gmail plus (agregar +y cualquier palabra que desee, justo antes del @signo), entonces?
Pluma de fuego
1
@Firefeather - probablemente. Yo no uso Gmail, pero para el sitio donde se está registrando será una dirección de correo electrónico diferente, aunque si se cosecha sería fácil obtener su dirección base.
ChrisF
21

¡No! No le des tu retrato a Gravatar. Independientemente de si confía en Gravatar Corp, los propietarios del sitio pueden traicionar descuidadamente la identidad de los usuarios que publican bajo seudónimos. Un cuento de advertencia:

Hashim en Arabia Saudita lee en secreto un blog estadounidense sobre la homosexualidad. Una vez, el blog discute el Medio Oriente, por lo que Hashim comenta que describe su propia experiencia. Tiene cuidado de dar un nombre falso 'bin Elton' para proteger su identidad. Sin embargo, el software del blog, Wordpress, también exige una dirección de correo electrónico. El software promete " su dirección de correo electrónico no será publicada ". Hashim confía en el propietario del blog y no piensa en escribir su dirección de correo electrónico [email protected]. No hay riesgo, su correo electrónico ni siquiera contiene su nombre real

Dos años después, Hashim se inscribe en Stack Overflow con su nombre real. Le da a Gravatar su correo electrónico y retrato.

Sin que Hashim lo supiera, en 2011 Wordpress decidió instalar Gravatar en su plataforma, para hacerlo 'más social'. Se agregan retratos a los nuevos comentarios, pero también a millones de comentarios archivados. (Wordpress no consideró esto como un problema de privacidad, porque las direcciones de correo electrónico permanecen secretas). Como consecuencia, el retrato de Hashim ahora se muestra públicamente junto a la historia de bin Elton.

Coronel Panic
fuente