Cada día le veo menos utilidad a los correos que nos envían algunos sitios para confirmar nuestros registros, hace un tiempo era comprensible por el tema del spam, pero llegado el caso, ¿tener que confirmar un registro por medio de un simple correo electrónico no termina siendo mas una molestia que una solución?
Analicemos un poco el mecanismo. Uno ingresa a un sitio, ve que registrarse seria útil, pongamos el ejemplo de un foro en el que para poder participar tenemos que crear una cuenta. Colocamos nuestros datos en el formulario correspondiente y listo, ahora solo resta esperar el correo de confirmación para activar nuestra cuenta y poder utilizarla sin ningún tipo de restricciones.
Lo positivo:
- El usuario estaría de alguna forma confirmando que es real y que su interés en tener una cuenta de email es el correcto.
- Hasta cierto punto estaría acreditando esa dirección de correo como propia, evitando su utilización por otro usuario con fines oscuros.
- Evitaríamos hasta cierto punto la creación de cuentas por medio de bots.
Lo negativo:
- El usuario tiene que abrir su cliente de email, o su webmail, con los tiempos que esto requiere.
- Los emails de confirmación no siempre llegan rápido, eso incrementa aun mas el malestar de esta parte del proceso, registrarse en un sitio y encima tener que esperar una hora a que llegue un email es muy molesto.
- Los correos no siempre llegan. Es de lo mas normal que los correos de esta clase lleguen a la carpeta de SPAM, y la realidad es que la gran mayoría de los usuarios nunca revisa esta carpeta, por lo que el registro queda pendiente de aprobación de forma indeterminada.
Entonces ¿Merece la pena incorporar este mecanismo al proceso de registro?
Si lo pensamos fríamente diría que no, la solución parece mucho mas problemática que lo que pretende evitar. Que alguien confirme un email ya ni siquiera significa que se trate de una persona real, existen mecanismos diferentes que pueden ser de utilidad para verificar si se trata de un bot o no, captchas, actividad en el sitio, etc.
Ahora el único punto fuerte que le veo a la confirmación por correo electrónico es la de autenticar un email asociado a un nombre de usuario, pero realmente ¿cuantos casos de robo de emails o registro con correos de otras personas existen como para molestar al 99% de los usuarios pidiendo una confirmación por correo? Creo que pocos y si buscamos un poco mas y asociamos nuestra cuenta con Facebook o Twitter creo que el mecanismo de confirmación por email queda completamente obsoleto.
Si bien hay casos en particular que veo correcto la utilización de este mecanismo (p.e. suscripción por email de feedburner) en la mayoría de los servicios no le veo grandes ventajas.
¿Que piensas de esto?
Diego
15 años ago
Yo pienso que es una necesidad molesta. No hay nada mas hermoso para mi que una pagina con Facebook Connect pero No todos tienen cuenta en Facebook o Twitter, aunque seguramente todos tienen una dirección de correo electrónico. Ademas hasta ahora, creo que es la mejor forma de verificar la identidad, ¿como hacemos si no? para utilizar un método general verificador.
Juanone
15 años ago
Creo que debería ser opcional, en plan: Verificacion: Por email o Facebook, Twitter, etc.
Por otra parte, para mi que si se usan tanto estos formularios de confirmacion por mail la gente ya sabe bien como burlarlos con bots o cosas por el estilo (es una sensación, que no se mucho del tema).
Es como todo, o le facilitas las cosas al usuario o probablemente se irá.
manolete
15 años ago
Segun mi experiencia en el mundo del spam y anti-spam, creo que es totalmente necesario la confirmación por email, a menos que quieras tener registradas miles de cuentas por bots…
El registro por email es un paso que dificulta muchissimo la creacion de cuentas al spammer.
CoskiBukowski
15 años ago
Muy fácil, si sacás la verificación de mail, cualquiera puede usar tu dirección de mail (o la mía) para registrarse en mil lugares, y despues sos vos (o yo) el que termina recibiendo spam (notificaciones de posteos o respuestas en foros, novedades del sitio web, suscripción a contenido por mail, etc etc).
Con la verificación de correo, directamente si alguien intenta suscribirse con mi cuenta, yo no clickeo en el correo de verificación, y listo.
Saludos.
Daniel
15 años ago
Estoy en desacuerdo con la nota al decir que la confirmación por mail es «obsoleta» cuando esta es una verdadera forma de protegerse de personas inescrupulosas que por malicia intentan dañar tu sitio web saturando tanto tu base de datos que tu proveedor hosting puede tomarte como abusador de espacio y recursos al tener un script registrando cada x tiempo una cuenta lo cual resulta molesto y la reparación es mas tediosa porque hasta se pueden eliminar registros válidos.
Ahora estoy de acuerdo con que se le informe al cliente/usuario en el momento de registro cuales son los pasos y las posibles retrasos en la creación de dicha cuenta ya con eso él sabe cuanto puede esperar y tener menos molestias y registrarse con más calma pero con mayor seguridad que sus datos estén menos comprometidos a Capturadores para spammers.
Por eso es mejor molestar un poco por que la seguridad depende de ambas partes tanto del cliente/usuario como del prestador, la molestia de cierta hora le ahorrará molestias en sus buzones de muchos dias y semanas.
Gustavo Treviño
15 años ago
Estoy totalmente de acuerdo contigo. En todos mis años en internet, algo asi como una decada, me ha pasado en mas de una ocasion que llego a sitios donde o el mail de activacion se tarda desde 30 minutos hasta un dia en llegar, u otros donde simplemente no llega.
Si bien tienen una buena intencion a mi parecer como mencionas hay muchas otras formas de evitar los bots.
Ademas esta el hecho de que en ningun sitio que yo recuerde que te puedes registrar sin necesidad de activar tu mail, estaba lleno de bots, spam o algo parecido.
José Galisteo
15 años ago
De los puntos negativos solo estoy deacuerdo con el primero, los otros dos fallan es culpa de los desarolledores, con positivos el de la verificación es el más importante.
La cosa es que verificar el email creo que es la manera más sencilla y segura para facilitar en el futuro las cosas al usuario, lo que sería positivo es no pedirle autentificación hasta que no sea necesario o nunca si no es realmente necesario, el problema esque muchas webs usan el número de usuarios registrados como moneda de cambio o para ver quien la tiene más grande, la mayoria lo último, ambo es igual de triste…
Tweets that mention El mail de confirmación en registros ¿Poco útil y molesto? | Kabytes -- Topsy.com
15 años ago
[…] This post was mentioned on Twitter by José Galisteo Ruiz, Andrea Verdiani. Andrea Verdiani said: Kabytes – El mail de confirmación en registros ¿Poco útil y molesto?: Cada día le veo menos utilidad a.. http://bit.ly/5HiQB5 […]
Iván Lasso
15 años ago
La confirmación por email implica un poco más de seguridad. Si bien es cierto que para algunos sitios puede valer el registro vía Facebook o Twitter, para otros no lo veo tan adecuado. Personalmente, la confirmación me hace sentir más seguro.
Un ejemplo de esto le pasó a mi esposa con Hi5: una conocida de los tiempos escolares juzgó que era algún tipo de pecado que ella no tuviera una cuenta ahí y se la abrió, con la dirección del correo de mi esposa. Nunca hubo mail de confirmación y no nos hubieramos enterado de no ser porque un familiar le dijo a ella «no sabía que tuvieses cuenta de Hi5, si decías que no te gustaba». Hubo que recuperar la contraseña y borrar la cuenta, lo que implicó pérdida de tiempo.
Nunca debemos subestimar la cantidad de personas que existen con demasiado tiempo libre y con una capacidad innata de tomarse demasiadas libertades.
Juan Luis
15 años ago
Pues siento disentir. El mail de confirmación es FUNDAMENTAL. Y ningun servicio serio lo debe de ignorar.
Hay MUCHA gente como decía Ivan con demasiado tiempo libre, y otra mucha que roza la subnormalidad mas profunda.
En mi caso, todos los dias recibo entre 2 y 5 mails de confirmación de registros que hace gente en determinados sitios.
Esta gente tiene mails similar al mio, y por torpeza escriben mi email para registrarse (porque otra razón no encuentro, sin descartar gente que le gustaría tener mi cuenta ya que tambien recibo intentos de recuperar la contraseña en Gmail). Creo que esto es comun para los que tenemos cuentas de gmail o hotmail de las primeras y mas genericas (tipo javier@hotmail.com por ejemplo) y que hace que la gente con direcciones mas complicadas o con varias, se lie.
Tengo que investigar mas sobre ese caso, pero si no fuese por eso, y que ignoro esos mails de confirmación, sería un infierno tener luego que darme de baja de esos servicios.
Eso son 500-1000 mails al año de uno o varios chalados, que no saben ni su cuenta de email-
Pero es que me llegan confirmaciones de vuelos, de reservas, de compras tambien, trabajos de universidad. Es alucinante de verdad.
De hecho, los que no piden confirmación empiezan a llegarme sin mas, y me toca reportar como spam o tratar de des-suscribirme.
Así que gracias a eso no me he cambiado mi facil cuenta de gmail a una tipo «manolo12345678sunnyspain@gmail.com
Saludos
Juan Luis Hortelano
Pablo
15 años ago
Estoy con todos los que dicen que esta confirmación SÍ es necesaria. Al menos a mí no me molesta tener que hacer clic en el correo de comprobación, ya que tengo Gmail abierto siempre en una pestañita y la verdad es que en todos los sitios en los que me he registrado siempre ha tardado poquito en llegar el correo. Así uno se siente mucho más seguro y se evita el spam masivo de bots.
Bosco
15 años ago
Es una molestia pero necesaria. Algunas veces es una forma de asegurarse de que un usuario solo tiene una cuenta en el sistema (vale, todos tenemos dos o tres emails, pero no mil), y por otro lado es muy valioso para muchas webs que envían publicidad en su newsletter. Cuantos más emails válidos tengas, más ingresos puedes obtener. Recuerda que la mayoría de las webs son gratuitas, pero estas deben financiarse de alguna manera. Preferirías pagar por su uso, o pagar con un poco de esfuerzo/paciencia por tu parte?
Domenec
15 años ago
Estoy de acuerdo en el tema foros y demás, pero en otros como el mail marketing es necesario dado que pagas por suscriptores que tienes y es necesario filtrar aquellos que realmente están interesado sen tu producto de los de: «me registro así a toda leche».
Oscar Silva
15 años ago
Saludos, respecto a la verificación por correos…creo que ya está desfasado hace bastante tiempo, como decia mas arriba otro lector, existen formas mas eficaces como los CAPTCHA y otros, ademas evadir esa verificación por mail es tan facil como ingresar a sitios como 10minutemail.com y Chan!
Saludoss
Pablo
15 años ago
@Diego A mi tambien me parece muy util esa forma de conectarme, me ahorra mucho tiempo, ojo que tambien se puede hacer como vimeo que verifica una cuenta asociada a FB connect o bien con Twiiter Connect. Eso es barbaro porque en lugar de usar un simple email usas tu perfil. Creo que el unico problema aca es el que vos comentas de que no todo el mundo tiene cuentas en estos servicios, pero es para tener en cuenta.
@Juanone: Es que yo pienso lo mismo, este mecanimos dejo de ser seguro hace tiempo, quizas sea un mix la solucion como bien comentas.
@manolete: Eso es verdad, pero tene en cuenta tambien que de cara al usuario tambien es una molestia que no deberia sufrir por culpa de los bot, obviamente es una cuestion practica mas que otra cosa, pero me parece que se puede reemplazar este mecanismo de confirmacion por otro, al menos en la mayoria de los casos.
@CoskiBukowski y @Daniel: Es exactamente el gran problema que veo, y te doy mas razon que a un santo, el tema es que si vamos al caso, cuantas personas molestan a otros de esa forma? y si lo ponemos en la balanza….vale la pena sacrificar a todos por algun que otro inadaptado? ademas esto se puede verificar rapidamente. Pero te doy la razon que ahi mi razonamiento hace agua.
@José Galisteo: Exactamente, yo entiendo que por un lado la confirmacion es una cuestion practica para evitar el spam, cuentas falsas y demas, pero tambien es una falencia de los programadores. Es cuestion de encontrar el mix.
@Iván Lasso: Gracias Ivan por contar tu experiencia, es un contraejemplo a lo que digo muy bueno, lo voy a tener en cuenta, tengo un servicio en pruebas del que no estoy verificando voy a tener que buscarle la vuelta a esto 😀
@Juan Luis: Gracias por el comentario, por mi mejor que vengan todos a disernir, que de ahi se saca el jugo de tener un blog 😀
Con respecto a lo que comentas, creo que que es realmente el punto fuerte de la confirmacion por email, como le comentaba recien a Ivan tengo un servicio en alfa funcionando ahora mismo del que no estoy verificando, y voy a tener que hacerlo me parece si o si, la cuestion es que si bien tenes razon en lo que comentas, no estas contemplando que la verificacion se puede hacer por otras vias como FB connect o mismo Twitter Connect, tendriamos que experimentar un poco por ese lado, mi propuesta seria hacer elegir a la gente como quiere verificar su cuenta, por ejemplo:
Dar la opcion de elegir entre: Email de toda la vida, FB o Twitter, de esa forma seria instantaneo para personas para como nosotros verificar nuestra cuenta con otra de otro servicio, eso si bien no hace que otra persona pueda usar tu cuenta de correo tampoco la verificacion por correo lo hace, hoy en dia yo por ejemplo puedo entrar a la mayoria de los servicios que uso, editar mi cuenta y sin verificarla usar tu email solo para molestarte, es una falla del sistema lo se, pero pasa.
Es un tema que da para largo, como tambien que el mail ya no esta funcionando como credencial electronica como hace tiempo.
De nuevo gracias por el comentario
@Pablo: Es que muchos me estan haciendo eso ver justamente lo que comentas sobre la sensacion de seguridad que yo no habia contemplado, que es cierta por un lado, vamos a ver si se puede llegar a un mix 😀
@Bosco: Pero hoy en dia no hace falta un email para confirmar un perfil, eso creo que marca la diferencia con lo que pasaba hace años 😀
@Domenec: Es verdad eso, la confirmacion por email filtra a los registradores compulsivos.
@Oscar Silva: Como bien decis, por un lado tenemos soluciones que directamente reemplazan al email, por otro hacen agua, es mas complicado de lo que parece, tantos comentarios hacen ver los distintos matices 😀
Gracias a todos por los comentarios, todos interesantes y brindando distintos matices que hacen ver los defectos como las ventajas de los defectos de las distintas verificaciones 😀
Hernan
15 años ago
Hay un punto intermedio, por ejemplo en el ultimo tiempo me registre en varios sitios que al momento de enviar la confirmacion, ya me logeaban con lo cual ya podia acceder a mucho del material buscado.
Quizas algunas cosas estaban en espera de confirmación, pero me parece una buena opcion.
Salu2.
elG37
15 años ago
Buno antes que nada.. Hola, y si tambien ando hinchano los huv por aca 😀
Por sierto, que buen tema que sacaste!!..hasta me dieron ganas de informarme y «investigar» sobre el tema!…
Opino casi igual que vos, creo que ya es hora de ir tocando la Web 3.0 (creo) y como todo ahi que actualizar y buscar nuevas formas de ‘satisfacer’ tanto al usuario como a nuestra comodidad(?).
Una opcion que pense podria ser que el usuario no se vea en la opcion de confirmar inmediatamente el Email, dejando asi un plaso de horas o dia, entonces se dejaria de lado el problema de «lo pesado que es habrir el email o esperar q que llege este»..lo veo como una opcion para los Sitios/Blog que no tienen tanto trafico y asi menos probabilidades de tener «pelotuds» registradnose. Aunque tambien pienso que si dejamos un plaso el usurario podria hacer lo que se le «piante» antes de que este caduque y tambien no veo mucha diferencia entre el No enviarle el Email.
Bueno me despido dejando en claro que no conosco los Acentos como se habran dado cuenta y sepan perdonar por mi casi adiccion a las » comillas» .
Saludos Franco Aguado.
@jrosell
15 años ago
Hay sitios donde piden que entres dos veces el correo. Hay veces donde podria bastar con una confirmación SMS como hace facebook y google actualmente.
100x100net
15 años ago
Desde que es posible crear cuentas que duran apenas unos minutos y luego se destruyen, es completamente inútil el registro con confirmación de email.
Diego
15 años ago
Yo creo que hay dos puntos para diferenciar. Esta claro que la creacion de cuentas fantasmas no lo vas a evitar con este sistema, como dice el amigo arriba, te creas un mail y lo abandonas. ¿Pero como haces para evitar que yo valla ahora y registre tu mail en varias paginas de consejos para amas de casa y que te envien contenido todas las semanas?. Eso es mas molesto que verificar la dirección de correo electrónico.
daniel
15 años ago
totalmente de acuerdo con diego prefiero toda la vida tener que esperar un mail de confirmacion que alguien ande poniendo mi mail por ahi.
ademas el autor esta en desacuerdo con el mail de confirmacion pero no propone realmente una alternativa.
Sebastián
15 años ago
¿Nadie menciona el uso de OpenId? Yo lo estuve probando y parece bastante útil.
natalia
15 años ago
no encuentro donde esta el codigo que me pide facebook para confirmar mi cuenta
Wilson Cachay
15 años ago
alquien me ayuda estoy instalando una tienda con oscommerce
Yo registre osC reCaptcha: http://addons.oscommerce.com/info/6306
no me presento aparentemente errores se visulizo todo normal pero cuando hice prueba y escribi las palabras del captcha pero adrede lo hice incorrecto y di a continuar
se ejecuto el registro de usuario
ahora no se como corregir o como vincular el captcha con el boton de continuar si ese es el problema
espero su amable ayuda dado que no he encontrado datos de este problema
miguel
14 años ago
Yo creo que si es necesario que una web cuente con un email de confirmación, para que ningun otro usuario utilice tu correo.
Ronald Rivas
14 años ago
Hola Pablo, tu sabes de alguna aplicación, o empresa que programe un sistema de confirmación por sms, osea que para concluir el registro te manden el código a tu celular?
– Empresas, softare, páginas, lo que sea…
Gracias…
Julio
14 años ago
Para mi, lo ideal es que la gente cuando se registre le llegue un email de confirmacion, o sea… todo el mundo tendria q hacerse un correo nuevo, solamente para registrarse en caso que quiera molestar, asique cuando alguien quiera molestar registrandose sin sentido, lo va a pensar dos veces sabiendo que tiene que tener un email distinto, y una confirmacion.
guitarrero
13 años ago
me parece muy mala onda por parte de los que dicen que la confimacion por email es incomoda y ya paso de moda, si bien si hay mas alternativas para los registros(que igaul utilizan email), con facebook basicamente lo que se hace recuperar tu informacion (el email) para guardarla en la bd.
ahora esos paladines anticonfirmacon por que no dan ideas claras de como mantener la seguridad dentro de sitios donde se requiere minimamente tratar de verificar y validar usuarios, (generalmente sitios donde se publican cosas), esos mismos paladines seran tambien los primeros en quejarse cuando encuentre contenido inapropiado en la web donde no tuvieron la molestia de registrarse.
lastimosamente no todos tenemos la misma moral y etica y hay que asumir que no todos los usuarios son sanos.
saludos.
Email de confirmación en el registro | Foroholic
11 años ago
[…] con lo comentado en este artículo: la solución parece mucho más problemática que lo que pretende […]