Para disfrutar de una red social, tienes que tener a tus amigos dentro. Y para ello (y porque es su negocio), las redes sociales muestran herramientas que acceden a tu agenda en otros servicios. Pero en esto hay malas, buenas y buenísimas prácticas.
“Buenas artes”
En este caso la red social te pide tu usuario y contraseña de ese otro servicio (normalmente MSN Live Messenger o Yahoo! Messenger), accede a tu lista de amigos y te muestra por un lado los usuarios que ya tiene registrados en la red para que les añadas como contactos y por otro lado los que aún no lo son para que los invites. Seleccionas de cada lista los que te interesan y adelante…
Malas artes
En este caso la red social te pide tu usuario y contraseña de ese otro servicio (normalmente Live Messenger o Yahoo! Messenger), accede a tu lista de amigos y les invita automáticamente. SI, automáticamente tus amigos reciben una invitación para que se apunten a la red social y los que ya están dentro son notificados de que estás dentro y que quieres ser su contacto… ¿de verdad quieres que eso pase?
Buenísimas artes
Espera, ¿no has notado nada raro en esas presuntas “buenas artes”? Si, esa parte en que le das tu CONTRASEÑA a otro. Esa que no le darías a nadie porque guarda tus cuentas de correo, porque permitiría a otro hacerse pasar por ti y recuperar/cambiar las contraseñas de otros muchos sitios…. Para acceder a tu agenda de contactos no tienes que darle tu contraseña a nadie, las redes sociales deben usar APIs y tu contraseña solo tienes que dársela a tu servicio que estos ya le pasaran tus contactos con esa autorización:
Yahoo! Adress Book APIYahoo! Contacts API (parte de las Yahoo! Social API) , el que mas me gusta, explica que autorizas por 2 semanas a esa web en concreto a acceder a tus datos.- Facebook Connect API
- Google Account Authentication API
- Windows Live Contacts API
Pues eso, la próxima vez que vayas a buscar amigos… quizás debas pensar si quieres poner tu contraseña en manos de otros (o también puedes cambiar tu contraseña por un rato para autorizar al servicio y volver luego a la tuya). Yo me dedico a decirles a los creadores de esas redes sociales que no quiero usar su sistema de invitación, que quiero que usen los APIs.
Este artículo surgió leyendo el gran artículo: Conding Horror: Please Give US your email password y viendo las buenísimas prácticas de BrightKite. 😉 ¡Buen trabajo!
April 28th, 2009 12:26
Me ha encantado, me ha encantado, te citaré cuando algún amigo me plantee esta duda (que ya me la han planteado)
July 9th, 2009 7:37
[…] Continuando el artículo del otro día, aquí os muestro una tabla de redes sociales y su uso o no de APIs de contactos. Si esto fuese un campeonato, el ganador sería BrightKite por goleada. […]