Conflictos de verificación
El conflicto de verificación es una funcionalidad relativamente reciente de Decidim que está pensada para resolver problemas con la verificación o autorización de las usuarias.
La verificación es aquella funcionalidad que permite validar la identidad de las usuarias registradas; las formas más comunes son a través del correo electrónico o con los datos personales de la persona (DNI, fecha de nacimiento y, a veces, código postal).
[más información sobre la verificación a Decidim]
Un conflicto de verificación se produce cuando una usuaria intenta introducir sus datos, que tienen que ser correctos y válidos (que se encuentre en el censo), pero el sistema da error. Seguramente, la usuaria ve un mensaje indicando que sus datos ya están siendo utilizados.
Esto, en principio, no tendría que implicar un robo de identidad. Como administradoras, lo que tenemos que hacer si pasa esto (seguramente también habremos recibido una notificación) es acceder al Tablero de Administración > Participantes > Conflictos de Verificación.
Aquí encontramos todos los conflictos de verificación de este tipo que se han producido en nuestra plataforma.
Si no aparece en este apartado y la usuaria tiene el mensaje de error tenemos que comprobar que:
1) haya puesto sus datos correctamente (por ejemplo, que haya utilizado el formato dd/mm/aaaa para la fecha de nacimiento),
2) o confirmar que es una usuaria que sí se encuentra en el censo.
Si estos dos puntos son correctos, nos encontramos ante un “Conflicto de verificación”.
Ahí lo que vemos es que la Usuaria / User (persona que se está intentando verificar) está intentando utilizar los datos de Usuario gestionado / Managed user (usuaria que en algún momento anterior ha utilizado los mismos datos para autenticarse).
Es decir, el conflicto de verificación se produce porque una usuaria está intentando verificarse con unos datos que están vinculados a otra cuenta.
¿Por qué pasa esto?
Este tipo de conflicto puede suceder en dos escenarios diferentes:
- Usuarias que se crean una nueva cuenta.
A veces pasa que una usuaria tenía una cuenta antigua con la cual había utilizado sus datos de verificación para validar su identidad, y ya no recuerda esta cuenta o no tiene acceso. Por este motivo, se crea una nueva cuenta y cuando intenta verificarse en esta, salta el error y se produce el conflicto.
Decidim es muy cuidadoso con los datos de verificación; se crea un vínculo casi indestructible entre una cuenta de usuaria y los datos de verificación. Aunque se elimine la cuenta antigua, el sistema sabe que los datos de verificación ya han sido utilizados anteriormente y no permite reutilizarlos.
Para solucionar el conflicto de verificación producido por este caso, Decidim ha desarrollado la funcionalidad de Transferencia.
- La impersonación.
Se puede dar la situación de una usuaria que, en un momento pasado, hubiera participado a través de la impersonación sin tener una cuenta previa creada. Recordemos que cuando impersononamos tenemos que utilizar los datos de verificación (por eso solo se pueden impersonar personas que se encuentren en el censo).
[más información sobre la impersonació]
Con la impersonación no se crea un usuario como tal, pero sí que vinculamos los datos de verificación a una “semi-cuenta”, de manera no pueden ser utilizados otra vez. Esto explica porqué no podemos impersonar dos personas diferentes con los mismos datos, o porque la misma usuaria, que ahora sí se ha creado una cuenta a la plataforma, al intentar utilizar sus datos le da error.
En este contexto también se genera un conflicto de verificación, y también lo podemos solucionar con la Transferencia.
La Transferencia
Como hemos dicho, la transferencia es una de las soluciones que Decidim nos ofrece para resolver un conflicto de verificación.
La transferencia sirve para fusionar las dos cuentas que han entrado en conflicto, de forma que la actividad y datos de verificación de una (la cuenta antigua o la impersonación) estén disponibles en la nueva cuenta de la usuaria que quiere usar (la nueva cuenta creada).
Para hacer esto, cuando accedemos al apartado transferir, tenemos que indicar en el campo de “Correo electrónico” el correo de la cuenta que queremos mantener. Normalmente, este correo es el que vemos a la columna Usuaria / User (la cuenta nueva), pero recomendamos antes contactar con la usuaria y confirmarlo.
No olvides indicar la razón de la transferencia y hacer clic a Transferir.
- Ponemos un ejemplo:
Ariadna se creó una cuenta el 2019 y se verificó para participar y votar en unos presupuestos participativos. No ha vuelto a participar en la plataforma hasta ahora y ya no recuerda que tenía una cuenta, así que se crea otra con un correo electrónico nuevo.
Actividad de la cuenta antigua de la usuaria y creación de la nueva cuenta:
Cuando intenta votar, sale el mensaje de error diciendo que sus datos ya están siendo utilizados.
Una vez Ariadna se ha quejado de que no puede votar, que nosotros como admins hemos confirmado que se encuentra al censo y vemos que hay un nuevo conflicto de verificación con esta usuaria, podemos hacer la transferencia:
- Clicamos al botón de transferencia.
- En el campo Correo electrónico indicamos el correo que vemos a Usuaria / User (que es el de la cuenta nueva).
En este caso, ponemos lo el correo “ariadna.va+new@coditramuntana.com” - Clic a Transferir.
Realizada esta transferencia, podemos ver como ahora solo encontramos una sola cuenta que tiene el nombre y alias de la antigua, pero el correo electrónico de la nueva. Esto es así porque hemos fusionado los dos, de forma que con los datos de acceso de la cuenta nueva, la usuaria conserva la actividad y la verificación de la cuenta antigua.
Ariadna ya puede votar!
Con los conflictos de verificación que provienen de una Impersonación, la transferencia es más simple porque no hay un correo electrónico de una cuenta antigua. Solo se tiene que indicar en el campo “Correo electrónico” el correo de la Usuaria / User.
Otras soluciones: la revocación
Una opción para evitar conflictos de verificación cuando iniciamos un nuevo proceso participativo es con la revocación de las verificaciones.
Cómo se ha dicho, una vez se han vinculado unos datos de autorización o verificación a una cuenta, este vínculo es casi imposible de eliminar. La única forma que permite el sistema es a través de la revocación. Esta acción elimina las verificaciones que había, de forma que los datos pueden volver a ser utilizados.
Hay tres maneras de hacer las revocaciones:
- Revocar todas las verificaciones de nuestra plataforma. Revoke all.
- Revocar todas las verificaciones que se han hecho previamente a una fecha en concreto. Por ejemplo, podemos eliminar todas las verificaciones hechas antes de la fecha de inicio de nuestro proceso participativo, de forma que las usuarias de nueva creación que ya se han verificado no pierden su status, pero “limpiamos” verificaciones antiguas que, o pueden generar conflictos de verificación, o pueden ser de usuarias que ya no se encuentran al censo. Revoke before date.
- Revocar solo los datos de verificación utilizados para la Impersonación de usuarias que hayamos llevado a cabo previamente a una fecha. De este modo, evitamos conflictos de verificación causados por impersonaciones. Impersonated only.