¿Es Mastodon privado y seguro? Echemos un vistazo

English

Este post forma parte de una serie sobre Mastodon y el fediverso. También tenemos un artículo sobre por qué el fediverso será grande, si no lo estropeamosy hay más en camino. Puedes seguir a la EFF en Mastodont aquí.

Con tantos usuarios migrando a Mastodonte como su servicio de microblogging de elección, se están planteando muchas preguntas sobre la privacidad y la seguridad de la plataforma. Aunque no son exhaustivas, nos gustaría compartir algunas ideas sobre el tema.

Esencialmente, Mastodon consiste en publicar tu voz a tus seguidores y permitir que otros te descubran a ti y a tus publicaciones. Para la seguridad básica, las instancias emplearán el cifrado de la capa de transporte, manteniendo tu conexión con el servidor que hayas elegido como privada. Esto mantendrá tus comunicaciones a salvo de los fisgones locales que utilicen tu misma conexión WiFi, pero no protege tus comunicaciones, incluidos tus mensajes directos, del servidor o la instancia que hayas elegido -o, si estás enviando mensajes a alguien desde una instancia diferente, del servidor que haya elegido-. Esto incluye también a los moderadores y administradores de esas instancias. Al igual que en Twitter o Instagram, tus publicaciones y mensajes directos son accesibles para quienes gestionan los servicios. Pero, a diferencia de Twitter o Instagram, tú puedes elegir en qué servidor o instancia confías tus comunicaciones. También, a diferencia de las redes sociales centralizadas, el software de Mastodon es relativamente abierto sobre este hecho.

Algunos han sugerido que los mensajes directos en Mastodon deberían ser tratados más como una cortesía hacia otros usuarios en lugar de un mensaje privado: una forma de filtrar el contenido de sus feeds que no es relevante para ellos, en lugar de una conversación privada. Pero es posible que los usuarios de esta función no entiendan esa intención. Creemos que el uso previsto de la función no determinará la expectativa de privacidad de las personas al utilizarla. Muchos pueden esperar que esas comunicaciones directas tengan un mayor grado de privacidad.

Mastodon podría implementar en el futuro el cifrado directo de extremo a extremo de los mensajes para sus clientes. La ingeniería de tal característica no sería trivial, pero daría a los usuarios un buen mecanismo para proteger sus mensajes entre sí. Esperamos ver esta característica implementada para todos los usuarios, pero incluso una única instancia con visión de futuro podría optar por implementarla para sus usuarios. Mientras tanto, si necesitas una mensajería directa verdaderamente segura de extremo a extremo, te sugerimos que utilices otro servicio como Signal o Keybase.

A pesar de su escollos, Hasta hace poco, Twitter contaba con un sólido equipo de seguridad. Mastodon es una plataforma construida en gran parte por voluntarios que está sufriendo dolores de crecimiento, y algunas bifurcaciones prominentes han tenido (y corregido) embarazosas vulnerabilidades en los últimos tiempos. Aunque existe desde 2016, la nueva afluencia de usuarios y la nueva importancia que ha adquirido serán una prueba de fuego. Esperamos que más errores sean sacudidos del tapiz en poco tiempo.

La autenticación de dos factores con una aplicación o una clave de seguridad está disponible en las instancias de Mastodon, lo que proporciona a los usuarios una comprobación de seguridad adicional para iniciar la sesión. El software también ofrece sólidos controles de privacidad: permite a los usuarios configurar el borrado automático de publicaciones antiguas, establecer filtros de palabras clave personalizados, aprobar seguidores y ocultar tu perfil social (la lista de tus seguidores y los que sigues). Desgraciadamente, no hay nada análogo a hacer que tu cuenta sea "privada". Puedes hacer que una publicación sea visible sólo para tus seguidores en el momento de publicarla, pero no puedes cambiar la visibilidad de tus publicaciones anteriores (ni individualmente ni en bloque).

Otro aspecto del "fediverso" (es decir, toda la infraestructura de servidores federados que se comunican entre sí para prestar un servicio) de microblogging que difiere de Twitter y afecta a la privacidad de los usuarios es que no hay forma de hacer una búsqueda de texto en todos los posts. Esto reduce el acoso, ya que a las cuentas abusivas les resultará más difícil descubrir publicaciones y cuentas que utilicen palabras clave típicamente utilizadas por la población a la que se dirigen (una técnica frecuentemente utilizada por trolls y acosadores). De hecho, la falta de búsqueda de texto se debe a la naturaleza federada de Mastodon: implementar esta característica significaría que cada instancia tendría que estar al tanto de todas las publicaciones hechas en cada una de las otras instancias. Esto no es práctico ni deseable. En su lugar, los usuarios pueden utilizar hashtags para que sus publicaciones se propaguen al resto del fediverso y aparezcan en las búsquedas.

Las instancias de Mastodon también pueden "desfederarse" de otras instancias si consideran que el contenido procedente de la otra instancia es abusivo o de mal gusto, o viola sus propias políticas de contenido. Digamos que el servidor A considera que los usuarios del servidor B son sistemáticamente abusivos y decide desfederarse con él. La "desfederación" hará que todo el contenido del servidor B no esté disponible en el servidor A, y los usuarios del servidor B no podrán comentar las publicaciones de los usuarios del servidor A ni enviarles mensajes directos. Dado que se anima a los usuarios a unirse a las instancias de Mastodon que se alinean con sus intereses y actitudes sobre el contenido y la moderación, la desfederación ofrece a las instancias y comunidades una poderosa opción para proteger a sus usuarios, con el objetivo de crear una experiencia menos adversa y más agradable.

Las plataformas centralizadas pueden determinar rápidamente el origen de las cuentas falsas o acosadoras y bloquearlas en toda la plataforma. En el caso de Mastodon, se necesitará mucha más coordinación para evitar que los usuarios abusivos suspendidos en una instancia se limiten a crear una nueva cuenta en otra instancia federada. Este nivel de coordinación no es imposible, pero requiere un esfuerzo para establecerlo.

Los particulares también disponen de potentes herramientas para controlar su propia experiencia de usuario. Al igual que en las plataformas centralizadas, los usuarios de Mastodon pueden silenciar, bloquear o denunciar a otros usuarios. El silenciamiento y el bloqueo funcionan tal y como cabría esperar: se trata de una lista asociada a tu cuenta que simplemente impide que el contenido de ese usuario aparezca en tu feed y evita que se ponga en contacto contigo, respectivamente. Denunciar es un poco diferente: como no hay una autoridad centralizada que elimine las cuentas de los usuarios, esta opción te permite denunciar una cuenta a los moderadores de tu propia instancia. Si el usuario denunciado está en la misma instancia que tú, la instancia puede elegir suspender o congelar esa cuenta de usuario. Si el usuario está en otra instancia, su instancia puede bloquear a ese usuario para todos sus usuarios, o (si hay un patrón de abuso proveniente de esa instancia), también puede elegir desfederar como se describe anteriormente. Además, puede optar por denunciar el contenido a los moderadores de la instancia de ese usuario, si así lo desea.

La Federación da a los usuarios de Mastodon una sensación de "pueblo pequeño" porque tus vecinos son los que están en la misma instancia que tú. Incluso hay un feed sólo para tus vecinos: "Local". Y como es probable que elijas una instancia con otros de intereses similares y moderadores que quieren proteger su comunidad de usuarios, es probable que ajusten sus prácticas de moderación de manera que mantengan las cuentas de sus usuarios privadas de grupos e individuos que puedan ser depredadores o adversarios.

Existe la preocupación de que Mastodon pueda promover comunidades insulares y cámaras de eco. En cierto modo, se trata de un riesgo genuino: animar a los usuarios a unirse a comunidades de sus propios intereses puede hacerles más propensos a encontrar a otros usuarios que son como ellos. Sin embargo, para algunas personas esto será un beneficio. La ubicuidad universal e instantánea de las publicaciones en Twitter pone a todo el mundo a distancia de balanceo de todos los demás, y los mecanismos para filtrar el contenido odioso han sido ampliamente criticados en el pasado como ineficaz, arbitrario y sin recurso. Más recientemente, incluso esos mecanismos limitados e ineficaces han sido recibidos por el nuevo líder de Twitter con abierta hostilidad. ¿Acaso es de extrañar que los usuarios acudan en masa a la pequeña ciudad con pastos más verdes, una que te permite trasladar fácilmente tu casa a la ciudad de al lado si no te gusta allí, en lugar de arrasar el local?

En 2022, la experiencia del usuario está en función de las políticas de privacidad y de contenidos que ofrecen los servicios. La federación hace posible un paisaje diverso de políticas diferentes, atentas a las actitudes de sus propios usuarios y a las costumbres de la comunidad, al tiempo que permite la comunicación fuera de esas comunidades a un público más amplio. Será apasionante ver cómo evoluciona este panorama.

Related Issues

Big Tech

Free Speech

Social Networks

Join EFF Lists

Related Updates

Deeplinks Blog by Cory Doctorow | October 29, 2024

Court Orders Google (a Monopolist) To Knock It Off With the Monopoly Stuff

A federal court recently ordered Google to make it easier for Android users to switch to rival app stores, banned Google from using its vast cash reserves to block competitors, and hit Google with a bundle of thou-shalt-nots and assorted prohibitions.Each of these measures is well crafted, narrowly tailored, and...

Deeplinks Blog by Cory Doctorow | October 28, 2024

La UE a Apple: "Dejad que los usuarios elijan su software"; Apple: "No"

Este año entra en vigor en la UE una nueva legislación compleja y de gran alcance: Ley de Mercados Digitales (DMA), que representa una de las políticas tecnológicas más ambiciosas de la historia europea. No nos gusta todo lo que contiene, pero algunas de sus disposiciones son magníficas, porque...

Deeplinks Blog by Rindala Alajaji | October 16, 2024

Manual de tácticas preventivas: El plan de las grandes tecnológicas viene directamente de las tabacaleras

Según Jake Snow, de la ACLU del Norte de California, las grandes empresas tecnológicas están tomando prestada una página del manual de jugadas de las grandes tabacaleras para librar una guerra contra tu privacidad. Estamos de acuerdo.En la década de 1990, la industria tabaquera intentó utilizar la legislación federal...

Deeplinks Blog by Rory Mir | August 1, 2024

CrowdStrike, antimonopolio y el monocultivo digital

El fallo informático mundial sin precedentes del mes pasado debería ser una llamada de atención. Décadas de inacción antimonopolio han hecho que muchas industrias dependan peligrosamente de las mismas herramientas, lo que hace que este tipo de crisis sean inevitables. Debemos exigir a los reguladores que acaben con los...

Press Release | June 27, 2024

Government Has Extremely Heavy Burden to Justify TikTok Ban, EFF Tells Appeals Court

SAN FRANCISCO — The federal ban on TikTok must be put under the finest judicial microscope to determine its constitutionality, the Electronic Frontier Foundation (EFF) and others argued in a friend-of-the-court brief filed Wednesday to the U.S. Court of Appeals for the D.C. Circuit. The amicus brief says the Court...

Deeplinks Blog by Jason Kelley | June 26, 2024

El pirateo de una empresa de verificación de edad muestra el peligro para la privacidad de las leyes sobre redes sociales

Ya lo hemos dicho antes: la verificación de la edad en línea es incompatible con la privacidad. Las empresas encargadas de almacenar o procesar documentos confidenciales, como los permisos de conducir, corren el riesgo de sufrir filtraciones de datos, que podrían dejar al descubierto no solo datos personales como...

Deeplinks Blog by Aaron Mackey, Jason Kelley | June 17, 2024

The Surgeon General's Fear-Mongering, Unconstitutional Effort to Label Social Media

This extraordinarily misguided and speech-chilling call to label social media platforms as harmful to adolescents is shameful fear-mongering that lacks scientific evidence and turns the nation’s top physician into a censor.

Deeplinks Blog by Jason Kelley, Brendan Gilligan | May 2, 2024

Biden Signed the TikTok Ban. What's Next for TikTok Users?

The impact of this legislation isn’t entirely clear yet, but what is clear: whether TikTok is banned or sold to new owners, millions of people in the U.S. will no longer be able to get information and communicate with each other as they presently do.

Deeplinks Blog by Jason Kelley, Aaron Mackey, Joe Mullin | February 15, 2024

Desconfía de los últimos cambios de la peligrosa Ley de Seguridad de los Niños en Internet

The authors of the dangerous Kids Online Safety Act (KOSA) unveiled an amended version this week, but it’s still an unconstitutional censorship bill that continues to empower state officials to target services and online content they do not like.

Deeplinks Blog by Rory Mir | January 25, 2024

Salva tu cuenta de Twitter

Amid reports that the site formerly known as Twitter is dropping in value, hindering how people use the site, and has had controversial removals of accounts. It has never been more precarious to rely on the site, now called X, as a historical record. So, it’s important for individuals to...

Related Issues

Big Tech

Free Speech

Social Networks

Search form

Search form

Related Issues

Related Issues

Search form

Search form

¿Es Mastodon privado y seguro? Echemos un vistazo

¿Es Mastodon privado y seguro? Echemos un vistazo

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate