
Evita a los estafadores al buscar trabajo en LinkedIn

Cómo obtener direcciones de Gmail ilimitadas y aumentar la seguridad

Qué es la suplantación de identidad (Spoofing)

¿Es fácil piratear la cámara de un dispositivo móvil?

Herramientas de Accesibilidad
Después de bastantes años siendo una plataforma relativamente minoritaria, y gracias a las malas prácticas de Elon Musk, Mastodon a pasado a convertirse en una seria alternativa a Twitter. La compra de Twitter por parte de este señor, sus pronunciamientos erráticos y el despido de gran parte del personal de la plataforma, ha creado serias dudas en los usuarios.
Muchos de ellos, están preocupados por la deriva que puede tomar el servicio, sobre todo en lo referente a la seguridad y la privacidad.
En este sentido, algunos se están planteando si Mastodon podría ser su nuevo hogar.
Es gratis, no tiene publicidad, tampoco se dedica a la minería de datos, está descentralizado (un servidor puede ser manejado por los usuarios de una comunidad) y es software libre y de código abierto bajo la Licencia Pública General GNU.
Lo que significa que detrás de Mastodon, no hay ninguna empresa dispuesta a hacer negocio, y ni mucho menos un multimillonario megalómano y egocéntrico.
Por otra parte, las redes sociales tradicionales controlan lo que podemos ver en nuestra línea de tiempo, recopilan ávidamente nuestros datos personales y nos bombardean con insidiosos anuncios dirigidos.
Mastodon no es así.
En este sentido, sin los típicos algoritmos de recomendación de contenido que caracterizan a otras plataformas, puede que al empezar con Mastodon, tengas la sensación de que te estás moviendo por un espacio en blanco, y quizás no sepas por donde empezar.
Por lo tanto, tienes que tomarte tu tiempo para encontrar gente que te pueda resultar interesante para seguir.
Si te planteas salir por piernas de Twitter, y estás interesado en unirte a Mastodon, puedes obtener más información aquí, o ver este video informativo (en inglés).
Es posible que incluso quieras seguirnos eventualmente en esta plataforma, aunque acabamos de empezar y seguramente no vas a encontrar demasiado contenido: https://home.social/@infosegur
De hecho, todavía estamos en ello.
Mientras la autenticación en línea siga dependiendo de las infames y desfasadas contraseñas, deberás elegir una que sea fuerte y exclusiva para tu cuenta de Mastodon.
Eso significa asegurarte de que no las estás usando en otro lugar de Internet.
También que no pueda ser adivinada por un pirata informático con acceso a las bases de datos de millones de contraseñas robadas o filtradas que pululan por la web oscura.
Tener una contraseña segura es el primer paso para mantener nuestras cuentas seguras, pero también es recomendable habilitar la autenticación de dos factores (2FA).
Una vez que hayas habilitado 2FA, no solo se te pedirá que ingreses tu nombre de usuario y la contraseña, sino que también se te exigirá que proporciones otra prueba de tu identidad.
Normalmente, un código numérico de un solo uso, generado por una aplicación de autenticación instalada en tu teléfono móvil.
Las aplicaciones de autenticación más populares que pueden generar códigos para tu cuenta de Mastodon incluyen Google Authenticator, Duo o Authy.
Esta es una parte muy importante, ya que los mensajes directos funcionan de manera diferente en Mastodon que en Twitter.
Se almacenan en texto plano en el servidor de Mastodon que estemos utilizando.
Eso significa que cualquiera que esté administrando este servidor podría leerlos.
Si bien la plataforma muestra una advertencia en este sentido, es fundamental saberlo de antemano.
Por lo tanto, si tienes la intención de decirle algo confidencial o privado a alguien, no uses Mastodon. En su lugar, puedes utilizar un sistema de mensajería más seguro como Signal.
Como todos sabemos, uno de los marronazos en los que Elon Musk se ha visto envuelto son las «cuentas verificadas».
Las cuentas verificadas de Twitter (las que tienen la famosa marca azul) solían entregarse gratuitamente a organizaciones, personajes públicos, celebridades, periodistas y otras personas más o menos relevantes que habían verificado su identidad.
También solían ser gratuitas.
Pero Musk se emperró en repartir cuentas verificadas a cualquiera que pudiese pagar por una suscripción mensual por disfrutar de este privilegio, independientemente de si se trataba de una ONG, un grupo de nazis o de un pirata informático.
Los pros y los contras de esta chapuza están fuera del alcance de este artículo, pero con un poco de imaginación, nos podemos hacer una idea de las posibles consecuencias.
Los usuarios, si lo desean, pueden agregar un emoji con una marca azul al final de su nombre de usuario (un ornitorrinco, una col de bruselas, o un correcaminos: la lista es prácticamente interminable).
Pero eso no significa necesariamente que estén verificados.
Y son los propios usuarios de una comunidad, quienes pueden implementar sus propias políticas en los servidores de Mastodon que operan.
Esto tiene bastante sentido si tenemos en cuenta que para un sinvergüenza, crear una cuenta falsa a nombre de una empresa o una página web, es un juego de niños.
Después puede usarla para difundir desinformación, perpetrar estafas, insertar enlaces maliciosos o llevar a cabo otras acciones disruptivas.
Somos relativamente novatos en esta plataforma, y probablemente haya mucho más que decir sobre cómo comportarse de manera segura en Mastodon.
Pero de la misma forma que haríamos en otros servicios en línea, hay que tener cuidado con lo que compartimos, no confiar en todo lo que leemos, y por supuesto evitar ser víctimas de las estafas de phishing, que pretenden hacerse con nuestras credenciales de inicio de sesión.
Mastodon está disponible tanto para navegadores web de escritorio como de teléfonos móviles compatibles con HTML5.
A pesar de que el descubrimiento de vulnerabilidades que son
...En el primer martes de parches de Microsoft de 2023 se han
...Desde Hispasec tenemos la satisfacción de comunicar que a partir de
...Una nueva campaña de phishing está explotando el creciente interés
...Synology ha presentado parches para varias vulnerabilidades
...