Después de bastantes años siendo una plataforma relativamente minoritaria, y gracias a las malas prácticas de Elon Musk, Mastodon a pasado a convertirse en una seria alternativa a Twitter. La compra de Twitter por parte de este señor, sus pronunciamientos erráticos y el despido de gran parte del personal de la plataforma, ha creado serias dudas en los usuarios.
Muchos de ellos, están preocupados por la deriva que puede tomar el servicio, sobre todo en lo referente a la seguridad y la privacidad.
En este sentido, algunos se están planteando si Mastodon podría ser su nuevo hogar.
Es gratis, no tiene publicidad, tampoco se dedica a la minería de datos, está descentralizado (un servidor puede ser manejado por los usuarios de una comunidad) y es software libre y de código abierto bajo la Licencia Pública General GNU.
Lo que significa que detrás de Mastodon, no hay ninguna empresa dispuesta a hacer negocio, y ni mucho menos un multimillonario megalómano y egocéntrico.
Por otra parte, las redes sociales tradicionales controlan lo que podemos ver en nuestra línea de tiempo, recopilan ávidamente nuestros datos personales y nos bombardean con insidiosos anuncios dirigidos.
Mastodon no es así.
En este sentido, sin los típicos algoritmos de recomendación de contenido que caracterizan a otras plataformas, puede que al empezar con Mastodon, tengas la sensación de que te estás moviendo por un espacio en blanco, y quizás no sepas por donde empezar.
Por lo tanto, tienes que tomarte tu tiempo para encontrar gente que te pueda resultar interesante para seguir.
Si te planteas salir por piernas de Twitter, y estás interesado en unirte a Mastodon, puedes obtener más información aquí, o ver este video informativo (en inglés).
Es posible que incluso quieras seguirnos eventualmente en esta plataforma, aunque acabamos de empezar y seguramente no vas a encontrar demasiado contenido: https://home.social/@infosegur
De hecho, todavía estamos en ello.
En cualquier caso, si te animas, nos gustaría mencionarte algunas de las consideraciones de seguridad y privacidad que debes tener en cuenta si vas a comenzar a usar Mastodon.
Contraseñas
Mientras la autenticación en línea siga dependiendo de las infames y desfasadas contraseñas, deberás elegir una que sea fuerte y exclusiva para tu cuenta de Mastodon.
Eso significa asegurarte de que no las estás usando en otro lugar de Internet.
También que no pueda ser adivinada por un pirata informático con acceso a las bases de datos de millones de contraseñas robadas o filtradas que pululan por la web oscura.
Autenticación en dos factores
Tener una contraseña segura es el primer paso para mantener nuestras cuentas seguras, pero también es recomendable habilitar la autenticación de dos factores (2FA).
Una vez que hayas habilitado 2FA, no solo se te pedirá que ingreses tu nombre de usuario y la contraseña, sino que también se te exigirá que proporciones otra prueba de tu identidad.
Normalmente, un código numérico de un solo uso, generado por una aplicación de autenticación instalada en tu teléfono móvil.
Las aplicaciones de autenticación más populares que pueden generar códigos para tu cuenta de Mastodon incluyen Google Authenticator, Duo o Authy.
Habilitar la protección 2FA en tu cuenta de Mastodon.
- Inicia sesión en tu cuenta.
- Navega hasta la opción de Editar perfil.
- En el apartado «Cuenta» busca «Autenticación de dos factores» y sigue las instrucciones.
Mensajes Directos en Mastodon
Esta es una parte muy importante, ya que los mensajes directos funcionan de manera diferente en Mastodon que en Twitter.
Los mensajes directos en Mastodon no están cifrados
Se almacenan en texto plano en el servidor de Mastodon que estemos utilizando.
Eso significa que cualquiera que esté administrando este servidor podría leerlos.
Si bien la plataforma muestra una advertencia en este sentido, es fundamental saberlo de antemano.
Por lo tanto, si tienes la intención de decirle algo confidencial o privado a alguien, no uses Mastodon. En su lugar, puedes utilizar un sistema de mensajería más seguro como Signal.
Usuarios verificados en Mastodon
Como todos sabemos, uno de los marronazos en los que Elon Musk se ha visto envuelto son las «cuentas verificadas».
Las cuentas verificadas de Twitter (las que tienen la famosa marca azul) solían entregarse gratuitamente a organizaciones, personajes públicos, celebridades, periodistas y otras personas más o menos relevantes que habían verificado su identidad.
También solían ser gratuitas.
Pero Musk se emperró en repartir cuentas verificadas a cualquiera que pudiese pagar por una suscripción mensual por disfrutar de este privilegio, independientemente de si se trataba de una ONG, un grupo de nazis o de un pirata informático.
Los pros y los contras de esta chapuza están fuera del alcance de este artículo, pero con un poco de imaginación, nos podemos hacer una idea de las posibles consecuencias.
Los usuarios, si lo desean, pueden agregar un emoji con una marca azul al final de su nombre de usuario (un ornitorrinco, una col de bruselas, o un correcaminos: la lista es prácticamente interminable).
Pero eso no significa necesariamente que estén verificados.
Sí que puede existir un proceso de revisión en los servidores donde hay expertos que intercambian sus investigaciones, o en cualquier entorno donde una opinión profesional puede ser valiosa.
Y son los propios usuarios de una comunidad, quienes pueden implementar sus propias políticas en los servidores de Mastodon que operan.
Esto tiene bastante sentido si tenemos en cuenta que para un sinvergüenza, crear una cuenta falsa a nombre de una empresa o una página web, es un juego de niños.
Después puede usarla para difundir desinformación, perpetrar estafas, insertar enlaces maliciosos o llevar a cabo otras acciones disruptivas.
Somos relativamente novatos en esta plataforma, y probablemente haya mucho más que decir sobre cómo comportarse de manera segura en Mastodon.
Pero de la misma forma que haríamos en otros servicios en línea, hay que tener cuidado con lo que compartimos, no confiar en todo lo que leemos, y por supuesto evitar ser víctimas de las estafas de phishing, que pretenden hacerse con nuestras credenciales de inicio de sesión.
Mastodon está disponible tanto para navegadores web de escritorio como de teléfonos móviles compatibles con HTML5.
