Guía de privacidad en el Fediverso • Descentraliza.red

Guía de privacidad en el Fediverso

Versión 2.1 · CC BY-SA 4.0

Protección básica de la cuenta

  • Activa la verificación en dos pasos (2FA) con una app o una llave física.
  • Usa contraseñas largas, únicas y difíciles de adivinar (mejor si las genera un gestor).
  • Revisa y desautoriza apps conectadas que ya no uses.
Consejo: usa un gestor de contraseñas (p. ej. Bitwarden o KeePassXC) y guarda los códigos de recuperación en un lugar seguro fuera del ordenador.

Configuración de privacidad

  • Si quieres menos exposición, pon por defecto “Solo seguidores”.
  • Reduce datos en la biografía y ajusta quién puede ver tu perfil.
  • Usa avisos de contenido (CW) cuando el tema sea sensible.

Controles avanzados de privacidad

  • Aplicaciones autorizadas: Preferencias → Aplicaciones. Elimina accesos antiguos.
  • Metadatos de fotos: borra datos ocultos (como ubicación/EXIF) al subir imágenes si tu cliente lo permite.
  • Enlaces limpios: quita parámetros de seguimiento (utm_*, fbclid) antes de compartir.
  • Indexación pública: si tu instancia lo ofrece, desactiva aparecer en buscadores (Google, etc.) si no quieres visibilidad externa.
  • Filtros y silencios: crea filtros por palabras/hashtags y usa “silenciar” para reducir ruido.
  • Bloqueo por dominio: si un servidor es problemático, bloquea el dominio completo.
  • 2FA con llave física: usa llaves de seguridad (FIDO2/WebAuthn) cuando estén disponibles.
  • Sesiones activas: cierra sesiones antiguas y evita clientes de origen dudoso.
  • Vistas previas externas: desactiva la carga automática si te preocupa exponer tu IP.

Modelo de amenaza rápido

  • Básico (uso general): 2FA con app, contraseña única, revisar apps; visibilidad pública si lo necesitas.
  • Intermedio (perfil sensible): “Solo seguidores”, limpiar enlaces, filtros activos y bloqueo de dominios conflictivos.
  • Alto (riesgo de acoso o rastreo público): cuenta cerrada, fotos sin metadatos, evitar publicar en tiempo real, cliente sin vistas previas y llaves de seguridad.
Importante: los mensajes directos en Mastodon no tienen cifrado de extremo a extremo. Úsalos como “privados” pero no para información confidencial.

Buenas prácticas

  • Comprueba las URL antes de hacer clic; desconfía de acortadores desconocidos.
  • Usa conexiones HTTPS y evita Wi-Fi públicas sin VPN.
  • Mantén aplicaciones y sistema al día con actualizaciones.

Recursos adicionales

Difunde la guía

«Protege tu privacidad en el Fediverso con esta guía: https://descentraliza.red/privacidad #SeguridadDigital #Fediverso»