Seguridad

Mastodon x Twitter: Las principales diferencias de ambas redes sociales

Desde la reestructuración de sus plantillas hasta el pago de cuantiosas multas, las grandes empresas tecnológicas se han visto inmersas recientemente en una montaña rusa, pero ninguna tanto como Twitter. De hecho, Twitter ha entrado en una era completamente nueva desde que Elon Musk se convirtió en propietario y consejero delegado de la compañía el pasado octubre, y puede que la red social pase por más cambios próximamente.  

Mientras muchos se preocupaban por sus datos y por cómo la nueva dirección de Twitter se ocuparía de la moderación de contenidos, otra plataforma se benefició de la agitación, ganando impulso y muchos nuevos usuarios en el proceso: Mastodon pasó de 300.000 usuarios en octubre a más de 2 millones en diciembre. Aunque ambos son redes de microblogging, no se parecen en muchos aspectos más allá del límite de caracteres de los tweets y los «toots» (en Mastodon), respectivamente: 280 (por ahora, al menos) frente a 500.

En este sentido, desde ESET, compañía líder en ciberseguridad, hacemos un repaso detallado sobre las principales diferencias entre ambas redes sociales, así como de los mejores consejos para proteger tu cuenta en cada plataforma:

  • Centralizado vs. descentralizado

Twitter es propiedad y está gestionada por Twitter, Inc. una única empresa que define la política, las normas de moderación y la organización general de la red social. Igual que Meta posee y opera Facebook o Instagram, por ejemplo. Mastodon, en cambio, está totalmente descentralizado.

Mastodon gGmbH es una organización sin ánimo de lucro encargada de desarrollar software de código abierto, en este caso Mastodon. Pero, a diferencia de Twitter, esto significa que cualquiera, ya sea un particular o una entidad, puede aprovechar el código para crear sus propias «mini redes sociales», todas ellas interconectadas y capaces de comunicarse entre sí y conformar juntas el universo Mastodon conocido como fediverso. Es decir, cada servidor Mastodon es una entidad completamente independiente, capaz de interoperar con otras para formar una red social global.

En la práctica, cada uno de estos servidores (también conocidos como instancias) se crea para reunir a usuarios en función de intereses comunes, como la música, las aficiones o las profesiones; una identidad común, como la nacionalidad, la religión o la identidad sexual y de género; o una causa, como la acción por el clima.

Además, dado que Mastodon gGmbH es una organización sin ánimo de lucro, sus fondos se basan en el patrocinio o el apoyo en Patreon, mientras que los servidores individuales pueden seguir el mismo modelo o incluso ser gratuitos para los miembros y sostenidos económicamente por sus administradores. Es importante destacar que Mastodon no vende datos ni publica anuncios, ni tiene una cronología curada algorítmicamente. En su lugar, presenta una cronología «de inicio» con las personas a las que sigues, una cronología «local» con las publicaciones de los usuarios de la misma ubicación que tú y, por último, una cronología «federada» que muestra todas las publicaciones de todos los usuarios.

  • Moderación de contenidos

En Mastodon, cada instancia (o comunidad) rige sus propias normas, incluida la moderación de contenidos. Así, las distintas comunidades pueden tener políticas diferentes en cuanto al tipo de contenido aceptable y considerado seguro en función de lo que los miembros se sientan cómodos leyendo o compartiendo con los demás.

Aunque puedes elegir compartir publicaciones sólo dentro de una comunidad, estas también pueden ser públicas, y todos los miembros de todas las instancias de Mastodon pueden comunicarse entre sí. Esto significa que lo que se considera aceptable en un caso puede considerarse delicado en otro. En ese caso, los responsables de una instancia podrían bloquear otras instancias para evitar que sus miembros vean contenidos no deseados.

El enfoque de Twitter de la moderación de contenidos es diferente y, de hecho, más convencional: Las normas las establece un equipo jurídico y se aplican a todos los usuarios de la plataforma. Aunque esto pueda parecer un proceso más fácil y sobre todo sencillo, también podría ser una de las razones por las que muchos usuarios han empezado a considerar el uso de Mastodon. A pesar de que las normas están a disposición del público y establecen claramente la prohibición de participar en actividades de acoso o incitar a otros a crear o promover contenidos que inciten al odio, los responsables políticos y los reguladores han alertado abiertamente a la plataforma para que revise sus prácticas de moderación en medio de los recientes cambios y despidos.

  • Protección de datos

En los primeros días de enero de este año, más de 200 millones de nombres de usuario, direcciones de correo electrónico y otros datos pertenecientes a usuarios de Twitter fueron publicados en foros clandestinos por piratas informáticos, que habían recopilado los datos a partir de una serie de infracciones en las que no estaba implicada la propia Twitter en 2021. Aunque esta base de datos no incluye las contraseñas de los usuarios, puede dar lugar a phishing y doxing más dirigidos. Por ello, este tipo de filtración nos recuerda la cantidad de datos, incluidos los mensajes directos, que los servidores de Twitter, Inc. guardan sobre los 450 millones de usuarios de la red. Y para quienes pagan por suscribirse a Twitter, existe el riesgo añadido de una filtración de datos que exponga toda su información personal y financiera.

Mientras tanto, depende de la persona u organización detrás de cada instancia de Mastodon gestionar su propio servidor que puede estar alojado en un disco duro local o con un servicio de almacenamiento en la nube como Amazon S3 o Google Cloud. Esto significa que, a pesar de tener 2,5 millones de usuarios en total, los datos de Mastodon se almacenan en miles de servidores diferentes pertenecientes a cualquier instancia de Mastodon. Pero esto no significa que Mastodon no sea propenso a los problemas de seguridad, por supuesto. De hecho, en los últimos meses se han detectado varias vulnerabilidades de seguridad en la plataforma. En otro «susto de seguridad», alguien ha robado los mensajes y la información de las cuentas públicas de más de 150.000 usuarios de Mastodon.

Entonces, ¿es uno más seguro que el otro?

Nunca hay una respuesta sencilla a este tipo de preguntas, y definitivamente no en este caso. Por ejemplo, ni Twitter ni Mastodon han implementado el cifrado de extremo a extremo en sus mensajes directos, lo que significa que los empleados de Twitter podrían, si quisieran, acceder a tus comunicaciones con otros usuarios, como supuestamente ha ocurrido antes. Lo mismo ocurre con los administradores de tu instancia de Mastodon, que también pueden leer tus mensajes directos.

Por otro lado, cabe mencionar que, a diferencia de las empresas de redes sociales, Mastodon no recopila datos con fines de marketing. Por lo tanto, cambiar de Twitter a Mastodon podría disipar sus preocupaciones sobre la privacidad de los datos que se derivan de las prácticas de recopilación de datos del primero.

Aunque confiar en las grandes corporaciones para gestionar los datos personales podría estar llevando a los usuarios a Mastodon, es importante evaluar los riesgos de confiar tus datos a alguien que no conoces, por qué han decidido gestionar un servidor Mastodon, o incluso cómo de segura y protegida de filtraciones está su infraestructura de servidores. Todo se reduce a las convicciones personales y a quién confíes tus datos. Alejarse por completo de las redes sociales puede no ser la solución más atractiva, después de todo”, declara Josep Albors, director de investigación y concienciación de ESET España.

Cómo proteger mejor tus cuentas de Twitter y Mastodon

Puedes optar por tener una cuenta sólo en una de las plataformas o quedarte en las dos, así que aquí tienes algunos consejos de ESET para tener en cuenta antes de utilizar ambas redes sociales:

  • Registro

En Twitter: Como probablemente ya sepas, abrir una nueva cuenta es bastante sencillo, ya que sólo tienes que indicar tu nombre, teléfono o dirección de correo electrónico, fecha de nacimiento, código de verificación y elegir una contraseña. También puedes registrarte con tu cuenta de Google o Apple.

En Mastodon: Esta parte es un poco más complicada, pero una vez que entiendas cómo funciona, no será gran cosa. Elige un servidor del que quieras formar parte, acepta las normas básicas y configura tu nombre de usuario, nombre para mostrar, correo electrónico y contraseña. Ten en cuenta que elegir cuidadosamente un servidor fiable puede influir mucho en la seguridad de tus datos, así que tómate tu tiempo para explorar las opciones antes de decidirte.

Además, ten en cuenta que Mastodon trabaja como comunidades. Así que, aunque al principio sientas que perteneces a un servidor específico, siempre puedes cambiarlo y explorar otras comunidades, sólo recuerda hacer una copia de seguridad de los datos que quieras transferir a una nueva cuenta.

  • Configurar 2FA

Tanto en Twitter como en Mastodon, recuerda elegir una contraseña o frase de contraseña fuerte y única y activar la autenticación de dos factores (2FA).

En Twitter: En «Seguridad», en «Configuración», elige «Autenticación de dos factores». Puedes decidir recibir un SMS con un código de verificación o, mejor aún, una aplicación de autenticación (como Google Authenticator) o una clave de seguridad.

En Mastodon: Sólo hay una opción, que es utilizar una aplicación de autenticación. Puedes activar esta opción en «Configuración de la cuenta»; toca las tres líneas de la esquina superior derecha y selecciona «Autenticación de dos factores» en «Cuenta».

  • Elige quién puede ver tus publicaciones

En Twitter: La función «Protege tus Tweets» te permite mostrar lo que publicas sólo a las personas que te siguen, por lo que también tendrás que aprobar a cada seguidor. Para activarlo, ve a «Ajustes», toca «Privacidad y seguridad» y elige «Público y etiquetado». También puedes limitar tus DM a las personas que sigues desactivando «Permitir solicitudes de mensajes de todo el mundo» también en «Privacidad y seguridad» en «Mensajes directos.»

En Mastodon: Bajo tu perfil en «Configuración de la cuenta» puedes seleccionar «Requerir solicitud de seguimiento» para aprobar manualmente quién te sigue. También puedes elegir «Ocultar tu gráfico social» para ocultar tanto los seguidores como las listas de seguidores.

Para que tus publicaciones sean privadas, ve de nuevo a «Configuración de la cuenta», toca «Preferencias» y selecciona «Otros». Aquí puedes elegir la privacidad de publicación predeterminada como: pública, sin clasificar o sólo seguidores. Otra función que deberías ten en cuenta que si quieres reducir tu huella digital tienes que activar la opción «Exclusión de la indexación en buscadores» en el mismo menú.

  • Consejo extra: Sé consciente

Ser conscientes de quién y qué hay detrás de las plataformas que utilizamos es importante, y muestra cómo los internautas son cada vez más conscientes de su presencia digital y sus implicaciones. Pero igual de importante, e independientemente de tu posición, es que este enfoque crítico se aplique a todas las aplicaciones que utilizamos y a las que confiamos nuestros datos personales. Además, todo empieza por ser conscientes de lo que compartimos y de cómo interactuamos con los demás en la red. De hecho, seguir nuestras propias «reglas de automoderación» es un punto de partida sencillo y eficaz.

Post en inglés André Lameiras

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.