Privacidad y seguridad en Mastodon · tuiter.ovh

Mastodon · Privacidad · Seguridad

Privacidad y seguridad en Mastodon

2026 · Lectura: 7 min

Cuatro ajustes, diez minutos, y ya tienes el control de quién te ve, quién puede seguirte y qué hacer si alguien se pone pesado.

Ajustes de privacidad

Aprobar seguidores

Actívalo si quieres decidir tú quién te sigue, en vez de que cualquiera pueda hacerlo sin pedirte permiso.

Directorios públicos

Si no quieres que te encuentren buscando por nombre, desactiva aparecer en listados.

Lo público viaja

Una publicación pública puede llegar a servidores que no controla nadie de aquí. Si tienes dudas, usa «solo seguidores».

Visibilidad de publicaciones

Público

Cualquiera puede verlo y compartirlo. Aparece en búsquedas y timelines.

Solo seguidores

Si no estás segura de qué usar, empieza aquí. Ven tus toots solo quienes ya te siguen.

No listado

No aparece en timelines, pero quien tenga el enlace puede verlo.

Solo menciones

Solo lo ven las personas que mencionas. Como un mensaje privado pero en toot.

Importante: Ningún nivel de visibilidad cifra el contenido extremo a extremo. El administrador de la instancia puede leer los mensajes directos.

Silenciar, bloquear y reportar

Silenciar

Dejas de verle sin tener que dar explicaciones. Ideal si no quieres drama.

Bloquear

Ni te ve ni te lee. Corte total.

Reportar

Úsalo ante acoso, spam o amenazas. Cuanto más contexto añadas, más fácil lo tiene la moderación.

Contraseñas y 2FA

Contraseña única

Larga, robusta y que no uses en ningún otro sitio. Si cae uno, que no caigan todos.

Activa 2FA

Si alguien roba tu contraseña, con el doble factor sigue sin poder entrar. Merece la pena.

Guarda códigos

Cuando actives 2FA te darán códigos de recuperación. Guárdalos en algún sitio seguro, no en el móvil.

Cómo activar 2FA paso a paso

Necesitas una app de autenticación en el móvil. Las más habituales son Aegis (Android, código abierto), FreeOTP o Google Authenticator.

Entra en Preferencias

En Mastodon web, ve a Preferencias → Cuenta → Autenticación de dos factores.

Escanea el código QR

Abre tu app de autenticación, pulsa «Añadir cuenta» y escanea el código QR que aparece en pantalla.

Introduce el código

La app generará un código de 6 dígitos. Introdúcelo en Mastodon para confirmar que todo funciona.

Guarda los códigos de respaldo

Mastodon te dará 10 códigos de un solo uso. Guárdalos en papel o en un gestor de contraseñas. Si pierdes el móvil, son tu única salida.

A partir de ahora: cada vez que inicies sesión, después de la contraseña te pedirá el código de 6 dígitos que genera la app. Sin el móvil, no hay acceso.

Fotos y metadatos

Contenido sensible

Si subes algo que no es para todos los ojos, ponle aviso de contenido. La gente lo agradece.

Metadatos (EXIF)

Las fotos del móvil a veces llevan tu ubicación dentro. Si eso te preocupa, elimínalos antes de subir.

Borrar toots automáticamente

Mastodon incluye esta opción de serie, sin necesidad de herramientas externas. La encuentras en Preferencias → Perfil → Eliminar publicaciones antiguas.

Elige el tiempo

Puedes conservar solo los toots de la última semana, dos semanas, un mes, seis meses o un año. Lo anterior se borra automáticamente.

Filtra por visibilidad

Puedes borrar solo los toots públicos y conservar los de seguidores, o al revés. También puedes excluir toots marcados como favoritos.

Ojo: el borrado es permanente. Una vez activado, los toots más antiguos que el límite que hayas elegido desaparecen sin posibilidad de recuperación.

Los mensajes directos no son privados de verdad

Es el malentendido más común en Mastodon. Los mensajes directos no están cifrados. Funcionan como un toot con visibilidad restringida, pero técnicamente el administrador de tu instancia puede leerlos, igual que el administrador de la instancia de la persona con quien hablas.

Si necesitas privacidad real, usa una app de mensajería con cifrado extremo a extremo: Signal, Element o Briar. Mastodon no es el lugar para conversaciones sensibles.

Apps de terceros y permisos

Cada vez que autorizas una app externa para usar tu cuenta de Mastodon, le das acceso a tu perfil y, en muchos casos, a publicar en tu nombre. Con el tiempo se acumulan apps que ya no usas pero que siguen teniendo acceso.

Revisa qué tienes autorizado

En Preferencias → Cuenta → Aplicaciones autorizadas ves todas las apps con acceso a tu cuenta y los permisos que tienen.

Revoca lo que no uses

Si ya no usas una app, revoca su acceso. No pasa nada: si la necesitas de nuevo, simplemente vuelves a autorizar.

Nadie te pide que te vuelvas paranoica. Solo que sepas qué botones existen.