Seguridad y privacidad en Mastodon: lo que necesitas saber
Mastodon tiene fama de ser más privado que Twitter o Instagram. En parte es verdad. Pero «más privado» tiene matices que vale la pena entender antes de publicar cosas asumiendo una protección que quizá no existe del todo.
Quién puede ver lo que publicas
Depende del nivel de visibilidad que elijas al publicar. Los toots públicos son accesibles para cualquiera con un navegador.
Importante: Ningún nivel de visibilidad cifra el contenido extremo a extremo. El administrador de la instancia puede leer los mensajes directos.
Visibilidad y sus límites reales
El nivel «solo seguidores» depende de que controles quién te sigue. Activar la aprobación manual de seguidores mejora este control.
Tu admin y tus datos
Qué guarda tu instancia
Correo, contraseña hasheada, IP de acceso, toots y mensajes.
Qué no guarda normalmente
No guarda contraseñas en texto plano ni datos de pago.
Buenas señales
Política de privacidad visible, admin identificable y financiación transparente.
Señales de alerta
Instancias sin información pública o sin mantenimiento.
Federación y copias remotas
Cuando publicas algo público, tu instancia envía copias a otros servidores donde haya seguidores tuyos.
Proteger tu cuenta
Contraseña única
Usa un gestor de contraseñas.
Autenticación en dos pasos
Mastodon soporta TOTP.
Apps autorizadas
Revoca aplicaciones que no uses.
Correo de recuperación
Necesario para recuperar acceso.
Borrar contenido
Puedes borrar cualquier toot desde la interfaz. Algunas herramientas externas permiten borrar publicaciones antiguas automáticamente.
Migrar o salir
Mastodon permite exportar seguidores y seguidos para migrar a otra instancia.
Exportar datos antes de cualquier cambio es siempre buena idea.