Cada año aparecen docenas de nuevas redes sociales, pero ninguna de ellas ha sido capaz de destronar a gigantes como Facebook, Instagram y LinkedIn.
Sin embargo, una alternativa de Twitter llamada Mastodon ha estado ganando terreno. Pero, ¿cómo funciona Mastodon? Más importante aún, ¿es seguro? ¿Es más seguro y privado que Twitter?
¿Cómo funciona el mastodonte?
Mastodon es un cruce entre Twitter y Discord. Al igual que Twitter, es una plataforma de microblogging. Pero a diferencia de Twitter, está descentralizado y alberga cientos de servidores diferentes. Los servidores generalmente se centran en un solo tema (por ejemplo, política, tecnología) y son administrados por moderadores voluntarios.
Estos servidores (instancias) están ordenados por tema, idioma, región geográfica, etc. Cada uno tiene sus propias reglas y proceso de registro. Los usuarios pueden unirse a tantos como quieran y seguir a las personas en diferentes secciones, por lo que no se necesita un acceso especial para ver las publicaciones y comunicarse con los demás.
Una vez que se registra en Mastodon (necesita un nombre de usuario, una contraseña y una dirección de correo electrónico para verificar su cuenta), puede editar su perfil, cambiar preferencias, seguir a otros usuarios y demás, al igual que en Gorjeo.
En resumen, eso es como funciona el mastodonte. Es una red social única, pero la interfaz es bastante intuitiva y probablemente te acostumbrarás en poco tiempo si alguna vez has usado plataformas similares.
¿Es seguro el mastodonte?
Mastodon es gratuito, de código abierto y está disponible en todos los sistemas operativos populares. Está financiado por crowdfunding y no contiene anuncios, lo cual es una de las principales ventajas que tiene sobre otras plataformas de redes sociales.
El sistema descentralizado y casi democrático en el que se basa Mastodon es también su punto débil. A diferencia de otras redes sociales, no cuenta con un gran equipo de personas que se encarguen de la ciberseguridad, por lo que lo que sí tiene son grandes vulnerabilidades.
Cuando el multimillonario Elon Musk tomó el control de Twitter en noviembre de 2022, Mastodon vio una gran afluencia de nuevos usuarios. Esto también atrajo la atención de la comunidad de ciberseguridad, con destacados investigadores probando la plataforma en busca de vulnerabilidades. Algunos descubrieron de inmediato problemas importantes que podrían haber resultado en infracciones graves.
Por ejemplo, el investigador de PortSwigger, Gareth Heyes, descubrió una vulnerabilidad HTML que los actores de amenazas podrían haber explotado para robar las credenciales de los usuarios, según lo informado por Semana de la Seguridad. Mientras tanto, el experto de MinIO, Lenin Alevski, detectó una falla que podría haberse aprovechado para descargar archivos compartidos a través de mensajes privados. Irónicamente, estas dos vulnerabilidades se encontraron en el servidor Infosec.exchange.
Además, el investigador independiente de seguridad cibernética Anurag Sen descubrió un actor de amenazas desconocido que raspaba datos pertenecientes a 150,000 usuarios de Mastodon. Antes de eso, el probador de penetración Joe Helle encontró una falla que habría permitido ataques de fuerza bruta.
Para crédito de Mastodon, todas estas vulnerabilidades se solucionaron poco después de que se detectaron. Sin embargo, parece razonable suponer que se descubrirán más fallas en el futuro, especialmente si La base de usuarios de Mastodon sigue creciendo y, a medida que los expertos en seguridad cibernética pasan más tiempo investigando el plataforma.
Afortunadamente, hay cosas que los usuarios individuales pueden hacer para proteger sus cuentas. Por ejemplo, puede crear una contraseña segura y habilitar Autenticación de dos factores, limite quién ve sus publicaciones, bloquee dominios y usuarios, edite preferencias, etc.
Mastodonte vs. Twitter: ¿Qué plataforma es más segura?
Twitter se lanzó en 2006, mientras que Mastodon existe desde 2016.
Como era de esperar, Twitter ha sufrido más brechas de seguridad. Fue golpeado por bastantes desde el principio, lo que llevó a los EE. UU. Comisión Federal de Comercio (FTC) para presentar cargos contra la empresa por no proteger la información personal de los usuarios. La demanda se resolvió en 2010, cuando Twitter se comprometió a establecer un modelo de seguridad sólido y acordó realizar auditorías anuales.
Cientos de cuentas de Twitter verificadas y de alto perfil han sido pirateadas a lo largo de los años. En particular, las cuentas pertenecientes al expresidente estadounidense Barack Obama, el fundador de Microsoft Bill Gates y docenas de otras personas destacadas fueron pirateadas en 2020 por un actor de amenazas que ejecutaba una criptomoneda estafa. Similar hacks de cuentas verificadas tuvo lugar un año después.
En agosto de 2022, Gorjeo admitió que una actualización que había introducido un año antes permitía a un actor de amenazas vincular direcciones de correo electrónico y números de teléfono a las cuentas de los usuarios. El error fue reportado a través de la compañía programa de recompensas por errores en enero de 2022 y reparado después.
¿Es Mastodon más privado?
Claramente, tanto Twitter como Mastodon han tenido una buena cantidad de problemas de seguridad. Sin embargo, ¿qué pasa con la privacidad? ¿Cuántos datos recopilan estas empresas? ¿Es una peor que la otra?
Política de privacidad de Twitter dice que recopila, almacena y comparte todo tipo de información personal. Por ejemplo, recopila sus datos incluso si no tiene una cuenta pero solo navega por el sitio, tiene acceso a mensajes privados, puede ver su historial de navegación y almacena el contenido que ha eliminado.
Con Mastodon, es más complicado. La política de privacidad difiere de un servidor a otro. Por ejemplo, la instancia mastodon.social política de privacidad establece que los administradores tienen acceso a los mensajes privados. Entonces, cuando encuentre un servidor interesante para unirse, asegúrese de analizar primero su política de privacidad.
En general, Mastodon es mejor que Twitter cuando se trata de respetar la privacidad del usuario, ya que Twitter recopila una gran cantidad de datos personales, principalmente con fines publicitarios. Precisamente porque Mastodon no permite anuncios, el incentivo para recopilar datos de usuarios simplemente no existe.
Luego están los problemas de moderación del discurso y del contenido. Con Musk a la cabeza, Twitter parece más abierto a relajar sus reglas, que alguna vez fueron estrictas. Mastodon, por otro lado, es más restrictivo por defecto, ya que cada servidor tiene sus propias reglas, los administradores pueden imponer restricciones como lo consideren conveniente. Pueden congelar, limitar o suspender permanentemente las cuentas. Además, un administrador de servidor puede prohibir dominios, servidores de correo electrónico y direcciones IP.
Twitter o Mastodon: elige lo que quieras
Queda por verse si Mastodon alguna vez alcanzará la popularidad de Twitter, pero podría convertirse en un gigante tecnológico adecuado si su base de usuarios continúa creciendo a un ritmo saludable en los próximos años.
Desde la perspectiva de la ciberseguridad, existen algunas diferencias entre Twitter y Mastodon, pero ninguna de las plataformas es verdaderamente segura. La buena noticia es que existen varias redes sociales seguras que respetan la privacidad del usuario, así que asegúrese de consultarlas.
