ENTRE DRAGONES Y PINGÜINOS


Mostr: Fediverso, Nostr y puentes donde todo falla

1 de ene. de 2025 - #Informática

Volvemos a tener drama en el Fediverso, en esta ocasión por un puente llamado “Mostr”. Voy a intentar explicar la situación de una forma relativamente sencilla, porque esto tiene su enjundia.

Cómo funciona el Fediverso

El Fediverso consiste en múltiples nodos (o servidores, ordenadores dedicados a compartir información en Internet) con aplicaciones diferentes que son capaces de intercambiar información entre sí porque “hablan el mismo idioma” llamado ActivityPub que es un estándar. Esos nodos pueden federan entre ellos o no, es decir, aceptan ese intercambio de comunicación o lo deniegan por ser “non grato”.

Cuando los nodos federan, pueden tener copias de los mensajes emitidos en un nodo ajeno. No es un concepto que os deba resultar extraño: pensad en el correo electrónico: cuando escribís un correo electrónico queda una copia en tu “bandeja de salida”, y otra en la “bandeja de entrada” del receptor. Esto es exactamente igual: los mensajes llegan a los nodos federados. Además, los mensajes públicos se pueden sacar via RSS desde fuera de la red, lo que es comportamiento completamente correcto.

Puentes y el puente de Mostr

Un puente es un sistema que lleva contenido de una plataforma a otra. En el caso que nos ocupa, básicamente realiza una traducción entre protocolos. En el caso que nos ocupa hoy, de ActivityPub a Nostr.

Mis primeras impresiones al curiosear Mostr fueron las siguientes:

Ante estas circunstancias, mi curso de acción ha sido el siguiente:

  1. Bloquear ese dominio desde mi cuenta del Fediverso: si ese dominio quiere algo desde dentro del Fediverso, yo no se lo voy a dar de buenas.
  2. Contactar con el administrador de mi nodo dentro del Fediverso, porque lo considero un problema global. Esta persona que es maravillosa me indicó que ya estaba informado e implementado a nivel de de servidor, por lo que no me debía preocupar.
  3. Estar atenta porque esto es un problema a mayor escala que mi persona o mi servidor.

El GDPR y sus límites

Yo no domino el legalés, ese idioma técnico propio de los abogados, así que lo que voy a reproducir es una simplificación que me hizo un conocido que sí que pertenece a ese gremio:

Contactando con Mostr: la situación ha escalado rápidamente

Es importante encontrar un punto de contacto, y me he llevado la sorpresa de que conocía de antes a esa persona: estuvo detrás de GAB, unos nodos del Fediverso de ideología extrema que ya habían sido desfederados hace años, y posteriormente había sido ingeniero en TRUTH, la red social de Donald Trump. La negociación no tenía pinta de ser sencilla, pero se tienen las siguiente bases:

Mostr ha replicado contenido de perfiles sin contar con el consentimiento informado de los propietarios de dichos perfiles. Aunque no haya interés corporativo directo, da pie a que un tercero tome el contenido aprovechando su política de datos más laxa, para posteriormente ser empleados por una tercera parte que sí tenga interés corporativo. Un ejemplo de esto podría ser que la federación con Threads, que posibilitaría que Meta emplease esta información para impulsar su programa de “creación de usuarios generados por LLM para mejorar el engagement”, lo que sí es monetizable. En consecuencia, aplicando el GDPR es posible solicitar la retirada y eliminación de esos perfiles.

Cuando se ha contactado con el desarrollador la respuesta de este ha sido bastante descortés, lo que se llevó al envío de notificaciones legales. La siguiente acción del desarrollador ha sido publicar una legal notificación realizando doxxing, es decir, ha revelado pública e intencionadamente información personal sobre una persona, lo que es un comportamiento de violación de protección de datos de naturaleza PII (Información de Identificación Personal) e incitación al acoso. Este comportamiento es legalmente punible.

Llegado este punto creo que no hay nada más que hablar desde el Fediverso: se ha cruzado una línea que lleva la situación plenamente a terreno legal. Lo que sí podéis hacer por vuestra parte para alejaros de esta movida es aseguraros de bloquear el dominio mostr.pub, y solicitar que los administradores de vuestros nodos o servidores lo bloqueen o desfederen.

, , , , ,