Federación y moderación en Threads.net

Threads.net comenzó a federar su contenido utilizando el protocolo ActivityPub. Comentamos a fondo la implementación actual, que es bastante curiosa y paulatina, y explicamos la hoja de ruta de la plataforma.

Aclaramos cómo funcionarán las respuestas, los seguimientos entre cuentas, las interacciones con otros servicios compatibles, etc. Estamos fascinados con el trabajo actual.

Lo más interesante es averiguar dónde están los límites de Threads.net como miembro del fediverso, y las consideraciones que tienen que seguir por su escala: técnicas, legales, políticas y de moderación.

Como curiosidad, el primer mensaje federado de Threads.net se realizó el 21 de marzo 2024, justo 18 años después del primer mensaje público realizado en Twitter. ¿Un guiño o una casualidad?

• Información sobre Threads y el fediverso
• FediForum Demo: Threads in the Fediverse - YouTube
• Primer mensaje en Twitter
• Primer mensaje en Threads federado
• Adam Mosseri en Mastodon
• Hilo de @datadrivenmd sobre potenciales problemas
• Anuncio de Adam Mosseri en threads.net, federado desde mastodon.social
• Explicaciones posteriores de Adam Mosseri
• Opiniones iniciales de Evan Promodou
• Hilo sobre el API de Threads.net

Don Tomás es un programa está presentado por Ramón Medrano (SRE de Google en Zurich) y Álex Barredo (creador de mixx.io)

En cada episodio explican con detalle los protocolos, estándares, plataformas y programas que hacen funcionar al mundo.

Para suscribirte y escuchar más episodios, visita https://cuonda.com/don-tomas

---

Síguenos en https://ublog.tech/@r y https://mastodon.social/@barredo 

Puedes contactar por correo en alex@barredo.es o m3drano@gmail.com 

Bienvenidos a un nuevo episodio de Don Tomás, el podcast en el que hablamos de descentralización en Internet, en el mundo de la tecnología, en el mundo en general, en el universo. Mi nombre es Álex Barrero, en este podcast siempre me podéis llamar don Alejandro, y conmigo Ramón Medrano, alias don Ramón. ¿Qué tal estás, majete?

Bien, bien. Esperemos que tú y los oyentes estéis bien también todos todos.

Esperemos que estéis bien, porque hoy vamos a hablar de don Marcos Zuckerberg y de su threads, de este invento, que no ha cumplido un año, creo, ¿no? Creo que salió como junio o en julio del año pasado, y lo estuvimos comentando, obviamente, creo que uno de los primeros. El primero o el segundo episodio de de este podcast ya fue sobre la eventual integración de Threads en el universo de la federación, de la federalización, pero había muchos escépticos, como va a ser la implementación de Activity Path, y desde hace unos días ya está activado, pero no del todo, y eso es lo que vamos a comentar en este episodio para ir viendo, pues estos primeros pasos de lo que será, o lo que es uno de los grandes servidores de ActivityPub, con más de cien millones de usuarios activos, según la empresa, que, obviamente, pues, eclipsa el resto de servidores, de instancias, o como lo queráis decirlo. Tú ya lo tienes porque no sé si está restringido por países, no sé si tú has usado algún VPN para activarlo, cuéntame, Aarón.

Yo me di de alta de threads en cuando salió,

que

no estaba disponible en Europa, era por, supongo, por el DMA, ahora ya ya está disponible en todas las Sí. Creo que en todo lado. Allí donde está Instagram está está Threads ahora. Entonces, yo cuando me di de alta el año pasado me descargué la APK para instalar en el Android Cierto. Y funcionaba, te registraba ranch, sin problema.

Luego llegó un momento que esa posibilidad la quitaron, entonces, aunque tuviese el APK lo tenía, si te conectabas desde el espacio económico europeo o o la comunidad la Unión Europea, te decía que que no. Luego lo dieron de alta ya hace unos meses, que fue cuando tuvo otra ola, digamos, de de de usuarios de engagement, pero era la versión, digamos, aislada, la versión normal, ¿no? Ahora lo que están haciendo es habilitando el puente, o digamos, el API, si quieres, de ActivityPub para que tú puedas ofrecer tu cuenta al resto de de servidores y al resto de servicios que funcionan con ActivityPap, que puede ser más todo, pero que hay más, o sea, hay Pixel Fed, ahí están los de Pleroma, me parece que era, tal, o sea, hay un montón de cosas que que van a funcionar por ahí. Pero lo están activando con dos cuestiones. Primero, paulatinamente, o sea, no todos los usuarios lo van a tener disponible a la vez, y segundo, tú tienes que decidir que tu handle se ofrezca, o sea, que tú publiques, tus publicaciones se emitan en el Activity Pack, que es una diferencia con con Mastodon, cuyo protocolo por defecto, bueno, no tiene otro, de hecho, es el activista.

Eso es. Sí, pero es muy curioso, porque no quedaba claro se supone, ya veremos cómo saltarnos estas restricciones. Disponible para usuarios de Estados Unidos, de Canadá y de Japón. Japón, ya sabéis, no solo por población, sino, oye, es un país muy de microblogging, uno de, digo, que es el segundo país después de Estados Unidos en Twitter, muy muy muy avezados, ¿no? Como población o como cultura, pues siempre les ha gustado mucho esto en los últimos veinte años.

¿Sabes qué ha sido muy curioso? Porque creo que se abrió el uno de abril, si no recuerdo mal, y justo fue dieciocho cumpleaños del primer tuit.

Sí, el veinte de marzo, el veintiuno de marzo, ¿verdad?

El veintiuno de marzo, perdón.

Perdón, el uno

de abril es lo de las lo de las inocentadas.

El uno de abril fue el veinte años de de Gmail, estamos todos de de

De Gmail, sí, creo que estaba mezclando, era todo una nebulosa. Pero es es bastante curioso, yo no sé si esto ha sido una especie de referencia, un guiño o una pura casualidad, porque oye, pues fíjate que tiene días el año, ¿no? Y justo el veintiuno de marzo me hizo mucha gracia cuando la gente lo comentó, ¿no? La implementación es curiosa. Por una parte, ahora la comentaremos largo y tendido en este episodio, pero yo creo que la palabra o el adjetivo es de una sola dirección.

Puedes emitir, pero no puedes escuchar, es decir, es que no tenemos un walkie talkie, solo tenemos una emisora.

No creo que sea definitivo, o no sé si sea definitivo eso No. Porque al final la, si vas a federal tienes que federal, Hay precedentes de una federación así cuando se hizo hace unos cuantos años el XMPP, el JABER. Hubo una época que, a lo mejor, algunos oyentes no no no recuerdan, pero hubo una época en el que XMPP se utilizaba para muchas cosas. IChat en Apple era XMPP, tenías clientes abiertos de todo tipo, tenías el Google Talk era XMPP y el Facebook chat permitía a Federar con el XMPP. Entonces, tú podrías tener una conversación entre un grupo de alguien que estaba utilizando el iChat, alguien que estaba utilizando Google Talk y alguien que estaba utilizando Facebook chat, como se llamara en su momento, vamos, sin problema ninguno.

Hostia, yo sabía lo de iChat y Google Talk, pero no sabía lo de Facebook, no me acordaba yo de esto. A lo mejor es que simplemente nunca lo usé, pero de verdad que nunca lo conocí.

Creo que tuvo poco tiempo sobre, tuvo poco poco uso porque enseguida hicieron esta jugada también, que fue federal solo para que los siguientes, o sea, los rosters de los otros servidores los pudieras ver desde desde Facebook. No sé si fue Facebook o Apple quien quien hizo eso, pero bueno, en cualquier caso, una federación en una sola dirección. Sí. ¿Y cuál es cuál es el problema? Que eso, si es una federación en una sola dirección, que rompe un poco el las expectativas o los asunciones del protocolo o el espíritu incluso, ¿no?

Porque al final lo que estás haciendo, hablando en plata, lo que estás haciendo es simplemente atraer usuarios a tu red, pero no estás federando nada en absoluto, ¿no? En en ese sentido. Yo creo que en ese caso va a ser distinto porque no tienen un gran interés comercial en en decir, pues vamos a traer los siete cientos mil usuarios que tiene Mastodon, que además, si estamos dando Mastodon, posiblemente no sea gente que la puedes mover, o estamos dando Mastodon, posiblemente no sea gente que la puedes mover, porque si lo usan por otros motivos que no sea el protocolo solo, ¿no? Entonces, bueno, es una red grande de cien millones de usuarios, entonces, claro, los roll-out y todas estas funcionalidades no los puede hacer todos a la vez. Entonces, supongo que, pues, ahora habrán activado esto, igual que lo han activado eso en Estados Unidos, y poco a poco irán extendiéndolo geográficamente y añadiendo más funcionalidad.

Es bastante curiosa la implementación. Podemos ver desde cualquier cuenta de Mastodon, Miscape, Leroma, como decía Ramón, a estos usuarios de threads punto net, que ya tienen la cuenta activada para federalización, les puedes leer, les puedes seguir, les puedes dar me gusta, les puedes responder, puedes interactuar con ellos, pero ellos no ven las respuestas. Esta es una de las partes en las que no está integrado del todo.

Eso yo creo que es por el spam, el spam y el avión, creo creo que puede ser por ahí, a ver, a ver, puede ser por muchos motivos, desde el motivo comercial, o sea, esto es yo yo especulando, pero claro, date cuenta que el cuando tú tienes un servicio como Threads o Twitter o cualquiera Sí. Tú en la ingestión de los mensajes tienes que hacer un control de admisión, pues si es spam, por la reputación del usuario, todos los usuarios spam tienen un score de reputación, no por otro motivo, sino para ver si son bots o son spam, ¿no? O sea, es un usuario que se conecta todas las tardes, IPs que van variando por el mismo país, ¿sabes? Pone posts que la gente, pues retuitea tal, no sé qué, pues generalmente tiene un score de decir, bueno, pues no es no hay peligro de que esta persona esté generando spam, o si publica por un ratio de publicaciones diarias más o menos uniforme, tal. Entonces, claro, además hay regulaciones ahora estrictas acerca de la calidad del contenido, es decir, por ejemplo, el DSA en Europa, que está vigor desde el año pasado, desde este año, desde el año pasado, tiene reglas de, bueno, pues tienes unas ciertos controles de contenido que tienes que hacer, tienen unas, por ejemplo, si es contenido que es ilegal en sentido odios, spam, cosas de estas, tienes que quitarlo en veinticuatro horas, tienes que tener un sistema de si a él vas a cerrar cuentas, tienes que tener un sistema para que la gente pueda hacer apills, tienes que, o sea, hay todo un proceso, toda una regulación, todas las cosas que tú tienes implementadas en Instagram o en threads o en Twitter, lo que sea.

Entonces, un protocolo de estos lo que hace es que vas a estar ingestando publicaciones desde otros sitios, en este caso servidores que tú no tienes control ninguno.

Eso es. Sabemos que porque lo han especificado, porque están en las páginas de preguntas frecuentes de la implementación de de threads del activity pub, digamos, esta hoja de ruta que tienen, que eventualmente las respuestas llegarán, pero siempre van a estar bajo un control, no sé si más estricto o menos estricto, pero un un nivel mínimo de control, no solo con una lista de servidores permitidos, seguramente es por lo que empiecen, bueno, pues solo vamos a recibir respuestas de mastodon punto social y mastodon punto cloud, ¿no? O de algún subconjunto de usuarios con algún tipo de valoración. Yo creo que es lo que dices tú, al final es recibir información de usuarios autenticados de los que tú no conoces o no tienes apenas información, no controlas ni el servidor de origen ni cómo se han registrado ni si los datos son fidedignos, tantísimas cosas, ni el cliente desde el que los han escrito, que ese puede ser uno de los grandes métodos de control de este tipo de contenido. Y al final Threads punto net va a alojar ese contenido, es decir, la la el tema de la federación es que si yo te respondo desde mi cuenta de Mastodo en punto social a unthreads punto net, y yo te digo una tontería, esa tontería va a estar alojada en un servidor de Facebook, y Facebook va a tener, como decía Ramón, ciertas problemas legales, en el caso de que sea problemática ese contenido.

Bueno, y los servidores de Masso también, porque a a fin de cuentas esto hay que volver al control de antivirus por usuario, por post, tal, lo que sea. Cuando tienes una federación como esta, tú vas a tener que desfederar servidores enteros, llegado un momento

Exacto.

Porque hay servidores que se van a dedicar a tener spam y además es una buena forma de acceder a mandar spam a plataformas que tienen mucho engagement, o sea, como si te da un API para mandar spam a Instagram con mil millones de usuarios Totalmente. ¿Qué puedes hacer? ¿Desfederar un servidor entero? ¿Puedes bloquear usuarios, posts? O sea, es una situación complicada porque creo que en el Activity Pub esto no está resuelto, o sea, en el en el la especificación no se habla de moderación.

En ningún caso está en la especificación, todo queda a la decisión de las implementaciones del software del servidor, es decir, en un caso, pues, Mastodon, SmisCase, Calcase, etcétera, cada uno lo decide, donde hemos visto mayor coordinación por tamaño es entre las grandes instancias, los grandes servidores de Mastodon, que hay un montón de sistemas de listas de bloqueos compartidas, en el que varios servidores, o digamos, un grupo de colaboradores, de forma más o menos privada, más o menos pública, van actualizando casi día a día potenciales servidores problemáticos que han ido apareciendo, ¿no? O se los comunican, oye, en mi servidor ayer recibí x peticiones, cien, doscientas, un millón que venían desde esta IP o que venían desde este servidor, aquí lo tenéis para que vosotros hagáis lo que quieras. Hay un montón de listas de bloqueos, cada dueño de una instancia de un servidor de Mastodon, o en general, la ActivityPap podría elegir cuál es la que quiere, y además me parece una cosa muy interesante porque hay como diferentes niveles de listas de bloqueos, hay como unas más estrictas en plan, mira, en cuanto veo cualquier tontería, este servidor a la lista, y hay otras que son un poco más permisivas, es decir, solo bloqueamos o solo añadimos a esta lista de bloqueo dominios que son increíblemente problemáticos y constantemente problemáticos.

De hecho, en alguna de estas listas está el propio threads punto net, que luego comentaremos un poco, porque a un montón de servidores de Mastodon, algunos más vocales, pero siempre, no los grandes donde hay millones de de usuarios, pero sí algunos más pequeños, algunos más de índice, más de nicho, sí están bloqueando preventivamente cualquier tipo de comunicación con threads punto net. Lo que sí se recibe en threads punto net, si tienes esta función activada, son los me gustas, ese es un un objeto que sí llega y que sí que te lo está representando. Pero no te dice de quién, te dice cuatro usuarios del feriverso le han dado me gusta a tu publicación. Suma esos ese número a los me gustas que hayan recibido desde el propio Thress punto net, y el mensaje indica, pues, cuatro más dos, seis.

Bueno, eso es porque necesitarán tener también en sus sistemas de cuentas de usuario, por ejemplo, necesitarán tener un bring your o un ID, cosas así, porque al al final de cuenta no solo es el contenido, es también la la autenticación de los usuarios que tú haces tiene otra cosa difíciles, tú puedes tener sistemas, por ejemplo, de verificación de la edad de los usuarios. Cuando estás publicando desde, o estás federando desde un servidor que está en Checoslo, en la República Checa, no Checoslovaquia, que eso ya llovió, pues claro, te tienes que fiar de las verificaciones de los usuarios que haga ese servidor, que pueden ser muy potentes o puede ser ninguna. Entonces, la cuestión es si tú el contenido de threads lo ofreces para estos servidores y hay contenido, por ejemplo, que está marcado, porque es un contenido para mayores, yo que sé, fotografías, pornografías, si es que lo tiene que haber, van lo que lo que fuera, cuando tú publicas ese contenido en el Activity Path dejas de tener control de los restricciones por edad o las restricciones, por ejemplo. Otro otro tema son los países con sanciones. Si a un servidor de Maston en Irán, eso es un problema para para estas empresas que operan bajo la jurisdicción de Estados Unidos y tienen un control de sanciones a, yo qué sé, o a Rusia o a Crimea, a todos estos sitios conflictivos, pues a veces puedes o a veces no puedes.

Creo que están teniendo paciencia porque, claro, tienen muchísimos muchísimos corner cases, el simplemente el abrir el contenido, bueno, a partir de ahora lo pueden coger terceras partes, ¿no?

Sí, yo también añadiría todos los motivos que ha dicho Ramón, el tema del spam, es decir, los me gustas pueden ser utilizados para spammear. Si tú de repente entras en tu cuenta de threads, has puesto una tontería de mensaje y de repente tienes un mensaje de a cuatro siete nueve nueve nueve nueve nueve arroba no sé dónde punto com, coño, pues eso al final va a ser un rollo, ¿no? Entonces, dice, mira, de momento, para ir metiendo el pie en el agua, mostramos el número, no sabemos un poco dónde es, pero tampoco hay mayor historia. Estoy seguro que tienen alguna lista de bloqueo

No, sí, independientemente eso.

Aunque no esté publicada de forma implementada a nivel interno. Obviamente nada de esto es código abierto, sí que han dado un montón de explicaciones, estuvieron en el Fediforum algunos de los empleados de Meta explicando y enseñando, no solo, pues, lo que os estamos contando ahora, como es la Federación desde Ceres punto net a día de hoy, sino algunos planes inmediatos en esta hoja de ruta. Pero, por resumeros un poco, las respuestas desde fuera no llegan, los me gustas sí, pero sin el identificador de usuario, pero si tú estás, por ejemplo, en un mastodon y alguien responde a una cuenta de tres, y otra persona, en otro servidor de mastodon, sí va a poder ver esas respuestas, porque su servidor de Mastodon, en principio, si no está bloqueado, sí va a recibir esa federación de ese tercer servidor. Entonces, es un poco curioso, y aquí nos acercamos un poco a lo que te preguntaba, con el primer episodio que hablamos de Three, ¿hasta dónde van a abrir? Porque hay algunas cosas que estamos comentando que creo que son obvias que van a abrir, pero yo creo que uno de los límites va a ser poder autenticarte con tu cuenta de Thress punto net en otros clientes.

Es decir, no vas a poder autenticarte con Ivory, la aplicación

Correcto.

De los creadores de Tweetbot. Yo creo que eso no, y ojalá me equivoque, porque gustaría mucho esa libertad de clientes.

No creo porque el threads internamente no no está en problema. A ver, hay dos APIs aquí, está el API de Federación, que es el Activity Pub, entonces esos dos servidores hacen eso y lo tienen los API internos que tienen, por ejemplo, entre la app de Mastodon y el servidor de Mastodon de turno, hay una API que no es ActivityPub, es una API para comunicar entre la app y los los servidores que luego ya federarán. La cuestión es la siguiente, por ejemplo, el ese API es muy compatible con el de la implementación que tiene Pleroma o con la que tiene Pixel cero, entonces a veces puedes con una app darte de alta en otro servicio, digamos, porque implementa esas primitivas, Zerets tiene otras, y ellos han decidido que su cliente, pues, va a ser de código de código privativo, porque porque es es un modelo de negocio y necesitaba, pues, o sea, algunos les parecerá bien, a otros les parecerá mal, pero bueno, tiene sus propias y sus contras y está, y es lo que hay. Entonces, yo creo que no van a hacer no van a hacer eso, pero tampoco tiene mucho sentido dada las las, o sea, los las funcionalidades que tiene el propio cliente para proteger a los usuarios, la experiencia de usuario, la integración con otras partes del servicio, como es con Instagram, que puedes ver usuarios de Instagram en threads, tal.

Yo creo que podría tener sentido, a ver, a nivel de sentido de negocio, no creo. Hay un montón de estas protecciones que se podrían hacer a nivel de servidor. A lo mejor no tienes las mismas funciones que si utilizaras la aplicación de tu móvil de threads punto net o la web de Threex punto net, si estás utilizando, por ejemplo, Ivory o el cliente, como le dicen, ¿no? El cliente oficial, cliente vainilla, ¿no? De de de Mastodon, pero a mí me gustaría, porque al final el control de la experiencia, en cierto sentido, no depende del protocolo ActivityPub, no depende de la federación, pero sí está dentro del espíritu, ¿no?

De esto de son mis datos, voy a gestionarme, pero sabemos que, en este caso, Threads punto net no va a ser un miembro común de esta federación de de contenido, va a ser un poco vocal, es decir, va a tener sus propias opiniones, ahí hay algunas preocupaciones, como que las decisiones de Ceres punto net a nivel de implementación, diseño, experiencia, etcétera, por masa de usuarios arrollen al resto y acaben teniendo que implementarlas?

Pero es lógico, eso también se ha visto muchas veces, por ejemplo, otra vez al email, es que el email me parece que es la la la el paralelo fundamental para esto. En email tienes clientes, o sea, servicios en este caso, tienes Gmail, Outlook, Yahoo Mail, que todavía existe, que son gigantes, entonces, bueno, ellos cuando hay algún tipo, por ejemplo, quieren implementar Dmark, quieren implementar el tema de la firma de los emails con el tl s cuando se hizo en su en su día tal. Bien, pues obviamente al fin y al cabo son los que mayor volumen de usuario tienen y de alguna forma representan a una parte más importante de la red de usuarios, ¿no? Pero eso no quita que el resto de usuarios lo tenga que implementar o no, depende cómo se haga. O sea, tú puedes decir, pues ahora el email tiene que tener estas propiedades y si no lo tiro, hay veces que lo tienes que hacer así, porque lo que estás previniendo, por ejemplo, es spam, entonces no hay más.

Y hay otras veces que puedes ir por otra ruta, por ejemplo, XMP tenía un sistema de extensiones, entonces tú tenías una serie de extensiones, un, vamos a un conjunto de características básicas, luego hay una serie de extensiones que unos servidores y unos clientes implementaban y otros no. Entonces, tú cuando te conectabas a un servidor, pues decías, bueno, el baseline lo tiene todo y tiene las siguientes catorce extensiones, entonces el cliente lo detectaba en el momento de conectarse y decía, vale, pues ya puedo habilitar todas estas funcionalidades o no. Y luego con el tiempo, cuando, pues, se veía en el grupo de servidores de XMPP, la mayoría de ellos implementaban ya una serie de de extensiones pasaban a ser parte del baseline, ¿no? Entonces, ya se supone que eso ya lo tenía tanta gente que es a partir de ahora ya se puede asumir que todo el mundo lo va a tener, y el servidor que no lo tenga, pues que lo actualice, ¿no? ¿Se podría ir por ahí?

Sí, hay dos vías, uno, que Meta o para Threads o para Facebook tengan suficiente peso en este grupo de estandarización como para arrastrar al resto, que lo hagan por su cuenta y el resto tengan que hacerlo, como hemos visto, por ejemplo, con algunos navegadores web, cuando implementan alguna API de Java Speed o algún renderización especial de HTML o de CSS, y luego el resto de navegadores, pues poco a poco lo lo acaban implementando, aunque sea por obligación, pero sobre todo suele ser por quejas de los usuarios, es decir, ¿por qué esto funciona en Firefox y no funciona en Safari? ¿Por qué no sé qué? Y esa presión constante, que ocurre mucho, por ejemplo, en las distros de Linux, ¿no? En algunos casos es positiva, es una retroalimentación, ¿no? Y un avance que puede tener elementos buenos, también podría tener elementos malos y esto sí es cierto que hay algunas personas, sobre todo en algunos servidores de Mastodon, que temen que esta sea una realidad completamente negativa en la que a ser una especie de dictador.

Vale, depende quién federe también, o sea, me parece que Tumblr iba iba a federal, Worksprece iba a federal, entonces

Lo de Tumblr yo creo que ya se ha quedado por el camino, esa es mi sensación, no hay ninguna palabra oficial, ¿y WordPress la federación la ha hecho a través de un plugin?

Bueno, es dar opciones, sí, está bien,

muchas gracias.

No está necesariamente mal. Yo creo que también hay que hay que ser, primero, nunca iba a llover al gusto de todos teniendo threads en la en la federación, tú lo hubieras, lo tuvieras o no, porque si deciden, mira, no podemos federal por el motivo que sea o no queremos lo que tal, hubiera habido gente quejándose ahí, pues deberían porque es el futuro la red, está. Si Federan también, pues habría gente que diría, claro, es que eso es muy grande estar. Yo creo que si nos basamos en los hechos, de momento ellos están haciendo lo que han dicho y están siendo bastante ciudadano dentro de lo que es la federación.

Sí.

Dentro de que están, evidentemente, pues están haciendo un roll out de cosas que para ellos, pues tienen cierta sensibilidad, como es la edad, el spam, tal, y tienen que hacerlo lentamente para ver, es la primera vez que una empresa comercial de ese tamaño está haciendo una federación así, pues hay que también decirlo, o sea, si quitas el email, ningún otro producto o servicio con cien millones de usuarios se está generando de ninguna manera.

Sí, yo creo que IRCs y elementos similares XMPP, etcétera, nunca han alcanzado este nivel de masa de adopción. Otro elemento curioso dentro de la implementación de Activity PUB de Threads es que hay un retraso de cinco minutos desde lo que publicas y aparece para los usuarios de Threads punto net hasta que ese contenido aparece en tu outbox y otros clientes, otros servidores compatibles pueden recoger ese contenido. Tienes que ir, es que una medida de precaución, que yo creo que es la palabra clave de todo, y ahí no sé si va a ser definitivo, va a ser algo temporal, no han dicho nada. Si fuera definitivo, podría tener un poco de impacto en este sentido de el tiempo real y la información constante, ¿no? De es que son una de las grandes gracias del microblogging, la instantaneidad de todo, pero yo creo que por ahora, y espero que sea temporal, tiene bastante sentido.

Creo que va a ser permanente, bueno, a ver, creo, yo lo dejaría permanente por un motivo, y esto es para proteger, porque hay que tener en cuenta una cosa, CERETs también tiene que proteger a los otros servidores pequeños de la federación.

Absolutamente.

Por dos motivos, primero, si hay mucho tráfico, tú puedes echar abajo un servidor sin ningún problema, es un abrazo del oso que se llama, ¿no? Le le le tiras, es cuando te publican en Slashdot en su día tu servidor con tu blog y te lo revienta por el tráfico, bien solo tiene que ser Y segundo, también Threads tiene una responsabilidad dentro de lo que es la federación de no emitir spam al resto, pues siempre hablamos de que el resto le emite spam a threads, pero también puede ser viceversa. Entonces, si alguien está publicando contenido malo, esos cinco minutos pueden valer para que simplemente alguien tenga muchos seguidores, por ejemplo, publica un contenido que es claramente de odio, pero pasa los filtros por el motivo que fuera, va a empezar a recibir dislikes o bloqueos o lo que sea. Entonces, en ese momento, por ejemplo, esas son las señales que se usan para decir, bueno, este contenido, pues esto es una mierda, ¿no? Entonces, que haces es, lo retiras de three si no llega a propagarse al resto de servidores, y eso protege un poco a todos, protege a los servidores que dejan de recibir ese contenido que malicioso, ese contenido que no es de calidad, y segundo también para threads, pues está bien porque no llega a emitir un contenido del que luego ya no tiene control para retirar.

Cierto, bastante peligroso. Las consecuencias son tan variadas que da da vértigo pensarlo. Yo creo que podría haber un camino del medio, es decir, que haya como una especie de base de cinco minutos, de retraso, en la que sus sistemas de moderación, tanto automáticos como humanos, entren a revisar esto, pero luego que haya alguna especie de bonificación para usuarios verificados o usuarios que sepas, pues, que no van a o no tienen un un historial de malos comportamientos, usuarios que lleven muchos años, etcétera, y para los usuarios nuevos, pues, no los vas a poner, ¿no? También quizás por contenido. Un propio mensaje, a lo mejor, no es para prohibirlo, no es para no federarlo del todo, pero sí hay alguna especie de señales que le digan, mira, esto no tiene mucha importancia, no detectamos, y a lo mejor ese tipo de contenido sí sale con un retraso de cinco minutos, y el resto del contenido de ese usuario sale con cinco segundos, en vez de con cinco minutos.

Me estoy inventando las cifras, ¿no? El tema de los seguidores externos, ¿no? Esa potencial D dos, ¿no? Este flood masivo que podría realizar Threads, Yo no le veo mayor preocupación, fíjate, porque al final los servidores pequeñitos de Mastodon, Miskey, de otras implementaciones, solo van a recibir la información de lo que sus usuarios sigan desde Streets punto net, ¿cierto?

Correcto, sí, pero ahí hay un problema, y es que quién es el, al fin de cuentas, responsable de esa moderación, ¿no? Y ahora mismo la las regulaciones que hay de de moderación de contenido hacen responsable a la plataforma donde se emite el contenido, si yo lo entiendo bien. Entonces, claro, el la cuestión es, si movemos a un modelo de federación, también parece que está muy bien, Pues yo creo que la interoperabilidad es de ahí donde tiene que estar. ¿Cómo ajustamos esa cuestión?

Sí, es simplemente porque que quede claro una cosa, es decir, si mañana Cristiano Ronaldo, Messi, Kim Kardashian, Lady Gaga, etcétera, están en threads y tienen cien millones de seguidores ellos mismos, o esa esa persona, ese consumo de ancho de banda no va a tener el mismo impacto en cada uno de los servidores, aunque seas un VPS de cinco dólares o de cinco euros al mes, porque al final solo van a recibir los datos específicos dependiendo de lo que hagan tus propios usuarios, no Lady Gaga.

A ver, ActivityPath es un protocolo muy muy verboso, de todas maneras, O sea, modo de fallo que tú estás indicando es cuando tienes un servidor pequeñito con pocos usuarios, pero que siguen a mucha gente, ¿no?

Eso sí podría ser.

Ahí es cuando, pues, el servidor de Cauutique está dimensionado para para ese efecto, o cuentas que emiten muchos mensajes o muchas muchas modificaciones de otros mensajes.

Al fin y al cabo, va a estar decidido por el dueño de esa instancia, es decir, si al final, oye, tengo un servidor de Mastodon para mi grupo de jugar al Dungeons and Dragon, ¿no? Para un grupete de mi empresa, y somos una PyME pequeñita, hombre, pues ahí tú puedes encontrar, oye, que tampoco podemos estar aquí siguiendo cada uno de los cinco usuarios a cien mil cuentas. No, no, no. No debabas tu hardware.

Aquí la, pues, la cuestión también es, no es ese contenido, ¿vale? Pero es, por ejemplo, en noviembre hay elecciones en Estados Unidos, ¿no? Y ahora todas las plataformas, pues, están preparándose un poco para ver la las elecciones cómo pueden hacer, porque claro, hay un balance entre, pues, todo el contenido que puedes publicar, la libertad de expresión, los derechos de los usuarios, el tema de que las elecciones, pues, no estén sin influenciar, la marca, digamos, la alpear de la propia marca, tal vez es una cosa delicada. Entonces, claro, hay contenido que a ti te puede parecer que está muy bien, a otras personas le puede parecer que está muy mal y puede llegar un momento en que te digan, este contenido, pues habría que retirarlo. Por ejemplo, cuando las otras elecciones cerraron la cuenta de Trump tal o el Platersoner la cerraron por el motivo que fuera, o otras cuentas de otros políticos o de otros partidos, o cuentas directamente, por ejemplo, de injerencia de otros de otros estados que quieren, pues, influenciar en las elecciones.

Con todo esto de la federación, final lo que estás haciendo es abrir una API por el que tú dejas de tener control para controlar todas estas cosas, retirar contenido o entender si alguien quiere influenciar, quiere no influenciar, de dónde viene tal. Pues yo entiendo perfectamente que estén siendo muy prudentes en esta federación, porque nosotros llevamos en el podcast treinta minutos me parece y hemos encontrado aquí veinte, por lo menos veinte o veinte o veinticinco casos por los que, pues, son, no es que sea problemático, pero no hay una respuesta ahora mismo a esa cuestión. Entonces, creo que hay que ir aprendiendo, por ejemplo, ahora con DMA se muchos servicios van a tener que interoperar operar con otros más pequeños por narices, por ejemplo, WhatsApp. WhatsApp es uno de ellos y es muy similar a esto, van a tener que ofrecer un API para federal con otros servicios que lo soliciten, ¿no? Entonces, aquí vamos a empezar a ver cómo en la práctica esto va a funcionar con un servicio ya de más escalbe, que WhatsApp es bastante más grande que que Trench, y que va a solicitar otros servicios también relativamente grandes, no van a ser el servidor de mi tía de Mastodon federal, ¿vale?

Porque, pues, posiblemente, yo que sé, Telegram, por decir algo, quiera accederar con WhatsApp. Claro, ya son unos cuantos usuarios, son otros cuantos, hay una serie de limitaciones técnicas del protocolo, a lo mejor la encriptación en tu entro, estas cosas, y luego la moderación va a ser otra de las cuestiones. Entonces, esto se va a ir viendo conforme se va aprobando en diferentes integraciones y supongo que más que la ley, pero si no los reglamentos, las recomendaciones, los best practices que emiten, entre otros, por ejemplo, la comisión europea que hay en en la uve, pues tendrán que ir adaptándose, pues decir, bueno, pues esto lo vemos así, esto, pues esto sí que habría que tenerlo controlado. Igual hay funcionalidades que hay que añadir a ActivityPack. Igual el ActivityPad tiene que tener funcionalidades específicas de moderación, que ahora mismo no las tiene, ¿no?

Y tener la posibilidad de postear mensajes en la federación, por ejemplo, para etiquetar contenido, lo de las community no sé esa que tiene Twitter, por ejemplo, eso sería útil también, o incluso para retirar contenido, publicaciones que tú haces a los servidores de alta prioridad para decir que estos estos contenidos ahora mismo el autor del contenido solicita su retirada, ¿no? Porque no hemos entrado todavía en el copyright tampoco, que es es otra cuestión también muy compleja. Si yo, pues, pongo un vídeo de una película y me hacen un DMCA de estos de take down en threads, pues ellos lo tiran abajo y las lo quitan por por los contenidos de, o sea, por los derechos de autor del autor original y ya está, pero claro, una vez se copia en otros servidores, has convertido en BitTorrent de alguna forma.

Totalmente, me parece muy interesante la apreciación que haces de las elecciones de Estados Unidos, y teniendo en cuenta que son como seis meses, siete meses hasta que llegue y este ritmo, yo creo que en ningún caso vamos a ver una apertura muy grande antes de ese momento, sobre todo a recibir contenido de fuera, y si lo hacemos va a ser con mucho control o con servidores específicos. Así que hasta ahí vamos a tener seguramente una gran frontera. Luego, claro, temas de contenido, ya no solo contenido de odio que, pues, siempre tienen diferentes barreras, etcétera, pero, por ejemplo, otro de los grandes temas es el contenido erótico. Es decir, el contenido erótico, creo que yo siempre lo he dicho, ¿no? Digo, si si Instagram se hubiera creado en Francia, a lo mejor se permitirían contenido mucho más erótico, sexual, etcétera, y no se permitirían muchas de estas chorradas y contenido loco desde que los estadounidenses siempre les gusta defender por libertad de expresión, no sé qué, no sé cuánto, y a lo mejor las sensibilidades francesas, por decir un país al azar, ¿no?

Pues son totalmente diferentes.

Esto es lo bueno de la federación, que permitiría eso, o sea, permitiría tener un threads franchute, ¿sabes? Que tiene, pues unas reglas de moderación distintas, donde puedes poner contenido erótico, tal, lo que sea, un servidor americano que a lo mejor, pues, no permite eso, incluso a lo mejor por las regulaciones o por la cultura del país, porque no les gusta

o lo que

sea, ¿no? Problema es que esto, claro, ahora mismo es imposible de hacer limpiamente

Eso es lo

que lo único que puedes hacer es decir, pues, en Estados Unidos y en Europa, mira, los servidores franceses yo lo vengo a sentir mucho, pero están todos desfederados, ¿no? ¿Por qué? Porque no me puede arriesgar a tener ese contenido. Si tú tuvieras en el activity primitivas de control de contenidos de demoración, podías decir esto emitió mensajes normales y algunos que tienen contenido erótico porque el usuario lo ha marcado, pues vienen con esa etiqueta y ese mensaje simplemente pues a lo mejor viene tapado o no se muestra en el servidor de Estados Unidos, o solo se muestra para cuentas de mayores de dieciocho años, lo que fuese.

Ahí tendrías también que fiarte de esas etiquetas que vinieran, porque van a seguir siendo, entre comillas, te guste o no, opcionales. Nadie impide que otro servidor te envíe elementos mal etiquetados, ¿no? Por ejemplo, un una imagen gore, una imagen lo que sea. Yo creo que eso al final se va a haber un montón de elementos que van a tener que hacerse tanto a nivel de servidor, es decir, más allá de la implementación, es decir, yo permito que entre toda la información y luego una capa antes de enviarla a mis usuarios de filtros, de contenidos, por palabras, por escaneo de imágenes, etcétera. Comentabas el caso de WhatsApp, que ahí las conversaciones sí están cifradas, se supone que los servidores no pueden acceder al interior de esos contenidos, en ActivityPub no hay eso, siempre va a estar lo el contenido visible para el servidor analizarlo, ¿no?

Pues si hay una imagen, intentar evaluar qué es lo que hay dentro de esta imagen. Si hay un texto, pues qué palabras clave puede haber, etcétera. Así que ahí yo creo que va a haber mucho que hablar e incluso luego, aparte del servidor, en el propio cliente, a lo mejor hacen las dos cosas, la gente de Ceres punto net. Utilizando el procesador del móvil podemos hacer algunas cosas mientras el usuario la está viendo.

Sí, no, eso se hace, o sea, eso se hace. El Safetynet, por ejemplo, en Android

Cierto.

Tiene una serie de cosas que se ejecutan en el dispositivo, ¿no? Entonces, se ejecuta una serie de de validaciones, por ejemplo, tiene root, tiene la última parche de seguridad, tal, no sé qué, y luego es como puedes detectar que lo está usando un usuario, ¿no? Para detectar, por ejemplo, si, no sé si he visto fotos de estas granjas de bots en China que tienen como un panel con cuarenta móviles, ¿no? Y hay una persona pulsando estrellas en todo

placas base de

Se intenta detectar eso en el dispositivo, y luego tiene la segunda capa, que ya en el propio servidor, pues, con lo que decíamos antes en la admisión del contenido, decimos, pues, esto es conveniente o no. Y luego, ahora tienes que tener una tercera capa, ¿no? Que sería contenido en vulk que lleva desde toda la federación que tienes que verificar, y vamos a ver cosas como se direcciona el email, como por ejemplo, listas de reputación de servidores, vamos a ver escáneres, a KissMed, por ejemplo, que lo tiene WordPress. No me extrañaría que a KissMed o algo similar, pero en el mismo espíritu, se ofreciera como servicio a gente de Mastodo, es decir, tú ponte este plugin en Masso, que nos ponemos en el en el, ¿cómo se llama? No me acuerdo cómo se llama, el proceso este que está recogiendo todos los los mensajes que te llegan de los servidores que estás federado con ellos, lo pasa por Aquismett para ver si es spam, lo que sea tal, y o lo tira o lo da admisión al al servidor, ¿no?

Una Aquismett para contenido público, etcétera. Creo que hay un par de proyectos, ahí sí, que no sé cómo de de maduros están, pero también sería un poco similar a los controles que hacen los navegadores web, cuando estás visitando una web rara y te dicen, oye, esta web es phishing, no es que Google o Apple o Microsoft o Of Mozilla haya recibido el dominio o la URL a la que te estás visitando, sino que hay una especie de como de lista o de lista de señales que están dentro del propio navegador para que no envíes todas tus peticiones de todo lo que se navega a esos servidores. Hay algunas que sí, de estas telemetrías que sí se envían, no digo que no, pero, en principio, este control de de seguridad se hace desde el cliente, en este caso desde el navegador web, sí es un poco más privado, es decir, que no sale de tu local. Jo, hay tantas cosas, a mí me parece fascinante todo lo cómo cómo se tenga que hacer, porque me parece tan diferente a lo que hemos visto los últimos años, como cuando, por ejemplo, que Instagram ha decidido cambiar el algoritmo y ahora mis fotos ya no las ve nadie.

Claro, sí, y luego además, haz de cuenta que esto es, estamos pisando un terreno, o sea, es un gigante de pies de barro en ese sentido, porque las regulaciones y las expectativas de los estados, de la Unión Europea, tal, tú te vas quince años atrás y no había prácticamente nada. Era como, bueno, tienes una red social, pues muy bien, enhorabuena, ¿no?

Sí, si no te llegaba una petición judicial cada dos, o sea, no tenías que hacer nada, es decir, bueno, pues ya aquí, hasta luego.

Claro, y ahora eso es muy distinto, y además es un cuerpo regulatorio que va evolucionando muy rápidamente, que es bastante sorprendente porque va cambiando mucho, ¿no? El el están los propios estados, la comisión, tal, entonces luego al final depende donde tú operes, tienes que tener como el mínimo común denominador y decir, bueno, pues si yo hago toda esta configuración y tengo estas políticas de edad, cumplo con con todo lo que lo que te toca. Es es difícil y no solo es la calidad del contenido, pero es hay copyright, también hay temas de edad, eso ahora está muy muy en boga, hay temas de ya más peliagudos o me, bueno, más peliagudos, pero más en boga, es como queremos entrenar inteligencia artificial con ese contenido, ¿sí o no? Ya. Claro, porque yo puedo acelerar con thread si ellos publicaran tal para entrenar un LM con lo que dice la gente, si me empiezan a publicar indiscriminadamente todos los mensajes, ¿no?

Entonces, ¿han dado los usuarios licencia para eso?

Me gusta una especie de avisos que hay en tu cuenta de threads cuando vas a habilitar esta opción de compartir contenido fuera, que te dicen, oye, lo que significa es esto, ¿no? Te dan algunos detalles, y uno de ellos es, el contenido que tú publiques, a lo mejor, no se borra de otros servidores. Es decir, nosotros vamos a enviar la petición, el objeto, borrar objeto con el identificador tal, pero ahí ya tienes que fiarte de que el servidor lo respete esa señal, ¿no? Pero bueno

Javi, tú explica esto a todos los usuarios, porque tú y yo a mí me dicen esto y yo sé perfectamente lo que está pasando, es como ya sé por qué por qué algo con un servidor no lo va a borrar, pero bueno, vale, ¿no? Pero se lo explicas a otros usuarios, publican algo que no quieren, lo no lo borran

Sí.

Y alguno, a lo mejor, pues dice, pues voy a presentar una demanda contra esto, porque yo tengo derecho al olvido.

Claro.

Claro.

Ya. ¿No? Yo creo que es relativamente sencillo, o debería de ser sencillo explicarlo. Me gusta que los usuarios de Threads lo tengan que activar por defecto, creo que es lo más cauteloso y creo que es la medida a futuro. Yo creo que nunca va a ser una implementación equivalente, una implementación uno a uno de lo que hemos visto en otras plataformas, no creo que nunca sea cien por cien, pero bueno.

En el próximo episodio vamos a hablar de otra plataforma, otro protocolo, que es BlueSky, con su AT Proto, que está creciendo muchísimo. También Araya está abierto a todo el mundo, y que hay ya eventuales conversaciones, no solo para puentes, que ya los hemos visto entre ActivityPub y Ate Proto, sino posibles integraciones más directas o posibles capas de traducción en en el propio software. Pero sobre todo de lo que lo han llamado, no sé cómo traducirlo al español, la moderación apilable, no sé cómo.

Yo digo distribuida porque el

Me gusta.

O sea, BlueSky, tú puedes escribir tu propio algoritmo de moderación, si quieres, o sea, es muy interesante. Hay cosas que están en BlueSky que son muy interesantes.

Oh, hay tantas cosas súper chulas en en Blowsky que me da pena, que no esté en Activity PUB o en Threads, y la verdad que sigue siendo de nicho, creo que acababan de superar los cinco millones, lo comentaremos en el próximo episodio, pero hay mucha actividad y de una parte de subconjunto de usuarios de Internet, que a mí siempre caso un poco con ellos, hay algunas cosas que me dan un poco más de rabia, ¿no? Hablo de generalismos, pero ese contenido más troleo, pero con buen humor, siempre se ha caracterizado, por ejemplo, por existir en Twitter o en Tumblr. Mucho ha migrado a Blue Sky estos últimos meses, y al final, oye, cinco millones de usuarios no es moco de pavo. Esperemos que en algún futuro todo sea intercompatible y nos olvidemos de estos jaleos y, sobre todo, el tema de la moderación distribuida, como decía Ramón, acabe siendo adoptada por otro software, por otros protocolos, por otros servicios. Muchísimas gracias a los oyentes por escucharnos, por darnos valoraciones, por seguir ahí, por recomendarnos a otros potenciales oyentes.

Este programa, oye, pues es un poco como, también muy de nicho, ¿no? Un poco de tiqueo sobre algunas cosas que no son para nada generalistas, pero me lo pasó genial grabando los episodios de Don Tomás.

A mí a mí me presta mucho también hablar, echarnos a hablar. Eso es.

Sí, la verdad que lo lo podríamos decir así. A mí a mí me presta mucho esto de grabar contigo y grabar sobre esto, y con esto lo dejamos por este episodio. Nos vemos,

Adiós.