Cómo darle vida a tu portada de Mastodon para sacarle partido

Crear una cuenta en Mastodon es fácil. Lo difícil es encontrar cuentas que seguir. Sin embargo, si consigues configurarlo correctamente, es una forma muy buena de enterarte de noticias o de descubrir información y entretenimiento.

En mi caso, aunque hace bastante tiempo que dejé de creer en las redes sociales, utilizo mucho Mastodon para enterarme de noticias. Por ejemplo, uso Mastodon para estar al día sobre actualizaciones importantes por parte de algunos proyectos de software libre que me importen, o novedades o recursos interesantes sobre tecnologías con las que trabaje en mi día a día; o simplemente encontrar memes que pueda reenviar.

Aquí te comparto algunos consejos que he estado aplicando desde hace mucho tiempo y que me han funcionado.

Aprovecha la cronología local todo lo que puedas

Todas las instancias de Mastodon tienen una cronología local de servidor. Se trata de una página que muestra todos los posts que han publicado los miembros de ese servidor.

Si te creas una cuenta en un nodo muy generalista, como mastodon.social, esta cronología seguramente será un caos y contendrá todo tipo de posts, por lo que habrá mucho ruido. Sin embargo, si te creas una cuenta en una instancia temática dedicada a una comunidad concreta (por ejemplo, software libre, derechos humanos, idiomas…), la calidad de esta cronología se vuelve infinitamente mejor.

Puedes aprovechar entonces esa cronología para descubrir cuentas interesantes de tu mismo «vecindario» (o sea, de tu misma instancia) que publiquen cosas interesantes con las que puedes empezar a tirar. Visita la cronología local desde la función Cronologías y asegúrate de estar mirando la pestaña Este servidor.

Pantallazo de Mastodon muestra la sección Cronología local.
Cómo llegar a la cronología local del servidor.

Revisa de vez en cuando los posts destacados de la red

Desde el éxodo inicial de finales 2022, donde mucha gente descubrió Mastodon, la sección de publicaciones destacadas se ha convertido en un lugar rico donde cada pocas horas hay publicaciones nuevas que son las destacadas de la red, o sea, aquellas con las que otros usuarios de tu instancia han interactuado más.

Visita la sección de publicaciones destacadas usando el botón Explorar que hay en la barra lateral, y desde ahí podrás ver publicaciones interesantes, noticias de actualidad, y también encontrar cuentas que podrías seguir si ves que lo que publican te interesa.

Pantallazo de Mastodon muestra algunos posts en la sección Explorar.
La sección de Exploración de mi instancia local.

Pero es que el truco no acaba aquí. Si visitas otras instancias, la página de inicio cuando no tienes cuenta es también incluye un botón para visitar la sección de publicaciones destacadas de esa red.

Por ejemplo, aunque (de momento) no tengo cuenta en masto.es, de vez en cuando me paso por su instancia porque en la página de inicio veo publicaciones destacadas en español, así puedo encontrar también cuentas interesantes que tal vez me interese seguir.

Pantallazo con la portada de Masto.es
Página de inicio de Masto.es en este momento.

Aunque no tengas cuenta, puedes pulsar igualmente el botón Seguir en su página de perfil. Si introduces el dominio de tu instancia de Mastodon en el modal que se abre, te enviará de vuelta a tu instancia, donde verás automáticamente la misma página de perfil para que puedas seguir esa cuenta.

Pantallazo muestra el diálogo de seguimiento remoto de Mastodon.
Con el botón de Seguimiento remoto puedes interactuar con un post aunque estés en una instancia diferente a la tuya.

Sigue etiquetas para descubrir cuentas con tus mismos intereses

Una cosa muy potente que puedes hacer en Mastodon es seguir etiquetas como quien sigue personas. Si haces eso, cualquier post que use una etiqueta que estés siguiendo aparecerá en tu portada, aunque no sigas a quien lo publicó.

Piensa en Instagram, donde si el sistema aprende que te interesan posts de un tema concreto, saldrán más fotos y vídeos de ese estilo en el botón de la lupa, incluso aunque vengan de cuentas que no sigues.

Personalmente, soy de la opinión de que salvo que el post sea una nimiedad, es conveniente ponerle al menos una etiqueta al final de cada post, para clasificarlo. No sólo te puede venir bien para luego fabricar una lista de etiquetas populares que te ayude a revisar publicaciones antiguas, sino que además Mastodon convertirá los hashtags que haya al final de un post en etiquetas que se mostrarán de forma especial y prominente.

Para seguir una etiqueta, utiliza el buscador: escribe el nombre de la etiqueta y finalmente selecciona la opción «Ir a la etiqueta».

Pantallazo muestra el menú de búsqueda de Mastodon.
El buscador de Mastodon tal vez no sea el mejor del mundo, pero hace lo que puede.

Una vez estés en la página de la etiqueta, puedes examinar publicaciones recientes sobre ese tema, para descubrir cuentas interesantes, pero también puedes usar el botón «Seguir etiqueta» para seguirla. A partir de ese momento, cualquier post que cumpla con esa condición saldrá en tu portada. Ten en cuenta, eso sí, que si una etiqueta es muy popular, probablemente inundará tu portada, así que tal vez quieras tener algo de criterio a la hora de seguir un hashtag.

Pantallazo muestra información sobre una etiqueta en Mastodon.
Información de una etiqueta.

Puedes revisar qué etiquetas sigues si te vas al menú que sale junto al área de publicación de posts y vas a «Etiquetas seguidas». De este modo, si en algún momento te das cuenta que una etiqueta es muy ruidosa o que no te interesa tanto como pensabas, siempre puedes filtrarlo.

Pantallazo muestra cómo llegar a la sección etiquetas destacadas de mastodon.
Cómo llegar a Etiquetas seguidas.

Escarba cuentas, de donde sea

Otra forma de seguir cuentas es mirando el explorador de personas destacadas. Mastodon no tiene algoritmo, por lo que no puede aprender completamente de tus intereses. Esto posiblemente está bien, pero el resumen de todo este post es que hace muy difícil encontrar a quién seguir.

Una de las características para limitar este problema es el explorador de personas. En función de las cuentas más seguidas por la gente que también sigues, o en función de las cuentas que más interacciones parecen haber ganado por parte de personas de tu misma instancia, te sugerirá cuentas que tal vez te interesen.

Pantallazo muestra algunas cuentas destacadas en el explorador de Mastodon.
Algunas cuentas destacadas según mi instancia.

Esta lista también saldrá en tu portada de Mastodon si sigues poca gente (por ejemplo, porque te acabes de crear la cuenta), y tu instancia de Mastodon está usando al menos la versión 4.3 del software.

También puedes probar la «vía stalker», que es examinar a quién sigue o qué posts impulsa una cuenta que te interese. Tal vez este no sea el mejor consejo desde el punto de vista más puro, pero a veces mirar directamente qué otras cuentas sigue una persona te puede proporcionar pistas sobre quién podrías querer seguir tú también.

Bloquea y oculta lo que no te interese

Antes que nada, un consejo muy importante: tu atención es tuya y no se la debes regalar a nadie. En otras palabras: si algo no te interesa o te molesta, no mucho pero lo suficiente como para dejarte un gusto amargo, deja de seguir, silencia o bloquea. Es sano y no debes darle explicaciones a nadie.

Esto incluye, no solamente la gente que pueda aparecer en la sección de Explorar, que sea tendencia pero que realmente no te interese, sino también publicaciones que puede que acaben en tu portada porque procedan de gente o etiquetas que estás siguiendo.

Por ejemplo, una de las etiquetas que sigo en Mastodon es Gemini, el protocolo web. Es una alternativa ligera a las páginas web que algunas personas muy indies utilizan. Sin embargo, el contenido de este hashtag se volvió bastante tóxico desde que Google lanzó una herramienta IA con el mismo nombre, porque empezaron a aparecer posts de sitios de noticias o de personas que hablan de IA, tapando otros posts serios sobre Gemini como protocolo.

Ve a las Preferencias de Mastodon, y en la sección Filtros prueba a configurar un filtro. Ten en cuenta que los filtros nunca aplican a publicaciones que ya has visto, pero puedes configurar un filtro para que empiece a actuar a partir de ese momento. Cuando los posts utilizan etiquetas, el proceso se vuelve extremadamente conveniente, pero también puedes filtrar directamente por palabras o frases que se usen en el post.

Pantallazo muestra la configuración de filtros de temas para Mastodon.
Configura las cuentas silenciadas.

Fedora KDE se va a volver más importante

Hace unos meses se conoció que alguien había abierto una propuesta para que Fedora cambiase su escritorio por defecto a KDE, de tal manera que Fedora Workstation usase como entorno de escritorio KDE; el spin de KDE dejase de existir (al no ser necesario); y aparezca un spin de GNOME.

Resultaba bastante osado asumir que Fedora iba a deshacerse tal cual de GNOME como entorno de escritorio por defecto. Hay demasiado amiguismo entre Fedora, Red Hat y GNOME en primer lugar. Resultaría raro que una de las distros que más ha aportado a la evolución de GNOME en los últimos años de repente rompiese amistad así como así.

Sin embargo, es imposible negar cómo KDE ha adoptado los protocolos más recientes, como XDG Portals o Wayland, y eso es precisamente una de las cosas que alaba la propuesta que hay abierta en la wiki: cómo KDE 6 ha mejorado la experiencia de usuario.

Por todo ello, y dado que ha aumentado el aporte de recursos para asegurar la calidad de la versión de KDE, Fedora ha decidido que va a promocionar Fedora KDE, que dejará de ser un spin y pasará a ser una cosa oficial que saldrá en la misma página web, con el objetivo de garantizar que ese esfuerzo se mantenga y que siga siendo una alternativa robusta a la edición con GNOME.

GNOME no se va a ningún lado

Es importante advertir que Fedora no tiene previsto retirar la versión Workstation con GNOME, que seguirá estando junto a la versión KDE. Así lo muestra la resolución de esta propuesta:

The Fedora KDE SIG will withdraw its Change for Fedora Linux 42 to replace GNOME with KDE Plasma on Workstation with the acceptance of this request.

Sin embargo, este cambio favorecerá que para descargar una versión de Fedora con KDE, el enlace de descarga esté mucho más a mano, sin tener que navegar al fondo de la página, a la sección de spins, como si fuese un bicho apartado. Ambas versiones coexistirían como destacadas, y la versión Plasma Workstation tendría hasta su propia página, como la que ya tienen Fedora Workstation o Fedora Server.

Estos cambios se harán en los próximos 6 meses con el objetivo de que la primera versión de Fedora donde veamos este cambio sea la versión Fedora 42, que saldrá durante la primavera de 2025.

Guía rápida sobre cron

Cron es una herramienta que te permite ejecutar comandos de forma programada. Mientras el agente de cron esté corriendo, podrás especificar cosas como pedir que un script o comando se ejecute periódicamente, cada 15 minutos, cada minuto, cada hora, cada noche, cada domingo, cada sábado a las 14:37 horas, cada día 5 de mes a las 02:51 horas… En fin, que podrás hacerlo de forma muy flexible.

Para poder modificar las tareas programadas, puedes modificar el crontab, que es la tabla de tareas periódicas. En esta guía te quiero contar cómo modificar esta tabla y el formato de lo que debes poner en el archivo.

Tabla de contenidos

Introducción al crontab

Para cambiar la configuración de tu agenda puedes usar el comando crontab -e desde la línea de comandos. Si ejecutas este comando, se abrirá el editor de textos por defecto que tengas configurado en tu sistema, con un archivo que puede que esté vacío o que ya contenga cosas.

Dentro de este archivo, puedes meter tres tipos de línea:

  • Líneas en blanco.
  • Líneas que comienzan con un #. Se denominan comentarios, y si no sabes de programación, te vienen bien para anotar cosas. El ordenador las va a ignorar, así que ahí es donde puedes dejar explicaciones o cualquier otro dato que quieras conservar para que puedas volver a leerlo más tarde con calma.
  • Líneas que contienen una tarea programada que quieres que cron ejecute.

Vamos a lo gordo porque realmente el formato puede resultar un poco confuso. Cada línea contiene un comando a ejecutar y el calendario que quieres que tenga.

Calendarios

El calendario especifica cuándo quieres que se repita la tarea. Por ejemplo, los jueves a las 15:30 o cada día 1 a las 02:00 AM. Para especificar el calendario, tienes que poner cinco números separados por espacios al principio de la línea. Estos cinco números siguen el siguiente formato:

minuto   hora   dia-del-mes   mes   dia-de-la-semana

Los rangos de los números son los esperables. Como minuto puedes poner un número comprendido entre 0 y 59; como hora uno entre 0 y 23. El día del mes se comprende entre 1 y 31, sabiendo que hay meses con menos días. El mes también está entre 1 y 12. Ahora bien, para el día de la semana, puedes usar un número de 1 a 7, donde 1 es lunes, 2 es martes… y así hasta 7, que es domingo; o bien puedes especificar también un 0 para el domingo, usando por lo tanto un número entre 0 y 6. Tal vez si administras sistemas esto te suene porque muchos sistemas usan esta notación igualmente, dejando el 0 para el domingo y el 6 para sábado.

Además de un número, puedes poner un asterisco (*) cuando quieras indicar que te da lo mismo lo que valga el campo. Por ejemplo, si quieres ejecutar una tarea todos los días, podrías usar asteriscos para los campos dia-del-mes, mes y dia-de-la-semana, para indicar que lo único que te importa es la hora, pero la fecha vale cualquiera. Por ejemplo, aquí van algunos calendarios:

  • 30 18 * * *: ejecutaría una tarea todos los días a las 18:30. (Me da igual el día del mes, o el mes, o el día de la semana).
  • 0 2 1 * *: ejecutará una tarea cada día 1 a las 2 de la mañana. (Sea el mes que sea).
  • 0 6 * * 1: ejecutará una tarea cada lunes a las 6 de la mañana, sea el día que sea.

Otra cosa que puedes hacer es pedirle que se ejecute cada N minutos, o cada N horas, o cada N días. Para ello le pones un asterisco (*), seguido de una barra y de cada cuánto tiempo quieres que se repita. Por ejemplo, si quieres ejecutar una tarea cada 5 minutos, puedes usar */5 * * * *, que la ejecuta sea el día que sea o la hora que sea, cada 5 minutos.

Por último, también voy a indicarte que puedes usar directamente números separados por comas para tener una mayor precisión. Así que si quieres ejecutar una tarea a las 8 de la mañana el día 1 de enero, abril, julio y octubre puedes usar la secuencia 0 8 1 1,4,7,10 *.

Establecer un calendario es una tarea que puede resultar a veces complicada de depurar, así que te voy a mencionar este enlace para que puedas simular un calendario y traducir la explicación a humano: https://crontab.run/es.

Comandos

Finalmente, luego del calendario vendría el comando que quieras que se ejecute. Aquí, ten en cuenta que es bastante probable que se ignoren las variables de entorno que hayas podido declarar en tu terminal, así como otros directorios que hayas metido al PATH, que generalmente y salvo que lo reconfigures, sólo contendrá /usr/bin y /bin. Por lo tanto, mi consejo es que en cualquier caso uses rutas absolutas para cualquier comando que vayas a ejecutar y así evitar problemas.

Por ejemplo, la siguiente regla de cron ejecutaría el script /home/danirod/scripts/send_analytics.sh cada mañana a las 7:00:

0 7 * * * /home/danirod/scripts/send_analytics.sh > /home/danirod/scripts/log

Observa que puedo poner caracteres como > o 2> para enviar la salida del comando que esté ejecutando a un archivo. Esto es aceptado y es una forma excelente de poder luego ver qué ha pasado, sobre todo en caso de error, así que no pierdas de vista la ocasión de ponerlo y guardar el log en alguna parte para poder detectar errores si compruebas que las tareas programadas no se están ejecutando bien. Solo recuerda, de nuevo, que debes usar rutas absolutas, porque si no el archivo se podría guardar en ubicaciones inesperadas.

Permisos

Como consideraciones finales, ten en cuenta que cada usuario del sistema tiene su propio crontab, para especificar su propia agenda. Los comandos se lanzan siempre bajo el usuario al que le pertenece el crontab.

Eso significa que si ejecutas crontab -e con tu perfil, los comandos correrán en tu nombre y por lo tanto tendrán los permisos que tenga tu cuenta. La cuenta root tiene su propio crontab, que puedes modificar como sudo crontab -e (o cambiando antes a root si no tienes sudo), con el que podrás hacer cualquier cosa, aunque mi consejo es que no lo emplees salvo que necesites hacer tareas restringidas (por ejemplo, reiniciar el servidor web cada noche a golpe de comando de systemctl).

He probado Loops, la respuesta del fediverso a TikTok

La semana pasada fue el lanzamiento de Loops, la red social afiliada a Pixelfed que permite publicar vídeos verticales de hasta un minuto, al estilo TikTok, Instagram Reels o YouTube Shorts.

La idea es que Loops se comporte como cualquier otra aplicación del fediverso. En otras palabras, que en algún momento puedas seguir una cuenta de Loops usando tu cuenta de Mastodon, por dar un ejemplo, y que recibas contenido con el que puedas interactuar desde tu portada. Posiblemente no sea igual que si utilizas la propia aplicación Loops, ya que en Loops se reproducen en bucle y optimizado para un móvil vertical, pero es la intención.

En cualquier caso, esto son todavía conjeturas, porque la federación no está activa. Dan, la persona que está detrás de tanto Pixelfed como Loops, ya dijo que las primeras semanas no estaría activa la federación para facilitar que el desarrollo pueda centrarse en características básicas de la aplicación. Sólo su cuenta federa en este momento. El plan es, más adelante, abrir la federación y crear más nodos amigos por parte de servidores de confianza, y finalmente abrir todo el código fuente de manera que cualquier persona pueda crear un nodo.

Porque es verdad que de momento Loops no es software libre. A diferencia de Pixelfed, que tiene su código online con licencia AGPL, el código de Loops todavía no está disponible. Esto puede ser una línea roja para algunas personas, que tal vez prefieran no crear una cuenta hasta que lo esté. Sé que es raro que cubra un proyecto que no es todavía software libre en un blog como este. Me voy a justificar de dos maneras.

  • La primera es que, en cualquier caso, las contribuciones de Dan a otros proyectos de software libre como el mismo Pixelfed me indican que podemos confiar en que este proyecto acabe como AGPL en cuanto el tema de la federación entre instancias quede solucionado. Supongo que el código ahora mismo no es abierto únicamente para poder retenerlo y que la gente no trate de instalarlo no oficialmente, algo que puede complicar la federación si en internet hay varias versiones del servidor corriendo.
  • La segunda es que el fediverso es una alternativa muy valiosa a las redes centralizadas, y por eso trato de cubrirlo si tengo la ocasión. Darle más visibilidad, no solo a Loops sino a todo el ecosistema, lo ayuda a crecer para que se convierta en una alternativa sólida frente a otras redes centralizadas como X o Bluesky.

Poseer una cuenta

Después de un par de días de estabilización, por fin tengo la aplicación completamente funcional, así que he podido usarla y puedo compartir mis impresiones.

Cuando me creé la cuenta, todavía usaba un sistema de invitación. Desconozco cómo pueden ir las cosas en cada momento y aunque ahora mismo el formulario parece estar abierto, no sé si más adelante volverán a cerrarlo o si requerirás aprobación para tener cuenta.

Para crear una cuenta ahora mismo hay que visitar loops.video y usar el formulario de registro, o bien utilizar la aplicación móvil. Aunque tengan web, de momento el uso normal de la aplicación requiere un móvil, ya que no hay versión web del explorador de vídeos. Según he leído en Mastodon, uno de los requisitos de uno de los fondos a los que ha aplicado es que tenga acceso web, así que esto debería cambiar pronto.

En Android, hay una aplicación en beta, y en iOS tienes que unirte al Test Flight para poder descargar la beta también. Desde el panel de control que hay en la web una vez inicias sesión puedes obtener el APK o el enlace de Test Flight. Este panel de control te deja verificar el estado de la cuenta, pero poco más. Necesitas la app para el resto de cosas que se pueden hacer.

Funciones de la aplicación

Una vez inicies sesión en la aplicación, se estructura ahora mismo en cuatro apartados muy simples.

Te recibe directamente el Feed de inicio. Una especie de página global donde puedes ver vídeos recientes de la red. No existe algoritmo todavía, así que muestra todos los posts de la red. Ciertamente, los primeros días había pocos posts, y recuerdo que el primer día podías hacer scroll hasta llegar al primer loop, pero cada vez se publican más. En algún momento esto cambiará para favorecer los de las cuentas que sigas, probablemente.

La interfaz es bastante sencilla de usar si ya tienes costumbre de otras apps parecidas.

Desde cada loop puedes marcar como me gusta, escribir un comentario o visitar la página de perfil. Si pulsas el botón Compartir, no vas a ver enlaces ni funciones de compartir reales, podrás compartir un vídeo mediante un enlace, así como reportarlo si consideras que incumple las normas.

La verdad, todavía es un poco pronto para estimar cuál es el nivel de brain rot (o sea, de contenido poco inteligente, como ese por el que es famoso TikTok) que hay en Loops, porque la gente está haciendo pruebas. Algunos loops son de personas que enseñan el instrumento musical que tocan, el camino por el que van, la playa en la que están. Otros loops ahora mismo contienen animaciones rápidas y memes que parecen dirigidos a personas de poca edad. Aún es un poco pronto para que les pueda juzgar.

Puedes usar la sección Descubrir para ver qué cuentas están en tendencia, presumiblemente mostrando los loops más populares del último día. Puedes usar la sección Notificaciones para enterarte de lo que pasa en tu red, como son los follows o comentarios que recibas. Y puedes usar el perfil para ver y modificar tu perfil, por ejemplo, cambiar la bio.

Pantallazo de la app muestra un botón que dice "Seleccionar vídeo" y un recordatorio de que los vídeos pueden durar hasta 60 segundos.

Para subir un loop basta con que uses el botón de Subir. Le pones una descripción, pulsas el botón publicar, y aunque en mi caso tardó un par de minutos en estar disponible, eventualmente el post estaba subido y visible para todo el mundo. Como dije antes, a falta de algoritmo, haciendo scroll puedes ir viendo todos los loops subidos a la plataforma, así que la verdad es que recibió algunos me gusta simplemente porque no puedes no verlo si te pilla ahí recién subido cuando abres la app.

Un pantallazo de Loops muestra un vídeo de patos.
A internet le gustan los animales, es lógico.

¿Tiene futuro?

Habrá que verlo, sobre todo una vez que se abra a federación y que su código se vuelva libre para que otras personas puedan instalarlo.

Demanda para aplicaciones multimedia que no sean Mastodon existe. De acuerdo con FediDB (otro proyecto también de Pixelfed), tanto PeerTube como Pixelfed están en el top 5 de proyectos conectados al fediverso, por número de usuarios creados. Aunque es dificil validar este dato, ya que son las propias instancias las que lo reportan, hay más de 28 millones de vídeos distribuidos en la red de PeerTube, y más de 110 millones de imágenes cargadas en los distintos servidores de Pixelfed.

Igual que YouTube es una red más establecida que TikTok para vídeos de larga duración, se podría argumentar que PeerTube podría ser más sólida para vídeos de larga duración que Loops. Sin embargo, considero que al igual que la diferencia entre YouTube y TikTok, Loops está pensado para ser más casual que PeerTube en ese sentido. La insistencia en usar la aplicación, y lo fácil que resulta simplemente compartir un momento como quien publica un post en Mastodon, frente a organizar toda una entrada de blog seria, es algo que puede hacerle destacar por encima de PeerTube.

Como parte de esa federación, dicho sea de paso, va a ser interesante analizar si en algún momento se podrán ver loops desde la propia plataforma PeerTube. De ser así, PeerTube podría apoyarse de los loops para ofrecer una alternativa a productos como YouTube Shorts.

Puedes buscarme en Loops como @danirod, pero es una cuenta personal, no una cuenta afiliada a Nos Gusta Linux.

Cuentas verificadas en Bluesky: cómo funcionan y cómo verificarte

En Bluesky no existe en este momento nadie que se ocupe de repartir marcas de verificación a las cuentas que sean oficiales, como las de X/Twitter o Instagram. Sin embargo, es posible saber si una cuenta es oficial o una imitación mirando su nombre de usuario.

En Bluesky, es posible tener un identificador de usuario que termine en .bsky.social. Pero, si tienes un sitio web, puedes cambiar tu identificador por el nombre de esa web. Bluesky entonces verifica que seas la persona propietaria de ese sitio web. Por lo tanto, se puede asumir que si un identificador de Bluesky es un dominio propio, entonces es que la persona que controla esa cuenta es la misma que la que controla esa página web.

Cómo funcionan las cuentas verificadas en Bluesky

Por ejemplo, la cuenta de Bluesky de El Mundo Today es @elmundotoday.com. Como esa cuenta se llama igual que la web donde publican sus noticias, sabemos que es la oficial. Sabemos que @bsky.app es la cuenta oficial de Bluesky porque su nombre de usuario es el de la propia web a la que entras para publicar posts.

Otro ejemplo es @20minutos.es. Es la cuenta oficial porque su nombre de usuario es la URL de su periódico. La única forma de que hayan podido hacer eso es teniendo el control de la página web. ¿Será @eldiarioes.bsky.social la cuenta oficial de eldiario.es, o será una imitación que habrá configurado alguien? No se sabe en este momento; tal vez si cambiasen el nombre de usuario por @eldiario.es lo podríamos saber. Actualizo: el handle ahora es @eldiario.es, así que ahora sí están verificados y sabemos que son ellos.

Yo no puedo poner mi cuenta de Bluesky como @wikipedia.org, porque la única forma de hacer eso es haciendo un ajuste al sitio web o al dominio wikipedia.org para probar que controlo esa página web, cosa que lógicamente no ocurre, por lo que no es posible simplemente ponerme ese nombre de usuario.

Aun así, hay mucha gente que utiliza igualmente Bluesky pero que no sabe que puede hacer este cambio. Si tienes otra forma de verificar de forma externa que una cuenta terminada en .bsky.social es tuya (por ejemplo, porque lo diga en otra red social o en su página web), de algún modo eso también lo confirma.

De todos modos, hacer el cambio, si posees un dominio porque ya tengas una web o un sistema de correo, y sabes qué botón debes tocar, es muy sencillo y te toma cinco minutos.

Cómo verificar la cuenta de Bluesky

Primer paso: necesitas tener un dominio. Si ya tienes un blog o una página, esto es fácil. Si no, primero deberás obtener uno. Esto cuesta dinero porque los dominios hay que renovarlos periódicamente. Hay dominios más caros y dominios más baratos. Mi experiencia con los dominios regionales «normales» (por ejemplo, .es) es que suelen ser baratos. Algunos .com también pueden serlo. Los dominios «modernos» como .dev, .rocks, .gay, también son otra opción que puede darle más personalidad a tu dominio pero a menudo esconden costos de renovación más caros, así que plantéatelo bien. Si no tenías una web hasta el momento y consideras que no es relevante para ti pagar por una sólo para esto, supongo que hasta aquí has llegado.

Hecho eso. Para poder verificar que controlas ese dominio, vas a tener que hacer una de las dos cosas siguientes. Cuál elijas depende de tus habilidades.

  • Una opción es ir a las opciones de DNS de tu dominio y agregar un código que Bluesky te va a proporcionar. Tal vez sepas administrar sitios web y prefieras usar la verificación por DNS. Es la forma más limpia porque no te obliga a modificar tu página web o incluso a crear una.
  • Otra opción es cargar un archivo en tu sitio web, que tiene que estar en una ruta concreta. Tal vez no controles la DNS, o no sepas hacerlo y no tengas nadie a quien puedas pedir ayuda, y prefieras cargar un archivo en una ubicación concreta de tu página usando un mísero FTP o instalando NGINX o Apache en tu VPS, por ejemplo.

Voy a hacer un ejemplo con este blog para mostrarte los pasos. Supongamos que quiero cambiar mi identificador de cuenta por @nosgustalinux.es para probar que mi cuenta de Bluesky es la oficial.

Ve a los Ajustes, y desde ahí localiza la sección Cambiar nombre de usuario. Desde ahí, haz clic en el enlace «Tengo mi propio nombre de usuario».

Pantallazo de las opciones de Bluesky
La pantalla para cambiar el nombre de usuario.

Ahí verás una pantalla un poco técnica. En primer lugar, pon el nombre de tu dominio en la parte de arriba, donde dice «Introduce el dominio que quieres utilizar». Y después, elige una de las dos formas de verificar tu cuenta.

Ajustes de dominio en Bluesky
Pon tu nombre de dominio en la parte de arriba de este diálogo.

Si sabes usar las opciones de DNS de tu sitio web, puedes entrar en el panel de control del lugar donde hayas contratado el dominio, y agregar un nuevo dominio de tipo TXT que se llame _atproto. Ponle como valor lo que ves en la pantalla, ese código especial que empieza por did=did:plc:. Aquí depende mucho de cada proveedor, así que consulta la ayuda en tu proveedor si no sabes cómo llegar a esa pantalla.

Ajustes de DNS en el panel de OVH.
Opciones de configuración de DNS en OVH.

Una vez hayas creado esa entrada en la DNS de tu dominio, espera uno o dos minutos para que propague bien, y luego pulsa el botón «Verify DNS record» en Bluesky. Deberías ver el mensaje «¡Dominio verificado!», que te indica que todo se ha conectado bien. Confirma de nuevo, y con eso habrás cambiado tu identificador de usuario.

Mensaje de confirmación dice "Dominio verificado".
Este mensaje te confirma que se ha verificado bien la cuenta.

Si, por lo que sea, no tienes forma de entrar en las opciones de DNS de tu dominio (o no las hay, por ejemplo, GitHub Pages o GitLab Pages), puedes pulsar el botón Sin panel de DNS y seguir los pasos que te indican ahí. En este caso, tendrías que crear un archivo en tu página web que sea visible desde la URL que te indican, y cuyo contenido sea lo que te piden que tenga. Si puedes crear archivos en tu web, será que es tuya, así que es un proceso de verificación válido.

Captura de pantalla de Bluesky mostrando las instrucciones para verificar la cuenta.
Sube este archivo como te dicen, y con eso habrás verificado la cuenta también.

Una vez que hayas creado ese archivo, visita la URL en tu navegador, comprueba que puedes ver el valor, que tiene que tener una forma como did:plc: y un código de números y letras, y de ser así, pulsa el botón de verificar para comprobar tu identidad.

Ten en cuenta que Bluesky podría verificar periódicamente tu identidad, así que no recomendaría que quitases el archivo ni que borrases el registro DNS, por lo que pudiese pasar.

¿Debe la cuenta root de una instalación GNU/Linux tener su propia contraseña?

Hoy en día, lo normal es que el procedimiento de instalación de muchas distribuciones GNU/Linux traten la cuenta que creas durante la instalación, por ejemplo, esa que creas cuando te pregunta cómo te llamas y cuál quieres que sea la contraseña de tu cuenta personal, como una cuenta administradora. Esta cuenta es normal, como cualquier otra, pero tiene permiso para utilizar el comando sudo cuando quiera ejecutar un comando administrativo que sirva para configurar la máquina y que deba ser restringido únicamente para personal autorizado.

Esta es la razón por la que, por lo general, ya no se te pide crear una contraseña para root cuando configuras la máquina. Pocas distribuciones, entre ellas Debian, continúan ofreciendo la posibilidad de establecer una contraseña separada para esta cuenta. Cuando hagas eso, tendrás tu cuenta local para el día a día, pero podrás iniciar sesión como root con la segunda contraseña que has establecido, mediante el uso de la herramienta su para cambiar temporalmente de usuario en una sesión de terminal.

Sin embargo, por lo general hoy en día no se quiere esto. Para empezar, es poco conveniente tener que recordar varias contraseñas. Por otro lado, en un sistema compartido donde se quiera dar permisos de administración a varias personas, todas las personas tendrían que compartir la misma contraseña, algo que nunca se debería hacer.

Por eso, el panorama es mejor cuando son las cuentas locales las que se marcan como administradoras de sistema, para que puedan utilizar el comando sudo y elevar temporalmente sus privilegios durante una sesión de terminal para administrar algo. Te cuento más sobre el funcionamiento de sudo en este artículo que escribí hace un tiempo:

¿Para qué sirve sudo? Lo esencial a saber para administrarlo de forma segura

Si tu distribución no te pregunta como paso de instalación que establezcas una contraseña para root, posiblemente te esté haciendo un favor. Esto no quiere decir que no esté prohibido. Si aun así, después de pensarlo bien, decides establecer una contraseña para root y prefieres utilizar su, adelante. Sin embargo, es una complicación más que no deberías plantearte si no lo necesitas.

Existe una razón más para mantener la cuenta de root inactiva y utilizar sudo (o doas, ya puestos en primer lugar), y es la auditoría. Lo normal es que puedas configurar sudo para dejar constancia en algún tipo de log de que has utilizado una elevación de privilegios para hacer una tarea reservada. En sistemas multiusuario, o en sistemas donde haya que aplicar un mínimo de seguridad, como servidores, puede que incluso este log sea obligatorio de recopilar para asegurarse de que no se produce un acceso no autorizado a un recurso restringido o incluso que un usuario autorizado haya decidido hacer una operación cuestionable por la que deba ser preguntado más adelante.

Bitwarden casi deja de ser software libre

Discretamente, una noticia ha pasado por el mundo del software libre a lo largo de la semana pasada. Algunos usuarios reportaban en GitHub que no podían compilar correctamente en su máquina sin una dependencia recientemente introducida, que introduce ciertas cláusulas en su licencia que son incompatibles con una de las cuatro libertades del software libre. En otras palabras, que Bitwarden dejaba de ser software libre.

Bitwarden, para quien no lo conozca, es un gestor de contraseñas abierto. Los gestores de contraseñas son programas que permiten organizar las contraseñas de forma segura en una lista, en vez de tenerlas apuntadas, tratar de recordarlas mentalmente, acabar usando la misma en todas partes, o una mezcla de todas las opciones. Con Bitwarden puedes crear aleatoriamente una contraseña, como eK9@$WFCjTqBENkN7G (por favor, no uses esta), que tenga suficientes caracteres y que sea lo suficientemente intrincada como para dificultar que un atacante la pueda reventar por fuerza bruta para desbloquear alguno de tus servicios. Como se guardan de forma segura en su lista, no necesitas recordarla, sólo usar su aplicación y copiarla y pegarla cada vez que necesites iniciar sesión, o usar su extensión para navegador.

Cuando se publicó el issue, empezó un intenso debate en los comentarios de GitHub, donde la gente inmediatamente empezó a cuestionar la falta de confianza, y de que tal vez sea el momento de empezar un fork. La noticia llegó a Reddit, Hacker News y otros agregadores, y eso echó más leña al fuego, hasta que un moderador cerró los comentarios para reducir el ruido.

Sin embargo, un par de días después y tras algo de especulación, una persona responsable en Bitwarden respondió para dejar claro que la razón por la que el programa no compilaba y la falta de licencias libres era un bug y no una feature, y agregaron la licencia GPL a la nueva dependencia que habían introducido. Bitwarden volvía a respetar las cuatro licencias del software libre.

Cómo actualizar a Fedora 41 (Workstation, KDE, XFCE, LXDE y otros spins)

Fedora 41 ya está disponible, así que si lo usas a diario, ya tienes la posibilidad de actualizar tu ordenador si así quieres. Si no, no te preocupes, porque Fedora 40 continuará recibiendo soporte hasta mayo de 2025, así que no hay prisa.

Aquí te traigo las instrucciones para actualizar según qué spin estés usando. Hay instrucciones para hacerlo desde GNOME Software y desde KDE Discover, además de las instrucciones genéricas para el resto de spins.

Workstation (GNOME)

KDE

Otros spins y manualmente

Actualizar Fedora Workstation a la 41

Actualizar Fedora Workstation es tan sencillo como abrir la aplicación Software, donde ya deberías estar viendo a estas alturas el aviso que dice que Fedora 41 está disponible.

Recuerda tener el sistema actualizado previamente. Si usas Fedora 40 pero tienes actualizaciones de Fedora 40 pendientes de instalar, el sistema te pedirá que las instales antes, se negará a dejarte pasar hasta que las instales y posiblemente reinicies el sistema. La razón por la que pasa esto es porque necesita que dnf esté lo más limpio posible para proceder.

Fedora 41 disponible. Descargar.

Si finalmente lo tienes todo en orden, te mostrará un botón con el mensaje «Descargar», para iniciar el proceso. Esto no actualizará directamente la máquina. Tendrás que reiniciar el sistema para aplicar las actualizaciones, así que

Como dice el aviso, recuerda hacer una copia de seguridad de los archivos más preciados que tengas antes de pulsar el botón por lo que pueda pasar, pero el proceso en general debería ser limpio. El proceso te pedirá reiniciar tu ordenador al menos una vez mientras se actualiza, así que no lo hagas si te pilla en un mal momento.

Fedora 41 ya está disponible. Reiniciar y actualizar.

Es posible que veas un botón que dice «Reiniciar y actualizar». Si lo ves, significa que Fedora necesita todavía hacer algunos cambios al sistema antes de que puedas actualizar a Fedora 41, fundamentalmente actualizaciones de software pendientes de aplicar.

Cuando veas que el botón dice «Descargar» en su lugar, es que lo tienes todo al día y por lo tanto puedes iniciar el proceso de actualización.

Esto dejará preparado tu sistema para actualizarse, pero igualmente necesitarás reiniciar el sistema para que los cambios se apliquen de verdad. Este proceso llevará unos minutos en lo que se descargan todos los paquetes que hagan falta y se reajusta el sistema con la nueva configuración por defecto que traigan algunas aplicaciones.

Una vez el sistema se reinicie, estarás en Fedora Workstation 41.

Actualizar Fedora KDE a la 41

Si usas el spin de KDE, también puedes actualizar visualmente usando KDE Discover en su lugar. Simplemente abre la aplicación y deberás ver el aviso de que Fedora 41 ya está disponible. Si no lo ves, asegúrate de que tienes el sistema actualizado.

Este es el banner que te dirá que Fedora 41 ya está disponible.

Al pulsar el banner, hará los cambios para que el sistema de actualizaciones apunte a la 41 y así se pueda iniciar el proceso. Se descargarán los paquetes para hacer una actualización offline. Este proceso llevará unos minutos dependiendo de tu velocidad de internet. No te vayas muy lejos porque luego tendrás que reiniciar la máquina.

Cuando te ofrezca el contador, simplemente pulsa Actualizar todo y dale tiempo.

Finalmente, cuando termine, te pedirá la contraseña para reiniciar la máquina, o bien podrás pulsar el botón «Reiniciar» que habrá dentro de KDE Discover. El sistema se reiniciará y verás que se pone a aplicar las actualizaciones.

Instalando actualizaciones, no apague el equipo.
Uses el spin que uses, lo más probable es que acabes viendo esta pantalla en algún momento.

Una vez termine, arrancará tu sistema usando Fedora KDE 41.

Actualizar otros spins de Fedora la 41 o hacerlo manualmente

No todos los spins de Fedora traen integración gráfica para actualizar a Fedora 41. Por ejemplo, en el spin XFCE de Fedora, podrás usar dnfdragora para actualizar todos los paquetes de tu instalación Fedora 40 antes de iniciar el proceso de actualización, pero dnfdragora no permite actualizar a Fedora 41, sino que tendrás que usar la terminal.

Si tu spin no es compatible, o si quieres hacerlo manualmente y desde la línea de comandos, tendrás que actualizar primero tu sistema. Por ejemplo, desde la terminal usando el comando:

sudo dnf upgrade --refresh

Si no estaba actualizado, mi consejo es que también reinicies para asegurarse de que si ha cambiado un paquete de sistema como Linux o Systemd, se aplique también a lo que estás ejecutando.

Si tu sistema está limpio, utiliza el siguiente comando para iniciar la actualización:

sudo dnf system-upgrade download --releasever=41

Esto no actualizará tu sistema. Cuando termine de ejecutarse este comando, todavía tendrás que seguir ejecutando cosas. Aviso para que no te vayas muy lejos. Sin embargo, tardará un tiempo porque tendrá que descargar todos los paquetes necesarios. La actualización final la puedes activar con el comando:

sudo dnf system-upgrade reboot

Esto reiniciará tu máquina, pero al encenderse, en vez de ver el arranque de Fedora normal, verás una pantalla que dirá «Actualizando el sistema. No apague su equipo». Espera unos minutos a que se apliquen las actualizaciones. Cuando esto termine, tu sistema estará completamente actualizado a Fedora 41.

¿Para qué sirve Docker?

Quizá hayas escuchado hablar de Docker alguna vez. Se trata de una tecnología que promete permitir ejecutar aplicaciones y programas de ordenador en un lugar conocido como contenedor. A menudo lo usan para ejecutar aplicaciones de red que se ejecutan en servidores, pero en realidad puedes usarlo en tu propio ordenador personal para instalar programas como bases de datos, o aplicaciones alojadas que tengan interfaz web, de forma rápida y limpia.

Docker facilita el uso de cgroups

Docker se aprovecha de una tecnología presente en el núcleo Linux denominada cgroups. Esta tecnología permite limitar la cantidad de recursos que recibe un proceso en Linux, como el tiempo de CPU que recibe, la cantidad de RAM que puede usar, o incluso directorios de sistema a los que puede entrar.

Lo normal en tu ordenador es que cuando ejecutes un programa, éste tenga acceso a todos los recursos de la máquina. Eso significa que un proceso podría empezar a buscar el último decimal de pi y empezar a consumir un porcentaje importante de CPU que deje hambrientos otros programas en ejecución. O podría reservar suficiente memoria RAM como para dejar tiritando tu sistema. O entrar a cualquier directorio del disco duro para el que tenga permiso y consultar información.

Con cgroups, precisamente puedes aislar un proceso o grupo de procesos para limitar la cantidad máxima de CPU y memoria RAM que van a poder utilizar, e incluso separar la interfaz de red que usan para acceder a internet o cambiar su directorio raíz, de tal forma que sólo vean una porción pequeña del sistema de archivos para impedir que se metan donde no toca. También se puede limitar el uso de ciertas llamadas a sistema, como la posibilidad de que tengan su propia tabla de procesos en ejecución, para que no puedan ver qué procesos tienes en ejecución en tu máquina.

Y Docker precisamente lo que hace es aprovecharse de estas características y crear una forma conveniente de iniciar aplicaciones metidas en uno de esos cgroups. Para ello lo primero que hace es utilizar imágenes de Docker, que puedes ver precisamente como el conjunto de archivos que definirán el sistema de archivos virtual y limitado que verá Docker. Aquí es donde meterás los archivos que permiten funcionar tu programa. Esas imágenes también llevan metadatos, como el usuario con el que se debe ejecutar la imagen, o las variables de entorno a definir al lanzar el programa.

Una vez que tengas una imagen, puedes pedirle a Docker que la lance, creando un contenedor. Un contenedor es una ejecución de una imagen, y se llama así porque, al igual que un contenedor en un barco que transporta mercancías, todo lo que hay dentro de un contenedor está aislado de otros contenedores, y a menudo apilado en un gran sistema lleno de contenedores.

Pero una cosa muy simple que tienes que tener en cuenta es que lanzar un contenedor es simplemente una forma un poco bruta de pedirle a GNU/Linux que ejecute un programa, manteniendo el proceso bajo unas condiciones muy concretas y limitadas como las que contaba antes. La ventaja es que la operación es mucho más simple porque no hay que interactuar con cgroups a mano.

Docker no es virtualización

Es importante diferenciar Docker y cgroups de la virtualización. Cuando virtualizas, lo que haces es usar un programa que simula ser todo un ordenador completo, creando una máquina virtual. Hoy en día las máquinas virtuales son más rápidas gracias al uso de hipervisores y a cierta colaboración que ofrece la CPU del ordenador, pero esencialmente cuando instalas una distribución GNU/Linux en una máquina virtual, estás ejecutando un segundo kernel, simulado dentro de un programa que corres dentro de tu ordenador.

Pero al usar Docker, compartes el kernel de tu ordenador o servidor. En otras palabras, el mismo kernel que atiende las llamadas a sistema en los programas que ejecutas dentro de Docker es el que utilizas en tu máquina. Esta es la razón por la que si pruebas a ejecutar uname dentro de un contenedor de Docker en el que ese comando esté disponible, siempre va a reportar la misma versión del núcleo Linux que la que use tu máquina física, incluso aunque te lleves esa imagen de Docker a otros entornos con otras versiones de núcleo Linux.

Un contenedor de Docker puede pararse y reanudarse mediante operaciones como start y stop. Sin embargo, cuando detienes un contenedor de Docker, no lo estás congelando en el tiempo, que es lo que harías con una máquina virtual si suspendes su ejecución. Cuando detienes un contenedor de Docker verdaderamente detienes todos los procesos en ejecución, que se reanudarán la siguiente vez que se encienda el container.

Los overlays: el punto fuerte de Docker

Uno de los puntos fuertes de Docker es su sistema de overlays. Un overlay es una capa del sistema de archivos que se pone encima de otra, para agregar o quitar cosas.

Por ejemplo, si tienes un sistema de archivos en tu imagen de Docker que contiene 3 archivos, pero luego le pones encima usando un overlay otro sistema de archivos que contiene 2 archivos, al final solaparán y acabarás teniendo una imagen con 5 archivos. Puedes usar los overlays para agregar, modificar y quitar archivos.

Esto es fuerte porque permite crear imágenes reusables. Por ejemplo, existe una imagen de Docker llamada debian:slim, que contiene una instalación pequeña de Debian, con una shell y las herramientas mínimas para usar Docker. Mediante overlay, puedes agregar en otra imagen tus propios archivos de programa a la imagen debian:slim, y el resultado es una imagen que tiene Debian y tus archivos.

Lo normal es que una imagen final de Docker tenga varios overlays, a medida que se usan capas. Por ejemplo, la capa con Debian, la capa con un entorno de ejecución, y la capa con los archivos de programa. A este sistema, se le debe sumar también el volumen que guarda los archivos locales cuando ejecutas una imagen de Docker, para asegurarse de que algunas cosas no se pierdan cuando se detiene la ejecución de una imagen.

¿Por qué se usa tanto Docker?

Docker ha sido adoptado como una tecnología clave moderna para la industria informática y de servidores precisamente por la conveniencia a la hora de fabricar y compartir las imágenes.

Típicamente, instalar un programa en un servidor requería instalarlo a mano y configurarlo. Pero a veces, ese programa depende de paquetes que faltan en el gestor de paquetes del servidor, o pide versiones de una librería que son diferentes de las que aporta el sistema operativo.

Al usar una imagen de Docker, congelamos todo el entorno en el que se va a ejecutar el programa, y eso incluye tanto la distribución, como la versión de la distribución, como otras bibliotecas. Podrías usar la imagen de Docker de Fedora para fabricar una imagen de Docker de un programa que se ejecute sobre Fedora, y como la imagen ya trae todo lo necesario para arrancar el userland de Fedora, luego ejecutarlo en un entorno Docker en Debian, y funcionará de forma transparente.

¿Por qué es importante usar una versión de Ubuntu actualizada?

Si te preguntas ¿qué importa que mi versión de Ubuntu pierda soporte? ¿qué más dará seguir usando un sistema que ya no recibe actualizaciones? Bueno, es un poco más complicado.

La principal implicación es la seguridad. Es verdad que los atacantes se han movido hoy en día a otras formas de intentar robarte datos, que no involucran descargar una pieza de malware en tu sistema. También es verdad que de por sí GNU/Linux es bastante más seguro que las alternativas. Sin embargo, si mañana se supiese que el lector de PDFs tiene un fallo que permite robar información al abrir un PDF envenenado, probablemente mirarías con recelo cualquier PDF que te descargues por si compromete la seguridad de tu máquina.

Cuando usas un sistema operativo que recibe actualizaciones, en poco tiempo lo normal es que ante un problema de seguridad tengas disponible desde APT o desde el Centro de software en general, el parche que permite solucionar ese problema. Pero un sistema operativo que ya no recibe actualizaciones simplemente no te va a aportar eso. Por lo tanto, vas a tener que buscarte la vida por tu cuenta, y a veces el programa que intentes actualizar a mano estará tan integrado con otras dependencias del sistema, que no se dejará actualizar fácilmente.

Además, puede que en cualquier caso ni siquiera puedas obtener esas dependencias. Cuando una versión de Ubuntu pierde soporte, Canonical la podría archivar. Eso significa que incluso aunque decidas seguir usando una versión sin soporte, el servidor online desde el cual tu sistema operativo descarga programas podría quitar esos archivos, para hacer sitio para la próxima edición. Si un día necesitases hacer una tarea con tu máquina que requiere un programa nuevo que no tenías hasta el momento, tal vez te cueste encontrarlo.

Pero también es verdad que hoy en día no muchas cosas se hacen con aplicaciones ordinarias, y que casi todo se hace desde la web. Si no entran actualizaciones para tu navegador web, se quedará atrás. La web, lamentablemente, hoy en día requiere que los navegadores publiquen cada dos meses como mucho nuevas versiones de sus navegadores. Algunas páginas web podrían empezar a usar funciones demasiado recientes que todavía no estén en tu versión, y eso podría provocar que algunos sitios empiecen a fallar o se rompan.

Si no quieres actualizar porque te da palo estar cambiando cosas o que se pueda romper algo durante el proceso de actualización, la solución es simple: pásate a una LTS. Las versiones de Ubuntu de tipo LTS tienen soporte para varios años, por lo que el número de veces que tendrás que actualizar tu ordenador para cambiar la versión del sistema operativo será menor. Hoy en día, además, gracias a Flatpak y Snap, es posible usar versiones recientes de programas de escritorio de forma más conveniente y simple, por lo que no tendrás que preocuparte ni siquiera de estar usando una versión del procesador de textos o del editor de imágenes que tenga varios años de antiguedad.

Si quieres saber más sobre cómo funciona una distribución LTS, en el siguiente enlace te aporto más información al respecto.

Diccionario: LTS

¿Para qué sirve AUR?

Como ya he mencionado en el pasado, las distribuciones GNU/Linux están conectadas a un repositorio de paquetes, que es un bazar donde puedes encontrar todo tipo de programas para tu ordenador, que instalas con un comando a través de tu gestor de paquetes en la terminal, o mediante una herramienta gráfica como KDE Discover o GNOME Software.

Sin embargo, una de las características típicas de los repositorios de las distribuciones GNU/Linux es que el software que encuentras ahí tiene cierto grado de oficialidad. Los paquetes han sido probados para asegurarse de que funcionen en la versión de GNU/Linux que estés utilizando, y además se proporcionan pre-compilados para que sea tan rápido como descargar el paquete y extraer.

Como alternativa, AUR es el Arch User Repository. Es otro repositorio, pero en este caso contiene paquetes preparados por la comunidad. Cualquier persona puede contribuir con su propio paquete, y lo normal es que esos paquetes están mantenidos por personas que no formen parte de Arch, sino que sean también participantes de la comunidad. En algunos casos puede ser la misma persona que fabrica el programa, y típicamente será alguien que, en cualquier modo, al menos lo utilice.

¿Qué diferencia hay?

Los paquetes que encuentras en AUR se diferencian de los que te vas a encontrar en el repositorio central de tu distribución por al menos las siguientes diferencias.

  • La principal diferencia es que en el caso de AUR, lo que te descargas es la receta, también conocida como PKGBUILD. Este es el script que se usa para fabricar un paquete desde el código fuente. El proceso es casi automático, porque puede descargar las dependencias necesarias para fabricar el paquete, y como resultado obtienes un archivo de tipo .pkg.tar.zst, que puedes instalar con Pacman. En otras palabras: mientras que del repositorio principal de Arch te descargas un paquete pre-compilado en los propios servidores de Arch, y por lo tanto, más rápido de instalar, con AUR el paquete lo compilas tú en tu máquina, usando tiempo y recursos.
  • Otra es que no tiene por qué estar probado que funcione. En otras palabras: un paquete que instalas con pacman desde los repositorios centrales de Arch debería instalar y ejecutar bien, porque alguien ha probado que funcione. Sin embargo, los repositorios AUR se basan en la vigilancia continua de la comunidad. Lo normal es que un paquete se instale bien, pero a veces el programa puede cambiar y las instrucciones para fabricar el paquete pueden quedar obsoletas. Por suerte, modificar un PKGBUILD tampoco es muy dificil, así que si tienes experiencia manteniendo shell scripts, es incluso posible que puedas corregirlo con tu editor de textos tras leer las instrucciones actualizadas, y así poderlo instalar.
  • Y la otra más importante, es que no son paquetes verificados. Esto es importante en temas de seguridad. Cuando instalas un paquete desde el repositorio central de Arch Linux, no sólamente está pre-compilado en los servidores de Arch. Al prepararse en un entorno especial y restringido, y al llevar firmas, es más dificil que se cuele malware en un paquete (no imposible, como aprendimos durante el drama de XZ, aunque por suerte en el caso de Arch Linux era imposible ejecutar la parte de código comprometida). Sin embargo, en el caso de AUR, las recetas las usas bajo tu propia responsabilidad.

Con esto no quiero decir que usar AUR sea malo. Al contrario, AUR es parte de lo que hace que la experiencia de usar una distribución basada en Arch sea tan buena. Hay una comunidad activa que se ocupa de proporcionar instrucciones de integración de casi cualquier paquete que se te ocurra, para que puedas instalarlo en tu sistema usando el gestor de paquetes, con las ventajas que eso aporta, en vez de tener que hacerlo a mano usando métodos que no permiten al sistema luego administrar los archivos del programa.

¿Es seguro usar AUR?

AUR es a menudo seguro de usar. Por lo general, si instalas un paquete popular desde AUR, incluso si no sabes verificar estas cosas, puedes asumir que colectivamente la comunidad está bastante pendiente de estos temas, y que hay suficientes ojos mirando que no pase nada raro.

Sin embargo, como digo, esto pasa con los paquetes populares. Existen muchos paquetes que no tienen votos, ni popularidad, y en algunos casos, ni siquiera maintainer. El maintainer es la persona que está a cargo de un paquete de AUR. Cualquier persona puede volverse maintainer, y aunque lo normal es que lo mantenga una persona que lo usa activamente (y que por eso tiene interés en que la receta funcione bien), podría ocurrir que un paquete quede huérfano (es decir, sin maintainer) y alguien se aproveche de la situación para adoptarlo y modificarlo de forma maliciosa. Esto pasó en 2018 con un paquete que instalaba Acrobat Reader para Linux y un par de paquetes más. La persona involucrada en la publicación del malware fue expulsada del sistema AUR, pero pegó un buen susto.

Lamentablemente, la interfaz web de AUR tampoco te dice si un paquete ha cambiado de maintainer hace poco, aunque en mi opinión, debería. Sí es verdad que a veces los comentarios de un paquete en la página web pueden contener información interesante. No está de más revisar antes de instalar nada y confirmar que no hay nadie dando la voz de alarma.

En cualquier caso, dado que AUR no aporta ningún tipo de garantías, dejándote a ti como responsable de lo que sea que instales, cuando te animes a usar AUR, hay un par de consejos que deberías tener en cuenta.

  1. Uno es que, aunque tengas un buen frontend para instalar paquetes desde AUR (yo uso yay en este momento, por ejemplo), deberías aprender a usar el comando makepkg, por lo que pueda pasar. Todas las instalaciones de Arch Linux traen makepkg, que es el programa que sirve para convertir una receta en formato PKGBUILD a paquete compilado que puedes instalar con Pacman.
  2. Otro es que leas la receta que estás a punto de ejecutar. En otras palabras, que revises el contenido del archivo PKGBUILD antes de fabricar la receta. Lo normal es que tu frontend te pregunte si quieres hacer esto. Por ejemplo, yay lo hace. No deberías saltarte este paso, y deberías inspeccionar como mínimo que no se descarguen archivos sospechosos desde otras fuentes que no sean la de la página del programa oficial. Cuantos más conocimientos tengas de shell scripting, mejor. Si sabes cómo fabricar scripts, deberías leerte el script completo y vigilar que entre los pasos de compilación del paquete o de instalación no haya algo sospechoso.

Cómo funcionan las cuentas verificadas en Mastodon

Hay dos formas principales de «verificar» la cuenta. Aquí con verificar, la definición a la que me refiero es «cómo saber que estás siguiendo una cuenta oficial y no una cuenta impostora», o incluso «cómo verifico mi propia cuenta de Mastodon».

La drástica: ten tu propia instancia

La primera solución por lo general va a estar reservada, o bien para grandes instituciones, o bien para personas con mucho conocimiento técnico. Pero aun así es bueno conocerla porque te permite saber que la cuenta que estás siguiendo es la oficial.

Consistiría en usar Mastodon desde una instancia separada que forme parte del dominio de esa web o institución, en vez de desde mastodon.social o desde una instancia más central. Por ejemplo, un subdominio de la página web.

Os voy a poner un ejemplo muy simple. La cuenta de Mastodon de la Comisión Europea es @EUCommission@ec.social-network.europa.eu. ¿Cómo sabemos que es la oficial? Porque termina en .europa.eu, que es la web oficial de la Unión Europea. Es imposible que sea una cuenta impostora porque para poder haber instalado Mastodon en una web que termine por .europa.eu, lo ha tenido que hacer alguien que ya administre la red de la Unión Europea en primer lugar.

Lamentablemente, es probable que este barco ya haya partido, si bien es lo que los impulsores del fediverso hubiesen querido. Imagina un periódico que montase sus cuentas para las secciones de su periódico (deportes, última hora, noticias…) en una instancia de Mastodon instalada en @mastodon.miperiodico.com. Sabrías que es la cuenta oficial porque termina en el nombre de ese periódico.

Verificar la cuenta con una web o un blog: estos son los pasos

La segunda solución es más simple y además fácil de implementar para cualquier persona, y funciona con cualquier cuenta de Mastodon, esté en el servidor que esté. Todo lo que necesitas es poseer una web o un blog, por el que la gente tal vez ya te conozca. Por ejemplo, la web oficial de tu marca o producto, o el blog donde escribes una columna periodística.

Tienes formar un pequeño bucle: en tu web tienes que poner un enlace a tu cuenta de Mastodon, y en tu cuenta de Mastodon tienes que poner un enlace a tu web. Como la web es tuya, la única persona que podría decir que esa es tu cuenta de Mastodon eres tú, por lo que tiene que ser tu cuenta verdadera.

Una captura de pantalla muestra una biografía de Mastodon con una cuenta verificada.
Así es cómo se ve una cuenta verificada en Mastodon.

Para poder hacer esto, el enlace tiene que tener en su código HTML un atributo especial llamado ref con el valor me. Lo más sencillo es que te vayas primero a las opciones de Mastodon. En Preferencias, vas a Perfil desde el menú de la izquierda, y luego vas a la pestaña Verificación. Allí, verás las instrucciones de verificación. Todo lo que tienes que hacer es copiar el código HTML con el enlace que te ofrece y ponerlo en tu web. Puedes cambiar el texto del enlace por lo que quieras, pero es importante que haya un enlace apuntando a tu perfil de Mastodon, y que en el HTML del enlace aparezca rel="me".

Un pantallazo muestra las opciones de verificación de Mastodon.
Opciones de verificación de Mastodon.

Una vez hayas hecho eso, regresa a las Preferencias de Mastodon, pero esta vez quédate en la sección Editar perfil de las opciones de Perfil. Tendrás que agregar de algún modo un enlace a tu web en alguno de los campos que hay en la sección Metadatos de perfil. La Etiqueta da igual, pero lo importante es que pongas un enlace a tu web como Contenido de alguno de los metadatos.

Un pantallazo muestra los metadatos de perfil.
Metadatos de perfil.

La razón por la que te he propuesto que hagas primero el paso de agregar el enlace a tu web, es porque cuando guardes tu perfil, si hay enlaces en los metadatos, Mastodon los comprobará en el momento. Al haber hecho eso antes, verá el enlace y por lo tanto marcará tu cuenta como verificada satisfactoriamente.