¿Es Nostr seguro? Privacidad y seguridad, honestamente

"¿Es Nostr seguro?" es una pregunta cargada porque "seguro" significa diferentes cosas. ¿Seguro contra que tu cuenta sea prohibida? Sí. ¿Seguro contra spammers? Solo parcialmente. ¿Seguro contra un gobierno rastreando tus posts? Depende de lo que hagas. ¿Seguro contra perder la cuenta? Solo si haces backup de la clave privada correctamente.

Esta guía es la evaluación franca. Cubrimos qué protege Nostr, qué filtra, y cómo usarlo si amenazas específicas te importan.

Respuesta corta. Nostr es criptográficamente sólido; el protocolo en sí no es hackeable remotamente. Tu clave privada es la única superficie de ataque que vale la pena preocuparse. Los posts públicos son públicos por diseño. Los DMs están encriptados pero no privados de metadatos. Nostr es más seguro que la mayoría de plataformas contra prohibiciones, y comparable o peor contra spam y acoso.

Cuando estés listo, pide tu dirección @nostr.blog →

Qué protege Nostr criptográficamente

Tres cosas, con garantías fuertes.

Falsificación de tus posts. Cada evento que firmas está firmado con tu clave privada. Ninguna otra parte puede producir un evento que se verifique contra tu clave pública sin tener la clave privada. Cualquier cliente que vea un evento falsificado con una firma incorrecta lo descarta silenciosamente. Esta es la misma criptografía que Bitcoin usa para transacciones; ha resistido presión adversarial durante más de una década.

Tampering con tus posts en tránsito. Un relay no puede modificar uno de tus eventos firmados; la firma se rompería. Pueden rehusar servir tus eventos, pero no pueden alterarlos. Cada cliente verifica firmas antes de mostrar nada.

Tu identidad siendo "cerrada" por una plataforma. No hay plataforma que la cierre. Tu identidad es un par de claves en tu dispositivo. Nadie tiene la autoridad para desactivarla.

Estos tres son hermético. Los puntos débiles están en otro lugar.

Qué Nostr no protege

Varias cosas, con grados de exposición variables.

Los posts públicos son públicos

Si escribes un evento kind:1 (un post corto), es intencionalmente legible para cualquiera conectado a cualquier relay que lo tenga. Sin privacidad. Esta es una característica de una red social, no un bug, pero los usuarios de primera vez a veces olvidan que "descentralizado" no significa "privado".

Tu dirección IP se filtra a los relays

Cuando tu cliente abre una conexión WebSocket a un relay, el relay ve tu IP. Durante una sesión de lectura, el relay ve a cuáles filtros te suscribiste, lo que les dice qué cuentas sigues, qué hashtags observas, qué hilos de mensajes directos lees. Estos son metadatos sobre tus intereses, y son visibles para cada relay al que te conectas.

Mitigaciones: ejecuta Nostr a través de una VPN o Tor. Usa diferentes relays para leer y escribir. Elige relays en los que confíes. Algunos clientes (Amethyst, Coracle) manejan esto mejor que otros.

Los metadatos de mensajes directos son visibles

Los DMs de Nostr encriptan el contenido del mensaje. Bajo el estándar NIP-04 heredado, el remitente y el destinatario son claramente visibles en los tags del evento. Bajo el más nuevo NIP-44 (con gift-wraps de NIP-17), los metadatos están oscurecidos pero la adopción es parcial en 2026.

Lo que significa prácticamente: un relay puede ver que alice@nostr.blog está hablando con bob@nostr.blog incluso si no puede leer lo que dicen. Para una comunicación verdaderamente privada, usa una herramienta dedicada como Signal; los DMs de Nostr están bien para conversaciones ordinarias pero no para filtraciones.

Tu patrón de publicación puede desanonimizarte

Incluso si ejecutas una identidad de Nostr pseudónima, los patrones en cuándo publicas, sobre qué publicas y con quién interactúas pueden estrechar tu identidad. Esto es cierto para cada red social; Nostr no tiene exposición peor o mejor aquí.

La desanonimización del mundo real generalmente viene del cross-posting. Si publicas una foto en tu cuenta de Nostr pseudónima y la misma foto aparece en una cuenta de Twitter identificada, las dos ahora están vinculadas. La disciplina para mantener el anonimato estricto es trabajo del usuario, no del protocolo.

La amenaza más grande real: perder tu clave privada

En la práctica, el ataque que más importa a los usuarios típicos de Nostr no es un hacker, un gobierno o una plataforma. Es su propia pérdida del nsec.

Escenarios que suceden semanalmente en el ecosistema:

• El usuario genera claves, asume que iOS Keychain las tiene, nunca exporta. El dispositivo se borra; cuenta desaparece.
• El usuario guarda nsec en iCloud Notes "temporalmente". Olvida. iCloud Notes son legibles por Apple, así que técnicamente el nsec está respaldado, pero en un proveedor breacheado. Peor, el usuario olvida dónde está.
• El usuario pega nsec en un nuevo sitio de Nostr que prometía "loguearlo". El sitio era un sitio de phishing. Cuenta comprometida.

La defensa es un gestor de contraseñas con una etiqueta clara, un backup de papel en un lugar seguro, y nunca pegar el nsec en nada excepto un cliente de Nostr en el que confíes. Nuestra guía de backup tiene el plan completo.

Spam y acoso en Nostr

Evaluación honesta: el spam y el acoso son problemas reales en Nostr, a niveles comparables o ligeramente peores que en plataformas centralizadas.

Por qué: Nostr no tiene un equipo de moderación central. Cada relay y cliente aplica sus propios filtros. La detección de spam es construida por la comunidad, no proporcionada por la plataforma. Los usuarios nuevos ven más que lo que verían en una plataforma curada.

Defensa: listas de silencio, filtros de contenido, puntuación de web de confianza. Cada cliente mainstream tiene estos. Configurarlos toma unos pocos minutos y hace que el uso diario sea mucho más limpio. Los ajustes por defecto en buenos clientes (Damus, Primal, Amethyst, nuestro propio cliente) se envían con filtrado de spam sensato habilitado.

El tradeoff: un usuario que quiere cero exposición a contenido sin filtrar está ligeramente peor en Nostr que en una plataforma fuertemente moderada. Un usuario que quiere control sobre qué se filtra está mejor.

Quién no debe usar Nostr

Ciertos perfiles de amenaza no se sirven bien.

Usuarios que necesitan privacidad de metadatos completa para comunicación. Signal es la herramienta correcta; Nostr no. Los DMs de Nostr ocultan contenido pero no quién-está-hablando-con-quién.

Usuarios que necesitan ser imposibles de rastrear hasta una identidad del mundo real en condiciones altamente adversariales. Si un actor a nivel de estado-nación está activamente tratando de desanonimizarte, Nostr solo no es suficiente. Combina con Tor, usa dispositivos dedicados, mantén higiene de publicación estricta.

Usuarios que dependen de moderación a nivel de plataforma para sentirse seguros en línea. Nostr pone las herramientas de moderación en tus manos; si no quieres esa responsabilidad, una plataforma con moderación profesional es un mejor ajuste.

Usuarios con requisitos regulatorios específicos. Ciertas industrias reguladas requieren pistas de auditoría, moderación de contenido, o garantías de residencia de datos que un protocolo descentralizado no puede proporcionar por defecto.

Pasos concretos para usar Nostr de forma segura

Para un usuario típico que se preocupa por privacidad y seguridad razonables:

1. Haz backup del nsec a un gestor de contraseñas con encriptación E2E en el momento en que lo generes.
2. Nunca pegues el nsec en un formulario de sitio web o en un chat. Usa extensiones de navegador NIP-07 para clientes web; usa Amber o almacenamiento Keychain incorporado para clientes móviles.
3. Elige relays en los que tengas al menos confianza mínima. Las listas por defecto en clientes principales son razonables; evita relays sospechosos que encontraste en un sitio dudoso.
4. Habilita listas de silencio desde la configuración de tu cliente en el primer día, para que el filtrado de spam por defecto esté activo.
5. Trata los DMs como "contenido privado, metadatos públicos" hasta que los gift wraps de NIP-17 sean universales. Para conversaciones sensibles, usa Signal.
6. Asume que cada post público es permanente. Los posts en Nostr no pueden ser completamente eliminados; las solicitudes de eliminar llegan a los relays con efectividad variable. Piensa antes de publicar.

Bajo estos hábitos, Nostr es más seguro que la mayoría de plataformas para la mayoría de usuarios. No es una herramienta de privacidad a nivel de sala de pánico, y nunca fue comercializada como tal.

Qué está mejorando en 2026

Trabajo activo en el ecosistema:

• NIP-44 + gift wraps de NIP-17 para ocultamiento de metadatos de DM, con adopción aumentando.
• Estandarización de lista de silencio entre clientes para que tu trabajo de filtro se traslade limpiamente.
• Opciones de Tor por defecto en más clientes.
• Integración de firmante de hardware para mantener el nsec fuera de tu dispositivo principal.

Ninguno de estos son mandatos de protocolo; son esfuerzos comunitarios en curso. La postura de seguridad de Nostr en 2026 es mejor que en 2024 y continuará mejorando.

El veredicto realista

Nostr es seguro para lo que la mayoría de usuarios hacen con él. Publica, lee, sigue, zap, mensajea casualmente. Tu identidad no puede ser tomada, tus posts no pueden ser falsificados, tu clave privada es la única cosa que necesitas proteger.

No es una panacea, una herramienta de anonimización a nivel de thriller de espías, o un reemplazo para la mensajería encriptada de Signal. Es un protocolo social bien diseñado con propiedades de seguridad reales y límites reales, y cualquiera de los dos conjuntos de propiedades podría importarte dependiendo de lo que estés haciendo.