¿Dónde pueden los usuarios compartir públicamente PII en Discourse?

Documentación Gestión del sitio

Discourse 11 Diciembre, 2025 11:43 1

Esta guía identifica todos los lugares donde los usuarios podrían compartir, pública o inadvertidamente, información de identificación personal (PII) a través de sus propias acciones en Discourse, y cómo los administradores pueden restringir o gestionar estas opciones.

Nivel de usuario requerido: Administrador

Los usuarios tienen múltiples formas de compartir voluntariamente información sobre sí mismos en Discourse, tanto intencionalmente como por accidente. Comprender estas áreas ayuda a los administradores a implementar salvaguardas apropiadas y educar a los usuarios sobre las mejores prácticas de privacidad.

Resumen

A diferencia de los datos que Discourse almacena automáticamente (direcciones IP, correos electrónicos, credenciales de autenticación), esta guía cubre los lugares donde los usuarios eligen activamente compartir información. Los usuarios pueden compartir PII a través de su información de perfil, en publicaciones y mensajes, mediante campos personalizados, estado del usuario y otras características de la comunidad. Muchas de estas funciones pueden desactivarse o restringirse por parte de los administradores del sitio para reducir el riesgo de exposición accidental de PII.

Dónde los usuarios pueden compartir PII públicamente

Los usuarios pueden compartir información de identificación personal en múltiples áreas de Discourse:

Nombre de usuario - Visible públicamente en todo el sitio en todas las publicaciones e interacciones
Nombre - Nombre de visualización opcional que puede aparecer junto al nombre de usuario
Perfil (sobre mí) - Sección de información biográfica en los perfiles de los usuarios
Sitio web - Campo opcional de URL del sitio web visible en las tarjetas de usuario y perfiles
Ubicación - Campo opcional de ubicación visible en las tarjetas de usuario y perfiles
Publicaciones - Incluyendo temas, respuestas, mensajes personales, mensajes de chat y comentarios
Campos personalizados - Campos adicionales definidos por los administradores del sitio (como “ocupación” o “empresa”)
Estado del usuario - Mensajes de estado temporales como “ausente”, “trabajando desde casa”, etc.
Etiquetas - Un usuario que intenta muy arduamente compartir información podría crear una etiqueta como mi-nombre-es-jenny-llamame-al-867-5309

Muchas de estas funciones pueden desactivarse o restringirse por parte de los administradores del sitio.

Los mensajes personales no están cifrados de extremo a extremo. Los administradores del sitio pueden acceder al contenido de los MP, y los moderadores pueden tener acceso dependiendo de la configuración de su sitio.

Exposición de PII basada en perfiles

Nombre de usuario

El nombre de usuario es visible públicamente en todo el sitio y aparece en todas las publicaciones, temas e interacciones de usuarios. Los usuarios eligen su nombre de usuario durante el registro.

Opciones de administrador:

No se pueden desactivar los nombres de usuario (son obligatorios para Discourse)
Establezca min_username_length y max_username_length para controlar el formato del nombre de usuario
Establezca username_change_period para permitir un período de gracia durante el cual los usuarios pueden cambiar su propio nombre de usuario en caso de que no entendieran las implicaciones de su elección al registrarse. El valor predeterminado es 3 días. Una vez expirado el período de cambio de nombre de usuario, los usuarios deben solicitar un cambio de nombre de usuario al Administrador del sitio, quien puede cambiar el nombre de usuario desde el perfil de administrador del usuario.

Nombre

El campo “nombre” (a veces denominado “nombre completo”) es un campo opcional que puede mostrarse junto al nombre de usuario.

Opciones de administrador:

Desactive la visualización del nombre con la configuración del sitio enable_names
Controle los requisitos del nombre con la configuración full_name_requirement
Utilice prioritize_username_in_ux para enfatizar los nombres de usuario sobre los nombres en toda la interfaz

Perfil “sobre mí”

Los usuarios pueden agregar información biográfica a su perfil, que es visible públicamente de forma predeterminada.

Opciones de administrador:

Active hide_user_profiles_from_public para desactivar las tarjetas de usuario, los perfiles de usuario y el directorio de usuarios para usuarios anónimos
Active hide_new_user_profiles para ocultar los perfiles de los nuevos usuarios (activado de forma predeterminada)
Active allow_users_to_hide_profile para permitir que los usuarios elijan ocultar sus propios perfiles
Establezca default_hide_profile en verdadero para ocultar todos los perfiles de nuevos usuarios de forma predeterminada

Sitio web

Los usuarios pueden agregar opcionalmente una URL de sitio web a su perfil, que es visible públicamente en su tarjeta de usuario y página de perfil.

Opciones de administrador:

Utilice la configuración allowed_user_website_domains para restringir los dominios de sitios web a los que los usuarios pueden enlazar (vacío de forma predeterminada, lo que significa que se permiten todos los dominios)
Ocultar perfiles (ver arriba) impedirá el acceso público a este campo

Ubicación

Los usuarios pueden especificar opcionalmente su ubicación, que aparece en su tarjeta de usuario y perfil.

Opciones de administrador:

Este campo no se puede desactivar individualmente; siempre está disponible como un campo opcional para los usuarios. Sin embargo, ocultar perfiles (ver arriba) impedirá el acceso público
Eduque a los usuarios sobre las implicaciones de privacidad de compartir datos de ubicación

Campos personalizados

Los administradores pueden crear campos de usuario personalizados que aparecen durante el registro y en los perfiles de usuario. Estos campos podrían recopilar PII inadvertidamente.

Opciones de administrador:

Revise cuidadosamente todos los campos de usuario personalizados para la recopilación de PII
Cree solo los campos personalizados que sean necesarios para su comunidad
Considere hacer que los campos sensibles sean opcionales en lugar de obligatorios
Utilice la opción “Mostrar en perfil público” con prudencia

Estado del usuario

La función de estado del usuario permite a los usuarios establecer un mensaje de estado temporal (como “ausente” o “trabajando desde casa”) con un emoji y un tiempo de expiración opcional.

Opciones de administrador:

El estado del usuario está desactivado de forma predeterminada y se gestiona con la configuración del sitio enable_user_status
Si está activado, eduque a los usuarios sobre no incluir PII en los mensajes de estado

Exposición de PII basada en contenido

Publicaciones y respuestas

Los usuarios pueden incluir PII en cualquier contenido que publiquen, incluyendo:

Temas
Respuestas
Comentarios (en Insertar comentarios de Discourse en otro sitio web mediante Javascript)
Mensajes personales (MP)
Mensajes de chat (si el plugin Chat está activado)

Opciones de administrador:

Utilice AI Triage o la función watched_words para marcar o bloquear patrones específicos (números de teléfono, direcciones, etc.)
Los administradores y moderadores pueden intervenir rápidamente para editar o eliminar cualquier PII en el contenido a través de las acciones de personal integradas: editar, eliminar y revisar la cola de contenido marcado o retenido.
Utilice la configuración edit_history_visible_to_public para controlar globalmente quién puede ver el historial de ediciones después de la eliminación de PII o el botón Ocultar revisión en el modal del historial de revisiones para eliminaciones puntuales de PII.

Temas

Los títulos de los temas son visibles públicamente (a menos que estén en una categoría privada) y pueden contener PII inadvertidamente.

Opciones de administrador:

Utilice acciones de personal para editar rápidamente los títulos de los temas que contienen PII
Considere hacer que las áreas de discusión sensibles sean categorías privadas

Mensajes de chat

Si el plugin Discourse Chat está activado, los usuarios pueden compartir PII en canales de chat y mensajes directos.

Opciones de administrador:

Configure cuidadosamente qué grupos tienen acceso al chat

Exposición de PII basada en etiquetas

Los usuarios con los permisos apropiados pueden crear etiquetas. En casos extremos, un usuario podría crear una etiqueta que contenga PII.

Ejemplo: Un usuario que intenta muy arduamente compartir su número de teléfono podría crear una etiqueta como mi-nombre-es-jenny-llamame-al-867-5309

Opciones de administrador:

Restrinja la creación de etiquetas a niveles de usuario de confianza con la configuración Create tag allowed groups

2 Me gusta

Tema		Respuestas	Vistas	Actividad
Understanding PII storage in Discourse Site Management	0	120	4 Diciembre 2025
What personal data is collected and who can read/edit it? Support gdpr	8	892	11 Noviembre 2023
Masking User Emails/Contact Info Support	4	121	17 Septiembre 2025
Is there any possibility, that only Members can view the personal Profiles? Feature	37	9192	28 Octubre 2015
PII leak: Signup flow says email is "Never shown to the public", then uses it for Gravatar Feature	8	1028	31 Enero 2020