¿Dónde en Discourse pueden los usuarios compartir información de identificación personal (PII) públicamente?

Documentación Gestión del sitio
,
1

:bookmark: Esta guía identifica todos los lugares donde los usuarios pueden compartir información de identificación personal (PII) pública o inadvertidamente a través de sus propias acciones en Discourse, y cómo los administradores pueden restringir o gestionar estas opciones.

:person_raising_hand: Nivel de usuario requerido: Administrador

Los usuarios tienen varias formas de compartir voluntariamente información sobre sí mismos en Discourse, tanto intencional como accidentalmente. Comprender estas áreas ayuda a los administradores a implementar salvaguardias apropiadas y a educar a los usuarios sobre las mejores prácticas de privacidad.

Resumen

A diferencia de los datos que Discourse almacena automáticamente (direcciones IP, correos electrónicos, credenciales de autenticación), esta guía cubre los lugares donde los usuarios eligen activamente compartir información. Los usuarios pueden compartir PII a través de la información de su perfil, en publicaciones y mensajes, a través de campos personalizados, estado de usuario y otras funciones de la comunidad. Muchas de estas funciones pueden ser deshabilitadas o restringidas por los administradores del sitio para reducir el riesgo de exposición accidental de PII.

Dónde los usuarios pueden compartir públicamente PII

Los usuarios pueden compartir información de identificación personal en múltiples áreas a lo largo de Discourse:

  • Nombre de usuario - Visible públicamente en todo el sitio en todas las publicaciones e interacciones
  • Nombre - Nombre de visualización opcional que puede aparecer junto al nombre de usuario
  • Perfil (sobre mí) - Sección de información biográfica en los perfiles de usuario
  • Ubicación - Campo de ubicación opcional visible en las tarjetas de usuario y perfiles
  • Publicaciones - Incluyendo temas, respuestas, mensajes personales, mensajes de chat y comentarios
  • Campos personalizados - Campos adicionales definidos por los administradores del sitio (como “ocupación” o “empresa”)
  • Estado del usuario - Mensajes de estado temporales como “ausente”, “trabajando desde casa”, etc.
  • Etiquetas - Un usuario que intente mucho compartir información podría crear una etiqueta como mi-nombre-es-jenny-llámame-al-867-5309

:information_source: Muchas de estas funciones pueden ser deshabilitadas o restringidas por los administradores del sitio.

:warning: Los mensajes personales no están cifrados de extremo a extremo. Los administradores del sitio pueden acceder al contenido de los MP, y los moderadores pueden tener acceso dependiendo de la configuración de su sitio.

Exposición de PII basada en el perfil

Nombre de usuario

El nombre de usuario es visible públicamente en todo el sitio y aparece en todas las publicaciones, temas e interacciones del usuario. Los usuarios eligen su nombre de usuario durante el registro.

Opciones de administrador:

  • No se pueden deshabilitar los nombres de usuario (son obligatorios para Discourse)
  • Establecer min_username_length y max_username_length para controlar el formato del nombre de usuario
  • Establecer username_change_period para permitir un período de gracia en el que los usuarios pueden cambiar su propio nombre de usuario en caso de que no hayan entendido las implicaciones de su elección al registrarse para obtener una cuenta. El valor predeterminado es de 3 días. Una vez que expira el período de cambio de nombre de usuario, los usuarios deben solicitar un cambio de nombre de usuario al Administrador del sitio, quien puede cambiar el nombre de usuario desde el perfil de Administrador del usuario.

Nombre

El campo “nombre” (a veces denominado “nombre completo”) es un campo opcional que puede mostrarse junto al nombre de usuario.

Opciones de administrador:

  • Deshabilitar la visualización del nombre con la configuración del sitio enable_names
  • Controlar los requisitos del nombre con la configuración full_name_requirement
  • Usar prioritize_username_in_ux para enfatizar los nombres de usuario sobre los nombres en toda la interfaz

Perfil “sobre mí”

Los usuarios pueden agregar información biográfica a su perfil, la cual es visible públicamente por defecto.

Opciones de administrador:

  • Habilitar hide_user_profiles_from_public para deshabilitar las tarjetas de usuario, los perfiles de usuario y el directorio de usuarios para usuarios anónimos
  • Habilitar allow_users_to_hide_profile para permitir que los usuarios elijan ocultar sus propios perfiles
  • Establecer default_hide_profile en true para ocultar todos los perfiles de usuario nuevos por defecto

Ubicación

Los usuarios pueden especificar opcionalmente su ubicación, que aparece en su tarjeta de usuario y perfil.

Opciones de administrador:

  • Este campo no se puede deshabilitar individualmente; siempre está disponible como un campo opcional para los usuarios. Sin embargo, ocultar perfiles (ver arriba) evitará el acceso público
  • Educar a los usuarios sobre las implicaciones de privacidad de compartir datos de ubicación

Campos personalizados

Los administradores pueden crear campos de usuario personalizados que aparecen durante el registro y en los perfiles de usuario. Estos campos podrían recopilar PII inadvertidamente.

Opciones de administrador:

  • Revisar cuidadosamente todos los campos de usuario personalizados en busca de recopilación de PII
  • Solo crear campos personalizados que sean necesarios para su comunidad
  • Considerar hacer que los campos sensibles sean opcionales en lugar de obligatorios
  • Usar la opción “Mostrar en el perfil público” con prudencia

Estado del usuario

La función de estado del usuario permite a los usuarios establecer un mensaje de estado temporal (como “ausente” o “trabajando desde casa”) con un emoji y un tiempo de expiración opcional.

Opciones de administrador:

  • El estado del usuario está deshabilitado por defecto y se gestiona con la configuración del sitio enable_user_status
  • Si está habilitado, educar a los usuarios sobre no incluir PII en los mensajes de estado

Exposición de PII basada en el contenido

Publicaciones y respuestas

Los usuarios pueden incluir PII en cualquier contenido que publiquen, incluyendo:

Opciones de administrador:

  • Usar AI Triage o la función watched_words para marcar o bloquear patrones específicos (números de teléfono, direcciones, etc.)
  • Los administradores y moderadores pueden intervenir rápidamente para editar o eliminar cualquier PII en el contenido a través de las acciones de personal integradas: editar, eliminar y revisar la cola de contenido marcado o retenido.
  • Usar la configuración edit_history_visible_to_public para controlar globalmente quién puede ver el historial de ediciones después de la eliminación de PII o el botón “Ocultar revisión” en el editor de composición para eliminaciones puntuales de PII.

Temas

Los títulos de los temas son visibles públicamente (a menos que estén en una categoría privada) y pueden contener PII inadvertidamente.

Opciones de administrador:

  • Usar acciones de personal para editar rápidamente los títulos de los temas que contienen PII
  • Considerar hacer privadas las áreas de discusión sensibles

Mensajes de chat

Si el complemento Discourse Chat está habilitado, los usuarios pueden compartir PII en canales de chat y mensajes directos.

Opciones de administrador:

  • Configurar cuidadosamente qué grupos tienen acceso al chat

Exposición de PII basada en etiquetas

Los usuarios con los permisos apropiados pueden crear etiquetas. En casos extremos, un usuario podría crear una etiqueta que contenga PII.

Ejemplo: Un usuario que intente mucho compartir su número de teléfono podría crear una etiqueta como mi-nombre-es-jenny-llámame-al-867-5309

Opciones de administrador:

  • Restringir la creación de etiquetas a niveles de usuario de confianza con la configuración Create tag allowed groups
2 Me gusta