Producto de confianza y seguridad/Cuentas temporales/Preguntas frecuentes

Cada vez que publiques una edición en Wikipedia u otros sitios alojados por la Fundación Wikimedia sin iniciar sesión en una cuenta registrada, se creará una cuenta temporal para ti. Esta cuenta recibirá un nombre de usuario automáticamente. Una cookie se almacenará en tu navegador cuando se cree la cuenta. Todas las ediciones posteriores que realices se atribuirán al nombre de usuario asignado a esta cuenta temporal, incluso si tu dirección IP cambia. Con una cuenta temporal, tu dirección IP solo puede ser accesible por el personal autorizado y los miembros de la comunidad, como se describe en la política de privacidad actualizada.

• Los nombres de las cuentas temporales siguen este patrón: ~2025-12345-6 (una tilde, el año actual, un número generado automáticamente). Los usuarios no pueden elegir o cambiar los nombres de sus cuentas temporales.
• 90 días después de la fecha de creación, la cuenta temporal caducará automáticamente. Se volverá inutilizable y no podrá recibir mensajes en su página de discusión.
• Las ediciones posteriores se asignan a una nueva cuenta temporal. La anterior se desactivará y no podrás conservarla ni iniciar sesión con ella.
• Es imposible iniciar sesión en una cuenta temporal. No hay contraseñas para cuentas temporales.
• Todas las ediciones realizadas desde el mismo dispositivo y navegador se atribuirán a la misma cuenta temporal, incluso si cambia la dirección IP que estás utilizando (por ejemplo, si editas en casa y en una cafetería). Esto se hace mediante la introducción de una cookie en el navegador que recuerda la cuenta temporal que se te ha asignado.
• Las cuentas temporales no son como el historial de navegación o las pestañas abiertas. Si tienes un navegador sincronizado entre dispositivos, se te asignará diferentes cuentas en diferentes dispositivos. Esto es una consecuencia de cómo funcionan los navegadores. Si esto te preocupa, es posible que desees crear una cuenta registrada.
• Las cuentas temporales pueden desactivarse manualmente en cualquier momento al finalizar la sesión o al eliminar las cookies del navegador.

• Las cuentas temporales son diferentes de las cuentas registradas. Son de corta duración y ofrecen funciones limitadas. No recopilamos datos adicionales para las cuentas temporales más allá de los que recopilamos para las ediciones regulares.^[aclárese]
• Las cuentas temporales no disponen de acceso a todas las características disponibles para los usuarios registrados. Algunas acciones, como subir fotos a Commons, están restringidas a usuarios con una cuenta registrada.
• Las cuentas temporales tienen sus propias páginas de usuario y de discusión, pero acabarán desvinculándose de la persona que hizo la página. Es posible redirigir tu página de usuario temporal a tu nueva cuenta.
• La cuentas temporales pueden recibir notificaciones y ver un cartel cuando reciben nuevos mensajes en su página de discusión.
• Las cuentas temporales pueden recibir agradecimientos de editores registrados pero no pueden enviarlos.
• Las cuentas temporales pueden hacer ping a otros usuarios y también pueden recibirlos en respuesta.

• Página de ayuda para poseedores de cuentas temporales (usuarios temporales)
• La página de información técnica si tu bot o herramienta necesita diferenciar entre tipos de cuentas temporales y permanentes.

Hay algunos requisitos estrictos que han llevado a diseñar las cuentas temporales. Algunos son de carácter legal, y otros de aspecto técnico:

Véase también:

• Detalles técnicos en Phabricator

Es poco probable.

En el pasado, la Fundación Wikimedia ha apoyado la investigación sobre requerir el registro a todos los usuarios que editan artículos de Wikipedia. Los resultados han sido en gran medida perjudiciales. Con el tiempo, la Wikipedia en persa experimentó grandes descensos en la cantidad de aportaciones constructivas de contenido. There is also a 2024 study of Portuguese Wikipedia which has blocked logged-out editing in the main namespace since October 2020. The results of this change were mixed. One of the stated goals of turning off logged-out editing was to reduce moderator burden and reverted edits, and there is evidence that it achieved this goal. On the other hand, there is evidence that this came at the cost of a significant reduction in non-reverted edits, weakening the growth of content in the Portuguese Wikipedia, and potentially leading to other negative long-term effects.

En este momento, con los datos que tenemos, no podemos decir que desactivar la edición sin sesión iniciada en cualquier proyecto sea una solución beneficiosa.

• Las cuentas temporales ya están disponibles en las wikis piloto: [$1 Wikiversidad en checo], [$2 Wikipedia en igbo], [$3 Wikiquote en italiano], [$4 Wikipedia en suajili] y [$5 Wikipedia en serbo-croata].
  • Wikiversidad en checo, Wikipedia en danés, Wikcionario en persa, Wikipedia en igbo, Wikiquote en italiano, Wikilibros en japonés, Wikipedia en noruego «bokmål», Wikipedia en rumano, Wikipedia en serbio, Wikipedia en serbocroata, Wikipedia en suajili, Wikipedia en cantonés (octubre de 2024/noviembre de 2024),
  • Wikipedia en azerí, Wikipedia en árabe, Wikipedia en checo, Wikipedia en alemán, Wikipedia en persa, Wikipedia en francés, Wikipedia en hebreo, Wikipedia en hindi, Wikipedia en indonesio, Wikipedia en japonés, Wikipedia en coreano, Wikipedia en neerlandés, Wikipedia en polaco, Wikipedia en portugués, Wikipedia en turco, Wikipedia en ucraniano, Wikipedia en vietnamita, Wikipedia en chino, MediaWiki (junio de 2025).
• Por último, más adelante en 2025, implementaremos las cuentas temporales en todas las demás wikis en un paso cuidadosamente coordinado.

Se anima a los operadores de bots y a los desarrolladores de herramientas a que prueben sus herramientas lo antes posible.

Una vez que las cuentas temporales estén disponibles, ya no se permitirá mostrar direcciones IP para contribuciones posteriores. Todas las comunidades deben prepararse para el cambio a las cuentas temporales.

Sí.

Existe un panel de información público en donde se monitorean las métricas de las wikis piloto. Todas estas estadísticas se actualizan con mucha frecuencia, por ejemplo, en tiempo real o una vez al día, para que todo el mundo tenga una buena visibilidad del trabajo real de las cuentas temporales en las wikis.

Las siguientes métricas específicas están disponibles al público:

Además, la Fundación maneja otras métricas que, por razones de seguridad o privacidad, no son públicas. Estas incluyen datos como el número de solicitudes de asistencia por parte de los CheckUsers. Periódicamente compartiremos informes sobre las métricas no públicas.

No.

Las direcciones IP históricas que se publicaron en una wiki antes del cambio a las cuentas temporales no se modificarán. El departamento legal de la Fundación Wikimedia ha aprobado esta decisión.

No debemos facilitar toda la información. No debemos publicar algunos detalles ni revelar por qué. Si planteáramos públicamente qué argumentos podemos esgrimir, o qué riesgos tienen más probabilidades de acabar en litigio, podríamos ayudar a que alguien perjudique a las wikis y a las comunidades.

Esta respuesta se basa en los consejos de abogados que hemos decidido seguir.

No.

Protegemos la privacidad de todos los usuarios en la misma medida. Estos cambios se darán en todos los proyectos Wikimedia.

No.

Muchas personas se han sentido confundidas al ver publicada su dirección IP. Además, aunque alguien vea el aviso, la Fundación tiene que tratar adecuadamente sus datos personales. La publicación de las direcciones IP de editores que no han iniciado sesión no se ajusta a las mejores prácticas actuales en materia de privacidad. También crea riesgos, incluyendo riesgos para esos usuarios.

No la afectará.

La licencia 3.0 para texto en los proyectos Wikimedia ya establece que la atribución debe incluir «el nombre del Autor Original (o seudónimo, si procede)» (véase la licencia en la sección 4c). El uso de los nombres de cuentas temporales funcionará del mismo modo que un seudónimo. Las direcciones IP ya pueden variar o ser asignadas a diferentes personas a lo largo del tiempo, por lo que su uso para identificar a editores no registrados no difiere en este sentido del uso de los nombres de cuentas temporales. Ambos cumplen con el requisito de seudónimo de la licencia. Además, nuestros Términos de Uso en la sección 7 especifican que como parte de la contribución a Wikipedia, los editores aceptan que los enlaces a los artículos (que incluyen el historial del artículo) son un método suficiente de atribución.

• Todas las wikis del grupo beta excepto la Wikipedia en-rtl
• test.wikipedia.org
• test2.wikipedia.org

Ten en cuenta que estas son wikis de prueba. Es posible que el software allí no funcione como se espera.

Además, los usuarios con permisos avanzados pueden hacer prueba de las diferentes funciones en el Patch Demo disponible en T369637.

Una cuenta temporal funcionará mientras exista la cookie. La cookie está actualmente configurada para expirar después de tres meses a partir de la primera edición.

A continuación se enumeran los escenarios más comunes en los que una cuenta temporal se perderá irremediablemente:

• El usuario borra las cookies del navegador.
• El usuario elimina el perfil del navegador que utilizaba cuando se creó la cuenta temporal.
• El usuario utilizaba una pestaña de incógnito (navegación privada) y cerró la ventana.
• La cookie expiró.

Si se pierde una cuenta temporal, se generará automáticamente una nueva cuenta temporal, con un nuevo nombre de usuario, la próxima vez que el usuario publique una edición. Si un usuario desea una cuenta permanente, puede crear una cuenta registrada gratuita en cualquier momento.

Sí.

Si ves a User:~2024-1234567 en varias wikis conectadas a SUL, puedes estar seguro de que se trata de la misma cuenta.

Algunas wikis tienen habilitadas las cuentas temporales (pilotos) y otras no.

Las wikis que tienen activadas las cuentas temporales muestran a los editores no registrados como cuentas temporales. En las wikis sin cuentas temporales siguen apareciendo como direcciones IP. Cuando el usuario temporal cambie entre estas wikis, aparecerá como una cuenta temporal en una wiki y como una dirección IP en otra.

Esto puede crear un problema con algunas funciones que dependen de tener una identidad de usuario persistente a través de las wikis. Si tus funciones se ven afectadas por este cambio, por favor contáctanos en la página de discusión o a través de Phabricator.

Stewards, CheckUsers, administradores globales, administradores, y otros miembros de la comunidad que cumplan los criterios de acceso y hayan recibido el permiso por parte de los administradores de esa comunidad, así como parte del personal de la Fundación Wikimedia.

Existen riesgos de privacidad asociados con las direcciones IP. Por eso solo serán visibles para las personas que necesiten disponer de esa información para investigar o prevenir eficazmente distintas infracciones a las políticas.

Véase también:

• Política legal de acceso a direcciones IP de cuentas temporales

Please follow your community's guidelines to request this right from admins and/or bureaucrats and/or stewards (as defined by your community). Una vez que hayas recibido este permiso, puedes ir a la página Special:Preferences, buscar la sección Ver direcciones IP de cuentas temporales, activar la opción y apretar en Guardar. Por favor lee la nota:

Antes de habilitar esta configuración, debe leer y aceptar la "Política de acceso a direcciones IP de cuentas temporales". En particular:

• Debe cumplir con los criterios de elegibilidad descritos en la Política;
• No debe acceder, utilizar ni divulgar información sobre las direcciones IP de cuentas temporales, excepto si es razonablemente necesario para la investigación o aplicación de medidas contra el vandalismo, abuso, spam, acoso, comportamiento disruptivo y otras violaciones de las políticas de la Fundación Wikimedia o de la comunidad. . Si comparte la información con otras personas, debe ser sensible sobre dónde y cómo lo hace, y debe eliminar la información cuando ya no sea razonablemente necesario que otros la vean.

Si ha leído y acepta la Política, puede habilitar la preferencia marcando la casilla de verificación.

No.

La política de acceso a datos personales no públicos (ANPDP, por sus siglas en inglés) es una política legal de la Fundación Wikimedia sobre cómo los checkusers y las personas con otras funciones determinadas deben proteger los datos personales no públicos que obtienen en el ejercicio de sus funciones. Los administradores y patrulleros voluntarios no necesitan firmarla. Sin embargo, deberás activar la opción correspondiente para acceder a las direcciones IP a través de Especial:Preferencias en tu wiki local.

This is automatically assigned to users who have permissions related to anti-abuse tasks, as defined in the policy. Lo único que habrás de hacer es activarlo una vez que esté disponible en tu wiki.

Other users need to apply for the right, and administrators or stewards can grant these rights. Read the policy to learn more.

• Separation of the new right (checkuser-temporary-account) out to a new group (Temporary account IP viewers), as opposed to technically attaching it to any existing group (like patroller). We have decided to do this for a few reasons:
  • Having access to IP addresses carries risk. This right is similar to checkuser. IP addresses are considered personally identifiable information (a kind of personal data). Outside actors who want to access IP addresses will now need to interact with users who have this right. Users with this right should be aware of this, and alert to the possibility of suspicious access requests.
  • Good practices for privacy protection. Giving access to users who are trusted but do not need access to carry on their work is not in line with good practices for processing personal data.
  • Removal of right. Access to IPs will be logged (example). If any misuse of this right is detected, it can be taken away separately from any other permissions the user may hold. It would be difficult and sometimes also unreasonable to remove the rights unrelated to access to IP addresses.
  • You may grant the new right to all users belonging to a certain existing group individually. These users must meet the criteria for Temporary account IP viewers, though.
  • For clarity – all this does not affect administrators, bureaucrats, checkusers, stewards, and other groups mentioned in the global policy.

Cada wiki puede fijar su propio proceso con estándares más exigentes que los mínimos. Make sure that consensus of your community does not contradict the global policy, and instead, adds requirements of your choice to the global ones.

The Wikimedia Foundation is not requiring a process equivalent to becoming an admin in the largest communities. Communities may choose to handle these requests via their existing processes, or to set up new pages. Por ejemplo, la Wikipedia en inglés puede elegir recibir solicitudes en w:en:Wikipedia:Requests for permissions, y la Wikipedia en alemán puede elegir recibirlas en w:de:Wikipedia:Rechtevergabe, y la Wikipedia ucraniana puede elegir hacerlo en w:uk:Вікіпедія:Заявки на права патрульного. Las comunidades muy pequeñas pueden recibir solicitudes similares en su página de debate comunitario.

Esto puede ser cierto ocasionalmente, como cuando se crea una nueva wiki. In such cases, contact the stewards.

No podrás ver ninguna de esta información a menos que hagas clic para aceptar el acuerdo.

Por favor, informa de cualquier problema relacionado con la privacidad a la comisión de inspección de privacidad. Para garantizar la responsabilidad, se guardan los registros de uso de la herramienta y de los usuarios que tienen acceso a la misma.

Otras inquietudes sobre un posible uso indebido pueden plantearse con un steward mediante una solicitud en m:Steward requests/Permissions#Removal of access. Los stewards están autorizados a bloquear el acceso de un usuario a direcciones IP si determinan que se ha hecho un mal uso. Esto prevendrá el acceso aún si el usuario fuera elegible automáticametne o si se le otorgó acceso a través de un proceso comunitario.

Sí.

Las comunidades deben tratar de la misma manera las IP de los usuarios registrados y de los poseedores de cuentas temporales en la lista de abusos a largo plazo. Pueden listar las direcciones IP cuando sea necesario, pero deben referirse a los abusadores por los nombres de usuario de sus cuentas temporales.

Véase también:

• Acceso a las direcciones IP de las cuentas de usuario temporales

En general, no, pero a veces sí, temporalmente.

Cuando sea posible, los patrulleros con acceso a las direcciones IP deben documentar los nombres de las cuentas temporales en lugar de las direcciones IP. La excepción es cuando las direcciones IP son necesarias para proteger a la wiki de acciones abusivas. La necesidad debe determinarse caso por caso. Si una revelación más tarde se vuelve innecesaria, entonces la dirección IP debe ser eliminada rápidamente.

Por ejemplo, si alguien sospechado de vandalismo es exonerado durante una investigación, entonces el reporte que muestra la dirección IP del usuario puede ser eliminado a través de oversight. De esa manera, la dirección IP solo se revela mientras es necesaria, y se suprime más tarde, después de que se haya demostrado que ya no es necesaria. Véase la política relacionada para más información.

Cuando se trata de documentar conexiones entre usuarios registrados y temporales, las evidencias que no son de nivel de CheckUser, como los patrones de edición, pueden documentarse públicamente. Documentar públicamente que una cuenta temporal y una cuenta regular están conectadas basándose en evidencias restringidas a los CheckUsers iría en contra de la política, incluso si no se documentaran las direcciones IP.

No. La dirección IP no debe publicarse.

Con las cuentas temporales, la información pública no estará vinculada a una persona o dispositivo individual. Por ejemplo, será una ubicación a nivel de ciudad, o una nota de que una edición fue realizada por alguien de una universidad determinada. Aunque sigue siendo información sobre el usuario, esta es menos específica e individual que una dirección IP. Así que aunque hagamos cierta información disponible para asistir en la prevención de abusos, protegemos mejor la privacidad de ese usuario específico.

Los usuarios con permisos avanzados pueden hacer prueba de las diferentes funciones en el Patch Demo disponible en T369637.

Las IP de las cuentas temporales se almacenarán durante un periodo de 90 días. Sus direcciones IP pueden seguir siendo bloqueadas, al igual que ahora. Las cuentas temporales también se pueden bloquear de forma independiente, incluyendo bloqueos globales y bloqueos automáticos.

Sí, puede. Las cuentas temporales no están pensadas para resolver ningún problema de antiabuso.

Conocemos el problema de los abusadores que realizan ediciones a través de un grupo de IPs cambiantes mientras enmascaran los datos del agente del navegador. Esto no puede resolverse mediante cuentas temporales. Este tampoco es un objetivo de diseño para este proyecto. De lo contrario, tendríamos que usar tokens de seguridad, deshabilitar las ediciones anónimas, o tomar la huella digital del dispositivo, todas ellas medidas muy complicadas que tienen importantes consideraciones técnicas y comunitarias.

Adaptaremos las herramientas para garantizar que los funcionarios de confianza puedan navegar de forma segura y eficiente los mapeos bidireccionales entre cuentas temporales de los últimos 90 días e IPs. Sin embargo, el abuso de un usuario que borra las cookies puede resultar difícil o imposible de detectar y mitigar para los usuarios sin permisos avanzados, o si algunas de las ediciones implicadas tienen más de 90 días de antigüedad.

Los bloqueos automáticos evitan que los vándalos y otros usuarios de alto riesgo sigan alterando los proyectos al crear inmediatamente una nueva cuenta. Los bloqueos automáticos para cuentas temporales son los mismos que los bloqueos automáticos para usuarios registrados. (Las direcciones IP no están disponibles al público).

Se puede encontrar más información en phab:T332231. Las cuentas temporales también pueden ser bloqueadas mediante bloqueos automáticos globales.

Sí.

Existe una limitación que impide crear demasiadas cuentas desde la misma dirección IP con demasiada rapidez. El límite actual para las cuentas regulares es de seis por dirección IP al día ($wgAccountCreationThrottle).

Además, existe una limitación similar para las cuentas temporales, que también es de seis por dirección IP al día ($wgTempAccountCreationThrottle). Este límite puede modificarse fácilmente en caso de ser necesario.

Hemos investigado los valores ideales del límite (T357771). Comprobaremos las respuestas a los umbrales de activación, incluidos los CAPTCHAs, bloqueos temporales, las llamadas para crear una cuenta, etc.

Durante todo el despliegue, analizaremos las activaciones de los límites (T357763). Para más información, véase T357776.

No, if you have high-level rights named in the policy like administrator, bureaucrat, CheckUser, etc.

If you have these rights and need quick access to different IP addresses at the same time, you can enable Autoreveal in the Tools menu. Then, for a limited time, you will be able to see the IP addresses of all temporary accounts visible in the logs. You will be able to extend the duration of Autoreveal.

Currently, the 90-day period after which IP address of a temporary account becomes inaccessible seems reasonably long. We have consulted with the Stewards on this. If you can demonstrate need for a longer period, contact us.

In any case, the 90-day limit doesn't apply to behavioral evidence or patterns of editing – these will continue to be visible. The number itself may be changed, and we will be paying attention to your thoughts and evidence of more difficult investigation. It is important to note that for instances of proven long-term abuse behaviors, we can publicly document the IP address for patrolling needs.

La función de revelación de IP puede mostrarte la dirección IP utilizada para una edición concreta por una cuenta temporal determinada, la última dirección IP de la cuenta temporal, todas las direcciones IP utilizadas por una cuenta temporal o todas las ediciones de cuentas temporales desde una dirección IP o rango de direcciones IP determinado.

Temporary accounts can exist with zero edits in a few situations. The first is if a temporary account is created on one wiki and then opens a different wiki in the same wiki-farm. Opening another wiki autocreates an account for them on that wiki.

Las cuentas temporales no se crean en el momento en que se guarda una edición de manera exitosa, sino en el momento de cualquier intento de guardar. El filtro antiabusos impide que se guarden algunas ediciones. Estos intentos necesitan ser registrados, y en el registro, cada intento necesita ser asignado a un usuario. Por eso es necesario crear una cuenta. These attempts need to be logged, and in the log, each attempt needs to be assigned to a performer. This is why an account needs to be created.

Se trata de ediciones realizadas por usuarios anónimos antes de que se habilitaran las cuentas temporales, cuyas direcciones IP son visibles en sus nombres de usuario.

• Ayuda:Cuentas temporales – una página de ayuda para poseedores de cuentas temporales (usuarios temporales)
• Política:Acceso a direcciones IP de cuentas temporales – política legal
• Documentación para desarrolladores
• Help:Extension:CheckUser