Aprobaciones de usuarios de confianza
Introducción
Las Aprobaciones de usuarios de confianza permiten a los administradores de grupos eximir a miembros concretos y conocidos de la moderación automática de contenido, manteniendo al mismo tiempo activas las protecciones de seguridad del grupo para todos. Hasta ahora, la única forma de que un miembro evitara los filtros automáticos era ser administrador del grupo: no había un punto intermedio para un colaborador veterano, un socio de la comunidad o una cuenta oficial de anuncios que activa constantemente los filtros de spam, lenguaje ofensivo, reenvíos o enlaces durante un uso normal.
Con esta función, un administrador marca a un miembro como de confianza. A partir de ese momento, los mensajes del miembro de confianza omiten las comprobaciones automáticas de contenido —detección de spam, malas palabras, análisis de sentimiento/toxicidad, escaneo de imágenes NSFW y reglas de restricción de contenido como el bloqueo de mensajes reenviados, el bloqueo de enlaces de invitación y los tipos de medios bloqueados— para que los usuarios habituales legítimos dejen de ser silenciados o eliminados por falsos positivos. Lo más importante es que la capa de seguridad nunca se omite: el escaneo antivirus/malware y la protección contra bots no autorizados siguen aplicándose a todos los miembros, sean de confianza o no.
La función está desactivada de forma predeterminada y no tiene efecto hasta que un administrador la habilita para el grupo y añade al menos un miembro de confianza, así que activarla nunca cambia la moderación de nadie que no haya sido aprobado explícitamente.
Cómo funciona
Las Aprobaciones de usuarios de confianza se configuran por grupo y se evalúan por mensaje, en el punto exacto en el que el bot decide si un mensaje justifica una sanción.
Cuando el grupo tiene las aprobaciones habilitadas y el autor del mensaje está en la lista de aprobados del grupo, el bot descarta las señales automáticas de contenido para ese mensaje y lo deja pasar, mientras mantiene intactas las señales de seguridad. Como la decisión se toma donde confluyen todos los resultados de detección, la exención se aplica de forma coherente a todos los filtros de contenido a la vez, sin que haga falta nada especial en los escáneres individuales.
Por tanto, un miembro de confianza que solo publique chat normal, enlaces, reenvíos y medios nunca será silenciado ni eliminado por los filtros de contenido. Pero si ese mismo miembro envía un archivo que el motor antivirus marca como malware, el bot igualmente lo elimina y aplica la sanción normal: la confianza cubre la moderación de contenido, no la seguridad.
Qué se omite y qué sigue ejecutándose
Para un miembro de confianza, se omiten estas comprobaciones automáticas de contenido:
- Detección de spam (el clasificador de spam de aprendizaje automático y el motor de patrones de spam)
- Filtrado de malas palabras / lenguaje ofensivo
- Análisis de sentimiento y toxicidad (lenguaje tóxico, amenazante, insultante u ofensivo)
- Escaneo de imágenes, vídeos, GIF y stickers NSFW
- Aplicación de normas de idioma
- Reglas de restricción de contenido: bloqueo de mensajes reenviados, bloqueo de enlaces de invitación y tipos de medios bloqueados (sin texto, sin audio, sin vídeo y similares)
Estas protecciones de seguridad siguen aplicándose a los miembros de confianza, exactamente igual que al resto:
- Escaneo antivirus / malware de archivos (un archivo infectado se sigue eliminando y sancionando)
- Protección contra bots no autorizados (un bot que deba ser expulsado se sigue expulsando)
- El escaneo de enlaces maliciosos / URL continúa ejecutándose en los mensajes de los miembros de confianza
Esta separación es intencionada. La moderación de contenido trata sobre criterios de convivencia y normas de la comunidad, donde un usuario habitual de confianza se ha ganado el beneficio de la duda. La seguridad trata de proteger a todo el grupo frente a daños, donde ninguna exención es adecuada: una cuenta de confianza puede verse comprometida, y no conviene que una lista blanca se convierta en un canal para distribuir malware.
Configuración
Configurar las Aprobaciones de usuarios de confianza requiere dos pasos, en dos lugares distintos del panel de administración del grupo:
- Habilita la función. Abre tu grupo en el panel y ve a la configuración del grupo. En la pestaña Protección básica, activa Aprobaciones de usuarios de confianza. Esto establece la marca
set_approvalsdel grupo. Mientras esté desactivada (valor predeterminado), no cambia nada para nadie. - Añade miembros de confianza. Cambia a la pestaña Avanzado y usa el gestor de usuarios de confianza. Introduce el @handle o el id numérico de un miembro (debe ser ya miembro del grupo) y añádelo a la lista. El gestor muestra a todos los usuarios que actualmente son de confianza, y cada fila tiene un control para eliminarlos.
También puedes gestionar la lista íntegramente desde Telegram con comandos del bot (ver más abajo). El panel y los comandos operan sobre la misma lista subyacente.
Gestionar usuarios de confianza desde Telegram
Los tres comandos son solo para administradores; si los ejecuta alguien que no es administrador, se rechazan. Las aprobaciones se limitan a un único grupo: aprobar a alguien en un grupo no tiene efecto en ningún otro.
/approve— responde a un mensaje del miembro en el que quieres confiar (o proporciona su @handle o id numérico) para añadirlo a la lista de aprobados del grupo./unapprove— elimina a un miembro de la lista de aprobados, para que la moderación automática de contenido vuelva a aplicársele./approved— muestra la lista de miembros que actualmente son de confianza en el grupo.
Nota sobre los tiempos: una aprobación o revocación realizada con un comando del bot surte efecto de inmediato. Un cambio realizado desde el panel de administración se aplica a la misma lista, pero puede tardar hasta unos minutos en afectar a la moderación de los mensajes nuevos, porque el bot almacena brevemente en caché el estado de aprobación. Si necesitas un cambio instantáneo, usa el comando del bot.
Cuándo usarlo
Las Aprobaciones de usuarios de confianza son especialmente útiles para:
- Miembros veteranos de la comunidad, con un alto nivel de confianza, cuya participación normal activa ocasionalmente los filtros de contenido.
- Cuentas oficiales o de socios (por ejemplo, una cuenta de anuncios) que publican con frecuencia —a menudo con reenvíos y enlaces— y no deberían estar sujetas a la moderación automática de contenido.
- Personal o voluntarios que ayudan a gestionar la comunidad pero no son administradores completos del grupo.
Úsalo con moderación y de forma deliberada. Cada miembro de confianza es alguien cuyo contenido deja de comprobarse, así que la lista debe ser pequeña y revisarse periódicamente con /approved.
Buenas prácticas
- Mantén la lista corta. Aprueba a personas que conozcas, no categorías enteras de usuarios.
- Prefiere usar
/approvecomo respuesta a uno de los mensajes del miembro: es la forma menos propensa a errores de seleccionar la cuenta correcta. - Revisa la lista periódicamente con
/approvedy elimina a los miembros que ya no necesiten la exención. - Recuerda que el bloqueo de reenvíos y de enlaces de invitación no se aplica a los miembros de confianza. Si dependes de esas medidas como herramientas anti-raid, no apruebes cuentas sobre las que no tengas plena confianza.
Nota de seguridad
La confianza puede revocarse y debe revocarse en cuanto se haga un mal uso de ella. Como la cuenta de un miembro de confianza podría verse comprometida o pasar a manos de otra persona, el bot mantiene intencionadamente activos el escaneo antivirus y la protección contra bots no autorizados para los miembros de confianza: la exención nunca se extiende a la seguridad. Si una cuenta de confianza empieza a comportarse mal, ejecuta /unapprove (o elimínala desde el panel) para restaurar de inmediato la moderación automática completa para ese miembro.
Preguntas frecuentes
¿Un miembro de confianza sigue siendo escaneado en busca de malware? Sí. El escaneo antivirus/malware se ejecuta en todos los archivos de todos los miembros, incluidos los de confianza, y un archivo infectado se sigue eliminando y sancionando. La confianza solo exime a un miembro de la moderación de contenido, no del escaneo de seguridad.
¿Los mensajes reenviados y los enlaces de invitación siguen bloqueándose para los miembros de confianza? No. Esas son reglas de restricción de contenido, así que se omiten para los miembros de confianza junto con los demás filtros de contenido. Si el bloqueo de reenvíos o de enlaces de invitación forma parte de tu configuración anti-raid, tenlo en cuenta antes de aprobar una cuenta.
¿Hay alguien de confianza de forma predeterminada? No. La función está desactivada hasta que un administrador la habilita y, aun así, solo quedan exentos los miembros añadidos explícitamente a la lista de aprobados. Activar el interruptor con una lista vacía no cambia nada.
¿Puede un miembro normal aprobar a alguien?
No. Solo los administradores del grupo pueden ejecutar /approve//unapprove o usar el gestor de usuarios de confianza del panel.
¿Aprobar a alguien en un grupo se aplica también a mis otros grupos? No. Las aprobaciones son por grupo. Apruebas a un miembro dentro del grupo concreto donde quieres que se aplique la exención.