No existe una sola app o herramienta que asegure que todas las comunicaciones de una redacción son seguras; es un trabajo de varios pasos. Los periodistas deben estar familiarizados con los elementos básicos de la seguridad digital, dado que sus comunicaciones y activos en línea suelen enfrentar varias amenazas, sea por parte de agencias gubernamentales hostiles, o por proteger a una fuente que presentó una queja contra su vecino.
Muchos grupos están trabajando para proveer recursos actualizados, que expliquen el panorama de herramientas y técnicas necesarias para proteger las comunicaciones y aumentar la seguridad. Entre ellos se encuentran la guía Security Self Defense, de Electronic Frontier Foundation, Access Now!, Freedom of the Press Foundation, Tactical Tech, y el Centro de recursos de GIJN.
Seguridad del portal
Si te preocupa que tu portal pueda ser víctima de ataques hostiles por bots o hackers, la red de provisión de contenido (CDN, por sus siglas en inglés) Cloudflare ofrece seguridad para portales web y aplicaciones. Detecta e impide bots e intentos de ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés). Cloudflare también mejora el desempeño del portal, optimizando los tiempos de carga de la página, acelerando la carga de imágenes y video, automatizando la modificación del tamaño de imágenes para móviles y equilibrando la carga, para asegurar la disponibilidad continua de un portal, sin importar si hay interrupciones de servicio locales. Cloudflare además ofrece análisis del desempeño del portal.
Costo: la versión gratis incluye certificación SSL y mitigación DDoS. Los planes pagos comienzan en 20 dólares al mes. A través de su Project Galileo, las organizaciones periodísticas, aprobadas por uno de los socios de Cloudflare, pueden usar de manera gratuita la versión completa del producto.
Idiomas: inglés, alemán, español, francés, italiano, coreano, chino, japonés y portugués.
Con Let’s Encrypt obtienes un certificado de seguridad, para habilitar de forma gratuita HTTPS en tu portal. Está disponible de forma automática mediante muchos proveedores de alojamiento web (incluyendo WordPress) y se puede instalar de manera manual en otros proveedores.
Costo: gratuito.
Idiomas: inglés, alemán español, francés, hebreo, indonesio, chino, coreano, portugués, ruso, serbio, sueco, vietnamita y japonés.
Administradores de claves
1Password tiene altas calificaciones entre las opciones para administradores de clave en línea, que sincronizan los datos de usuarios en varios dispositivos. El motivo es que hay transparencia en torno a su encriptación y está dispuesto a someterse a revisiones frecuentes por parte de terceros. 1Password tiene un servicio llamado 1Password For Journalism, que les permite a equipos de periodistas acceder gratis a la aplicación.
También se pueden crear bóvedas compartidas, dirigidas a equipos que deben guardar claves conjuntas para herramientas, pero permitiendo también que guarden sus propias claves por separado. Los usuarios pueden encriptar notas, documentos y contactos. Tiene una interfaz web y también está disponible como una aplicación para el móvil, una extensión para el buscador web y una aplicación de escritorio.
Travel Mode, una característica llamativa para periodistas, elimina tus datos de 1Password de un dispositivo específico, cuando no quieres que pueda encontrarse (por ejemplo, al cruzar una frontera), y luego te permite descargar los datos de forma segura, cuando hayas llegado a tu destino.
Costo: gratis para periodistas. Los planes pagos individuales comienzan en 2,99 dólares al mes y para equipos empiezan en 7,99 dólares al mes por usuario.
Idiomas: inglés, español, alemán, francés, italiano, japonés, coreano, portugués, ruso y chino.
Las funciones de Dashlane son compatibles con 1Password, salvo la función Travel Mode. Pero muchos usuarios consideran que es una interfaz más sencilla e intuitiva. Tiene un plan gratis, que permite tener hasta 50 claves guardadas y compartirlas con hasta 5 personas más y restringe el uso a un único dispositivo (por ejemplo, puedes usar la aplicación en un móvil o en el escritorio, pero no en las dos). Aunque el plan pago de Dashlane es más costoso que el de 1Password, incluye un servicio seguro de VPN.
Costo: un plan gratis limitado. Los planes pagos comienzan en 3,99 dólares al mes para individuos y 5 dólares al mes por usuario para empresas.
Idiomas: inglés, francés, español, portugués, alemán, italiano, danés, sueco, chino, japonés y coreano.
KeePassXC es un administrador de claves de fuente abierta y gratuito. A diferencia de softwares más populares, como 1Password o Dashlane, KeePassXC se guarda en la computadora de un único usuario. La naturaleza simple y offline de la herramienta reduce su conveniencia, pero minimiza el riesgo asociado con transferir datos en la red. Enviar información KeePassXC en varios dispositivos es un proyecto complejo y requiere algunos pasos. KeePaxxXC puede usarse en un amplio rango de sistemas operativos e incluye algunas funciones útiles, como plug-in de navegador y un generador seguro de frase de contraseña.
Costo: gratis.
Idiomas: Más de 12 idiomas.
Redes privadas virtuales (VPN)
Una regla cardinal de los servicios de redes privadas virtuales (VPN, por sus siglas en inglés): no uses un VPN que no ofrezca opciones de pago. Además de tener velocidades más lentas e interfaces llenas de publicidad, múltiples investigadores han hallado que los servicios VPN 100% gratis guardan de forma secreta los registros de datos de usuario y están repletos de malware. Dado que el objetivo de un VPN es ocultar tu dirección IP, no te tomes a la ligera el seleccionar el servicio que uses.
Los expertos también recomiendan evitar servicios VPN basados en Estados Unidos, por las limitaciones de la ley USA PATRIOT. Portales como CNet, SafetyDetectives y Wirecutter mantienen recomendaciones actualizadas para VPN, que pueden variar según factores que van de la situación política de un país donde la compañía tiene sede, a tu propia ubicación y motivos para usar un VPN (por ejemplo, si quieres priorizar velocidad, seguridad, evadir restricciones en el país donde te ubicas o conectarte a LAN).
Muchos servicios, como ExpressVPN y NordVPN, ofrecen pruebas gratis de 30 días. Otros, como Proton VPN, tienen un nivel gratuito, que opera a velocidades menores. Si te es posible, consulta a un experto local en seguridad digital antes de elegir un VPN.