Hoy en día, urge que los periodistas protejan sus mensajes e información de las crecientes amenazas a su privacidad. Sin embargo, varios estudios demuestran que la mayoría de ellos, a pesar de creer que el riesgo es real, no están adoptando las protecciones básicas.
“Nunca puedes asegurar que alguien está 100 por ciento protegido”, dijo Trevor Timm, Director ejecutivo del Freedom of the Press Foundation, en una entrevista con PDNPulse. “Pero existen muchos pasos básicos que cualquiera puede seguir para estar más seguros que el 90 o 95 por ciento de los usuarios de internet, y eso ya es un gran avance”. La Fundación Rory Peck publicó una Guía de seguridad digital, enfocada en freelancers, insistiendo que “incluso tomar pequeños y sencillos pasos puede hacer una gran diferencia”.
Para ayudar a promover la seguridad digital, GIJN ha reunido una guía de fuentes con material que habla de este tema.
Comenzamos con un resumen de recomendaciones de Robert Guerra, una experto en seguridad digital del grupo canadiense Citizen Lab, quien advierte que la mayoría de los reporteros ni siquiera están tomando las precauciones más básicas.
“Si te vuelves conocido por el periodismo investigativo, la gente puede usar herramientas digitales para atacarte a ti y a tus datos”, dice Guerra, quien ha entrenado a personal mediático y periodistas durante más de una década, enseñándoles cómo manejar sus relaciones y datos digitales de manera segura. Recomienda que los reporteros conozcan sus riesgos y luego que aprendan algunos principios claves. Sugiere que comenzar por aquí:
- Si viajas a un país conocido por su espionaje a los medios o periodistas, no utilices un servicio de correo electrónico local.
- En casa, utiliza un proveedor seguro —puedes saber si tu email es seguro buscando que contenga “https” en la barra de dirección—. Gmail es seguro de forma predeterminada, mientras que la configuración de Yahoo y Facebook puede ser ajustada. ¿Por qué? Si utilizas una red de internet inalámbrica gratuita, cualquiera puede entrar a tu pantalla con un software sencillo y gratuito. Eso es un problema si te estás comunicando con una fuente. Es como si estuvieras teniendo una conversación confidencial con ellos en un lugar público y lleno de gente, explica Guerra, “pero ambos están gritando”.
- No asumas que la cuenta de tu empresa está protegida. Pregunta al departamento de tecnología sobre las precauciones que toman y considera abrir una cuenta personal en Google o Yahoo sobre la que tú tengas control.
Contraseñas de acceso de doble factor
Si tienes Gmail, todos saben tu nombre de usuario. Así que un hacker solo necesita tu contraseña. Un primer paso obvio es utilizar una contraseña más segura. Existen guías para crear contraseñas más fuertes en la lista de abajo. También, para interacciones más delicadas, Gmail, Twitter y Facebook han agregado una capa adicional (y opcional) de protección con un acceso de doble factor. Esto implica que, al ingresar tu contraseña, la cuenta envía un mensaje de texto a tu teléfono, proporcionando un código único de autenticación que debes ingresar antes de poder acceder.
Periodistas sin fronteras tiene un video de 12 minutos sobre cómo crear contraseñas más seguras.
Ajustes de inicio de sesión
Puedes establecer múltiples cuentas de usuarios en tu computadora, incluyendo al menos a un usuario adicional al administrador. Si la segunda sesión no tiene privilegios de administrador y utilizas esa para tu trabajo diario, si algún malware intenta instalarse de manera automática, la computadora te alertará con un mensaje requiriendo la clave del administrador.
MalWare
- Cuidado con los archivos adjuntos sospechosos, mantén tus programas al día e instala un buen programa antivirus. Por lo general, los programas pagados te protegen mejor.
- Vigila los emails de grupos o gente que podrías conocer pero que parecen ligeramente extraños —pequeños cambios gramaticales o de puntuación—.
- No te dejes llevar por una falsa ilusión de seguridad si utilizas una Mac.
- Las computadoras anticuadas sin parches de seguridad te pueden poner en mayor riesgo.
Guerra describe algunas herramientas específicas aquí (en inglés y en español).
Cuando algo sale mal
Alza la voz si tu computadora comienza a actuar extraño. Acércate a uno de los grupos sin fines de lucro que se dedican a detectar y rastrear ataques y a preparar a usuarios. Por ejemplo:
- Access Now tiene una Línea de ayuda de seguridad digital disponible 24/7 en siete lenguajes diferentes.
- El Comité para la protección de periodistas, de Nueva York, aboga por los reporteros de todo el mundo y recibe peticiones de asistencia.
- Reporteros sin fronteras, centrado en Paris, aboga por lo mismo. Además, dirige un servicio de asistencia de emergencia para los medios y un servicio de ayuda online que aconseja y apoya a periodistas de todo el mundo en temas de seguridad digital. En helpdesk.rsf.org se puede encontrar información en temas como cifrado, anonimato, seguridad de cuentas y cómo tratar con lenguajes de odio y noticias falsas de manera profesional.
- The Citizen Lab de la Universidad de Toronto, investiga temas de seguridad en internet y derechos humanos.
Tutoriales y listas de consejos
No son escasas las guías de seguridad digital; pero muchas son demasiado complejas y no resultan muy útiles para los periodistas en el campo. Sin embargo, existe mucha ayuda y vale la pena designar a alguien en tu equipo, en tu redacción o en tu organización sin fines de lucro, para que se dediquen a asegurarse que su trabajo está bien protegido. Aquí hay algunos recursos:
Seguridad Digital del Comité para la protección de periodistas (en Inglés, Español, Francés y Ruso). Esta guía incluye seis capítulos:
Consejos de seguridad digital para protegerte a ti y a tus fuentes en la conferencia Uncovering Asia 2018 en Seoul, Chris Walker, un experto en seguridad digital del Tactical Technology Collective, compartió consejos que los periodistas pueden implementar hoy en día para protegerse a sí mismos, sus fuentes y su historia.
Surveillance Self-Defense: de Electronic Frontier Foundation ofrece mucha información, incluyendo un “paquete de inicio de seguridad” de siete pasos. Entre las sugerencias están:
- Uso adecuado de contraseñas: Elige una contraseña fuerte utilizando Diceware, trata de no volver a usar contraseñas, considera usar una llave virtual cifrada o un gestor de contraseñas, evita dar respuestas fáciles de encontrar en tus preguntas de seguridad, usa inicio de sesión con dos pasos de autenticación. Si escribes tus contraseñas en un papel en tu cartera, asegúrate de agregar caracteres falsos antes y después de la verdadera contraseña, y no indiques a qué cuenta pertenece cada una. No uses la misma contraseña para diferentes cuentas y cámbialas regularmente.
- No tienes que destruir la evidencia, pero puedes tener una política de retención en la que a menudo purgues tus archivos. Asegúrate de que este procedimiento esté escrito y sea seguido por todos en tu equipo. “Es tu mejor defensa contra una citación —no pueden obtener algo que ya no tienes”.
- Protección básica de datos: haz que tus cuentas y salvapantallas pidan clave de acceso. Elige contraseñas fuertes. Asegúrate de que confías en tu administrador de sistemas.
- Cifrado de datos: Los gobiernos pueden acceder a los datos protegidos por contraseñas, pero la información bien cifrada es más difícil. SSD ofrece otra guía básica sobre cómo funciona el cifrado.
- Protección contra el malware: utiliza software antivirus, mantén tus parches de seguridad actualizados y evita acceder a links o archivos sospechosos.
Eva Galperin de Electronic Frontier Foundation, por medio del Servicio Público de Radiodifusión de Estados Unidos, publicó una hoja de consejos con las mejores prácticas. Algunos puntos clave incluyen:
- Skype no es tan seguro como crees. Los gobiernos pueden usarlo para rastrear tus movimientos. En su lugar, considera utilizar Google Hangouts.
- Los mensajes de texto no son seguros ni están cifrados.
El Tactical Technology Collective ha publicado y actualizado su lista de Herramientas y tácticas de seguridad digital para defensores de los derechos humanos y periodistas. Incluye una lista de Guías Tácticas que cubre 11 áreas, otra de Guías de Herramientas que se enfoca en freeware específico, herramientas con software de código abierto y detección de seguridad en teléfonos.
—Inglés: https://securityinabox.org/en/about/
—Ruso: https://securityinabox.org/ru/
—Árabe: https://securityinabox.org/ar/
—Bahasa Indonesia: https://securityinabox.org/id/
Mensajería instantánea: Muchos expertos recomiendan utilizar Signal o WhatsApp. Así mismo, el servicio de Mozilla para el envío seguro de archivos es un buen servicio para recibir archivos de gente con quienes no te sientes cómodo o en una posición para cifrar los documentos o enviarlos, por ejemplo, por Signal.
Privacidade para Jornalistas (Privacidad para periodistas) es la versión brasileña de un sitio australiano desarrollado por el periodista Raphael Hernandes. Incluye guías y herramientas como una de “análisis de amenazas”. Sus cinco tips básicos fueron resumidos en un artículo en español sobre el sitio, publicado en el blog King Center for Journalism in the Americas.
- Cifrado de HD y memorias USB —Este cifrado pone una contraseña a los discos duros y USBs, lo cual protege a las fuentes y archivos personales en caso de que el equipo sea perdido o robado.
- Autentificación en dos pasos —Usado para acceso a bancas online, puede ser configurado en tu email y redes sociales. El acceso se realiza con algo que conoces (tu contraseña) y algo que tienes (un código enviado a tu teléfono, por ejemplo). Esto evita problemas aunque tus contraseñas se vean comprometidas.
- Signal —Aplicación disponible para enviar mensajes encriptados desde el teléfono. Si el celular es intervenido, nadie puede leer lo que se escribió en la aplicación.
- Sync.com —sistema gratuito de almacenamiento en la nube. Utiliza un protocolo de cero-conocimiento, lo cual significa que guarda la información pero no sabe qué se está guardando. Como regla general, los sitios web que utilizamos escanean los archivos y pasan reportes a las autoridades. Sync está cifrado, es más seguro y muy fácil de usar.
- PGP —Pretty Good Privacy (siglas). Es una herramienta para cifrar correos electrónicos. Funciona como un cofre con dos llaves: una lo cierra y otra lo abre. Tú proporcionas a otros la llave para cerrar el cofre, para que puedan enviarte archivos y mensajes; pero solo tú tienes las llaves para abrirlo y acceder al contenido.
Security in a Box ofrece una serie de videotutoriales acerca de formas sencillas de mantener un perfil bajo en internet. Disponible en francés, español, italiano, portugués, ruso, árabe, armenio, croata, ucraniano, serbio, albano y bosnio.
El reporte de la UNESCO: Cómo desarrollar la seguridad digital para el periodismo: una encuesta sobre temas escogidos enumera 12 amenazas digitales específicas “incluyendo vigilancia digital ilegal o arbitraria, rastreo de localizaciones, y exploits de software y hardware sin conocimiento del individuo objetivo”.
Facebook tiene Consejos de seguridad para periodistas en 20 idiomas.
La Guía Motherboard para evitar ser hackeado. Esta es la guía integral de seguridad digital de Motherboard, también cubre la seguridad telefónica.
Recursos de ciberseguridad para periodistas y medios, un artículo escrito por Stephen Cobb de la compañía de seguridad ESET. Incluye sitios web y una lista de recursos.
La Freedom of the Press Foundation y Field of Vision elaboraron una guía para las personas que trabajan en documentales que necesitan revisar la práctica de seguridad digital de su equipo o adquirir habilidades avanzadas. La guía incluye seguridad de escritorio, seguridad de viaje, evaluación de riesgos y seguridad de comunicación.
Una guía redactada por hackers, para aumentar tu seguridad en línea. De ProPublica. Un hombre que una vez dirigió un sitio web que los fiscales llamaron el Amazon de información de identidad robada, ofrece sus consejos sobre las mejores formas de proteger sus datos.
¿Hacer clic o no hacer clic? Consejos para evitar caer en direcciones URL engañosas de Tactical Tech.