Reporteros Sin Fronteras (RSF) recuerda a los periodistas una serie de precauciones destinadas a proteger sus comunicaciones digitales. Las siete recomendaciones contemplan desde herramientas para una navegación segura hasta cautelas destinadas a evitar intromisiones en equipos y perfiles sociales.
Hoy, más que nunca, la vigilancia informática constituye una amenaza. Existen nuevas formas de censura empleadas por ejércitos de trolls a sueldo de regímenes autoritarios. Es el caso del doble switch, por ejemplo, que permite apoderarse de la cuenta de un periodista para difundir desde ella información falsa, a fin de emprender campañas de desprestigio de periodistas y censurar la información independiente.
Frente a estas nuevas amenazas, RSF recomienda multiplicar las precauciones, lo que incluye tanto el simple uso de herramientas como tener buenos reflejos. La lista de recomendaciones que presentamos a continuación no es exhaustiva y las herramientas que proponemos emplear no reducen por completo el riesgo de ser vigilado o de que alguien te piratee tus cuentas. La tecnología cambia rápidamente y puede suceder que los consejos que te ofrecemos ahora, en un tiempo, ya no sean tan efectivos.
1 – La palabra clave es “desconfianza”
- Evita las miradas indiscretas.
- No trabajes de espaldas a una ventana.
- Cuando viajes, coloca en la pantalla de tus dispositivos un filtro de privacidad, para evitar que las personas situadas a los lados puedan ver tu información.
- También procura no separarte de tu equipo.
- Lleva contigo algo que pueda tapar la webcam.
- No descargues archivos ni pinches en enlaces que recibas de remitentes desconocidos, hay muchos ataques de phishing personalizados.
- Verifica cuidadosamente la dirección de correo electrónico y la presencia digital de quienes comparten un enlace contigo. Si tienes dudas, verifica la identidad del remitente a través de tus contactos o en un buscador.
- Investiga siempre las herramientas y el contexto en el que se utilizan.
2 – Contraseñas: asegúrate de que tus conexiones son seguras
- Protege tu sesión con una contraseña.
- Más que palabras, utiliza frases de contraseña.
- Crea frases que contengan números, mayúsculas y minúsculas para obtener una cadena de caracteres relativamente compleja y, al mismo tiempo, mas fácil de recordar que una contraseña corta pero abstracta (números + caracteres especiales).
- Utiliza una frase de contraseña diferente para cada servicio online.
- Usa un gestor de contraseñas, por ejemplo LastPass, que puede obtenerse como extensión de Firefox, Chrome y Safari. Permite registrar todas tus frases de contraseña.
- Si tienes dudas respecto a la fortaleza de tu contraseña, verifícala aquí
- https://nothing2hide.org/en/
- Opta por la “verificación en dos pasos”. Este servicio protege tu cuenta de correo electrónico enviando un código a tu teléfono móvil cuando entras al buzón. Así, sin tu teléfono móvil no es posible tener acceso a tus correos. Cuando te conectes a Gmail, da clic en el enlace “detalles”, que aparece en la parte inferior de la página. Éste abre una ventana que muestra todas las conexiones recientes a tu correo electrónico, lo que permite detectar si existe una actividad anómala.
- Es recomendable que, como periodista, dividas tus actividades digitales y utilices diferentes direcciones de correo electrónico: una personal, otra profesional y otra para las compras en línea.
- No olvides desconectarte cuando hayas concluido tus tareas.
- Nota: grupos criminales o piratas informáticos a sueldo de algún gobierno pueden contar con medios para interceptar esos mensajes de texto y, dado el caso, apoderarse de las cuentas de periodistas.
3 – Protégete de los ataques informáticos
- Los ataques informáticos, ya sea para apoderarse de una cuenta o para dañar la reputación de un periodista, tienen el mismo objetivo: desacreditar al mensajero para acabar con el mensaje.
- Consulta las reglas de confidencialidad de las redes sociales y limpia tus perfiles. Ten en cuenta que cada vez es más común que en campañas de acoso contra periodistas se tome y tergiverse su información personal publicada online, sobre todo en las redes sociales (doxxing).
- Utiliza un antivirus Y un antimalware (como Malwarebytes).
- Activa el firewall (cortafuegos).
- Mantén actualizado el sistema operativo (Windows, Mac OSX, etc.) de tus dispositivos.
- Es recomendable que para la administración del sitio web de un medio de comunicación se nombre a varios responsables, no a uno solo, y que su perfil no esté vinculado directamente con el sitio, para que sea posible acceder a la página web aunque el perfil de uno de periodistas que lo administra esté bloqueado.
4 – Borra tu rastro digital
- Verifica si están en Internet con Namecheckr.
- Desconéctate después de haber consultado tu correo, tu cuenta de Facebook o de Twitter.
- Borra el historial de navegación.
- Nunca guardes tu contraseña en el navegador; si lo hiciste, recuerda borrarlo de la memoria del navegador cuando hayas terminado tu trabajo.
- Suprime las cookies. Esta limpieza se realiza de diferente manera en cada navegador. Un buen medio para evitar errores es usar el modo “navegación privada” de Firefox o de Chrome.
5 – Encripta el acceso a los servicios digitales
- Utiliza aplicaciones de mensajería como Signal (y no olvides estar al día para saber si se detectan vulnerabilidades de estas aplicaciones).
- Flowcript es un módulo complementario de Chrome y Mozilla que permite cifrar las conversaciones instantáneas de principio a fin.
- Los sitios web Privnote y ZeroBin permiten crear URL (direcciones web) que conducen a mensajes cifrados que pueden autodestruirse después de ser leídos.
- Para hacer llamadas a tus fuentes a través de Internet puedes utilizar, por ejemplo, Jitsi Meet, el “Skype libre”.
6 – Navega de forma segura
- Instala una VPN (red virtual privada) para codificar tus conexiones a Internet.
- Instala el navegador Tor Browser, que permite navegar de manera anónima.
7 – En un ambiente hostil, tu teléfono puede ser tu peor enemigo
- No emplees los verdaderos nombres de tus contactos en tu agenda telefónica, regístralos con números o seudónimos, para evitar que otras personas (la policía, grupos armados, etc.) puedan conocer toda tu red de contactos si se apoderan de tu teléfono o tu tarjeta SIM.
- Lleva tarjetas SIM de prepago si crees que podrían confiscártelas (en manifestaciones, al atravesar la frontera, en puntos de control). Si tienes que deshacerte de tu tarjeta SIM, intenta destruirla físicamente.
- Si es posible, bloquea tu teléfono con una contraseña. Todas las tarjetas SIM tienen un código de acceso, cámbialo para proteger tu tarjeta.
- Activa el modo avión de tu teléfono en situaciones en que las fuerzas de seguridad puedan detectar a las personas que llevan un teléfono móvil (manifestaciones, posible insurrección o represión). Las autoridades pueden pedir registros de las llamadas, los mensajes de texto o los datos telefónicos de quienes se encontraban en el lugar en ese momento, para realizar detenciones masivas.
- Si no requieres utilizar las funciones de geolocalización de tus aplicaciones, desactívalas. Si usas tu teléfono móvil para retransmitir un vídeo en directo, desactiva la función de GPS y de geolocalización.
- Si tu teléfono funciona con el sistema Android, encontrarás muchas maneras de codificar tu navegación en Internet, tus conversaciones en chats, tus mensajes de voz y de texto, con las herramientas creadas por Guardian Project y Signal. Si usas tu teléfono móvil para navegar en Internet también puedes utilizar HTTPS Everywhere.
Si necesitas más información, puedes consultar el Manual de Seguridad para Periodistas elaborado por RSF, en colaboración con la UNESCO, el “pack de seguridad para principiantes” (https://ssd.eff.org/es) o los numerosos tutoriales de la ONG Electronic Frontier Foundation (EFF). Si sufres un ataque informático, contacta la Línea de Ayuda de Seguridad Digital de Access Now.
Nota tomada de reporteros sin fronteras.