Periodistas: siete buenos reflejos en seguridad digital

Hoy más que nunca la cibervigilacia constituye una amenaza. Existen nuevas formas de censura empleadas por ejércitos de troles a sueldo de regímenes autoritarios. Es el caso del doble switch, por ejemplo, que permite apoderarse de la cuenta de un periodista para difundir desde ella información falsa, a fin de emprender campañas de descrédito de periodistas y censurar la información independiente.

Frente a estas nuevas amenazas, RSF recomienda tener una mayor vigilancia, que incluye tanto el simple uso de herramientas, como el tener buenos reflejos. La lista de recomendaciones que presentamos a continuación no es exhaustiva y las herramientas que proponemos emplear no reducen por completo el riesgo de ser vigilado o de que alguien tome en control de tus cuentas. La tecnología cambia rápidamente y puede suceder que los consejos que te ofrecemos ahora, con el tiempo ya no sean tan efectivos.

1 - Desconfianza ¡es la palabra clave!

• Evita las miradas indiscretas.
• No trabajes de espaldas a la ventana.
• Cuando viajes, coloca en la pantalla de tus dispositivos un filtro de privacidad, para evitar que las personas ubicadas a los lados puedan ver tu información.
• También procura no separarte de tu equipo.
• Lleva contigo un cubre webcam.
• No descargues archivos ni des clic en enlaces que recibas de remitentes desconocidos, hay muchos ataques phishing personalizados.
• Verifica cuidadosamente la dirección de correo electrónica y la presencia en línea de quienes comparten un enlace contigo. Si tienes dudas, verifica la identidad del remitente a través de tus contactos o con un motor de búsqueda.
• Investiga siempre las herramientas y el contexto en el que son utilizadas.

2 - Contraseñas: cerciórate de que tus conexiones son seguras

• Protege tu sesión con una contraseña.
• Más que palabras, utiliza frases de contraseña.
• Crea frases que contengan números, mayúsculas y minúsculas para obtener una cadena de caracteres relativamente compleja y, al mismo tiempo, mas fácil de recordar que una contraseña corta pero abstracta (números + caracteres especiales).
• Utiliza una frase de contraseña diferente para cada servicio en línea.
• Usa un gestor de contraseñas, por ejemplo LastPass, que puede obtenerse como extensión de Firefox, Chrome y Safari. Éste, permite registrar todas tus frases de contraseña.
• Si tienes dudas respecto a la fortaleza de tu contraseña, verifícala aquí
• Opta por la “verificación en dos pasos”. Este servicio protege tu cuenta de correo electrónico enviando un código a tu teléfono móvil cuando entras al buzón. Así, sin tu teléfono móvil no es posible tener acceso a tus mails. Cuando te conectes a Gmail, da clic en el enlace “detalles”, que aparece en la parte inferior de la página. Éste abre una ventana que muestra todas las conexiones recientes a tu correo electrónico, lo que permite detectar si existe una actividad anómala.
• Es recomendable que, como periodista, dividas tus actividades en línea y utilices diferentes direcciones de correo electrónico: una personal, otra profesional y otra para las compras en línea.
• No olvides desconectarte cuando hayas concluido tus tareas.

Nota: grupos criminales o piratas informáticos a sueldo de algún gobierno pueden contar con medios para interceptar esos mensajes de texto y, dado el caso, apoderarse de las cuentas de periodistas.

3 – Protégete de ciberataques

• Los ataques en línea, ya sea para apoderarse de una cuenta o para dañar la reputación de un periodista, tienen el mismo objetivo: desacreditar al mensajero para acabar con el mensaje.
• Consulta las reglas de confidencialidad de las redes sociales y limpia tus perfiles. Toma en cuenta que cada vez es más común que en campañas de acoso contra periodistas se tome y tergiverse su información personal que está en línea, sobre todo en las redes sociales (doxxing).
• Utiliza un antivirus ET y un antimalware (como Malwarebytes).
• Activa el firewall (cortafuegos).
• Mantén actualizado el sistema operativo (Windows, Mac OSX, etc.) de tus dispositivos.
• Es recomendable que para la administración del sitio web de un medio de comunicación se nombre a varios responsables, no a uno solo, y que su perfil no esté vinculado directamente con el sitio, para que sea posible acceder a la página web aunque el perfil de uno de periodistas que lo administra esté bloqueado.

4 – Borra tus rastros digitales

• Verifica si están en Internet con Namecheckr.
• Desconéctate después de haber consultado tus mails, tu cuenta de Facebook o de Twitter.
• Borra el historial de navegación.
• Nunca guardes tu contraseña en el navegador; si lo hiciste, recuerda borrarlo de la memoria del navegar cuando hayas terminado tu trabajo.
• Suprime las cookies. Esta limpieza se realiza de diferente manera en cada navegador. Un buen medio para evitar errores es usar el modo “navegación privada” de Firefox o de Chrome.
• Puede utilizar Tails por un nivel avanzado

5 – Cifra el acceso a los servicios en línea

• Utiliza aplicaciones de mensajería como Signal (y no olvides estar al día para saber si se detectan vulnerabilidades de estas aplicaciones).
• Flowcript es un módulo complementario de Chrome y Mozilla que permite cifrar las conversaciones instantáneas de principio a fin.
• Los sitios web Privnote y ZeroBin permiten crear URL (Uniform Resource Locator) que conducen a mensajes cifrados que pueden autodestruirse después de ser leídos.
• Para hacer llamadas a tus fuentes a través de Internet puedes utilizar Jitsi Meet, el “Skype libre”, por ejemplo.

6 - Vuelve segura tu navegación:

• Instala una VPN (red virtual privada) para codificar tus conexiones a Internet.
• Instala el navegador Tor Browser, que permite navegar de manera anónima.

7 - En un ambiente hostil, tu teléfono puede convertirse en tu peor enemigo:

• No emplees los verdaderos nombres de tus contactos en tu agenda telefónica, regístralos con números o seudónimos, para evitar que otras personas (la policía, grupos armados, etc.) puedan conocer toda tu red de contactos si se apoderan de tu teléfono o tu carta SIM.
• Lleva tarjetas SIM de prepago si crees que podrían confiscártelas (en manifestaciones, al atravesar la frontera, en puntos de control). Si tienes que deshacerte de tu tarjeta SIM, intenta destruirla físicamente.
• Si es posible, bloquea tu teléfono con una contraseña. Todas las tarjetas SIM tienen un código de acceso, cámbialo para proteger tu tarjeta.
• Activa el modo avión de tu teléfono en situaciones en que las fuerzas de seguridad podrían tomar como blanco a las personas que portan un teléfono móvil (manifestaciones, posible insurrección o represión). Las autoridades pueden pedir registros de las llamadas, los mensajes de texto o los datos telefónicos de quienes se encontraban en el lugar en ese momento, para realizar detenciones masivas.
• Si no requieres utilizar las funciones de geolocalización de tus aplicaciones, desactívalas. Si usas tu teléfono móvil para difundir un video en streaming live, desactiva la función de GPS y de geolocalización.
• Si tu teléfono funciona con el sistema Android, encontrarás muchas maneras de codificar tu navegación en Internet, tus conversaciones en chats, tus mensajes de voz y de texto, con las herramientas creadas por Guardian Project y Signal. Si usas tu teléfono móvil para navegar en Internet también puedes utilizas HTTPS Everywhere.

Si requieres más información, puedes consultar: el Manual de Seguridad para Periodistas elaborado por RSF, en colaboración con la UNESCO; el “pack de seguridad para principiantes” (https://ssd.eff.org/es); así como los numerosos tutoriales de la ONG Electronic Frontier Foundation (EFF). Si sufres un ciberataque, contacta laLínea de Ayuda de Seguridad Digital de Access Now.