Cómo proteger información confidencial

Mar 6, 2019 en Seguridad digital y física
Two men talking

El concepto de materia confidencial u off-the-record puede ser confuso tanto para fuentes como para el público y los periodistas. Representa un escollo para malentendidos peligrosos y, a menudo, contiene información sensible que necesita ser protegida adecuadamente.

Suelette Dreyfus es periodista e investigadora de ciberseguridad y privacidad de la Universidad de Melbourne y coautora del Perugia Principles, una guía para trabajar con informantes. Ella define al material off-the-record como uno que "no se publicará a menos que la fuente dé su consentimiento".

"Después sé que tengo que verificar dos veces lo que se me ha dicho. Además ese material tiene el beneficio adicional de forzarme a ser rigurosa con la exactitud de las citas, y con la comprensión clara de los hechos", dice.

Philip di Salvo, un periodista y profesor independiente del Instituto de Medios y Periodismo de la Università della Svizzera Italiana en Suiza, que se especializa en seguridad y vigilancia digital, está de acuerdo en que la información confidencial generalmente se comparte con periodistas bajo la condición de que no sea publicada bajo ninguna forma. Di Salvo aconseja a sus colegas evitar las conversaciones off-the-record, ya que a veces las fuentes las usan para filtrar información en un intento de manipular las noticias.

Según Dreyfus, el escenario off-the-record más común es que los periodistas sean contactados por un informante que desea divulgar información confidencial sobre algo que el periodista no ha contemplado o ignora, especialmente cuando se trata de investigaciones grandes.

"Podría tratarse de una historia original enorme, o podría ser un ángulo o subtexto en una historia existente, como una mano invisible detrás de una acción", explica.

Ese material luego plantea tres grandes desafíos: primero, negociar qué se puede usar y atribuir; segundo, cómo almacenar de forma segura los datos y, tercero, si la fuente está en riesgo, guiarla a través de una capacitación básica para mejorar el nivel de ciberseguridad de la información y las comunicaciones.

"Eso puede tomar una hora o más de tu tiempo y hacer que tu fuente se ponga nerviosa. Pero es importante. Y hoy es parte imprescindible de la protección de la fuente", dice Dreyfus.

La protección de la fuente en la era digital es un tema complejo, y Di Salvo dice que también depende del modelo de amenaza que le toque al periodista. "La seguridad establecida para alguien que investiga un caso de corrupción local es muy diferente de la de un periodista que recibe información de un informante de inteligencia", explica.

En cualquier caso, es importante ser consciente de cualquier riesgo potencial y ser cauteloso. A continuación, algunos consejos de los dos expertos.

Define y evalúa qué es información confidencial

Al lidiar con conversaciones off-the-record es importante tener un acuerdo explícito con la fuente, especialmente si se trata de un tema sensible cuya divulgación podría atraer represalias.

"Con una fuente confidencial con la que tienes una relación cercana y de larga data, por ejemplo, podrás moverte entre información off u on the record según el caso", dice Di Salvo.

El mayor desafío es comprender por qué estás recibiendo esa información y por qué no puedes cubrirla. Una fuente podría filtrar información para obtener réditos políticos o personales y es importante entender si son noticias auténticas o solo un intento de publicar y amplificar un mensaje con intenciones a través de las noticias.

Encripta las comunicaciones

El cifrado es una de las mejores maneras de mantener segura la información confidencial. En los teléfonos, tanto Dreyfus como Di Salvo aconsejan usar la aplicación de mensajería Signal.

“Signal protege las comunicaciones de ojos indiscretos y las pone a disposición únicamente en los dispositivos de la fuente y del periodista, sin siquiera otorgar acceso a las empresas fabricantes", dice Di Salvo.

Para los chats online, que también deben ser anónimos, Dreyfus recomienda Ricochet IM para dispositivos de escritorio. “Usa software Tor. No es el anonimato perfecto, pero es mejor que no usarlo", dice. Nunca hables con una fuente sensible en las redes sociales, ni siquiera en chats privados, advierte.

Las plataformas de denuncia como GlobalLeaks o SecureDrop también son una solución posible, y casi todos los medios de noticias británicos y estadounidenses ya las utilizan, dice Di Salvo.

"En esos casos, los medios pueden poner a disposición buzones online para que fuentes y denunciantes envíen información de forma anónima, gracias a la protección de Tor", explica.

Maneja adecuadamente la información

Dreyfus aconseja mantener la información encriptada, y transcribir los apuntes a mano a archivos de texto y cifrarlos. "No cruces fronteras sin un teléfono, tablet y computadora completamente encriptados con contraseña segura", agrega.

Además debes eliminar correctamente la información cuando una fuente así lo pida o cuando creas que es conveniente hacerlo. "Eliminar datos no es solo colocar un archivo en una papelera y hacer clic en 'vaciar papelera'. Necesitas investigar cómo hacerlo correctamente, y puede que tengas que destruir físicamente un disco duro que contiene información confidencial", señala.

Asume la responsabilidad, evalúa los riesgos para ti y tu fuente, y actúa acorde.


Imagen con licencia CC en Unsplash, vía LinkedIn Sales Navigator.