Consejos de seguridad digital para protegerte a ti y a tus fuentes

por Roland Bednarz
Nov 2, 2018 en Seguridad digital y física
Surveillance

Con tantos hackeos masivos de datos, todos deberían preocuparse por su seguridad digital. Pero los periodistas de investigación, que trabajan con fuentes vulnerables y tratan con información sensible, deberían prestar especial atención.

En la conferencia Uncovering Asia 2018 en Seúl, Chris Walker, experto en seguridad digital de Tactical Technology Collective, compartió consejos clave que los periodistas pueden implementar hoy mismo para protegerse a sí mismos, a sus fuentes y a sus historias.

1. Encripta tus dispositivos

Si no has habilitado el cifrado de disco en tu computadora portátil, hazlo ahora. FileVault está preinstalado en Macs recientes y puede activarse en Preferencias del sistema> Seguridad y privacidad> FileVault. Asegúrate de que esté encendido y nunca se apague. Para Windows, Walker recomienda BitLocker, disponible para las versiones "Pro" y "Enterprise" de Windows 10 (si tienes Windows 10 Home puedes hacer un upgrade, pero no es barato). Una vez activado, encripta el disco duro de la computadora y se puede utilizar para cifrar dispositivos USB conectados.

Sea cual sea el sistema operativo que utilices, ten siempre el software actualizado.

2. Consigue una VPN

Una red privada virtual (VPN en inglés) te permite navegar en la web de forma privada a través de un servidor proxy o intermediario. Las VPN suelen ser servicios por suscripción y también pueden instalarse en teléfonos inteligentes. ¡Investiga! Es probable que los proveedores de servicios VPN en Europa ofrezcan más protecciones de privacidad que los de los Estados Unidos, por ejemplo. Y es importante que sepas cuándo encender y apagar tu VPN (siempre “encendido” cuando uses una WiFi pública y no segura).

Dependiendo del nivel de amenaza, de la ubicación y la actividad, usar el navegador Tor puede ser una mejor opción. Con VPN, debes confiar en que el proveedor no está grabando y compartiendo la lista de sitios web que visitas. Tor está diseñado de tal manera que incluso los servidores Tor no tienen acceso a esa información. Es más seguro, pero más lento. Como siempre, asegúrate de confiar en el software Tor que descargas.

Consejo de expertos: teniendo en cuenta el nivel de seguridad deseado, usa al menos una VPN y el navegador Tor, según sea necesario.

3. Protege tus comunicaciones

¿Estás hablando con fuentes? Descarga una aplicación de mensajería segura como Signal o Wire, que ofrece mensajería encriptada y llamadas de voz gratuitas.

También considera abrir una cuenta de correo electrónico con un proveedor encriptado, como Tutanota o ProtonMail, y aconseja a tu fuente que haga lo mismo. ¿Quieres seguir usando tu cuenta de correo electrónico actual? Instala Mozilla Thunderbird, la extensión Enigmail y el software de cifrado GnuPG (para Windows o Mac), y consulta estos pasos adicionales para proteger tus comunicaciones.

4. Pon una contraseña de verdad

Los trucos que la mayoría de la gente utiliza para generar contraseñas son bastante inútiles, según Walker. Haz que tus contraseñas sean largas, asegúrate de que no sean frases comunes (es decir, de poemas o canciones) y usa una contraseña diferente para cada cuenta. Un truco es elegir siete palabras aleatorias y unirlas en una sola "frase de contraseña". O prueba KeePassXC, que generará tus contraseñas y las almacenará para ti en una base de datos cifrada.

¿No sabes si tu dirección de correo electrónico se ha visto comprometida en alguna violación de datos? Entra al sitio Haveibeenpwned. Cuando una cuenta has sido afectada en una violación de datos, cambia inmediatamente tu contraseña.

No existe la seguridad absoluta, pero sí puedes elevar tu nivel de protección. Para más consejos y orientación, visita SecurityInaBox.org.

Roland Bednarz es periodista freelance y estudiante de ingeniería química en Delft, Países Bajos. Es parte del programa multimedia de periodismo Konrad-Adenauer-Stiftung y fue miembro de la redacción de Uncovering Asia: The Asian Investigative Journalism Conference, que se celebró en Seúl en octubre.

Este post apareció originalmente en la Red Global de Periodismo de Investigación y se publica en IJNet con permiso.

Imagen con licencia CC en Unsplash vía Matthew Henry.