Consejos para protegerte a tiempo del robo de datos

por Christopher Guess
Oct 30, 2018 en Seguridad digital y física

En los últimos años la seguridad informática se ha convertido finalmente en algo más que una discusión para los administradores de sistemas. Hoy una de las principales preocupaciones es, comprensiblemente, la seguridad de los datos una vez que has dejado de usar tu máquina. Cuando tus datos están fuera de tus manos son extraordinariamente fáciles de interceptar.

La encriptación de archivos contribuye en gran forma vigilar y prevenir "en el aire", pero hay algo que se sabe en el mundo de la seguridad informática: si alguien tiene acceso físico a tu computadora, nada puede detenerlo.

Estando en casa, la mayoría de estos problemas se pueden manejar. Pero al viajar, los periodistas se encuentran en su momento más vulnerable. Las computadoras portátiles son dejadas en habitaciones de hotel, conectadas a redes Wi-Fi públicas y trasladadas por controles de aduana y de documentación. En este artículo se describen algunas medidas básicas y proactivas que los periodistas pueden tomar para mitigar los riesgos del robo de datos cuando se encuentran de viaje.

Paso 1: Asegúrate de que la gente no pueda obtener tus datos

Cuando estás empacando para un viaje periodístico, siempre intentas llevar una valija liviana. No llevas zapatos extra que no necesitarás ni tampoco un vestido o un abrigo de más que sabes que nunca usarás.

Deberías hacer lo mismo con tus datos. Nadie puede robarte los datos que no tienes.

Mi manera preferida de hacer esto es, sencillamente, llevando una segunda computadora. Puede ser una laptop cualquiera que no uses en tu trabajo cotidiano, pero personalmente, mi favorita es la Chromebook. Son perfectas para periodistas: extremadamente baratas, livianas, con una batería de larga duración y ridículamente fáciles de usar.

Usar una Chromebook ofrece otro gran beneficio: todo tu trabajo es, por defecto, guardado (a través de HTTPS y SLL) en servidores de Google. Esto quiere decir que si debes borrar toda tu computadora, aplastarla con un martillo, prenderla fuego o tirarla a la basura, no perderás tu información.

Nota: a algunas personas no les gusta la idea de hacer un respaldo de información sensible a través Google. Si ese es tu caso, puedes instalar el sistema operativo Linux en tu Chromebook y seguir contando con una máquina barata con una gran duración de batería.

También hay medidas de seguridad básica que un periodista que corre el riesgo de ser espiado debe tener en cuenta:

  1. No vayas a ningún lado sin tu computadora (nunca)
  2. No enchufes cables periféricos (adaptadores de potencia o de monitores, dispositivos USB), a menos que conozcas su procedencia.
  3. Siempre cierra la sesión cuando no utilices tu máquina.

Si debes llevar información contigo, asegúrate de dejar un respaldo en tu casa. De ese modo, si las cosas salen muy mal y tienes que borrar todo o arriesgarte a que se lleven tu computadora, no perderás la información que ya tienes.

Paso 2: Si alguien consigue tu información, asegúrate de que no pueda leerla

Digamos que el paso anterior no funcionó,  o que estás haciendo tu trabajo de campo desde hace varias semanas y accidentalmente olvidaste limpiar tu disco al cruzar una frontera. Supongamos que el muchacho que hace el control de pasaportes se da cuenta de quién eres, se lleva tu computadora y está haciendo una copia de tu disco rígido en una habitación trasera. ¿Qué hay que hacer?

Solo hay una cosa que te ayudará: la encriptación total. Con este procedimiento realizado de forma previa, te aseguras de que nadie pueda acceder a ninguna información de tu disco duro sin una clave de autenticación.

Aquí es donde entra en juego el tipo de computadora que uses.

Mac: Esta es la más sencilla, por lejos. El sistema operativo de Mac –OS X– viene con un programa llamado FileVault que permite una encriptación total de tu disco, que literalmente lleva segundos utilizarse y que en nada modifica el uso de tu máquina. Las instrucciones para obtenerlo y hacerlo funcionar se encuentran aquí.

Windows: Microsoft  tiene su propia solución para la encriptación total llamada BitLocker, que funciona muy bien y es casi tan fácil de usar como FileVault. El problema es que debes tener la versión Ultimate de Windows 7 o la versión Professional de Windows 8 o 8.1. Si tienes algunas de estas versiones, usa BitLocker.

Si no tienes las versiones más caras de Windows, existe otra opción llamada TrueCrypt. El proyecto ha sido técnicamente abandonado y actualmente existen muchas discusiones políticas en torno a este programa, pero en la mayoría de los círculos se lo considera seguro y utilizable. Puedes mirar la presentación adjunta a este artículo para ver las instrucciones sobre cómo se usa, paso a paso.

Linux: La capacidad de encriptación total de Linux OS varía de versión a versión, y si usas Linux probablemente ya sepas lo suficiente como para utilizarlo por tus propios medios. En caso contrario, ve y pregúntale a la persona que te dijo que Linux era “lo suficientemente bueno” e “igual que Windows” para que lo haga por ti. Él sabrá. (TrueCript también puede ser una respuesta para ti, pero también depende de tu versión de Linux, y el proceso de instalación difiere bastante con el de Windows).

Los dos pasos que presenté son preventivos. Son fáciles de llevar a cabo con antelación y, si cuentas con tiempo suficiente, incluso son sencillos de realizar mientras realizas tus coberturas. La destrucción de emergencia de datos es un tema completamente diferente del que hablaré en un próximo artículo, e implica una mentalidad distinta a la prevención.

Cómo usar TrueCript, por IJNet

Imagen principal con licencia Creative Commons en Flickr, vía elhombredenegro.