Consejos y herramientas esenciales para proteger a tus fuentes

por Sam Berkhead
Oct 30, 2018 en Periodismo de investigación

En la era post-Snowden del periodismo de investigación, muchos periodistas recurren a tecnologías de cifrado para protegerse a sí mismos y a sus fuentes de la vigilancia gubernamental.

Los últimos datos del Pew Research Center revelan que más de la mitad — 64% — de los periodistas de investigación de Estados Unidos creen que el gobierno “probablemente” recolectó sus llamados telefónicos, emails y comunicaciones online. Ocho de cada 10 creen que la razón por la que su información fue guardada es porque son periodistas.

Sin embargo, los periodistas de investigación de hoy en día son más propensos a enfrentar amenazas en la forma de citaciones e investigaciones acerca de sus informantes, dijo Jennifer Valentino-DeVries, periodista del Wall Street Journal que trabaja en el equipo de investigación con datos. También se ha sabido de hackers que atacan tanto a medios prominentes como a periodistas.

“Se trata de un problema no solo para ti y tu información privada, sino también para la información provista por tus fuentes, que corre el riesgo de ser descubierta, incluso si no era lo que los hackers estaban buscando originalmente”, dijo Valentino-DeVries.

¿Hay amenazas más probables que el espionaje gubernamental? La divulgación accidental de información. Los periodistas no se dan cuenta de la cantidad de datos que están revelando a través de su trabajo, lo que permite que cualquier persona con un conocimiento básico de raspado de web recolecte fácilmente datos sensibles.

Miren, por ejemplo, la pieza de Vice de 2012 sobre John McAfee, en la que se siguió la vida del ejecutivo de software mientras escapaba por América Latina. Vice publicó un blog con una foto de McAfee y del editor en jefe de Vice, Rocco Castoro, tomada con un iPhone 4S; una foto cuyos datos de geolocalización no habían sido limpiados antes de publicarla. Usando esos datos, fue sorprendentemente fácil determinar la ubicación de McAfee, al lado de una piscina cerca de Río Dulce, Guatemala.

Sabiendo esto, ¿cómo pueden los periodistas de investigación mantener su propia privacidad y la de sus fuentes? Valentino-DeVries brindó consejos y herramientas para proteger a las fuentes en la conferencia Investigative Reporters and Editors (IRE) de junio pasado. A continuación presentamos lo más destacado:

Modelado de amenazas

Un primer paso clave en la determinación de las medidas de seguridad que debes tomar es a través de la práctica del modelado de amenazas, dijo Valentino-DeVries. Normalmente utilizado en los círculos de seguridad informática, el modelado de amenazas puede ayudar a los periodistas a evaluar a sus posibles adversarios, a conocer la información que desean y a prever las consecuencias de que esa información salga a la luz. A partir de ahí, podrán determinar sus mejores opciones en cuanto a herramientas y técnicas de seguridad.

Debido a que el modelado de amenazas no es estático –las amenazas suelen variar de una historia a otra– es importante que seas flexible con tu rutina de seguridad. Esto es especialmente cierto cuando la mayor amenaza a tu seguridad es en realidad la falta de voluntad de una fuente para seguir tu régimen de seguridad, explicó Valentino-DeVries.

"Me parece que a veces las fuentes no quieren pensar que son fuentes", dijo. "Si les dices que es necesario encriptar algo, se asustan. No quieren ni pensar que lo que están haciendo es peligroso. En lugar de preocuparte acerca de si la herramienta que estás utilizando es un 100% efectiva contra un ataque a nivel estatal, puede ser una mejor idea asegurarte de que tu fuente se sienta cómoda usándola”.

Medidas básicas de seguridad

"Antes de preocuparte acerca de si todo lo que tienes está cifrado, asegúrate de estar tomando medidas básicas de seguridad”, dijo Valentino-DeVries. “Si no te has cubierto en lo básico, no tiene sentido que hagas cosas más complicadas”.

Usar un antivirus, una Red Privada Virtual y la última versión de software disponible son pasos básicos importantes que ayudarán a que tu equipo esté seguro. Ten cuidado con el uso de unidades USB que provienen de fuentes desconocidas. Los periodistas también deben practicar una buena higiene de sus contraseñas, creando claves seguras, aleatorizadas con un generador de contraseñas Diceware, y aprovechando la autenticación de dos factores cuando sea posible.

Cifrado

El cifrado o encriptado, un proceso de codificación de mensajes para que solo las personas autorizadas puedan leerlos, puede ser útil al comunicarte de manera privada con tus fuentes. Existen varias aplicaciones de mensajería con cifrado incluido, y es posible cifrar mensajes de correo electrónico utilizando llaves PGP o GPG. Off-The-Record Messaging te permite enviar mensajes instantáneos cifrados (no debes confundirlo con la función de chat off-the-record de Google, que no es segura).

Sin embargo, es importante recordar que el cifrado no es totalmente impenetrable. Los emails encriptados todavía contienen los datos de geolocalización y otros metadatos que pueden meterte a ti y a tu fuente en problemas..

Otras medidas de seguridad

Valentino-DeVries mencionó varias herramientas de seguridad para utilizar durante las investigaciones. El navegador Tor dirige tu actividad de navegación por Internet a través de servidores de todo el mundo, lo que impide que las personas se enteren de los sitios que visitas. HTTPS Everywhere coloca el protocolo HTTPS, más seguro, en todos los sitios web que visitas, protegiendo tu navegación. OnionShare permite el intercambio seguro de documentos y se basa en el software del navegador Tor. De modo similar, SecureDrop permite a los informantes enviar documentos de manera anónima y segura a los medios. Por último, los periodistas pueden borrar archivos de sus computadoras usando herramientas como CCleaner. Valentino-DeVries recomienda que borres tus datos con regularidad.

Imagen con licencia Creative Commons en Flickr, vía Perspecsys Photos.