Herramienta para cifrar emails ayuda a periodistas a proteger su seguridad en la web

por Jessica Weiss
Oct 30, 2018 en El ABC del periodista

Tanto a la hora de seguir una pista, trabajar en una noticia de último minuto o de obtener información sobre algunos hechos, muchas veces los periodistas deben trabajar sin ser detectados, o incluso de forma encubierta.

De acuerdo con LEAP, una organización sin fines de lucro de comunicación digital con sede en Estados Unidos, todos los periodistas deberían tener el derecho a "susurrar digitalmente", es decir, a comunicarse sin ser detectados.

Pero esto puede ser algo especialmente difícil en estos tiempos en que los avances en la tecnología de vigilancia erosionan la capacidad de proteger la privacidad de los usuarios, según afirma el sitio web de LEAP. En algunos casos, los emails de los periodistas son intervenidos. Pero en instancias más graves, periodistas y activistas son heridos o incluso asesinados después de que sus comunicaciones digitales son intervenidas y terminan delatando su identidad, su ubicación y sus conversaciones.

En las próximas semanas LEAP develará un email de cifrado de código abierto, que busca ser útil para periodistas y medios que todavía dependen del email como principal forma de comunicación. Este sistema gratuito está siendo considerado tanto por su alta seguridad como por su facilidad de uso.

Así es como funciona: el software se descarga e instala, y luego se usa en conjunto mediante una plataforma de email estándar (como Thunderbird, Apple Mail o Outlook). El cliente se conecta a un proxy local y la aplicación "Bitmask" de LEAP se hace cargo de todos los servicios de cifrado, lo que permite al proveedor cifrar todos los mensajes entrantes de forma de que sólo los destinatarios puedan leerlos.

Para conseguir esto, LEAP "automatiza la parte del intercambio de claves del proceso de cifrado, que es probablemente el componente más engorroso", escribe Laura Kirchner en la Columbia Journalism Review. "LEAP también se asegura de que el proveedor de servicios nunca tenga acceso a tus datos, debido a que el cifrado y el descifrado sucede en tu equipo. Además, LEAP cifra metadatos de los mensajes adicionalmente al contenido de estos".

Kirchner explica que este mecanismo de seguridad tiene una desventaja: al usar LEAP no puedes acceder a tu email a través de la web, debes ingresar a través del software de tu computadora.

Entre otras limitaciones del software, en la versión inicial tampoco se pueden utilizar emails a través de alias, reenviar correos o usar varias cuentas al mismo tiempo.

Aún así, "lo que se pierde en comodidad, se gana en control", escribió Kirchner. "El proveedor de servicios que utilizarás para enviar tus emails no será capaz de leer tus mensajes”.

El primer servicio de LEAP fue el Internet Proxy Cifrado, introducido en 2013, que proporciona ubicación de forma anónima y cifrado del tráfico.

Ahora, después de un año de desarrollo, la versión beta pública del cliente de email cifrado se lanzará durante las próximas semanas y los periodistas están invitados a probarla.

Para aprender más, visita LEAP.

Jessica Weiss es una periodista freelance que vive en Buenos Aires.

Texto traducido del inglés al español por Andrea Arzaba.

Imagen con licencia Creative Commons gracias a David Bleasdale en Flickr.