Recursos y consejos de seguridad digital para periodistas

Oct 30, 2018 en Seguridad digital y física

En el mundo digital de nuestros días, espiar a un periodista es más fácil que nunca.

Solo haciendo clic, los stalkers tecnológicos pueden interceptar conversaciones de teléfonos móviles, emails, mensajes de texto y transmisiones satelitales. Una vez infectada con malware, una computadora transmite las pulsaciones del teclado y contraseñas a quien la controle. En manos de profesionales, el dispositivo se convierte en una herramienta de espionaje.

Los ataques pueden provenir de agencias de inteligencia, cárteles criminales o grupos terroristas que controlan las actividades de los medios de comunicación. Los gobiernos pueden usarlos para silenciar o castigar a sus críticos.

Para periodistas de cualquier parte del mundo, un plan de seguridad digital es su primera línea de defensa.

¿Cuáles son algunas de las mejores prácticas y qué tan exitosas son? ¿Por dónde empezar? ¿Cómo aprender nuevas habilidades?

"Hay varios recursos que no son difíciles de usar; solo necesitan sentido común", dice Steve Doig, quien dirige los talleres "Spycraft: cuidando tus fuentes privadas”, en las conferencias de Periodistas y Editores de Investigación (IRE, por su sigla en inglés). Para él las revelaciones de Snowden de junio de 2013 sobre la vigilancia gubernamental  fueron un “verdadero llamado de atención”.

"Cuando empecé a dar charlas sobre seguridad digital en IRE durante 2007, se presentaron entre cinco y 10 personas. Dos semanas después de que la historia de Snowden fuese publicada, mi charla atrajo a una audiencia de 80 personas, con todos los asientos ocupados, gente apoyada en las paredes y otra sentada en los pasillos", dice Doig, quien está a cargo de la Cátedra Knight de Periodismo Asistido por Computadora de la Universidad Estatal de Arizona.

Doig aconseja a los periodistas que identifiquen qué rasgos electrónicos dejan, y a partir de ahí que piensen en maneras de proteger su información. Por ejemplo, esto se puede aplicar al evaluar el riesgo con tus fuentes: ¿Quién quiere la identidad de tu fuente? ¿Cuáles son sus capacidades tecnológicas? Habla de seguridad con tus fuentes. Si hay muchos riesgos, ten reuniones sin comunicaciones electrónicas de por medio.

Para aquellos dispuestos a invertir el tiempo necesario, hay ayuda de sobra. IJNet revisó consejos y tutoriales gratuitos y de fácil acceso que pueden ayudarte a iniciar el proceso:

Electronic Frontier Foundation (EFF): su recurso Surveillance Self-Defense proporciona guías paso a paso para principiantes. También ofrece versiones más sofisticadas para veteranos de seguridad que operan en los lugares más arriesgados del mundo.

El paquete de arranque de seguridad está diseñado para "ayudarte a evaluar tu riesgo personal, proteger tus comunicaciones e información más valiosa y empezar a pensar en la incorporación de herramientas de privacidad en tu rutina diaria”. Algunos de los temas para principiantes son:

  • Escoger tus herramientas
  • Protegerte a ti y a tus redes sociales
  • Introducción al modelo de amenaza
  • Comunicarte con otros
  • Crear contraseñas fuertes
  • ¿Qué es la encriptación?

Aprender a evaluar las amenazas es un tema común en los tutoriales de EFF. Cinco preguntas que los periodistas deben plantearse:

  1. ¿Qué quieres proteger? “Por ejemplo, tus emails, listas de contactos, mensajes instantáneos y archivos. Todos estos bienes, así como tus dispositivos”.
  2. ¿De quién lo quieres proteger? “Ejemplos de posibles adversarios son tu jefe, el gobierno o un hacker en una red pública”.
  3. ¿Qué tan probable es que necesites protegerlo? “Haz una lista de los datos que guardas, dónde los guardas, quién tiene acceso a ellos y qué impide que otros más accedan. Haz una lista de quién podría querer obtener tus datos o comunicaciones”.
  4. ¿Qué tan graves son las consecuencias si fallas? "Un adversario tiene muchas maneras de amenazar tus datos. Puede leer tus comunicaciones privadas a medida que viajas a través de la red, o puede eliminar o dañar tus datos”.
  5. ¿Qué tanto estás dispuesto a trabajar para protegerte? Llevar a cabo un análisis de riesgo implica "calcular la posibilidad de que las amenazas tengan éxito. Así te harás una idea de cuánto esfuerzo debes invertir para defenderte... y decidirás qué amenazas tomar en serio".

Chequea los siete pasos básicos de seguridad digital de EFF. La información está en 10 idiomas.

Otro recurso útil es Security in a Box, un proyecto del Front Line Defenders and Tactical Technology Collective, que ofrece un manual práctico con consejos generales de seguridad y una guía paso a paso para principiantes y veteranos. Una sección ayuda a los usuarios a instalar Spybot, un software que puede detectar y destruir diferentes tipos de malware, adware y spyware de las computadoras. Las traducciones en árabe, ruso, francés, español, vietnamita, chino, persa, birmano y tibetano se pueden descargar en formato PDF.

Esta infografía de Freedom of the Press Foundation muestra ocho pasos que los periodistas pueden dar para proteger sus teléfonos móviles. También hay consejos sobre cómo proteger el email y elegir códigos de acceso más seguros.

El Comité para la Protección de los Periodistas aborda la ciberseguridad como parte de su Guía de seguridad para periodistas.

Reporteros sin fronteras publica un Kit de supervivencia digital en cinco idiomas.

Digital First Aid Kit es una guía publicada por una docena de ONGs relacionadas con los medios de comunicación, incluyendo Free Press Unlimited, Freedom House, Global Voices e Internews.

El Centre for Investigative Journalism de Reino Unido ofrece un manual de 80 páginas con numerosos consejos y técnicas.

Imagen con licencia Creative Commons en Flickr, vía Kevan.