Seguridad digital para periodistas: ¿cómo proteger información sensible y realizar trabajo colaborativo sin riesgos?

En el marco del II Encuentro de investigación y nuevas narrativas sobre drogas, llevado a cabo en alianza entre la Fundación Gabo y Open Society Foundations, Pilar Sáenz Rodríguez, coordinadora de proyectos en tecnología de la Fundación Karisma, condujo la charla sobre “Seguridad digital para periodistas”, en la que compartió recomendaciones sobre cómo proteger la información sensible y realizar trabajo colaborativo sin riesgos.

El acercamiento inicial para hablar sobre la urgencia e importancia de considerar la seguridad digital en el oficio periodístico parte de una pregunta básica: ¿Hemos realizado alguna vez un análisis de riesgo? La respuesta mayoritaria suele ser negativa y, sin embargo, es fundamental para ayudarnos a entender dónde estamos y qué debemos hacer para protegernos. Sáenz propone cinco preguntas para identificar el tipo de amenaza que queremos evitar.

1. ¿Qué queremos proteger?

2. ¿De quién queremos protegerlo?

3. ¿Qué tan malas son las consecuencias si fallamos?

4. ¿Qué tan probable es que necesitemos protegerlo?

5. ¿Cuán dispuestos estamos de hacer algo para tratar de prevenir las posibles consecuencias?

Este simple análisis de riesgo debe estar presente en la implementación o uso de tecnología, y se debe realizar para cualquier forma de conservación de información. 

También te puede interesar: El lado B de las drogas: relatoría del segundo Encuentro de investigaciones y nuevas narrativas sobre drogas

Nunca nada es seguro al ciento por ciento

Lo segundo que destaca Sáenz sobre seguridad digital es que nunca nada es seguro al 100%. Las tecnologías fallan y las personas fallan. La falta de seguridad inherente al mundo digital no tiene que ver no solo con errores o manipulaciones humanas, sino con la forma cómo opera Internet. 

Con el ejemplo de cómo envía un correo electrónico al celular de su padre, Sáenz explica el funcionamiento de la red. Enviar un mensaje implica una larguísima secuencia de lugares por donde tiene que pasar la información para llegar al destinatario, con una gran cantidad de empresas y operarios involucrados, que podrán ver parte de la información, que es lo que se conoce como los “metadatos”. La gráfica ilustra el camino recorrido por el mensaje: 

Cuando se trabaja en internet se debe tener presente que es una red de redes de información circulante, con muchísimos computadores que tienen que estar conectados unos a otros para que esa información fluya, que involucra a intermediarios diferentes y a empresas que están prestando servicios y que se pueden quedar con partes de la información que se está enviando. 

Una cadena es tan fuerte como su eslabón más débil

En seguridad de la información, una cadena es tan fuerte como su eslabón más débil. Los problemas se presentan cuando se identifica el lugar donde las cosas fallan, por ejemplo, cuando alguien deja un computador prendido sin ninguna contraseña o alguien deja una USB en un café internet. Este tipo de situaciones frecuentes, que pueden sonar insignificantes, ponen en riesgo a los propietarios de la información. 

Así, una cadena en seguridad digital va a ser tan fuerte como lo sea su eslabón más débil, lo que implica que en las organizaciones, los periodistas y el personal de planta debe contar con la misma capacitación y conciencia con respecto a los riesgos. Los procesos de seguridad digital no se deben pensar de manera individual, se debe procurar que no  solo el periodista, sino las demás personas con las que se comunica tengan buenas prácticas.

¿Debería mejorar mi seguridad digital, pero no he hecho nada al respecto? Sáenz plantea tres estrategias para cuidar las comunicaciones:

1. Anonimato: garantiza que ciertas comunicaciones no estén ligadas con mi persona (por ejemplo, una denuncia grave que me puede poner en riesgo). Con el anonimato se garantiza el ejercicio de otros derechos como el de la libertad de expresión. 

2. Cifrado: ayuda a que terceros no puedan tener acceso a mis datos.

3. Copias de respaldo: si se pierde un dispositivo esta es la forma de recuperar la información. 

Diez buenas prácticas para mejorar la seguridad digital 

En muchos países hay malas prácticas con relación a las interceptaciones y perfilamientos de periodistas y activistas defensores de derechos humanos. Los gobiernos piden a las empresas de comunicación información y datos sobre periodistas críticos u opositores, y también es posible que intercepten ilegalmente las comunicaciones, que en teoría deben tener una orden judicial.

Para mejorar la seguridad digital personal y, por tanto, la de las organizaciones y medios periodísticos, se recomiendan las siguientes prácticas seguras.

1. Proteger los celulares: son los dispositivos que más fácil se pierden y a los que más fácil es acceder si se dejan sin clave. ¿Cómo protegerlos? con clave, patrón, huella y copia de seguridad con regularidad y cifrar contenidos.

2. Asegurarse de no dejar información en computadores de terceros: navegar siempre en modo incógnito y borrar el historial de navegación (también de la papelera). Si se va a buscar información potencialmente riesgosa, se aconseja hacerlo mediante navegadores que faciliten el anonimato: Tor Browser, Firefox Focus (esto para cuando no se han logueado en cuentas). No existe solo Google como navegador, hay otros buscadores que no guardan los historiales de navegación y garantizan un poco más la privacidad de los usuarios porque no los perfilan (Duck Duck Go, Qwant y Start Page).

Es importante revisar la configuración de seguridad de las herramientas que se utilizan y desactivar ítems innecesarios de las configuraciones por defecto; por ejemplo, Myactivity.google.com es el lugar donde se guarda toda la actividad que Google conoce sobre las personas y allí es posible desactivar la información que no se quiere mostrar a Google. También en otras plataformas es posible hacerlo y reducir la información que se comparte. 

1. Complementos: Existen programas pequeños que corren en el navegador y que ayudan a ganar seguridad. Un ejemplo son las multicuentas, allí se puede tener la información en cajones y lograr que no se relacionen entre ellos (Facebook no sabe qué hago en Twitter y no sabe lo que estoy haciendo en Instagram). También hay unos complementos que limpian los historiales como el History Cleaner y así se evitan los perfilamientos.

2. Navegación: hay muchas formas de navegar: insegura, en donde hay atacantes que pueden ver la información que se está ingresando a una página; la navegación segura se identifica por la https en el protocolo de navegación, significa que la información viaja con un grado inicial de cifrado y hace que terceras personas no entren a ver la información; navegación incógnita; navegación anónima; VPN (Orbot, Riseup VPN) y TOR, la mejor forma de hacer navegación de forma anónima.

3. Comunicarse con herramientas seguras: es muchísimo más seguro utilizar Whatsapp/Telegram/Signal que hacer una llamada telefónica o mandar un mensaje de texto (la protección de las llamadas telefónicas y mensajes de texto es muy pobre, es muy fácil interceptar esta información). En Telegram se protege con un cifrado de la capa de transporte y en Whatsapp o Signal el cifrado es de extremo a extremo. Con estas herramientas, los vulnerables son los dispositivos (cuando los dejamos desatendidos), no las herramientas en sí. Entre Whatsapp y Signal es más recomendable usar Signal, porque Whastapp comparte información con Facebook.

4. Navegación segura en Internet: es importante revisar la configuración de seguridad del navegador para deshabilitar rastreos y cookies de terceros, y borrar los historiales. Mantener el navegador actualizado. 

5. Tener copias de respaldo de la información digital: respaldar con regularidad  la información que tenemos en los computadores y celulares en la nube. Se debe respaldar la información que es verdaderamente necesaria. Es importante tener más de una copia de respaldo y además con cifrado. Veracrypt es un programa que se recomienda para mantener cifradas las carpetas donde se tiene información importante.

6. Cuidar lo que se publica en Internet: proteger la privacidad propia y la de otras personas en Internet evitando publicar fotos, información personal, ubicación. Además, tener cuidado al momento de decidir etiquetar en fotos y mensajes.

7. Cuidar las contraseñas: crear contraseñas complejas, largas y diferentes para cada cuenta. Cambiarlas regularmente. Se recomienda usar gestores de contraseñas, como KeePass, ya que es difícil recordar varias contraseñas. 

8. Proteger la información sensible: proteger los archivos con información sensible con contraseñas de acceso o cifrado con programas especializados, como 7-zip o Veracrypt. 

9. Proteger las redes sociales (Facebook): para los fanpage es importante diferenciar los roles (administrador, editor, moderador, etc) y tener activa la autenticación de dos pasos.

10. Tener una vida digital saludable y segura: cuidarse en Internet y en el mundo físico. Actualizar las versiones de los programas en todos los dispositivos y revisar con regularidad sus configuraciones de seguridad y privacidad. Limpiar los equipos eliminado programas, aplicaciones o archivos e información no necesarios. Para compartir archivos pequeños de una forma segura se puede usar OnionShare, cifrado.

Sobre Pilar Sáenz Rodríguez 

Es coordinadora de proyectos en tecnología de la Fundación Karisma.

Sobre el Encuentro de investigaciones y nuevas narrativas sobre drogas

El encuentro fue organizado por la Fundación Gabo y Open Society Foundations. Se realizó en el marco del 'Fondo para investigaciones y nuevas narrativas sobre drogas', a través del cual las dos organizaciones entregaron becas a periodistas latinoamericanos para apoyar investigaciones y coberturas que amplíen la mirada desde la que se aproximan a temas de drogas. El taller tuvo la participación de los periodistas becarios.