S.O.S Periodista: Kit de seguridad digital para periodistas Helpdesk. Reporteros sin Fronteras: .dangerous-errors
Nota basada en:
El informe de TEDIC y digital defenders establece un manual para ayudar a los periodistas a mantener su propia seguridad digital para no ser víctima de robo de información. Algunos ejemplos son cuidar que las fuentes confidenciales se mantengan de esta forma o que no se filtre información de su propiedad.
Los videos incluidos en el informe cubren 10 temas diferentes (un video por tema): anonimato, VPN, encriptado o cifrado de datos, contraseñas, verificación de dos pasos, navegar de forma segura, las copias de respaldo (backups), protección de celulares y computadoras, protección de cuentas digitales colectivas y vida digital saludable.
Acá algunas de esas sugerencias:
La seguridad digital puede estar plagada de peligros si no se está consciente de varios errores que podrían causar justamente lo contrario que se busca. A continuación se presentan los errores más comunes y peligrosos sobre la seguridad digital.
Empresas como Meta o Google pueden estar legalmente obligadas a entregar información a los gobiernos o compartir datos de usuarios con otros servicios. También podrían ser hackeadas y revelar los datos de sus usuarios al público en general. Los periodistas no deberían prohibir estos servicios, sino limitar y proteger sus datos sensibles, como chats y fotos tanto como sea posible.
Hay formas de proteger tu cuenta en la nube, como la verificación en dos pasos, de modo que obtener acceso a tu nube sea difícil para un intruso, además de que estos servicios, por su presupuesto, cuentan con mejores herramientas ante el hackeo.
La encriptación (cifrado para que el contenido enviado solo sea visible para la persona destinataria) NO te hace invisible, solo protege el contenido de tu comunicación, pero aún es posible saber que se dió una comunicación a través de los datos recopilados por la plataforma.
La encriptación PUEDE hacerte ver sospechoso; no es la encriptación en sí lo que hace que las personas sean sospechosas, sino los comportamientos inusuales. Si nunca encriptas un correo electrónico, pero encriptas solo uno a una fuente potencial, podrías llamar la atención. O si todos en tu país usan una cierta aplicación de chat, pero solo tú usas una muy segura, también podrías causar algunos problemas.
Un VPN (Red Privada Virtual) NO te hace invisible, solo funciona como un "puente" hacia internet, sin que los sitios web que visitas o tu proveedor de Internet puedan ver tu IP (una etiqueta del dispositivo en la red que lo identifica y lo localiza). El proveedor de tu VPN podría estar legalmente obligado por el gobierno o podría compartir tus datos con fines comerciales. La plataforma Tor es una mejor alternativa para los desconfiados.
Para evitar ser rastreado no basta con apagar el Internet de tu dispositivo deberías apagar el teléfono completamente o no llevarlo contigo del todo. Existen malware (virus hecho para dañar al dispositivo o al usuario) que hacen creer a la víctima que apagó su teléfono inteligente, pero este seguirá funcionando en segundo plano. Para protegerte contra eso, no lleves el teléfono contigo si realmente quieres estar seguro de que tu ubicación o conversación no se registre.
El modo incógnito del navegador NO te hace anónimo, solo evita que se guarde el historial de navegación y demás información que se almacena en el navegador (como tu estancia en dicha página y qué hiciste). Tanto el gobierno como los proveedores de Internet pueden seguir viendo tu actividad.
La autenticación de dos factores (2FA) significa que necesitas una segunda credencial para iniciar sesión en tu cuenta, además de tu contraseña, NO involucra necesariamente proporcionar el número de teléfono. Hay otras formas de activar la autenticación de 2 pasos y la mayoría de servicios pueden acceder al teléfono de otras formas. Esta es una poderosa herramienta, porque incluso si un adversario obtiene tu contraseña, no puede iniciar sesión automáticamente.
En casi todos los casos, una llamada por internet es mejor que una análoga para evitar la interceptación siempre y cuando uses un servicio con encriptación de extremo a extremo.
Crew: Sofía Parra Arlyn Porras Benjamín Picado Ignacio Ortiz Introducción al Periodismo 2024 Docente Any Pérez Todas las imágenes son libres de derecho y están disponibles en pexels.com