Equipo de Respuesta ante Emergencias del CPJ
El Comité para la Protección de los Periodistas (CPJ, por sus siglas en inglés) ha presentado una versión actualizada de su kit de seguridad digital, que está dirigida a los periodistas que tratan de protegerse mejor a sí mismos, a sus fuentes y a su información. El kit, elaborado por el Equipo de Respuesta ante Emergencias del CPJ, combina seis breves notas de seguridad sobre distintos temas en un formato accesible y fácil de entender.
Cada nota contiene consejos prácticos para ayudar a los periodistas a enfrentar amenazas digitales como los ataques de phishing, y una nota trata del caso particular del cruce de fronteras.
En el mundo siempre cambiante de la seguridad digital, el nuevo formato le permitirá al CPJ ampliar el kit para que refleje la información más actualizada. La fecha de cualquier actualización o revisión detallada aparecerá en el texto.
El kit también se ofrece en francés, en inglés y ruso, y el texto se licencia de conformidad con Creative Commons. Los periodistas y las organizaciones de medios tienen libertad para utilizar y compartir el texto del kit en virtud de los términos de la licencia (CC BY-NC-ND 4.0).
Algunos consejos de seguridad digital básicos para los periodistas aparecen a continuación.
Para segurizar las cuentas:
- Utilice un gestor de contraseñas para crear contraseñas largas y únicas en todas sus cuentas. No utilice las mismas contraseñas ni utilice Facebook, Google ni ningún otro servicio para comenzar una sesión en otros sitios.
- Active la autenticación de dos factores (2FA) de todas sus cuentas para tener seguridad adicional, además de la contraseña. Se recomienda una llave de seguridad física, como la Yubikey, para neutralizar a atacantes sofisticados.
- Revise los ajustes de privacidad de sus cuentas de redes sociales. Entienda qué información sobre su persona es de carácter público y oculte o elimine cualquier dato vinculado con su identidad personal como el número telefónico o la fecha de nacimiento.
- Tenga en cuenta que usted puede ser objetivo de ataques de phishing en forma de mensajes personalizados que se envían por correo electrónico, redes sociales, aplicaciones de mensajería o mensajes SMS para engañarlo y lograr que revele información o que haga clic en un enlace o adjunto para instalar software malicioso.
- Revise sus cuentas con regularidad en busca de actividades sospechosas. Por lo general los proveedores de servicio le permiten visualizar la ubicación de cualquier dispositivo con el que se haya iniciado una sesión, y otras aplicaciones con permiso para obtener acceso a su cuenta. Si nota algo sospechoso, termine la sesión y cambie la contraseña.
Para segurizar sus dispositivos:
- Bloquee sus dispositivos con un PIN. Mientras más largo sean su número de identificación personal y su contraseña, más difícil será que otras personas los desbloqueen.
- Evite dejar los dispositivos solos; por ejemplo, al recargar las baterías en público.
- No utilice cargadores ni memorias USB que otras personas le hayan dado, pues pueden ser portadores de software malicioso.
- Actualice su software con regularidad. Ejecutar el software más reciente lo ayudará a protegerse mejor del software malicioso y el software de espionaje. Habilite las actualizaciones automáticas o instálelas tan pronto como las publiquen, para que se beneficie de los últimos parches de seguridad.
- Active la encriptación de disco completo de sus dispositivos siempre que sea posible, para proteger la información suya si alguien roba los dispositivos o adquiere acceso a ellos. Apague los dispositivos cuando no los utilice.
Para comunicarse con seguridad:
- Piense en la manera más segura de comunicarse con sus fuentes y con otros periodistas antes de entrar en contacto con ellos.
- Aprenda sobre las herramientas de comunicación que utiliza. ¿Qué empresas son propietarias de ellas? ¿Las empresas tienen una buena reputación en cuanto a privacidad y seguridad? ¿Pueden ponerlos en riesgo a usted y a su contacto?
- Entienda cómo los metadatos que las empresas recolectan sobre su persona pueden hacerlo vulnerable a usted. Los metadatos que revelan dónde usted se encuentra y con quién habla pueden utilizarse para crear un perfil de usted y de las personas con quienes se comunica.
- Dé por sentado que cada llamada, mensaje de SMS y mensaje de correo electrónico no encriptado puede interceptarse. Siempre que sea posible, cambie a aplicaciones de mensajería más seguras como Signal.
Para utilizar la Internet de manera segura:
- Utilice una red privada virtual (Virtual Private Network, VPN), la cual oculta el tráfico de Internet suyo de su proveedor de servicio de Internet, en particular cuando usted se conecte a una red WiFi en lugares públicos como un hotel, café o aeropuerto.
- Instale extensiones de navegador como HTTPS Everywhere o Privacy Badger, desarrolladas por expertos para reforzar su privacidad y seguridad cuando visita sitios web.
Puede consultar más información en el kit de seguridad digital del CPJ.