Una persona trabaja con su computadora portátil desde su casa, en Los Ángeles, el 13 de agosto de 2021. (AFP/Chris Delmas)

Seguridad digital: Trabajar desde la casa

Actualizado al 20 de enero de 2022

Ante la actual situación mundial en materia de salud, los periodistas han tenido que cambiar la manera de trabajar, y una cifra cada vez mayor trabaja desde la casa y no desde la oficina. Ello ha creado problemas de seguridad digital para los periodistas y los medios informativos, que deben seguir trabajando durante la pandemia. 

Es posible que los periodistas que trabajan desde la casa utilicen sus dispositivos personales para hacer sus investigaciones, hablar con sus fuentes y descargar documentos. El no poder sostener encuentros en persona ha provocado que los periodistas y las Redacciones realicen más actividades en el ámbito digital, a menudo sin implementar protocolos básicos de seguridad digital. 

Los periodistas que informan sobre la propagación del COVID-19 también corren el riesgo de que los activistas antivacunas y los partidarios de teorías conspirativas los acosen en el ciberespacio, divulguen sus datos personales en la Internet y les jaqueen las cuentas.

Asegure la oficina para trabajar a distancia

● Actualice sus dispositivos, entre ellos su teléfono, para que funcione con la última versión del sistema operativo. Con frecuencia las actualizaciones reparan vulnerabilidades conocidas en el software, las cuales los ciberatacantes pudieran tratar de aprovechar. Configure los dispositivos para que se actualicen automáticamente.

● Actualice las aplicaciones y los navegadores para que tengan la última versión disponible.

● Utilice un gestor de contraseñas para crear contraseñas largas y únicas y así asegurar sus cuentas digitales. Active la autenticación de dos factores en todas las cuentas siempre que sea posible.

● Piense dónde almacena sus documentos, especialmente si trabaja en un asunto sensible. Cree un sistema para almacenar el trabajo de manera que lo pueda encontrar fácilmente cuando regrese a la oficina de su empresa. Evite descargar y almacenar documentos de manera improvisada, o en muchos dispositivos.

● De manera periódica, haga copias de seguridad de sus datos y sus investigaciones, para no perder el trabajo realizado. Cree más de una copia: por ejemplo, haga una copia de seguridad de su trabajo en un disco duro externo y también guárdela en la computadora. Si es posible, proteja la copia de respaldo con una contraseña y guárdela lejos de la computadora que utiliza normalmente.

● Utilice una red privada virtual (VPN, por sus siglas en inglés) si le preocupa que su proveedor de servicio de Internet y otras empresas vean su actividad en el ciberespacio, especialmente si las investigaciones que realiza son sobre temas sensibles. Debe saber que un servicio de VPN también puede guardar registros de su actividad digital, por lo cual debe averiguar cuál es el servicio de VPN más adecuado a sus necesidades, según el lugar donde usted se encuentre y el grado de riesgo que enfrente.

● Bloquee todos sus dispositivos con un PIN o una contraseña para disuadir a las personas de ingresar a ellos. Evite compartir con otras personas de su hogar los dispositivos que utiliza para trabajar.

● Proteja la red Wi-Fi de su casa con una contraseña.

Comuníquese de manera más segura

Sepa que los servicios de comunicaciones digitales con frecuencia recolectan datos personales sobre usted y las personas con quien habla. Estos datos pueden venderse y entregarse a Gobiernos. Y si la empresa no los asegura de manera adecuada, los delincuentes pueden obtener acceso a ellos.

● Haga una búsqueda de Internet sobre todo servicio de comunicación digital que piense usar. Infórmese sobre las vulnerabilidades de seguridad, las preocupaciones por la privacidad y si la empresa ha sufrido algún robo de datos. Si es posible, averigüe si la empresa ha recibido alguna orden del Gobierno y revise la información que la empresa haya entregado al Gobierno.

● Revise la política de privacidad del servicio para conocer qué se hace con sus datos, cómo los almacenan y por cuánto tiempo los guardan.

● Compruebe que el servicio utilice la encriptación de extremo a extremo. Investigue cuáles son las leyes vigentes en su país respecto a las comunicaciones encriptadas.

● Conozca su propio perfil de riesgo y el de las personas con quien quiere hablar. Si es probable que usted o cualquier persona con quien se comunique sean objetivo de un Gobierno o de un adversario que tenga a su disposición tecnología avanzada, valore si utilizar estos servicios pudiera ponerlos en riesgo.

● Periódicamente haga copias de seguridad de cualquier contenido importante de las aplicaciones de mensajería, y borre todo lo que no sea esencial.

● Tenga en cuenta que muchas aplicaciones de mensajería guardan copia de sus mensajes, inclusive las fotos y los documentos, ya sea en una cuenta en la nube o en su dispositivo. Los servicios de mensajería Signal y WhatsApp tienen encriptación de extremo a extremo y le permiten configurar los mensajes para que se borren automáticamente después de cierto tiempo.

● Si trabaja con poca banda ancha de Internet y necesita hablar con más de una persona a la vez, valore utilizar chats con encriptación de extremo a extremo o mensajes de voz, en lugar de videoconferencia.

Cómo prepararse para el abuso en el ciberespacio

● Revise qué información sobre usted está disponible en la Internet y apunte los sitios donde se almacena esa información. Tome medidas para eliminar toda información que no quiere que sea del dominio público o que piensa que pudiera ponerlo en riesgo, como la dirección de su domicilio o las fotos de sus hijos.

● Conozca qué imágenes de usted están disponibles en la Internet y piense cómo se pueden utilizar contra usted.

● Si está en Estados Unidos, inscríbase en sitios que se dedican a eliminar datos personales, para que le borren la dirección particular de las bases de datos públicas.

● Revise los ajustes de privacidad de sus cuentas de redes sociales para ver qué información está disponible para los demás. Elimine o limite el acceso a todo contenido que piense que pudiera utilizarse para desacreditarlo o que pudiera ponerlo en riesgo.

● Desactive el seguimiento de la localización en todas sus cuentas de redes sociales.

● Valore borrar publicaciones antiguas de las redes sociales o utilizar un servicio que borre los tuits antiguos. Con frecuencia las personas que hostigan a otros sacan a relucir publicaciones antiguas de sus víctimas para desacreditarlas.

● Configure las alertas de Google para que le avisen cuando se mencione su nombre en la Internet. Además de su nombre, agregue cualquier manera incorrecta de deletrearlo. Programe recordatorios en su calendario para que le recuerden revisar periódicamente su perfil virtual, por ejemplo, cada tres meses.

● Debe saber que es probable que una copia de cualquier información sobre usted que esté en el ciberespacio exista de alguna manera en la Internet, como en los servicios de archivo de Internet, incluso después de que usted elimine esa información.

● Cree un sistema para documentar todo abuso virtual, en particular todo lo que sienta que sea particularmente amenazador y pudiera llevar a un ataque físico. Documente las cuentas que lo trolean periódicamente y haga capturas de pantalla de mensajes o imágenes ofensivos que contengan la fecha, la hora y el nombre o la cuenta de la persona que lo hostiga. Crear una cronología puede ser útil a la hora de hablar con su medio informativo o con las autoridades.

Para más información, consulte el kit de seguridad digital del CPJ, que también se ofrece en los idiomas español, français, pусский, português, العربية, afsoomaali, አማርኛ y ဗမာစာ. El aviso de seguridad del CPJ sobre cómo cubrir el brote del coronavirus se puede consultar en numerosos idiomas.