Seguridad digital

‘Checklist’ para prevenir la vigilancia y los ataques digitales

Written by on
Print Friendly, PDF & Email

En este artículo, expertos en seguridad digital comparten con Reporteros Sin Fronteras (RSF) una lista de verificación para que los periodistas se protejan a sí mismos y a sus fuentes contra la vigilancia y los ataques digitales.

La ciberseguridad es una preocupación fundamental para los periodistas que trabajan en temas delicados, ya que corren un mayor riesgo de que sus dispositivos electrónicos sean pirateados o sus comunicaciones vigiladas. Es esencial que los profesionales de la información sean conscientes de las vulnerabilidades digitales a las que se enfrentan y tomen medidas proactivas para protegerse de la vigilancia y los ataques digitales. En este artículo, expertos en seguridad digital comparten una checklist para orientar a los reporteros en la protección de sus datos y comunicaciones.

  • Comprende las amenazas. En un contexto de rápida evolución de la tecnología y la inteligencia artificial, los periodistas deben seguir de cerca los últimos avances en materia de ciberseguridad para comprender mejor y prevenir los ataques digitales a los que pueden enfrentarse, como el robo de credenciales, la suplantación de identidad, el pirateo informático y las fugas de datos.
  • Comprueba y actualiza regularmente tus dispositivos. Los periodistas deben realizar análisis antivirus con regularidad, limpiar y actualizar sus dispositivos electrónicos. Los expertos en ciberseguridad también recomiendan utilizar servicios externos para verificar que los dispositivos no han sido comprometidos, como aplicaciones que supervisan el tráfico de red o programas de gestión de tareas que proporcionan información sobre los procesos y aplicaciones que se ejecutan en un ordenador.
  • Utiliza siempre una VPN. Los periodistas deben tener siempre activada una VPN (red privada virtual). Para garantizar una privacidad y seguridad óptimas, tienen que elegir cuidadosamente qué VPN utilizar, identificando la empresa propietaria de la VPN, la jurisdicción bajo la que opera y revisando sus características de seguridad y prácticas éticas.
  • Cifra tus discos duros. El cifrado es fundamental para la protección de datos sensibles, ya que los hace ilegibles para terceros que no tengan la contraseña. Los expertos en ciberseguridad recomiendan a los periodistas que cifren completamente sus dispositivos electrónicos y copias de seguridad para poder contrarrestar el malware o estar preparados en caso de robo o confiscación.
  • Utiliza canales de comunicación cifrados. El cifrado de extremo a extremo (E2EE) encripta mejor los datos mientras se transmiten por Internet. Los periodistas deben utilizar aplicaciones de mensajería E2EE, como Signal, o Wire, para proteger sus comunicaciones. En el siguiente gráfico, se comparan diferentes aplicaciones de mensajería en términos de seguridad y jurisdicciones:

Fuente: https://www.securemessagingapps.com

  • Instala sólo aplicaciones verificadas. Cuando utilices dispositivos móviles y aplicaciones, es fundamental instalar solo aplicaciones de tiendas oficiales. Los periodistas deben comprobar periódicamente los permisos de las aplicaciones en todos sus dispositivos para evitar que sus datos se transfieran a terceros.
  • Utiliza dispositivos diferentes cuando uses aplicaciones sospechosas. Si los reporteros tienen que utilizar aplicaciones de empresas nacionales que pueden recopilar y compartir los datos de los usuarios, como Vkontakte en Rusia o WeChat en China, deben considerar la posibilidad de utilizar un dispositivo diferente que no contenga información sensible.
  • Utiliza contraseñas seguras y únicas. Las combinaciones de contraseñas seguras son esenciales para proteger los dispositivos y la información sensible. Los periodistas deben evitar utilizar la misma contraseña para varias cuentas, guardar las contraseñas en los navegadores o en notas, y utilizar información personal como contraseñas. El uso de un gestor de contraseñas también puede proporcionar medidas de seguridad adicionales, como el cifrado de extremo a extremo y la posibilidad de compartir contraseñas con compañeros de trabajo.
  • Configura la verificación en dos pasos. La autenticación en dos pasos (2FA) proporciona una capa adicional de protección más allá de las contraseñas. Existen diferentes formas de autenticación en dos pasos, como los SMS, las llamadas de voz, el correo electrónico, las claves de seguridad y las aplicaciones de autenticación. Cuando realicen coberturas periodísticas, los reporteros deben considerar el uso de aplicaciones de autenticación como Raivo para iOS y Aegis Authenticator para Android.
  • Ten cuidado con el phishing y el malware. Los periodistas deben tener siempre cuidado al clicar en enlaces de fuentes desconocidas, abrir archivos adjuntos de correo electrónico, descargar software sin licencia, visitar sitios web potencialmente comprometidos o conectar dispositivos USB. Estos son métodos comúnmente utilizados para instalar malware en un dispositivo.

Este artículo se basa en una sesión de formación para periodistas y defensores de la libertad de prensa organizada por RSF en marzo de 2023.