El cifrado de la información y las comunicaciones en línea es esencial para que los periodistas puedan protegerse a sí mismos y a sus fuentes. En este artículo, Reporteros Sin Fronteras (RSF) explica los diferentes tipos de cifrado y recomienda herramientas para ayudar a los periodistas a proteger sus datos y sus comunicaciones.
El cifrado es el proceso de convertir el contenido normal (texto sin formato) de los mensajes o comunicaciones en una forma ilegible para los extraños (texto cifrado). Sin embargo, aunque el cifrado es eficaz para ocultar el contenido, no oculta la identidad de los usuarios ni otros metadatos, como la hora o la ubicación. Reporteros Sin Fronteras (RSF) describe, a continuación, las técnicas de cifrado más utilizadas en cada etapa del proceso de comunicación.
Cifrado en reposo
”Cifrado en reposo” significa cifrar un archivo, una carpeta o todo el disco duro de un dispositivo electrónico. Este tipo de cifrado local hace que el dispositivo y los archivos sean ilegibles para personas ajenas que no dispongan de una clave de cifrado o contraseña. Se recomienda encarecidamente a los periodistas que cifren al menos los archivos y carpetas que contengan información sensible, e incluso todo el disco duro para mayor seguridad.
El “cifrado en reposo” protege la información contenida en un dispositivo frente a un atacante que tenga acceso físico al mismo, lo que resulta muy útil en caso de robo o confiscación del dispositivo por parte de las autoridades. También evita los ataques de malware y spyware. Sin embargo, este tipo de cifrado no protege los datos cuando se transmiten de un usuario a otro.
FileVault de Apple, VeraCrypt y NordLocker son servicios muy prácticos para cifrar discos completos o archivos.
Cifrado en tránsito
El “cifrado en tránsito” significa que la conexión entre los usuarios y los servidores está cifrada. Ayuda a proteger las comunicaciones en línea frente a otros usuarios que tienen acceso a la misma red. Sin embargo, el uso del cifrado en tránsito implica que el mensaje sigue siendo un texto sin formato y, por lo tanto, puede ser interceptado por otras personas con acceso al mismo servidor.
En Internet, un sitio web con las siglas “https” en la barra de direcciones indica que el sitio proporciona cifrado en tránsito.
Sin embargo, en una web simplemente “http” (sin la “s”), toda la información se transmite en texto sin cifrar y, por lo tanto, no es segura durante su transporte. Sólo el operador del sitio web puede implementar el cifrado en tránsito, y es posible que los periodistas no tengan más remedio que navegar por sitios web “http”, que son menos seguros. Sin embargo, los principales navegadores ahora permiten a los usuarios activar el “modo sólo https” para una navegación segura.
Cifrado de extremo a extremo
El “cifrado de extremo a extremo” es el mejor nivel de cifrado disponible en el mercado, ya que combina el cifrado en tránsito y en reposo. Este método hace que las comunicaciones sólo puedan ser descifradas por el remitente y el destinatario. Son ilegibles para el servidor de la aplicación, el proveedor de correo electrónico o el gobierno de un país, incluso si tienen acceso a la red de Internet. Los periodistas solo deben enviar mensajes y correos electrónicos confidenciales a través de servicios cifrados de extremo a extremo.
Herramientas de cifrado de extremo a extremo recomendadas
Correo electrónico: La forma más común de habilitar el cifrado de extremo a extremo para los correos electrónicos es utilizando el programa OpenPGP, un servicio estándar para cifrar correos electrónicos usado desde hace décadas. También se anima a los periodistas a utilizar directamente servicios de correo electrónico que emplean el cifrado de extremo a extremo como configuración predeterminada, tales como Tutanota y ProtonMail, que permiten a los usuarios emplear una configuración de “autodestrucción” y encriptar los mensajes enviados a cuentas que no son de ProtonMail con una contraseña.
Aplicaciones de mensajería: Cuando se comuniquen con sus fuentes, los periodistas sólo deben utilizar aplicaciones de mensajería con cifrado de extremo a extremo, como Signal y Telegram. Aunque WhatsApp utiliza cifrado de extremo a extremo, no se recomienda su uso para temas delicados, ya que recientemente ha aumentado la recopilación de metadatos y los ha puesto a disposición de Facebook/Meta, su empresa matriz.
Pon a prueba tus conocimientos sobre cifrado aquí (en inglés).