{"id":229257,"date":"2020-04-15T16:54:25","date_gmt":"2020-04-15T20:54:25","guid":{"rendered":"https:\/\/gijn.org\/?page_id=229257"},"modified":"2023-09-05T15:05:57","modified_gmt":"2023-09-05T19:05:57","slug":"seguridad-digital","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/articulos\/seguridad-digital\/","title":{"rendered":"Seguridad digital"},"content":{"rendered":"

English<\/a><\/strong><\/p>\n

<\/a><\/p>\n

Hoy en d\u00eda, urge que los periodistas protejan sus mensajes e informaci\u00f3n de las crecientes amenazas a su privacidad. Sin embargo, varios estudios demuestran que la mayor\u00eda de ellos, a pesar de creer que el riesgo es real, no est\u00e1n adoptando las protecciones b\u00e1sicas.<\/p>\n

\u201cNunca puedes asegurar que alguien est\u00e1 100 por ciento protegido\u201d, dijo Trevor Timm, Director ejecutivo del Freedom of the Press Foundation, en una entrevista<\/b><\/a> con PDNPulse. \u201cPero existen muchos pasos b\u00e1sicos que cualquiera puede seguir para estar m\u00e1s seguros que el 90 o 95 por ciento de los usuarios de internet, y eso ya es un gran avance\u201d.\u00a0 La Fundaci\u00f3n Rory Peck public\u00f3 una Gu\u00eda de seguridad digital<\/b><\/a>, enfocada en freelancers, <\/i>insistiendo que \u201cincluso tomar peque\u00f1os y sencillos pasos puede hacer una gran diferencia\u201d.<\/p>\n

Para ayudar a promover la seguridad digital, GIJN ha reunido una gu\u00eda de fuentes con material que habla de este tema.<\/p>\n

Comenzamos con un resumen de recomendaciones de Robert Guerra, una experto en seguridad digital del grupo canadiense Citizen Lab<\/a>, quien advierte que la mayor\u00eda de los reporteros ni siquiera est\u00e1n tomando las precauciones m\u00e1s b\u00e1sicas.<\/p>\n

\u201cSi te vuelves conocido por el periodismo investigativo, la gente puede usar herramientas digitales para atacarte a ti y a tus datos\u201d, dice Guerra, quien ha entrenado a personal medi\u00e1tico y periodistas durante m\u00e1s de una d\u00e9cada, ense\u00f1\u00e1ndoles c\u00f3mo manejar sus relaciones y datos digitales de manera segura. Recomienda que los reporteros conozcan sus riesgos y luego que aprendan algunos principios claves. Sugiere que comenzar por aqu\u00ed:<\/p>\n

Email<\/b><\/p>\n

Si viajas a un pa\u00eds conocido por su espionaje a los medios o periodistas, no utilices un servicio de correo electr\u00f3nico local. En casa, utiliza un proveedor seguro \u2014puedes saber si tu email es seguro buscando que contenga \u201chttps\u201d en la barra de direcci\u00f3n\u2014. Gmail es seguro de forma predeterminada, mientras que la configuraci\u00f3n de Yahoo y Facebook puede ser ajustada. \u00bfPor qu\u00e9? Si utilizas una red de internet inal\u00e1mbrica gratuita, cualquiera puede entrar a tu pantalla con un software sencillo y gratuito. Eso es un problema si te est\u00e1s comunicando con una fuente. Es como si estuvieras teniendo una conversaci\u00f3n confidencial con ellos en un lugar p\u00fablico y lleno de gente, explica Guerra, \u201cpero ambos est\u00e1n gritando\u201d. No asumas que la cuenta de tu empresa est\u00e1 protegida. Pregunta al departamento de tecnolog\u00eda sobre las precauciones que toman y considera abrir una cuenta personal en Google o Yahoo sobre la que t\u00fa tengas control.<\/p>\n

Contrase\u00f1as de acceso de doble factor<\/b><\/p>\n

Si tienes Gmail, todos saben tu nombre de usuario. As\u00ed que un hacker solo necesita tu contrase\u00f1a. Un primer paso obvio es utilizar una contrase\u00f1a m\u00e1s segura. Existen gu\u00edas para crear contrase\u00f1as m\u00e1s fuertes en la lista de abajo. Tambi\u00e9n, para interacciones m\u00e1s delicadas, Gmail, Twitter y Facebook han agregado una capa adicional (y opcional) de protecci\u00f3n con un acceso de doble factor. Esto implica que, al ingresar tu contrase\u00f1a, la cuenta env\u00eda un mensaje de texto a tu tel\u00e9fono, proporcionando un c\u00f3digo \u00fanico de autenticaci\u00f3n que debes ingresar antes de poder acceder.<\/p>\n

Periodistas sin fronteras tiene un video de 12 minutos sobre c\u00f3mo crear contrase\u00f1as m\u00e1s seguras<\/b><\/a>.\u00a0<\/b><\/p>\n

Ajustes de inicio de sesi\u00f3n<\/b><\/p>\n

Puedes establecer m\u00faltiples cuentas de usuarios en tu computadora, incluyendo al menos a un usuario adicional al administrador. Si la segunda sesi\u00f3n no tiene privilegios de administrador y utilizas esa para tu trabajo diario, si alg\u00fan malware intenta instalarse de manera autom\u00e1tica, la computadora te alertar\u00e1 con un mensaje requiriendo la clave del administrador.<\/p>\n

MalWare<\/b><\/p>\n

Cuidado con los archivos adjuntos sospechosos, mant\u00e9n tus programas al d\u00eda e instala un buen programa antivirus. Por lo general, los programas pagados te protegen mejor.\u00a0 Vigila los emails de grupos o gente que podr\u00edas conocer pero que parecen ligeramente extra\u00f1os \u2014peque\u00f1os cambios gramaticales o de puntuaci\u00f3n\u2014.\u00a0 No te dejes llevar por una falsa ilusi\u00f3n de seguridad si utilizas una Mac. Las computadoras anticuadas sin parches de seguridad te pueden poner en mayor riesgo.<\/p>\n

Guerra describe algunas herramientas espec\u00edficas aqu\u00ed<\/b><\/a> (en ingl\u00e9s y en espa\u00f1ol).<\/p>\n

Cuando algo sale mal<\/b><\/p>\n

Alza la voz si tu computadora comienza a actuar extra\u00f1o. Ac\u00e9rcate a uno de los grupos sin fines de lucro que se dedican a detectar y rastrear ataques y a preparar a usuarios. Por ejemplo:<\/p>\n

Access Now tiene una L\u00ednea de ayuda de seguridad digital<\/b><\/a> disponible 24\/7 en siete lenguajes diferentes. El Comit\u00e9 para la protecci\u00f3n de periodistas<\/b><\/a>, de Nueva York, aboga por los reporteros de todo el mundo y recibe peticiones de asistencia. Reporteros sin fronteras<\/b><\/a>,<\/b> centrado en Paris, aboga por lo mismo. Adem\u00e1s, dirige un servicio de asistencia de emergencia para los medios y un servicio de ayuda online que aconseja y apoya a periodistas de todo el mundo en temas de seguridad digital. En helpdesk.rsf.org<\/a> se puede encontrar informaci\u00f3n en temas como cifrado, anonimato, seguridad de cuentas y c\u00f3mo tratar con lenguajes de odio y noticias falsas de manera profesional. The Citizen Lab<\/b><\/a> de la Universidad de Toronto, investiga temas de seguridad en internet y derechos humanos.<\/p>\n

Tutoriales y listas de consejos<\/b><\/p>\n

No son escasas las gu\u00edas de seguridad digital; pero muchas son demasiado complejas y no resultan muy \u00fatiles para los periodistas en el campo. Sin embargo, existe mucha ayuda y vale la pena designar a alguien en tu equipo, en tu redacci\u00f3n o en tu organizaci\u00f3n sin fines de lucro, para que se dediquen a asegurarse que su trabajo est\u00e1 bien protegido. Aqu\u00ed hay algunos recursos:<\/p>\n

Seguridad Digital del Comit\u00e9 para la protecci\u00f3n de periodistas<\/b><\/a> (en Ingl\u00e9s, Espa\u00f1ol, Franc\u00e9s y Ruso). Esta gu\u00eda incluye seis cap\u00edtulos:<\/p>\n

Protege tus cuentas<\/a><\/p>\n

Phishing<\/a><\/p>\n

Seguridad de los dispositivos<\/a><\/p>\n

Comunicaciones encriptadas<\/a><\/p>\n

El uso seguro de la Internet<\/a><\/p>\n

Al cruzar las fronteras\u00a0<\/a><\/p>\n

Consejos de seguridad digital para protegerte a ti y a tus fuentes <\/b><\/a>en la conferencia Uncovering Asia 2018<\/b> en Seoul, Chris Walker, un experto en seguridad digital del Tactical Technology Collective<\/b>, comparti\u00f3 consejos que los periodistas pueden implementar hoy en d\u00eda para protegerse a s\u00ed mismos, sus fuentes y su historia.<\/p>\n

Surveillance Self-Defense:<\/b><\/a> de Electronic Frontier Foundation ofrece mucha informaci\u00f3n, incluyendo un \u201cpaquete de inicio de seguridad\u201d de siete pasos. Entre las sugerencias est\u00e1n:<\/p>\n

Uso adecuado de contrase\u00f1as<\/a>: Elige una contrase\u00f1a fuerte utilizando Diceware, trata de no volver a usar contrase\u00f1as, considera usar una llave virtual cifrada o un gestor de contrase\u00f1as<\/a>, evita dar respuestas f\u00e1ciles de encontrar en tus preguntas de seguridad, usa inicio de sesi\u00f3n con dos pasos de autenticaci\u00f3n. Si escribes tus contrase\u00f1as en un papel en tu cartera, aseg\u00farate de agregar caracteres falsos antes y despu\u00e9s de la verdadera contrase\u00f1a, y no indiques a qu\u00e9 cuenta pertenece cada una. No uses la misma contrase\u00f1a para diferentes cuentas y c\u00e1mbialas regularmente. No tienes que destruir la evidencia, pero puedes tener una pol\u00edtica de retenci\u00f3n en la que a menudo purgues tus archivos. Aseg\u00farate de que este procedimiento est\u00e9 escrito y sea seguido por todos en tu equipo. \u201cEs tu mejor defensa contra una citaci\u00f3n \u2014no pueden obtener algo que ya no tienes\u201d.\u00a0 Protecci\u00f3n b\u00e1sica de datos: haz que tus cuentas y salvapantallas pidan clave de acceso. Elige contrase\u00f1as fuertes. Aseg\u00farate de que conf\u00edas en tu administrador de sistemas.\u00a0 Cifrado de datos:<\/a> Los gobiernos pueden acceder a los datos protegidos por contrase\u00f1as, pero la informaci\u00f3n bien cifrada es m\u00e1s dif\u00edcil. SSD ofrece otra gu\u00eda b\u00e1sica<\/a> sobre c\u00f3mo funciona el cifrado. Protecci\u00f3n contra el malware:<\/a> utiliza software antivirus, mant\u00e9n tus parches de seguridad actualizados y evita acceder a links o archivos sospechosos.<\/p>\n

Eva Galperin de Electronic Frontier Foundation, por medio del Servicio P\u00fablico de Radiodifusi\u00f3n de Estados Unidos, public\u00f3 una hoja de consejos con las mejores pr\u00e1cticas. Algunos puntos clave incluyen:<\/p>\n

Skype no es tan seguro como crees. Los gobiernos pueden usarlo para rastrear tus movimientos. En su lugar, considera utilizar Google Hangouts.\u00a0 Los mensajes de texto no son seguros ni est\u00e1n cifrados.<\/p>\n

El Tactical Technology Collective ha publicado y actualizado su lista de Herramientas y t\u00e1cticas de seguridad digital<\/a> para defensores de los derechos humanos y periodistas. Incluye una lista de Gu\u00edas T\u00e1cticas que cubre 11 \u00e1reas, otra de Gu\u00edas de Herramientas que se enfoca en freeware espec\u00edfico, herramientas con software de c\u00f3digo abierto y detecci\u00f3n de seguridad en tel\u00e9fonos.<\/p>\n

\u2014Ingl\u00e9s: https:\/\/securityinabox.org\/en\/about\/<\/a><\/p>\n

\u2014Ruso: https:\/\/securityinabox.org\/ru\/<\/a><\/p>\n

\u2014\u00c1rabe: https:\/\/securityinabox.org\/ar\/<\/a><\/p>\n

\u2014Bahasa Indonesia: https:\/\/securityinabox.org\/id\/<\/a><\/p>\n

Mensajer\u00eda instant\u00e1nea:<\/b> Muchos expertos recomiendan utilizar Signal<\/a> o WhatsApp<\/a>. As\u00ed mismo, el servicio de Mozilla<\/a> para el env\u00edo seguro de archivos es un buen servicio para recibir archivos de gente con quienes no te sientes c\u00f3modo o en una posici\u00f3n para cifrar los documentos o enviarlos, por ejemplo, por Signal.<\/p>\n

Privacidade para Jornalistas<\/b> (Privacidad para periodistas) es la versi\u00f3n brasile\u00f1a de un sitio australiano desarrollado por el periodista Raphael Hernandes. Incluye gu\u00edas y herramientas como una de \u201can\u00e1lisis de amenazas\u201d. Sus cinco tips b\u00e1sicos fueron resumidos en un art\u00edculo en espa\u00f1ol <\/a>sobre el sitio, publicado en el blog King Center for Journalism in the Americas.<\/p>\n

Cifrado de HD y memorias USB \u2014Este cifrado pone una contrase\u00f1a a los discos duros y USBs, lo cual protege a las fuentes y archivos personales en caso de que el equipo sea perdido o robado. Autentificaci\u00f3n en dos pasos \u2014Usado para acceso a bancas online, puede ser configurado en tu email y redes sociales. El acceso se realiza con algo que conoces (tu contrase\u00f1a) y algo que tienes (un c\u00f3digo enviado a tu tel\u00e9fono, por ejemplo). Esto evita problemas aunque tus contrase\u00f1as se vean comprometidas. Signal \u2014Aplicaci\u00f3n disponible para enviar mensajes encriptados desde el tel\u00e9fono. Si el celular es intervenido, nadie puede leer lo que se escribi\u00f3 en la aplicaci\u00f3n.\u00a0 Sync.com \u2014sistema gratuito de almacenamiento en la nube. Utiliza un protocolo de cero-conocimiento, lo cual significa que guarda la informaci\u00f3n pero no sabe qu\u00e9 <\/i>se est\u00e1 guardando. Como regla general, los sitios web que utilizamos escanean los archivos y pasan reportes a las autoridades. Sync est\u00e1 cifrado, es m\u00e1s seguro y muy f\u00e1cil de usar. PGP \u2014Pretty Good Privacy (siglas). Es una herramienta para cifrar correos electr\u00f3nicos. Funciona como un cofre con dos llaves: una lo cierra y otra lo abre. T\u00fa proporcionas a otros la llave para cerrar el cofre, para que puedan enviarte archivos y mensajes; pero solo t\u00fa tienes las llaves para abrirlo y acceder al contenido.<\/p>\n

Security in a Box<\/a> ofrece una serie de videotutoriales acerca de formas sencillas de mantener un perfil bajo en internet. Disponible en franc\u00e9s, espa\u00f1ol, italiano, portugu\u00e9s, ruso, \u00e1rabe, armenio, croata, ucraniano, serbio, albano y bosnio.<\/p>\n

El reporte de la UNESCO: C\u00f3mo desarrollar la seguridad digital para el periodismo: una encuesta sobre temas escogidos<\/a> enumera 12 amenazas digitales espec\u00edficas \u201cincluyendo vigilancia digital ilegal o arbitraria, rastreo de localizaciones, y exploits de software y hardware sin conocimiento del individuo objetivo\u201d.<\/p>\n

Facebook<\/a> tiene Consejos de seguridad para periodistas en 20 idiomas.<\/p>\n

La Gu\u00eda Motherboard para evitar ser hackeado.<\/a> Esta es la gu\u00eda integral de seguridad digital de Motherboard, tambi\u00e9n cubre la seguridad telef\u00f3nica.<\/p>\n

Recursos de ciberseguridad para periodistas y medios<\/a>, un art\u00edculo escrito por Stephen Cobb de la compa\u00f1\u00eda de seguridad ESET. Incluye sitios web y una lista de recursos.<\/p>\n

La Freedom of the Press Foundation y Field of Vision elaboraron una gu\u00eda para las personas que trabajan en documentales<\/a><\/strong> que necesitan revisar la pr\u00e1ctica de seguridad digital de su equipo o adquirir habilidades avanzadas. La gu\u00eda incluye seguridad de escritorio, seguridad de viaje, evaluaci\u00f3n de riesgos y seguridad de comunicaci\u00f3n.<\/p>\n

Una gu\u00eda redactada por hackers, para aumentar tu seguridad en l\u00ednea. <\/a><\/strong>De ProPublica. Un hombre que una vez dirigi\u00f3 un sitio web que los fiscales llamaron el Amazon de informaci\u00f3n de identidad robada, ofrece sus consejos sobre las mejores formas de proteger sus datos.<\/p>\n

\u00bfHacer clic o no hacer clic?<\/a><\/strong> Consejos para evitar caer en direcciones URL enga\u00f1osas de Tactical Tech.<\/p>\n","protected":false},"excerpt":{"rendered":"

English Hoy en d\u00eda, urge que los periodistas protejan sus mensajes e informaci\u00f3n de las crecientes amenazas a su privacidad. Sin embargo, varios estudios demuestran que la mayor\u00eda de ellos, a pesar de creer que el riesgo es real, no est\u00e1n adoptando las protecciones b\u00e1sicas. \u201cNunca puedes asegurar que alguien est\u00e1 100 por ciento protegido\u201d, […]<\/p>\n","protected":false},"author":3031154,"featured_media":191317,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23188],"tags":[],"gijn_topic":[],"series":[],"gijn_language":[17790],"gijn_region":[],"class_list":["post-229257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","gijn_language-es-es"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/229257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031154"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=229257"}],"version-history":[{"count":1,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/229257\/revisions"}],"predecessor-version":[{"id":1223373,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/229257\/revisions\/1223373"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/191317"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=229257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=229257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=229257"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=229257"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=229257"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=229257"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=229257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}