{"id":367265,"date":"2021-08-06T11:36:51","date_gmt":"2021-08-06T15:36:51","guid":{"rendered":"https:\/\/gijn.org\/?p=367265"},"modified":"2023-09-06T00:23:37","modified_gmt":"2023-09-06T04:23:37","slug":"pasos-basicos-en-seguridad-digital-para-periodistas","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/articulos\/pasos-basicos-en-seguridad-digital-para-periodistas\/","title":{"rendered":"Pasos b\u00e1sicos en seguridad digital para periodistas"},"content":{"rendered":"<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/08\/seguridad-digital-principal-scaled.jpeg\"><\/a>Foto: Pexels<\/p>\n<p>Cuando hablamos de seguridad digital, no existe nada como \u201cuna misma talla para todos\u201d. No hay una app m\u00e1gica para periodistas que puedas descargar para estar seguro. Cuidar nuestro entorno digital conlleva una serie de pasos pensados para cada nivel de riesgo. Phi Requiem, director de la organizaci\u00f3n <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/segudigital.org\">#SeguridadDigital<\/a>, lo cuenta como parte de un taller para periodistas y activistas de derechos humanos, que busca apoyar en la prevenci\u00f3n de violencias relacionadas con la tecnolog\u00eda.<\/p>\n<p>Lo primero: la seguridad digital es un proceso que implica la evaluaci\u00f3n de los factores de riesgo, as\u00ed como el uso de tecnolog\u00edas y herramientas para proteger el derecho a informar, la privacidad y la integridad de la informaci\u00f3n con la que trabajas en internet y en redes sociales.<\/p>\n<h4><b>C\u00f3mo evitar el <\/b><b><i>hacking<\/i><\/b><b> f\u00edsico<\/b><\/h4>\n<p>Hay que entender que en el entorno f\u00edsico existen riesgos para tu seguridad digital. Los m\u00e1s obvios son perder o da\u00f1ar tu equipo, o que alguien te lo robe. En esta categor\u00eda entran cosas como dejar tu computador en un sitio p\u00fablico sin contrase\u00f1a mientras vas al ba\u00f1o, ingresar tu contrase\u00f1a o patr\u00f3n de desbloqueo sin estar atento a qui\u00e9n puede estar viendo (cerca de ti o en las c\u00e1maras de seguridad) o conectar dispositivos desconocidos.<\/p>\n<p>Una buena manera de proteger tu conexi\u00f3n cuando est\u00e1s trabajando en sitios p\u00fablicos es usar un VPN o <i>virtual private network<\/i>, porque tu direcci\u00f3n IP real no se hace p\u00fablica en ning\u00fan momento, solo la direcci\u00f3n IP del servidor VPN al que est\u00e1s conectado es visible.<\/p>\n<p>Un buen punto de partida para mejorar la estrategia de seguridad digital para ti o tu medio es identificar las herramientas, t\u00e9cnicas, habilidades y metodolog\u00edas que est\u00e1n usando y pensar en cu\u00e1les se podr\u00edan reemplazar.<\/p>\n<p>Existen dispositivos, como un USB Rubber Ducky, que pueden controlar tu equipo desde el exterior. El USB Rubber Ducky, que a simple vista se ve como cualquier dispositivo USB, se puede comprar con facilidad y se utiliza para instalar una especie de teclado interno, que ejecuta programas almacenados en la memoria o en el ordenador de la v\u00edctima. Alguien puede conectar su celular a tu equipo y as\u00ed infectarlo.<\/p>\n<p>Tambi\u00e9n puede pasar cuando se usa un cargador p\u00fablico (como de aeropuerto o de rueda de prensa). La recomendaci\u00f3n en este tipo de situaciones es usar un USB data blocker o bloqueador de datos USB: un dispositivo que se conecta al puerto de carga de tu equipo y act\u00faa como un escudo entre el cable de la estaci\u00f3n de carga p\u00fablica y tu tel\u00e9fono.<\/p>\n<p>Un buen punto de partida para mejorar la estrategia de seguridad digital para ti o tu medio es identificar las herramientas, t\u00e9cnicas, habilidades y metodolog\u00edas que est\u00e1n usando y pensar en cu\u00e1les se podr\u00edan reemplazar.<\/p>\n<h4><b>Contrase\u00f1as: seguridad en el entorno digital<\/b><\/h4>\n<p>Al hablar de contrase\u00f1as, la recomendaci\u00f3n de Phi es usar una dif\u00edcil de descifrar pero c\u00f3moda para el d\u00eda a d\u00eda. No tiene que ser de muchos caracteres aleatorios, sino un par de datos o palabras clave que tampoco se puedan relacionar con facilidad. La longitud ideal es de 16 caracteres o 5 palabras. Las contrase\u00f1as no deben ser repetidas entre distintas cuentas y se sugiere actualizar con frecuencia para minimizar los riesgos. Para saber qu\u00e9 tan segura es tu contrase\u00f1a puedes usar el sitio <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/howsecureismypassword.net\/\">How Secure is my Password?<\/a><\/p>\n<p>En algunos contextos es m\u00e1s f\u00e1cil y c\u00f3modo usar otras formas de desbloqueo, como tu huella o reconocimiento facial, pero estas son m\u00e1s f\u00e1ciles de desbloquear por un tercero. Todo depende de la situaci\u00f3n en la que te encuentres (por ejemplo, activar desbloqueo por huella es m\u00e1s sencillo para lograr acceder con rapidez a tu tel\u00e9fono en medio de una cobertura).<\/p>\n<h4><b>La verificaci\u00f3n de dos pasos: una capa b\u00e1sica de seguridad<\/b><\/h4>\n<p>Existen tres m\u00e9todos de autenticaci\u00f3n: mensaje de texto (SMS), app m\u00f3vil y llave f\u00edsica.<\/p>\n<p>La llave f\u00edsica solo la proporcionan algunos servicios, como los bancarios. La verificaci\u00f3n usando SMS es la menos segura de todos, de acuerdo con Phi. Sin embargo, resulta mejor que no aplicar ninguna. Si quieres activar una verificaci\u00f3n de dos pasos utilizando una aplicaci\u00f3n puedes descargar <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&amp;hl=es_US&amp;gl=US\">Google Authenticator<\/a> o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/authy.com\/\">Authy<\/a> y vincular tus cuentas. Trabajan con la mayor\u00eda de los servicios. (Google, Facebook, Twitter, Dropbox y m\u00e1s).<\/p>\n<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/08\/Seguridad-digital.png\"><\/a><\/p>\n<p>Otra buena pr\u00e1ctica es hacer con frecuencia respaldos de tu informaci\u00f3n. Lo m\u00e1s acorde para ti depender\u00e1 de tu nivel de riesgo: si te enfrentas a constantes intentos de hackeo en l\u00ednea, puedes intentar mantener tu informaci\u00f3n segura haciendo un respaldo f\u00edsico en un disco duro externo cifrado. Si est\u00e1s en riesgo de un allanamiento, tu mejor opci\u00f3n ser\u00e1 hacer un respaldo en la nube.<\/p>\n<p>Para estar seguro de que tendr\u00e1s tu informaci\u00f3n disponible debes asegurarte de establecer una periodicidad para tus respaldos y anotarlo en tu calendario como un compromiso. \u201cPara saber qu\u00e9 tan importante es hacer respaldo de un determinado contenido tienes que ver cu\u00e1l es el impacto que enfrentar\u00edas si se pierde esa informaci\u00f3n. Impacto econ\u00f3mico, de reputaci\u00f3n, de seguridad, entre otros\u201d, afirma Phi.<\/p>\n<h4><b>Cuidarse del <\/b><b><i>phishing\u00a0<\/i><\/b><\/h4>\n<p>#SeguridadDigital define el <i>phishing <\/i>como una t\u00e9cnica de enga\u00f1o mediante el uso de remitentes y mensajes falsos, que intentan parecer leg\u00edtimos. \u201cEs lanzar un anzuelo a ver si alguien cae, como el del pr\u00edncipe nigeriano que pide tus datos\u201d.<\/p>\n<p>Hay una serie de recomendaciones para evitar ser v\u00edctimas del <i>phishing<\/i>:<\/p>\n<p>Identifica que el remitente sea alguien en qui\u00e9n conf\u00edas. Observa bien la url. Busca el certificado de seguridad del sitio (que tenga https al inicio del url)\u00a0 No abras archivos adjuntos o hagas clic en enlaces, a menos de que est\u00e9s seguro del remitente. Toma capturas de pantalla y documenta si crees que puede ser un intento de <i>phishing.<\/i> En caso de que lo necesites, comun\u00edcate con un aliado experto en el \u00e1rea.<\/p>\n<h4><b>Mensajer\u00eda segura\u00a0<\/b><\/h4>\n<p>Para la mensajer\u00eda instant\u00e1nea personal, es mejor inclinarse por aplicaciones que tengan cifrado punto a punto como Signal. Si prefieres Telegram, prioriza el uso de chats secretos. Est\u00e1 bien recurrir a aplicaciones como Telegram o Whatsapp para intercambiar mensajes que no tienen riesgo de seguridad o ser parte de conversaciones por chats con familias y amigos. Solo recuerda que si la informaci\u00f3n que compartes es vulnerable, opta por otras aplicaciones con mayores patrones de seguridad.<\/p>\n<p>Si quieres hacer videollamadas seguras, tu mejor opci\u00f3n es la aplicaci\u00f3n cifrada Jitsi Meet. Se trata de un software gratuito de videoconferencia encriptada, de c\u00f3digo abierto, que utiliza cifrado de extremo a servidor.<\/p>\n<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/08\/seguridad-digital-1.png\"><\/a>Alternativas seguras de mensajer\u00eda instant\u00e1nea. Foto: Captura de Pantalla<\/p>\n<p>Una \u00faltima recomendaci\u00f3n es mantener una \u201cbit\u00e1cora de incidentes\u201d, donde registres cada suceso extra\u00f1o al que te enfrentes. Ello permite identificar patrones de agresi\u00f3n y tendencias en determinados contextos, per\u00edodos y \u00e1reas. Adem\u00e1s, sirve para detectar las principales vulnerabilidades de nuestra organizaci\u00f3n y as\u00ed trabajar para reforzarlas. En caso de que se presente alg\u00fan incidente grave, ya tendr\u00e1s pruebas y evidencias que pueden ser usadas en instancias legales.<\/p>\n<p>Para saber m\u00e1s sobre seguridad digital, sigue al tallerista <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/twitter.com\/phirequiem\">Phi Requiem en Twitter aqu\u00ed<\/a> y a la organizaci\u00f3n <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/twitter.com\/segudigital\">#SeguridadDigital aqu\u00ed.<\/a><\/p>\n<h4>Recursos adicionales<\/h4>\n<p><em><a href=\"https:\/\/gijn.org\/seguridad-digital\/\">Lista de recursos sobre seguridad digital de GIJN\u00a0<\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/2020\/09\/09\/como-se-ajustan-los-periodistas-a-la-amenaza-de-una-mayor-vigilancia\/\">C\u00f3mo se ajustan los periodistas a la amenaza de una mayor vigilancia<\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/periodismo-freelance-seguridad-y-proteccion\/\">Periodismo freelance: seguridad y protecci\u00f3n<\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2020\/02\/mariel-lozada.jpg\"><\/a> <strong><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/twitter.com\/marielozadab\">Mariel Lozada<\/a><\/strong> es una periodista freelance venezolana que vive en New York City. Ahora cursa su maestr\u00eda en Social Journalism en CUNY y es la subeditora en espa\u00f1ol de la Red Global de Periodismo de Investigaci\u00f3n. Ha trabajado en periodismo digital durante cinco a\u00f1os, desde que comenz\u00f3 su carrera, y ha informado sobre temas de salud, g\u00e9nero y derechos humanos.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuidar nuestro entorno digital conlleva una serie de pasos pensados para cada nivel de riesgo. Phi Requiem, director de la organizaci\u00f3n #SeguridadDigital, hizo un recuento b\u00e1sico como parte de un taller para periodistas y activistas de derechos humanos para apoyar en la prevenci\u00f3n de violencias relacionadas con la tecnolog\u00eda.<\/p>\n","protected":false},"author":3031154,"featured_media":367276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23188],"tags":[1555,11339,4870,7408,11343,3480,5868,5870,8546,10555],"gijn_topic":[],"series":[],"gijn_language":[17790],"gijn_region":[],"class_list":["post-367265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","tag-hacking","tag-mensajeria-instantanea","tag-periodismo","tag-periodistas","tag-phi-requiem","tag-phishing","tag-seguridad","tag-seguridad-digital","tag-seguridad-periodistas-freelance","tag-tecnologia","gijn_language-es-es"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/367265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031154"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=367265"}],"version-history":[{"count":1,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/367265\/revisions"}],"predecessor-version":[{"id":1224603,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/367265\/revisions\/1224603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/367276"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=367265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=367265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=367265"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=367265"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=367265"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=367265"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=367265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}