{"id":640186,"date":"2023-04-18T03:00:26","date_gmt":"2023-04-18T07:00:26","guid":{"rendered":"https:\/\/gijn.org\/?p=640186"},"modified":"2023-10-27T00:34:47","modified_gmt":"2023-10-27T04:34:47","slug":"guia-para-periodistas-investigar-el-panorama-de-las-amenazas-digitales","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/resurs\/guia-para-periodistas-investigar-el-panorama-de-las-amenazas-digitales\/","title":{"rendered":"Gu\u00eda para investigar amenazas digitales: panorama de la cibervigilancia"},"content":{"rendered":"<p><i>Nota del editor: Este art\u00edculo forma parte de la Gu\u00eda para periodistas para la investigaci\u00f3n de amenazas digitales de GIJN. La primera parte, sobre la <\/i><a href=\"https:\/\/gijn.org\/2023\/05\/05\/espanol-amenazas-digitales-desinformacion\/\"><i>desinformaci\u00f3n<\/i><\/a><i>, y la segunda, sobre la <\/i><a href=\"https:\/\/gijn.org\/2023\/04\/11\/investigation-digital-threats-digital-infrastructure\/\"><i>infraestructura digital<\/i><\/a><i>, ya est\u00e1n publicadas. La gu\u00eda completa se publicar\u00e1 en septiembre en la <\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/gijc2023.org\/\"><i>Conferencia Global de Periodismo de Investigaci\u00f3n <\/i><\/a><i>(GICJ23).<\/i><\/p>\n<p>La cibervigilancia est\u00e1 en todas partes: desde el momento en el que desbloqueas tu tel\u00e9fono por la ma\u00f1ana, tu actividad genera datos a trav\u00e9s de las aplicaciones que utilizas, las antenas a las que tu dispositivo se conecta y las llamadas que realizas. La mayor parte de esta informaci\u00f3n es grabada, guardada y procesada por compa\u00f1\u00edas que se lucran con ella o por entidades estatales que la utilizan para investigar cr\u00edmenes y otras actividades ilegales. En este cap\u00edtulo, me enfocar\u00e9 en las formas m\u00e1s comunes de cibervigilancia con las que puedes encontrarte como periodista y hablar\u00e9 brevemente sobre c\u00f3mo investigarlas y contrarrestarlas.<\/p>\n<h4><b>\u00bfQu\u00e9 es la cibervigilancia y qui\u00e9n la lleva a cabo?<\/b><\/h4>\n<aside class=\"module align-right half type-pull-quote\"><i>Gran parte de la cibervigilancia que afecta a la sociedad civil la realizan agencias gubernamentales [&#8230;] pero a menudo estas se apoyan en una industria de vigilancia que trabaja con muy poca regulaci\u00f3n o c\u00f3digos \u00e9ticos.\u00a0<\/i><\/aside>\n<p>Para entender mejor la cibervigilancia es importante diferenciar sus dos modalidades: la masiva y la dirigida.<\/p>\n<p>La vigilancia masiva es el proceso por medio del cual se supervisa a una gran parte de la poblaci\u00f3n, independientemente de si se sospecha de ellos o no. Puede consistir, por ejemplo, en espiar todas las comunicaciones telef\u00f3nicas dentro de un pa\u00eds o en utilizar reconocimiento facial utilizando c\u00e1maras esparcidas por la ciudad.<\/p>\n<p>La vigilancia dirigida es aquella cuyo objetivo son individuos espec\u00edficos y suele usar t\u00e9cnicas considerablemente m\u00e1s intrusivas, como software esp\u00eda o poner micr\u00f3fonos en la casa de una persona.<\/p>\n<p>Gran parte de la vigilancia que afecta a la sociedad civil la realizan agencias gubernamentales (por lo general las fuerzas policiales o los servicios de inteligencia) pero a menudo estas se apoyan en una industria de vigilancia que trabaja con muy poca regulaci\u00f3n o c\u00f3digos \u00e9ticos. La vigilancia gubernamental tiene un gemelo malvado: la vigilancia corporativa, que se utiliza para lucrarse en lo que muchos llaman <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/es.wikipedia.org\/wiki\/Capitalismo_de_vigilancia\">capitalismo de vigilancia<\/a>. El prop\u00f3sito del capitalismo de vigilancia es generar ganancias por medio de la recolecci\u00f3n masiva de informaci\u00f3n privada. Su prop\u00f3sito principal no es vigilar a los periodistas ni a la sociedad civil, por lo que no ser\u00e1 nuestro principal enfoque. Sin embargo, las empresas definitivamente pueden verse involucradas en la vigilancia dirigida a periodistas y esta informaci\u00f3n puede<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/threat_intelligence\"> utilizarse para contrarrestar amenazas<\/a> a la compa\u00f1\u00eda.<\/p>\n<p>La vigilancia gubernamental suele ser discreta y clandestina. Los servicios de inteligencia prefieren no revelar sus capacidades y buscan evitar la supervisi\u00f3n y el escrutinio. Sin embargo, es posible recopilar informaci\u00f3n sobre la industria de vigilancia de varias maneras.<\/p>\n<ul>\n<li><b>Quieren esconderse pero necesitan existir. <\/b>Aunque venden vigilancia, estas compa\u00f1\u00edas tambi\u00e9n necesitan operar como empresas corporativas en algunos aspectos. Esto significa que necesitan estar registradas legalmente en alg\u00fan lado, reclutar empleados y publicar ofertas laborales en LinkedIn y otras plataformas, y en algunos casos necesitan atraer inversores. Todas las herramientas de periodismo tradicional pueden utilizarse para rastrear estas compa\u00f1\u00edas.<\/li>\n<\/ul>\n<ul>\n<li><b>Quieren esconderse pero necesitan publicitarse. <\/b>Los vendedores de vigilancia y los organismos de seguridad se encuentran cada a\u00f1o en docenas de convenciones en todo el mundo, como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/\">ISS World<\/a> y <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.milipol.com\/\">Milipol<\/a>. Aunque la mayor\u00eda de estos eventos restringen mucho el acceso a los periodistas, a veces publican listas de las compa\u00f1\u00edas que participan, sus patrocinadores o las pl\u00e1ticas que se van a impartir, lo cual ofrece informaci\u00f3n sobre las empresas y los productos que ofertan. Por ejemplo, el <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nsogroup.com\/\">Grupo NSO<\/a> es el principal patrocinador de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/iss_europe\/sponsors.html\">ISS World Europe<\/a> que se celebrar\u00e1 en junio de 2023 en Praga. A menudo, es posible encontrar folletos con los productos de vigilancia o cat\u00e1logos de la industria de defensa de algunos pa\u00edses como el <a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/www.sibat.mod.gov.il\/Industries\/directory\/Pages\/default.aspx\">Directorio de defensa y HLS<\/a> del Ministerio de Defensa de Israel. En muchos casos, la forma en la que esta vigilancia se realiza no est\u00e1 explicada claramente, utilizando eufemismos como \u201cextracci\u00f3n remota de informaci\u00f3n\u201d en lugar de \u201csoftware esp\u00eda\u201d.<\/li>\n<\/ul>\n<ul>\n<li><b>Quieren esconderse pero necesitan funcionar. <\/b>Cualquier forma de vigilancia digital requiere una infraestructura que a menudo deja rastros en l\u00ednea. (Lee nuestro art\u00edculo sobre c\u00f3mo <a href=\"https:\/\/gijn.org\/2023\/04\/11\/investigation-digital-threats-digital-infrastructure\/\">investigar por medio de la infraestructura digital<\/a>.).<\/li>\n<\/ul>\n<h4><b>Diferentes formas de vigilancia gubernamental<\/b><\/h4>\n<p>El panorama de la cibervigilancia es uno en constante cambio y evoluci\u00f3n, por lo que puede ser complicado hacerse una idea completa y precisa de la industria. Sin embargo, es importante comprender las principales formas de vigilancia digital que utilizan los gobiernos para monitorear a la sociedad civil.<\/p>\n<h5><b>Monitoreo de las redes telef\u00f3nicas<\/b><\/h5>\n<p>Monitorear las redes telef\u00f3nicas es quiz\u00e1s una de las formas m\u00e1s antiguas y legitimadas de cibervigilancia. Casi todos los pa\u00edses cuentan con un sistema para espiar las llamadas telef\u00f3nicas y los mensajes de texto para sus investigaciones policiales. Tambi\u00e9n las agencias de inteligencia utilizan estos sistemas con diferentes niveles de supervisi\u00f3n.<\/p>\n<p>La evoluci\u00f3n de los tel\u00e9fonos celulares ha ampliado estas capacidades ya que, por dise\u00f1o, los tel\u00e9fonos necesitan interactuar con torres celulares cercanas para poder comunicarse. Esto permite a terceros rastrear la localizaci\u00f3n del dispositivo en cualquier momento. Este proceso est\u00e1 disponible con diferentes niveles de precisi\u00f3n. Algunos de los factores claves para rastrear un tel\u00e9fono es si el sistema solo est\u00e1 revisando cu\u00e1l es la \u00faltima torre a la que se conect\u00f3 el dispositivo (lo cual ofrece una precisi\u00f3n de entre cientos de metros y cientos de kil\u00f3metros, dependiendo de la densidad de torres celulares alrededor); o si se est\u00e1 realizando una geolocalizaci\u00f3n activa al triangular la se\u00f1al entre diferentes torres (en cuyo caso la ubicaci\u00f3n del dispositivo puede ser tener una precisi\u00f3n de apenas unos metros).<\/p>\n<p>Los tel\u00e9fonos celulares est\u00e1n dise\u00f1ados para conectarse con la torre m\u00e1s cercana para optimizar su se\u00f1al. Por lo tanto, es posible crear torres port\u00e1tiles que pueden robar la comunicaci\u00f3n de estos dispositivos. Estas herramientas se llaman <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/IMSI-catcher\">IMSI Catchers<\/a> (coloquialmente, tambi\u00e9n se les llama Stingrays, como sin\u00f3nimo de una de las marcas m\u00e1s conocidas de este producto) y est\u00e1n disponibles para las fuerzas policiales de varios pa\u00edses. Otros protocolos por parte de las compa\u00f1\u00edas telef\u00f3nicas han hecho que estos ataques sean m\u00e1s dif\u00edciles. Hoy en d\u00eda, el nivel de intrusi\u00f3n <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.eff.org\/wp\/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks\">depende del hardware y de la configuraci\u00f3n del tel\u00e9fono<\/a>. Algunos sistemas sencillos solo pueden identificar los tel\u00e9fonos en un \u00e1rea espec\u00edfica, mientras que los m\u00e1s complejos pueden espiar y modificar las comunicaciones de estos tel\u00e9fonos.<\/p>\n<div id=\"attachment_633120\" style=\"width: 402px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/DeepinScreenshot_select-area_20230305203132.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-633120\" class=\"wp-image-633120 \" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/DeepinScreenshot_select-area_20230305203132.png\" alt=\"digital threats landscape Stingray device\" width=\"392\" height=\"223\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/DeepinScreenshot_select-area_20230305203132.png 543w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/DeepinScreenshot_select-area_20230305203132-336x191.png 336w\" sizes=\"auto, (max-width: 392px) 100vw, 392px\" \/><\/a><p id=\"caption-attachment-633120\" class=\"wp-caption-text\">Un IMSI Catcher Stingray tradicional. Imagen: Oficina de patentes y marcas de EE.UU.<\/p><\/div>\n<p>La red telef\u00f3nica internacional utiliza un protocolo anticuado llamado <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Signalling_System_No._7#cite_note-TBIJ_20201216-29\">Sistema de se\u00f1alizaci\u00f3n N.\u00ba 7<\/a> (SS7), el cual es sabido que tiene serios problemas de seguridad, en parte porque hay pocos incentivos para que las compa\u00f1\u00edas telef\u00f3nicas inviertan en mejor seguridad. Esta vulnerabilidad ha permitido que compa\u00f1\u00edas de vigilancia (como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/2020\/12\/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles\/\">Circles<\/a>) se registren como operadores SS7 (o que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.washingtonpost.com\/technology\/2022\/02\/01\/nso-pegasus-bags-of-cash-fbi\/\">paguen a operadores existentes para utilizar su acceso a la red<\/a>) y utilicen este acceso para rastrear remotamente celulares de todo el mundo. Este tipo de vigilancia es la que se utiliz\u00f3 para <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2020-12-16\/spy-companies-using-channel-islands-to-track-phones-around-the-world\">rastrear a la princesa Latifa al-Maktoum<\/a> cuando intentaba escapar de su padre, Sheikh Mohammed, Jeque de Dubai, en 2018.<\/p>\n<p>Vale la pena resaltar que los metadatos (como el n\u00famero de quien llama, del receptor y el tiempo que dura la llamada) pueden resultar m\u00e1s interesantes y ser m\u00e1s f\u00e1ciles de analizar que los datos en s\u00ed mismos. Esta informaci\u00f3n suele estar disponible con mucha menos supervisi\u00f3n para la polic\u00eda y puede permitirles identificar grupos de personas que est\u00e1n <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.youtube.com\/watch?v=BwGsr3SzCZc\">trabajando en conjunto.\u00a0<\/a><\/p>\n<h5><b>Monitoreo de las redes de internet<\/b><\/h5>\n<p>En 2011, durante la guerra civil de Libia que caus\u00f3 la ca\u00edda de Muammar Gaddafi, un peque\u00f1o grupo de activistas descubri\u00f3 un centro secreto de vigilancia gubernamental equipado con sistemas instalados por la compa\u00f1\u00eda francesa Amesys (que despu\u00e9s cambi\u00f3 su nombre a Nexa Technologies). Estos sistemas pod\u00edan <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/2012\/05\/ff-libya\/\">monitorear y registrar los datos en las redes de internet de Libia<\/a>, obteniendo correos electr\u00f3nicos, mensajes de texto, llamadas de protocolo de voz sobre IP (VoIP por sus siglas en ingl\u00e9s) e historiales de navegaci\u00f3n. En muchos casos, la informaci\u00f3n extra\u00edda con estos sistemas de vigilancia se utiliz\u00f3 para arrestar, interrogar y, en ocasiones, para torturar a activistas.<\/p>\n<p>La cibervigilancia de redes enteras de internet se ha convertido en una herramienta utilizada regularmente por los pa\u00edses para monitorear las actividades de sus ciudadanos. La informaci\u00f3n revelada por Snowden ofreci\u00f3 un primer vistazo a las capacidades de monitoreo de internet de los Estados Unidos, utilizando programas secretos como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/es.wikipedia.org\/wiki\/XKeyscore\">XKEYSCORE<\/a> que permit\u00edan al Estado buscar detalles dentro de estos datos. Este tipo de herramientas se ha vuelto mucho m\u00e1s accesible para pa\u00edses con econom\u00edas menos potentes, en gran parte gracias a la tecnolog\u00eda desarrollada por Am\u00e9rica del Norte, Europa e Israel. Por ejemplo, en 2021, Amnist\u00eda Internacional demostr\u00f3 que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/documents\/afr65\/3577\/2021\/en\/\">la compa\u00f1\u00eda israel\u00ed Verint vendi\u00f3 instrumentos para el monitoreo de redes a Sud\u00e1n del Sur<\/a> y document\u00f3 el estremecedor efecto que tuvo esta vigilancia constante en los activistas del pa\u00eds.<\/p>\n<h5><b>Ataques con phishing y spyware<\/b><\/h5>\n<p>Ya que cada vez se utiliza m\u00e1s el cifrado de datos, muchos gobiernos est\u00e1n realizando sus ataques a dispositivos y cuentas por medio del phishing o spyware. El phishing es una estrategia social en la que los atacantes env\u00edan mensajes de texto o correos electr\u00f3nicos para enga\u00f1ar a su v\u00edctima y hacer que abra un archivo malicioso (generalmente con spyware o software esp\u00eda) o para hacerles introducir su usuario y contrase\u00f1a en una p\u00e1gina web falsa. Los spyware son programas maliciosos que monitorean en secreto la actividad de un dispositivo y recolectan sus datos.<\/p>\n<p>En algunos casos, son los gobiernos los que desarrollan las herramientas y habilidades para realizar estos ataques, invirtiendo tiempo y recursos para contratar a desarrolladores de spyware. Pero para muchos otros pa\u00edses es m\u00e1s f\u00e1cil depender de la industria comercial de spyware. Hist\u00f3ricamente, esta industria surgi\u00f3 en Europa con compa\u00f1\u00edas como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/FinFisherhttps:\/\/en.wikipedia.org\/wiki\/FinFisher\">FinFisher<\/a> y <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hacking_Team\">Hacking Team<\/a>, y despu\u00e9s en Israel con compa\u00f1\u00edas como el Grupo NSO y <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nytimes.com\/2022\/12\/08\/us\/politics\/spyware-nso-pegasus-paragon.html\">Paragon<\/a>. En los \u00faltimos 15 a\u00f1os se ha documentado la vigilancia que esta industria ha facilitado y c\u00f3mo estos ataques se han dirigido a cientos de periodistas y activistas. La industria del spyware a menudo ofrece herramientas avanzadas como Pegasus, del Grupo NSO, la cual puede afectar los smartphones explotando las debilidades del software que su desarrollador a\u00fan no conoce (conocidas como vulnerabilidades del d\u00eda cero). En sus principios, Pegasus infectaba un dispositivo enviando enlaces por mensaje de texto a sus v\u00edctimas quienes, tras abrirlo, infectaban su tel\u00e9fono sin percatarse.<\/p>\n<div id=\"attachment_633121\" style=\"width: 781px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-633121\" class=\"wp-image-633121 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0.png\" alt=\"digital threats landscape\" width=\"771\" height=\"354\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0.png 870w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-336x154.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-771x354.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-768x353.png 768w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/a><p id=\"caption-attachment-633121\" class=\"wp-caption-text\">Enlaces infectados con spyware Pegasus utilizados para atacar al defensor de derechos humanos Ahmed Mansoor, residenciado en los Emiratos \u00c1rabes Unidos, en agosto de 2016. Imagen: captura de pantalla, Citizen Lab<\/p><\/div>\n<p>Seg\u00fan algunos informes, entre 2018 y 2019 el Grupo NSO cambi\u00f3 de estrategia a los ataques con \u201ccero clicks\u201d, los cuales pueden realizarse sin ninguna interacci\u00f3n del usuario. En otras palabras, el tel\u00e9fono puede infectarse silenciosamente incluso si no se abri\u00f3 ning\u00fan enlace contaminado. Estos ataques aprovechan las vulnerabilidades de algunas aplicaciones (como sucedi\u00f3 con <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2019\/10\/29\/whatsapp-spyware-nso-group\/\">WhatsApp en 2019<\/a>) o utilizan \u201c<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2020\/06\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\/\">inyecciones de red<\/a>\u201d, las cuales redirigen los exploradores y aplicaciones de la v\u00edctima a sitios web maliciosos.<\/p>\n<p>Aunque estos ataques son t\u00e9cnicamente avanzados y generan titulares, la mayor\u00eda de los ataques de spyware y phishing contra periodistas y activistas suelen ser menos complejos. En mi carrera, cuando me he encontrado con este tipo de ataques, la mayor\u00eda son mucho m\u00e1s simples, como una variante del phishing. Un cl\u00e1sico es enviar correos electr\u00f3nicos pretendiendo ser una plataforma digital (como Google o Yahoo) para convencer al objetivo de introducir su usuario y contrase\u00f1a. Otro tipo de ataque es enviar archivos o aplicaciones por medio de apps de mensajer\u00eda intentando que la v\u00edctima abra estos enlaces maliciosos.<\/p>\n<div id=\"attachment_633142\" style=\"width: 781px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-633142\" class=\"wp-image-633142 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-1170x976.png\" alt=\"digital threat landscape phishing malware\" width=\"771\" height=\"643\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-1170x976.png 1170w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-336x280.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-771x643.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-768x641.png 768w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2.png 1191w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/a><p id=\"caption-attachment-633142\" class=\"wp-caption-text\">Un ataque de phishing que intenta convencer a una v\u00edctima para que instale una aplicaci\u00f3n maliciosa. Imagen: Captura de pantalla, Amnist\u00eda Internacional<\/p><\/div>\n<p>Muchos de los ataques dirigidos a la sociedad civil requieren ingenier\u00eda social, una t\u00e1ctica que incluye manipular al objetivo para convencerlos de hacer algo espec\u00edfico, como revelar su contrase\u00f1a u otra informaci\u00f3n valiosa. Puede ser <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.hrw.org\/news\/2022\/12\/05\/iran-state-backed-hacking-activists-journalists-politicians\">haci\u00e9ndose pasar por organizaciones confiables existentes <\/a>o incluso <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/medium.com\/amnesty-insights\/beyond-fake-news-an-investigation-into-the-murky-world-of-fake-campaigns-f4af8118844b\">creando una ONG falsa.<\/a> Una t\u00e9cnica, llamada spoofing, hace que enlaces infectados parezcan direcciones de correo familiares. Todos estos ataques, incluso si son menos sofisticados que Pegasus, son mucho m\u00e1s baratos y a\u00fan as\u00ed suelen ser ampliamente efectivos al utilizarse contra la poblaci\u00f3n.<\/p>\n<h5><b>Herramientas forenses<\/b><\/h5>\n<p>Cuando las autoridades arrestan a periodistas o activistas, muchas veces confiscan sus dispositivos para extraer informaci\u00f3n utilizando herramientas forenses digitales. Incluso si estas herramientas pueden ser desarrolladas internamente por las autoridades, por lo general se adquieren de empresas que venden material forense digital como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cellebrite.com\/en\/home\/\">Cellebrite<\/a> o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.magnetforensics.com\/\">Magnet Forensics<\/a>.<\/p>\n<p>Las compa\u00f1\u00edas forenses como Cellebrite han recibido muchas cr\u00edticas por vender sus productos a reg\u00edmenes autoritarios como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/tech-news\/2021-08-17\/ty-article\/.premium\/israeli-phone-hacking-firm-cellebrite-says-has-chosen-to-halt-sales-to-bangladesh\/0000017f-dc8b-d856-a37f-fdcb1b430000\">Bangladesh<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/2020-08-18\/ty-article\/.premium\/whats-israeli-phone-hacking-firm-cellebrite-doing-in-sanctioned-belarus\/0000017f-e198-d75c-a7ff-fd9dff0b0000\">Belar\u00fas<\/a> y <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.ibtimes.co.in\/myanmar-possesses-powerful-surveillance-tools-can-extract-deleted-phone-data-more-details-837601\">Myanmar<\/a>.<\/p>\n<div id=\"attachment_633119\" style=\"width: 260px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-633119\" class=\"wp-image-633119 \" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-2.png\" alt=\"digital threats landscape Cellebrite device\" width=\"250\" height=\"444\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-2.png 337w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-2-336x597.png 336w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/><\/a><p id=\"caption-attachment-633119\" class=\"wp-caption-text\">El dispositivo UFED de Cellebrite es una de las herramientas forenses m\u00e1s utilizadas por las fuerzas policiales. Imagen: Wikipedia, Creative Commons<\/p><\/div>\n<p>La eficacia de estas herramientas depende de muchos factores, como la antig\u00fcedad y el nivel de seguridad del tel\u00e9fono y el precio y la complejidad de las herramientas utilizadas por la polic\u00eda. En 2015 y 2016, por ejemplo, se gener\u00f3 un<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/FBI%E2%80%93Apple_encryption_dispute\"> importante debate legal debido a una demanda en la que el gobierno de los Estados Unidos<\/a>, encabezado por el FBI, intent\u00f3 obligar a Apple a debilitar el nivel de encriptamiento de sus iPhones. Esto sucedi\u00f3 despu\u00e9s de que el FBI no consiguiera extraer informaci\u00f3n del tel\u00e9fono del sospechoso de un tiroteo masivo. Tras una larga batalla legal, el FBI retir\u00f3 su petici\u00f3n porque encontr\u00f3 una compa\u00f1\u00eda externa que pod\u00eda extraer estos datos utilizando un problema de seguridad en el dispositivo. Casos como este ofrecen una perspectiva interesante sobre las capacidades al alcance de las fuerzas policiales. Pero deber\u00eda notarse que, en muchos casos, las autoridades van a intentar obligar a los arrestados a darles acceso a sus dispositivos utilizando amenazas legales o f\u00edsicas. Por ejemplo, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thelocal.fr\/20221109\/france-criticised-for-forcing-suspects-to-unlock-phones\/\">en Francia es un delito penal negarse a dar tu contrase\u00f1a del tel\u00e9fono a la polic\u00eda.<\/a><\/p>\n<h5><b>Plataformas de c\u00f3digo abierto<\/b><\/h5>\n<p>Finalmente, un tipo m\u00e1s reciente de vigilancia se origina en la inteligencia de c\u00f3digo abierto y las p\u00e1ginas de inteligencia artificial. Estas plataformas recolectan informaci\u00f3n digital disponible p\u00fablicamente en p\u00e1ginas web y redes sociales. Organizan todo en bases de datos ordenadas para rastrear la actividad de una persona. Aunque puede parecer relativamente benigno puesto que esta informaci\u00f3n ya era p\u00fablica, los datos suelen estar enriquecidos con informaci\u00f3n privada como llamadas telef\u00f3nicas de proveedores de telecomunicaciones e informaci\u00f3n sobre la ubicaci\u00f3n geogr\u00e1fica obtenida por medio de rastreadores escondidos en las aplicaciones de los tel\u00e9fonos celulares. Todo esto permite que los usuarios rastreen la actividad de un individuo de manera muy precisa.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/about.fb.com\/wp-content\/uploads\/2022\/12\/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf\">El reporte sobre la industria de vigilancia realizado por Meta en diciembre de 2022<\/a> y un <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/story-killers\/osint-s2t-unlocking-cyberspace-journalists-activists\/\">informe reciente del consorcio Forbidden Stories<\/a>, sugieren que esta es una industria en crecimiento. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.semana.com\/nacion\/articulo\/espionaje-del-ejercito-nacional-las-carpetas-secretas-investigacion-semana\/667616\">Revelaciones recientes de Colombia<\/a>, por ejemplo, muestran claramente c\u00f3mo se ha abusado de estas herramientas utiliz\u00e1ndolas contra los periodistas y la sociedad civil.<\/p>\n<h5><b>Consejos y herramientas para la seguridad digital<\/b><\/h5>\n<p>Despu\u00e9s de leer esta gu\u00eda sobre el alarmante panorama de la cibervigilancia, puedes sentirte inseguro y creer que la seguridad digital es una batalla perdida. No es as\u00ed.<\/p>\n<p>Incluso si es complicado protegerse a largo plazo contra un adversario dedicado y con amplios recursos, existen muchas herramientas que puedes utilizar y pasos que puedes tomar para mejorar considerablemente tu seguridad digital. Y no siempre tienes que estar perfectamente protegido, solo tienes que cuidarte para contrarrestar la vigilancia de la gente que busca monitorear.<\/p>\n<p>Est\u00e1 fuera del alcance de este cap\u00edtulo ofrecer una gu\u00eda completa de seguridad digital, pero perm\u00edtanme utilizar esta \u00faltima secci\u00f3n para resaltar algunos m\u00e9todos y herramientas importantes que deber\u00edas conocer como periodista profesional.<\/p>\n<h4><b>Herramientas<\/b><\/h4>\n<p><b>Utiliza aplicaciones de chat con cifrado de extremo a extremo, <\/b>lo cual quiere decir que el servidor que maneja el intercambio de datos entre sus usuarios no puede ver el contenido que se env\u00edan el uno al otro. Esto es imprescindible, porque quiere decir que no necesitas confiar en la compa\u00f1\u00eda o los desarrolladores de la aplicaci\u00f3n, siempre y cuando el cifrado se realice correctamente. La aplicaci\u00f3n para chatear m\u00e1s famosa y respetada con cifrado de extremo a extremo es <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/signal.org\/en\/\">Signal<\/a>. Pero cada vez se est\u00e1n desarrollando m\u00e1s aplicaciones con cifrado de extremo a extremo, incluyendo algunas para enviar archivos (como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/send.tresorit.com\/\">Tresorit<\/a>) o documentos compartidos (por ejemplo, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cryptpad.fr\/\">CryptPad<\/a>). Al utilizar aplicaciones como Signal, aseg\u00farate de activar la desaparici\u00f3n de mensajes para evitar generar un historial con conversaciones confidenciales en tu tel\u00e9fono.<\/p>\n<p><b>Protege tu tel\u00e9fono lo m\u00e1s posible. <\/b>Incluso si a\u00fan queda mucho trabajo por delante, la seguridad de los smartphones mejora constantemente. Puedes seguir algunos pasos simples para mantener tus dispositivos protegidos. Si est\u00e1s utilizando Android, aseg\u00farate de que tu tel\u00e9fono recibe rutinariamente las actualizaciones de seguridad del fabricante y de que actualizas el sistema y las aplicaciones que utilizas. (Si tienes inclinaciones t\u00e9cnicas, considera cambiarte a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/grapheneos.org\/\">GrapheneOS<\/a>.) Para usuarios del iPhone, aseg\u00farate de actualizar tu tel\u00e9fono para instalar el software m\u00e1s reciente. Si est\u00e1s en peligro de ser atacado con spyware m\u00e1s avanzado, aseg\u00farate de activar el <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/es-us\/guide\/iphone\/iph049680987\/ios\">modo herm\u00e9tico de Apple<\/a>, el cual, seg\u00fan descubri\u00f3 Citizen Lab, puede <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2023\/04\/18\/apple-lockdown-mode-iphone-nso-pegasus\/?guccounter=1&amp;guce_referrer=aHR0cHM6Ly90LmNvLw&amp;guce_referrer_sig=AQAAAKQVRqYckjH6bncTrkUjSmptF0TQ8xkxlM3IxQ2TuYEOelG4-4KHANOM-hfJcFGq3uoZvRgYKJ2-pg3Og61kRvOWoKfM37GErwGTaIzm-bZP-28KzVzw0gYUOuHB2fIxX_UJdYBaQLhB7Dkv__F7v6E1sron692rE6_ps_4gXeJ1\">ayudarte a bloquear un ataque de d\u00eda cero del Grupo NSO<\/a>. En ambos casos, intenta limitar el n\u00famero de aplicaciones que instalas en el dispositivo y tener un tel\u00e9fono para el trabajo y otro personal.<\/p>\n<p><b>Utiliza doble autentificaci\u00f3n. <\/b>La autenticaci\u00f3n de dos factores (2FA por sus siglas en ingl\u00e9s) te obliga a ingresar informaci\u00f3n adicional adem\u00e1s de tu contrase\u00f1a para iniciar sesi\u00f3n. Puede ser un c\u00f3digo enviado por SMS (lo cual no es perfecto, pero es algo), un c\u00f3digo generado en una aplicaci\u00f3n en tu tel\u00e9fono como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/freeotp.github.io\/\">FreeOTP<\/a> (la cual es bastante confiable), o incluso un n\u00famero generado autom\u00e1ticamente por una llave hardware como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.yubico.com\/\">Yubikey<\/a> (que es muy segura). 2FA es una de las herramientas m\u00e1s fuertes para protegerte de los ataques de phishing y recomiendo encarecidamente que la utilices en cualquier cuenta que trate informaci\u00f3n delicada. Si ya has sido objetivo de ataques de phishing, te aconsejo que inviertas un poco de tiempo y dinero en una llave hardware. Tambi\u00e9n conocidas como llaves de seguridad o llaves U2F, estos son peque\u00f1os dispositivos que pueden meterse en una entrada USB y hacer casi imposible que alguien se meta a tu cuenta.<\/p>\n<h5><b>M\u00e9todos<\/b><\/h5>\n<aside class=\"module align-right half type-pull-quote\"><i>Como periodista, tu objetivo no es volverte un experto en seguridad digital, pero deber\u00edas tener conocimiento b\u00e1sico al respecto.<\/i><\/aside>\n<p><b>Analiza las amenazas a las que te enfrentas. <\/b>No tienes que estar protegido contra todo, solo contra los ataques que podr\u00edan afectarte. Piensa en el trabajo que realizas y a qu\u00e9 tipo de cibervigilancia podr\u00edas estar expuesto. Haz un recuento de a qu\u00e9 amenazas te has enfrentado hasta ahora, consulta con personas que est\u00e9n realizando el mismo tipo de trabajo y escribe una lista de escenarios. Despu\u00e9s, bas\u00e1ndote en cada caso posible, piensa c\u00f3mo puedes mejorar tu seguridad. (<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.frontlinedefenders.org\/es\/manual-sobre-seguridad\">El Manual Sobre Seguridad de Frontline Defenders<\/a> puede ayudarte a entender este proceso). Si est\u00e1s trabajando en una sala de redacci\u00f3n o formas parte de una red de periodistas, anima a tus compa\u00f1eros para que realicen el mismo proceso. La seguridad digital es un trabajo en equipo.<\/p>\n<p><b>Si no puedes protegerte todo el tiempo, compartimentaliza. <\/b>Es posible que no\u00a0 siempre puedas proteger tus dispositivos o tus cuentas lo suficiente para el trabajo que realizas. En ese caso, piensa en compartimentalizar. Por ejemplo, utiliza telefonos diferentes para el trabajo y tu vida personal, o diferentes cuentas de correo electr\u00f3nico para diferentes proyectos. Si est\u00e1s trabajando en una investigaci\u00f3n confidencial, considera la posibilidad de tener dispositivos y cuentas dedicadas espec\u00edficamente para ello. Si puedes, utiliza un sistema operativo independiente, como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/tails.boum.org\/\">Tails, que est\u00e1 dise\u00f1ado para protegerte contra la censura y la vigilancia<\/a>. Si est\u00e1s trabajando con datos o archivos extremadamente delicados, puedes utilizar una computadora aislada (air-gapped). Es decir, un dispositivo que no puede conectarse a redes de Wifi o Bluetooth y que es, por lo tanto, incre\u00edblemente dif\u00edcil de hackear.<\/p>\n<p><b>Aprende sobre la seguridad digital y reconoce cuando necesitas ayuda. <\/b>Como periodista, tu objetivo no es volverte un experto en seguridad digital, pero deber\u00edas tener conocimiento b\u00e1sico al respecto, como, por ejemplo, conocer la informaci\u00f3n presentada en este cap\u00edtulo, y deber\u00edas saber cu\u00e1ndo buscar ayuda de un experto. Si puedes, desarrolla una red de confianza de t\u00e9cnicos que puedan ayudarte a enfrentarte a problemas o nuevas amenazas. Si vas a comenzar una investigaci\u00f3n o reportaje sobre un tema de perfil m\u00e1s alto que el trabajo que normalmente realizas, aseg\u00farate de prepararte lo m\u00e1s posible. Siempre es mejor ser proactivo que reactivo.<\/p>\n<p>Puedes encontrar muchos recursos sobre seguridad digital en <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/ssd.eff.org\/es\/\">Surveillance Self-Defense<\/a>, un portal del Electronic Frontier Foundation, o en la p\u00e1gina web <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securityinabox.org\/es\/\">Security in a Box<\/a> de Frontline Defenders. GIJN tambi\u00e9n tiene muchos<a href=\"https:\/\/gijn.org\/digital-security\/\"> recursos \u00fatiles sobre el tema.<\/a> Si necesitas apoyo en seguridad digital como periodista, tambi\u00e9n puedes contactar al <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\/help\/\">servicio de ayuda en seguridad de Access Now.\u00a0<\/a><\/p>\n<h4><b>Casos de estudio<\/b><\/h4>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/world\/video\/2013\/jun\/09\/nsa-whistleblower-edward-snowden-interview-video\"><b>Las revelaciones de Snowden.<\/b><\/a> Es dif\u00edcil hablar sobre cibervigilancia sin mencionar el caso Snowden que cambi\u00f3 completamente el panorama de la vigilancia al atraer atenci\u00f3n internacional a la amplia red de espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA por sus siglas en ingl\u00e9s). Sus revelaciones son extraordinariamente extensas y se reportaron durante m\u00e1s de un a\u00f1o. Recomiendo leer el <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lawfareblog.com\/snowden-revelations\">sumario Lawfare de las revelaciones de Snowden<\/a> y los <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/theintercept.com\/collections\/snowden-archive\/\">archivos de The Intercept<\/a>. Para m\u00e1s contexto, el galardonado <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Citizenfour\">documental de Citizenfour<\/a> realizado por Laura Poitras tambi\u00e9n vale la pena.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-raven\/\"><b>Projecto Raven.<\/b><\/a> En enero de 2019, Reuters revel\u00f3 que los Emiratos \u00c1rabes Unidos contrataron a empleados de la NSA para desarrollar las capacidades ofensivas de espionaje digital del pa\u00eds. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-karma\/\">Estas herramientas se utilizaron para atacar a mandatarios y activistas de derechos humanos.\u00a0<\/a><\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/the-pegasus-project\/\"><b>El proyecto Pegasus.<\/b><\/a> En julio de 2021, el consorcio de periodistas coordinado por Forbidden Stories con el Security Lab de Amnist\u00eda Internacional como socio t\u00e9cnico revel\u00f3 los abusos causados por el uso del spyware Pegasus del Grupo NSO. El reportaje se origin\u00f3 con una lista de 50,000 n\u00fameros telef\u00f3nicos seleccionados por NSO para ser vigilados, pertenecientes a 11 pa\u00edses incluidos Arabia Saudita, Marruecos, Hungr\u00eda, India y M\u00e9xico.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2022-11-05\/inside-the-global-hack-for-hire-industry\"><b>Dentro de la industria mundial de hackers a sueldo.<\/b><\/a> En 2022, el Bur\u00f3 de periodismo de investigaci\u00f3n y el Sunday Times, basados en Reino Unido, trabajaron en cubierto para conocer gente e infiltrarse en el coraz\u00f3n de la creciente industria de hackers a sueldo de India. Esta historia ofrece un vistazo de c\u00f3mo las herramientas para hackear, que en alg\u00fan momento solo estaban disponibles para los gobiernos, son cada vez m\u00e1s accesibles para los sectores privados.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/story-killers\/\"><b>Story Killers.<\/b><\/a> A principios de este a\u00f1o, el consorcio Forbidden Stories public\u00f3 Story Killers, una serie que investiga la industria de desinformaci\u00f3n a sueldo. Aunque no se trata directamente de un caso de cibervigilancia, las t\u00e9cnicas de la industria de desinformaci\u00f3n y la industria de cibervigilancia suelen coincidir.<\/p>\n<h4><b>Recursos adicionales<\/b><\/h4>\n<p><em><a href=\"https:\/\/gijn.org\/2023\/05\/05\/espanol-amenazas-digitales-desinformacion\/\">C\u00f3mo investigar la desinformaci\u00f3n<\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/2021\/08\/06\/seguridad-digital-basica\/\">Pasos b\u00e1sicos en seguridad digital para periodistas<\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/2022\/08\/31\/espanol-investigar-pegasus\/\">Consejos para investigar y reportear sobre el Proyecto Pegasus, un software esp\u00eda<\/a><\/em><\/p>\n<hr \/>\n<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-632676 alignleft\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2.png\" alt=\"Etienne &quot;Tek&quot; Maynier\" width=\"88\" height=\"132\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2.png 347w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2-336x505.png 336w\" sizes=\"auto, (max-width: 88px) 100vw, 88px\" \/><\/a><em><strong><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/randhome.io\/\">Etienne \u201cTek\u201d Maynier<\/a><\/strong> es investigador de seguridad en el Laboratorio de Seguridad de Amnist\u00eda Internacional. Ha estado investigando ataques digitales contra la sociedad civil desde 2016 y ha publicado muchas investigaciones sobre campa\u00f1as de phishing, spyware y desinformaci\u00f3n. Lo puedes encontrar en <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/randhome.io\/\">su sitio web<\/a> o en <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/todon.eu\/@tek\">Mastodon<\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este cap\u00edtulo de la gu\u00eda de GIJN para investigar amenazas cibern\u00e9ticas y digitales abarca un amplio panorama de riesgos en el entorno digital y proporciona valiosas herramientas y recursos para salvaguardar el trabajo period\u00edstico.<\/p>\n","protected":false},"author":3031154,"featured_media":1193359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":true,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23176,23175,23173],"tags":[24031,24033,23270,24034],"gijn_topic":[18846],"series":[],"gijn_language":[17790],"gijn_region":[18832],"class_list":["post-640186","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glava","category-putevoditel","category-resurs","tag-amenazas-digitales-es","tag-malware-es","tag-periodismo-de-investigacion-es","tag-spyware-es","gijn_topic-sovety-i-instrumenty","gijn_language-es-es","gijn_region-afrika"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/640186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031154"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=640186"}],"version-history":[{"count":4,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/640186\/revisions"}],"predecessor-version":[{"id":1242658,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/640186\/revisions\/1242658"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/1193359"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=640186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=640186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=640186"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=640186"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=640186"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=640186"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=640186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}