Los humanos tenemos una tendencia natural a protegernos del peligro: apartando la mano de una estufa caliente, evitando lugares peligrosos o huyendo de amenazas físicas.
Pero no tenemos estos instintos plenamente desarrollados cuando se trata del mundo digital.
«En el caso de internet, muchas veces hacemos cosas y no tenemos ni la más mínima idea del peligro que corremos por pura ignorancia», declaró Luis Assardo , capacitador en seguridad digital y periodista de datos de investigación, a LatAm Journalism Review (LJR). «Especialmente en Latinoamérica, carecemos del conocimiento necesario, por lo que esa habilidad o instinto aún no se ha desarrollado».
Assardo será el instructor del nuevo curso » Seguridad Digital para Periodistas en Tiempos de Crisis «, impartido por el Centro Knight para el Periodismo en las Américas y la Red Global de Periodismo de Investigación (GIJN). El curso será gratuito y se impartirá en línea del 7 de julio al 3 de agosto.
En una conversación con LJR, Assardo enumeró los errores más comunes que observa que cometen los periodistas y que deben evitar para mantener su seguridad digital. Los riesgos siempre estarán presentes, afirmó, pero es importante identificarlos para mitigarlos.
-
Uso de Wi-Fi en lugares públicos
Latinoamérica sigue experimentando una brecha digital. El 28 % de los latinoamericanos vive en zonas con baja cobertura de banda ancha móvil, según GSMA Intelligence . Por esta razón, según Assardo, los periodistas tienden a tomar más riesgos y a conectarse a redes públicas en restaurantes, plazas, hoteles o aeropuertos.
También es importante evitar realizar compras en línea mientras se utiliza una red Wi-Fi desconocida y, una vez finalizado el uso de Internet, eliminar inmediatamente la conexión Wi-Fi del dispositivo.
«Quizás este sea uno de los mayores problemas que encuentro al abrir la red wifi de cualquier periodista. Encuentro cientos de conexiones wifi antiguas que ya no sirven», dijo Assardo. «Así, cualquiera puede saber que estuviste en el restaurante Pepito y clonar la información de esa red wifi».
2. No proteger la privacidad de los datos
En los medios de comunicación de América Latina, el uso de WhatsApp está muy extendido, no sólo como forma de que los periodistas se conecten con las audiencias sino también con las fuentes.
WhatsApp utiliza cifrado de extremo a extremo, por lo que solo el remitente original y el destinatario final pueden ver el mensaje. Sin embargo, las prácticas de privacidad de WhatsApp y su empresa matriz, Meta, son preocupantes, según la guía «Autodefensa de Vigilancia (SSD)» de la Electronic Frontier Foundation .
Assardo explica que existe una diferencia entre seguridad y privacidad. Y si bien WhatsApp es seguro, no es necesariamente privado, ya que es posible saber con quién se habló incluso sin tener acceso a la conversación.
«Meta, Google, Amazon y todos los grandes imperios tecnológicos son intermediarios de datos. Lo que buscan es obtener datos porque eso es básicamente lo que comercian; es parte de su modelo de negocio», dijo Assardo. «No podemos confiar plenamente en ellos».
Según Assardo, lo ideal sería que las redacciones utilizaran otras aplicaciones más seguras como Signal , Threema , Session o Wire .
3. Ignorar las actualizaciones del dispositivo
Las actualizaciones de software son esenciales para mantener la seguridad y el rendimiento de dispositivos y aplicaciones. Las actualizaciones brindan protección contra ciberamenazas, mejoran la experiencia del usuario y garantizan la compatibilidad con otro software y hardware.
No actualizar deja una ventana abierta a las vulnerabilidades.
«He conocido periodistas que llevan dos o tres años con un dispositivo y nunca lo han actualizado», dijo Assardo. «Puedes tener una contraseña muy segura, pero si nunca actualizas el software, cualquier atacante podría acceder al dispositivo, tomar lo que quiera, hacer lo que quiera, irse, y tú ni siquiera te enterarías».
4. No realizar copias de seguridad de los datos
Una de las tareas de un reportero es recopilar información o viajar para un reportaje. En este proceso, especialmente en países donde la seguridad o la libertad de expresión están en juego, los dispositivos de un periodista pueden verse comprometidos por robo o revisión por parte de las autoridades.
Assardo dijo que realizar copias de seguridad (crear una copia de seguridad) es una solución fácil que permite a los periodistas sortear las amenazas y reducir el impacto de las vulnerabilidades.
«¿Cuánto tiempo me llevará hacer una copia de seguridad? Una hora, vale, la dejo y me voy a comer», dijo Assardo. «Hay soluciones. Podemos planificar con antelación, incluso si no tenemos muchos recursos».
5. Caer en las distracciones de los atacantes
El acoso en línea es un fenómeno utilizado de forma coordinada contra periodistas y puede incluir enfrentamientos y campañas de desprestigio en las redes sociales.
Assardo afirmó que este tipo de ataques no solo se utilizan para desacreditar, sino también para distraer al periodista de otros problemas que pueden estar ocurriendo simultáneamente, como el acoso legal, la vigilancia o el acoso financiero. Por lo tanto, es importante evitar actuar o responder impulsivamente a los atacantes.
«Hoy en día, los ataques a periodistas no solo se producen mediante acoso en línea, sino también mediante acoso legal», dijo Assardo. «Pueden estar presentando una o más demandas y necesitan que el periodista esté distraído, enganchado a un troll, y no hablando con su abogado ni con la defensa que necesitará para sus asuntos legales».
6. Descargar o hacer clic indiscriminadamente
Microsoft afirma que el phishing (que se pronuncia «fishing») es una forma de engañar a los usuarios de internet para que revelen información personal o financiera a través de un correo electrónico o un sitio web. Una estafa común de phishing comienza con un correo electrónico que parece un aviso oficial de una fuente confiable, como un banco o una compañía de tarjetas de crédito. En el correo electrónico, se dirige a los destinatarios a un sitio web fraudulento donde se les solicita información personal, como un número de cuenta o una contraseña. Esta información suele utilizarse para el robo de identidad.
El phishing también puede utilizarse para infectar un dispositivo con software malicioso. Un periodista víctima de phishing puede perder información confidencial sobre informes o fuentes.
Assardo dijo que los periodistas también deben tener cuidado al utilizar en sus dispositivos memorias USB proporcionadas por fuentes, ya que podrían contener códigos maliciosos ocultos.
«En una sala de redacción debería haber una computadora que no esté conectada a internet y que sólo sirva para descargar información en este tipo de situaciones», dijo Assardo.
7. Anotar las contraseñas en papel
Las notas adhesivas son uno de los objetos más temidos por los expertos en seguridad digital. Algunas personas están acostumbradas a escribir sus contraseñas en papel y dejarlas accesibles a cualquiera.
Para Assardo, tener una contraseña escrita en un papel es un no rotundo.
«En estos talleres, siempre pregunto a los asistentes si se saben de memoria la llave que usan para entrar a su casa, si podrían dibujarla de memoria», dijo Assardo. «Todos me dicen que ni siquiera la reconocen. Eso pasa porque forma parte de un llavero. Lo que el periodista necesita es su llavero, un gestor de contraseñas que le permita entrar eficientemente a cualquier puerta que necesite».
Existen gestores de contraseñas gratuitos y de pago. Algunos ejemplos son LastPass , 1Password o NordPass .
8. Almacenamiento de información confidencial con grandes empresas tecnológicas
La última recomendación de Assardo fue tratar de no mantener información sensible en plataformas propiedad de grandes empresas tecnológicas, ya que, si bien ofrecen encriptación de datos, existe una mayor probabilidad de que los datos se vean comprometidos.
«Supongamos que estoy investigando a pandilleros y hay información muy sensible de ciertas fuentes. Nunca la guardaría en el disco duro», dijo Assardo. «Lo que haría sería usar otras herramientas como Cryptee o Tresorit, donde puedo cifrar la información y nadie más tendrá acceso».
Assardo concluyó diciendo que la alfabetización digital y la seguridad no son sólo para personas privilegiadas, sino que el conocimiento se puede adaptar al contexto, los niveles y los recursos disponibles.
Traducido por Jorge Valencia
LatAm Journalism Review (LJR).
