sábado 18 de agosto
Medios

Los nuevos modos anónimos y seguros para que los lectores contacten a los medios

Algunas de las noticias más importantes publicadas por el diario británico The Guardian provinieron de informantes. Sus revelaciones han sido vitales para exponer historias de enorme interés público, a veces con ramificaciones globales. El compromiso del periódico es proteger sus fuentes y no revelar sus identidades, o la comunicación con ellos, salvo con su explícito consentimiento.


Los informantes tienen gran relevancia para el periodismo, y desde hace años los esfuerzos para proteger los sistemas de comunicación entre éstos y los reporteros forma parte de la agenda mediática.

The Guardian presentó una serie de consejos para ponerse en contacto con el diario de manera segura y protegiendo el anonimato, y puso a disposición de sus lectores una serie de opciones técnicas para cifrar las comunicaciones (aunque, por supuesto, ninguna de ellas puede ser 100% garantizada).

 

Aplicaciones de mensajería
Las aplicaciones de teléfonos hacen poco para ocultar quién sos y dónde te encontrás, pero si tu prioridad es la confidencialidad en lugar del anonimato, hay una serie de apps que ofrecen cifrado “end to end”. Entre ellas se incluyen Signal (de la ONG Open Whisper Systems), WhatsApp y Threema. El número de Signal y de WhatsApp del equipo de investigación de The Guardian es +44 7584 640566.

El cifrado end to end significa (en teoría) que nadie más será capaz de ver el contenido de cualquier mensaje que envíes. Para empezar, tenés que compartir tu número de teléfono con un periodista. Eso no es difícil; podés llamar a la oficina de The Guardian desde un teléfono fijo (preferiblemente no desde el trabajo o casa, lo que podría ser fácil de rastrear) para conseguir ponerte en contacto con el periodista en cuestión, y luego compartir los detalles. O bien, podés hacerlo a través de uno de los siguientes métodos:

 

Email
Si vas a escribir un correo electrónico a un periodista de The Guardian sobre un asunto delicado, investigá el cifrado PGP. Es más complicado que el uso de aplicaciones, pero en la práctica probablemente sea más seguro, y el email es mucho más práctico para enviar mensajes más largos y archivos adjuntos. Si se usa adecuadamente, el PGP debe hacer un mensaje o documento ilegible para cualquiera, excepto para la persona que lo envió, y la persona para la que se ha cifrado.

¿Cómo funciona?
Con PGP vas a utilizar una “clave pública”, que pertenece a la persona a la que le estás escribiendo, pero que está disponible gratuitamente en internet. Esta clave convierte tu mensaje en una maraña indescifrable. El destinatario (y nadie más) tiene una “clave privada” correspondiente, que puede desbloquear los mensajes que fueron cifrados por su clave pública.

Las claves públicas para los periodistas del Guardian pueden encontrarse en pgp.theguardian.com y en las páginas de perfil de varios periodistas.

Dos paquetes populares de software de cifrado PGP son Gpg4win para Windows y GPG Suite para Mac. Si utilizás un navegador para acceder a un servicio de correo web como Gmail o Yahoo! Mail, es posible que prefieras Mailvelope.

El PGP puede ser un poco incómodo. Lo mejor es practicar con él por primera vez enviando un correo electrónico con contenido relativamente inocuo.

Aunque no hay una manera fácil de violar los códigos de PGP, tiene sus puntos débiles. Un mensaje de correo electrónico cifrado todavía puede revelar la identidad del remitente. Una forma de reducir este riesgo podría ser la creación de una dirección de correo electrónico independiente únicamente para ponerse en contacto con el emisor. Lo mejor es utilizar computadoras que no estén asociadas con vos al momento en que se utiliza una cuenta de este tipo. Ir a un cibercafé es una opción, sólo tené cuidado con quién puede ver tu pantalla, y si hay cámaras de circuito cerrado de televisión en las inmediaciones. Y pensá en la información que proporcionás al registrarte para una cuenta nueva. ¿Hay algo que te relacione con esa nueva dirección?

 

Tor
Incluso una dirección de correo electrónico anónimo no oculta la dirección IP desde la que se ha enviado un mensaje, y una dirección IP podría relacionarse con vos. Para ayudar a evitar esto, se puede usar la red Tor, que rebota tu mensaje a través de una serie de relevos para ocultar la ubicación de origen. Para tener acceso a la red Tor tendrás que instalar el software de Tor. Los navegadores Tor pueden configurarse para descartar el historial de navegación, y reducir al mínimo la cantidad de información que comparten.

Al igual que con el correo electrónico, si tu equipo está siendo monitoreado, Tor no va a protegerte de eso.

 

Tails
Tails es la abreviatura de “The Amnesiac and Incognito Live System”, y es un sistema operativo diseñado para preservar la seguridad. Se conecta a Internet a través de la red Tor, que ayuda a proteger contra la vigilancia local; y cuando termina la sesión, borra cualquier contenido no cifrado. Es mucho más seguro que usar una computadora normal o teléfono.

 

SecureDrop
La mejor manera de ponerse en contacto con The Guardian de forma segura es a través de SecureDrop, el portal de documentos.

Al sitio de SecureDrop sólo se puede acceder por la red Tor. Todos los mensajes y documentos presentados se cifran automáticamente. The Guardian descarga los archivos cifrados en equipos Tails, y luego los decodifica en un entorno seguro, en un equipo que está completamente offline. Securedrop no registra de donde vinieron las cosas: todo lo que puede verse es lo que se ha enviado, la fecha en que llegó, y un nombre de código generado aleatoriamente para quien lo subió.

Para conseguir la máxima seguridad y anonimato, lo mejor es ponerse en contacto con The Guardian a través de SecureDrop desde un equipo que estés seguro que no está siendo supervisado.

Vía

 

Dejar un comentario