Con las noticias habituales sobre ataques masivos de datos, todos deberían preocuparse por la seguridad digital. Pero los periodistas de investigación, que trabajan con fuentes vulnerables y tratan con información sensible, deberían prestar especial atención.
En el evento Uncovering Asia 2018 en Seúl, Chris Walker, experto en seguridad digital del Tactical Technology Collective, compartió algunos consejos clave para que los periodistas puedan poner en práctica hoy mismo, para proteger su trabajo y sus fuentes.
- Encriptá tus dispositivos
Si no habilitaste el cifrado de disco en tu computadora portátil, hacelo ahora. FileVault está preinstalado en las Mac más recientes, y puede activarse en Preferencias del sistema> Seguridad y privacidad> FileVault. Asegurate que esté encendido, y nunca lo apagues. Para Windows, Walker recomienda BitLocker, que está disponible para las versiones «Pro» y «Enterprise» de Windows 10. (Si tenés Windows 10 Home, podés actualizar, pero no es barato). Una vez activado, encripta el disco duro de tu computadora, y puede utilizarse para cifrar dispositivos USB conectados.
Sea cual sea el sistema operativo que utilices, asegurate de estar al tanto de las actualizaciones de software.
- Obtener una VPN
Una red privada virtual te permite navegar en la web de forma privada a través de un proxy o un servidor intermediario. Las VPN suelen ser servicios de suscripción, y también pueden instalarse en smartphones. ¡Investigá! Por ejemplo, es probable que los proveedores de servicios VPN en Europa ofrezcan más protecciones de privacidad que los de los Estados Unidos. Y acordate de chequear cuándo encender y apagar tu VPN (siempre “encendido” cuando uses WiFi público y no seguro).
Dependiendo de tu nivel de amenaza, ubicación y actividad, usar el Navegador Tor puede ser una mejor opción. Con la VPN, debes confiar en que el proveedor no esté grabando y compartiendo la lista de sitios web que visitás. Tor está diseñado de tal manera que incluso los servidores Tor en sí mismos no tienen acceso a esta información. Es más seguro, pero te demora un poco. Como siempre, asegurate de confiar en el software Tor que descargues.
Consejo de expertos: según el nivel de seguridad deseado, usá al menos una VPN y el navegador Tor, según sea necesario.
- Protegé tus comunicaciones
¿Necesitás hablar con tus fuentes en forma segura? Descargá aplicaciones de mensajería segura como Signal o Wire, que ofrecen mensajería encriptada y llamadas de voz gratuitas.
Considerá abrir una cuenta de correo electrónico con un proveedor de “walled garden” encriptado, como Tutanota o ProtonMail, y aconsejá a tus fuentes que hagan lo mismo. ¿Querés seguir usando tu cuenta de correo actual? Instalá el cliente de correo electrónico Mozilla Thunderbird, la extensión Enigmail y el software de cifrado GnuPG (para Windows o Mac), y seguí los pasos necesarios indicados para proteger tus comunicaciones.
- Creá contraseñas seguras en serio
Los trucos que la mayoría de la gente usa para las contraseñas son, digamos, bastante inútiles, según Walker. Hacé que tus contraseñas sean largas, asegurate que no sean frases comunes (es decir, de poemas o letras de canciones), y usá una diferente para cada cuenta. Un truco es elegir siete palabras aleatorias, y unirlas en una sola «frase de contraseña». O probá KeePassXC, que generará las contraseñas y las almacenará para puedas guardarlas en una base de datos cifrada.
¿Querés saber si tu dirección de correo se ha visto comprometida en las numerosas violaciones de datos? Comprobá el sitio web Haveibeenpwned. Cuando cualquier cuenta online se vea comprometida en una violación de datos, cambiá tu contraseña de inmediato.
