Los periodistas deben estar conscientes de los peligros de los ataques digitales, por ejemplo mediante el hacking, el phishing y la vigilancia, y deben tomar medidas para proteger su trabajo y para protegerse a sí mismos y a sus fuentes periodísticas.
Para reducir al mínimo los riesgos:
Segurice sus cuentas:
- Los programas gestores de contraseñas como 1Password, LastPass o Dashlane ayudan a proteger sus cuentas.
- Todas sus contraseñas deben ser diferentes y difíciles de descifrar por una computadora. Las frases de contraseña aleatorias de ocho palabras son difíciles de descifrar, pero son fáciles de recordar si usted las teclea con frecuencia.
- Active la autenticación de dos factores (two-factor authentication, 2FA). La autenticación de dos factores protege las cuentas suyas incluso si alguien se entera de sus contraseñas. Las opciones, de mejor a peor, son una clave de seguridad que no pueda ser imitada, una aplicación generadora de códigos en su teléfono, y códigos enviados por SMS/correo electrónico. Se puede reforzar el bloqueo de una cuenta de Google activando la protección avanzada (Advanced Protection).
- Inspeccione sus cuentas con regularidad. Cada uno de los principales servicios le permite revisar las cuentas a las que ha ingresado y las aplicaciones con acceso a su cuenta. Con frecuencia mensual, verifique que nadie haya ingresado a sus cuentas sin autorización.
Segurice sus dispositivos:
- Siempre que sea posible, active la encriptación de disco completo en todos sus dispositivos. Los dispositivos iOS la tienen activada por defecto. En MacOS se llama FileVault, en Windows se llama BitLocker, y en Android aparece listada como encriptación de dispositivo.
- Bloquee sus dispositivos automáticamente luego de dos a cinco minutos. Utilice una frase de contraseña o un número PIN sólido. El desbloqueo por huella digital es aceptable, pero desactívelo antes de tener encuentros sensibles como por ejemplo en puntos de control fronterizo o al cubrir protestas.
- Siempre instale las actualizaciones de software inmediatamente para protegerse de programas maliciosos. Siempre que sea posible, es mejor hacerlo automáticamente. El software antivirus no ayuda.
Utilice el software más seguro que pueda:
- Utilice Chrome. Refuerce su seguridad con HTTPS-Everywhere para utilizar conexiones seguras siempre que sea posible, con uBlock Origin para protegerse del malvertising (el uso de publicidad para diseminar programas maliciosos), y con Privacy Badger para protegerse del rastreo digital.
- Instale el mínimo de software y de extensiones. Cada programa de software es una posible vulnerabilidad. Los expertos informan que los programas lectores de PDF y los paquetes de software para aplicaciones empresariales son particularmente riesgosos. Estos expertos recomiendan que se vea los archivos PDF en Chrome y a cambio se utilice Google Docs.
- Utilice los dispositivos más seguros que pueda. Los expertos recomiendan que las computadoras portátiles más seguras son los Chromebook y los dispositivos móviles más seguros son los iPhone, los iPad y los iPod Touch.
Comuníquese de manera segura:
- Utilice aplicaciones de mensajes seguras. Actualmente las conversaciones secretas de Signal, Wire, WhatsApp o Facebook Messenger son las mejores opciones. No confíe en la privacidad del correo electrónico.
- Protéjase del phishing. Revise los detalles de contacto del emisor para comprobar si parecen legítimos. Un programa gestor de contraseñas nunca llenará el campo de la contraseña en un sitio de phishing, y Chrome tratará de protegerlo. Trate con sospecha los mensajes, incluso si parecen venir de algún conocido suyo.
- Escoja buenos proveedores. Busque la encriptación “de extremo a extremo” o “con prueba de conocimiento cero”, pero tenga cuidado con las afirmaciones exageradas como “indescifrable”, “a prueba de la Agencia de Seguridad Nacional” o “de categoría militar”. Esté atento tanto a los ataques jurídicos como a los técnicos. Google es uno de los lugares más seguros para los datos de usted.
- Valore utilizar una red privada virtual (Virtual Private Network, VPN). Las VPN ocultan el tráfico de red suyo de su proveedor de servicio de Internet o de telefonía móvil.
Para obtener información adicional sobre apoyo de seguridad digital, visite el centro de recursos del CPJ. El planificador de seguridad del Citizen Lab le ofrece un excelente recurso sobre seguridad digital.