Con motivo de la celebración mañana del ‘Día de Internet segura’, la Plataforma en Defensa de la Libertad de Información (PDLI) ha lanzado una campaña para mejorar la seguridad digital en las redacciones de los medios.

La PDLI recuerda que se trata de un aspecto inseparable de los protocolos internacionales para la protección de los periodistas, por lo que urge a medios y profesionales a invertir en formación para reducir el desconocimiento generalizado sobre estos riesgos.

Según la UNESCO, el 54% de los periodistas no ha recibido ningún tipo de capacitación en seguridad digital, a pesar de enfrentarse a amenazas que pueden comprometer su trabajo o la seguridad de sus fuentes como espionaje, robo de información, ciberacoso o suplantaciones de identidad [1].

Como parte de esta campaña, la PDLI está realizando un sondeo para conocer mejor la percepción de los periodistas y sus hábitos sobre herramientas de comunicación segura.

Además, ha elaborado un catálogo de recomendaciones básicas sobre cómo proteger la comunicaciones y el resto de actividad digital (como navegar, almacenar o borrar información online).

Estos consejos ponen en el acento en la importancia de una estrategia integral de seguridad, frente al uso aislado de determinadas herramientas. Casos recientes (como la captación de los mensajes de texto a Comín) ponen de manifiesto que ninguna aplicación es segura si no prestamos atención al resto de factores que pueden comprometer nuestras comunicaciones.

 5 pasos que un periodista no debería olvidar para estar más protegido

  1. Haz un análisis de riesgos y de tus puntos críticos. Valora también el nivel de seguridad que necesitas. Para ello, algunas preguntas básicas que debes responder son: a) Qué es lo que necesitas proteger (por ejemplo: el contenido de tus comunicaciones, tu identidad, los metadatos, todo ello…), b) de quién te quieres proteger y cuál es su capacidad de ataque c) qué probabilidad hay de que sufras los distintos tipos de ataque, d) cómo de graves son las consecuencias y e) cómo es de costoso o problemático la prevención del ataque.

2. La seguridad total no existe. Ante esto, lo mejor es minimizar las amenazas y su capacidad para afectarte: Mantén actualizados tus equipos y antivirus, guarda copias de seguridad de tus documentos y, si puedes, usa siempre software libre. En ocasiones te puede interesar tener dispositivos distintos de los que uses normalmente sólo para usos específicos (viajes a destinos donde te los puedan inspeccionar o robar, contacto con fuentes sensibles), e incluso equipos que nunca hayas conectado a Internet para mejorar aún más la seguridad (“airgapped”)

3. Nunca olvides que el factor humano (TÚ) es el eslabón más débil en la seguridad: ten cuidado con los archivos que descargas, los enlaces que pinchas, los dispositivos que se conectan a tus equipos o las redes a las que te conectas. Estate prevenido frente a ataques por “phising” y otras técnicas de ingeniería social.

4. Usa herramientas de cifrado para mantener la privacidad de tus comunicaciones: TOR, PGP, y aplicaciones de chat o video llamada con cifrado de extremo a extremo. Y ten siempre actualizados tus dispositivos.

5. Elige contraseñas fuertes, distintas para cada dispositivo y cámbialas periódicamente.

¿Eres periodista? ¡Participa en el sondeo!

[1] UNESCO – Building digital safety for journalism (2016) – http://www.unesco.org/new/en/communication-and-information/resources/publications-and-communication-materials/publications/full-list/building-digital-safety-for-journalism-a-survey-of-selected-issues/