Lunes, 20 de abril, 2020

La cibervigilancia amenaza desde hace tiempo tanto a defensores y defensoras de los derechos humanos como a otras personas, pero en estos momentos, la nueva normalidad limita extremadamente la posibilidad de buscar alternativas físicas seguras


Con gran parte del mundo confinado en casa por la pandemia del coronavirus, muchas personas recurren a sus teléfonos móviles, sus ordenadores portátiles y demás dispositivos para mantenerse conectadas. La cibervigilancia amenaza desde hace tiempo tanto a defensores y defensoras de los derechos humanos como a otras personas, pero en estos momentos, la nueva normalidad limita extremadamente la posibilidad de buscar alternativas físicas seguras, como la de comunicar información delicada en persona y no por Internet. Aumenta así el peligro para los derechos humanos, ya que podemos estar más expuestos a ciberataques y fraudes que intentan beneficiarse de la pandemia. Encontrarán a continuación seis consejos para mantener la seguridad online durante el confinamiento.
 
1. Actualicen sus teléfonos, ordenadores y aplicaciones
 
Para reducir el peligro de ataques, deben tener actualizados sus dispositivos y todos aquellos programas que se comuniquen con Internet. La mayoría de los navegadores se actualizan de manera automática, pero no olviden mirar las aplicaciones que utilizan para leer documentos y ver fotos y vídeos encontrados en Internet.
 
Si están utilizando versiones antiguas de tales aplicaciones es más probable que éstas presenten errores que dejen sus dispositivos desprotegidos.
“Puede que un archivo que acaban de descargar de Internet aproveche uno de estos errores; de hecho, así es como mucha gente es atacada”, explica Etienne Maynier, investigador de Seguridad de Amnesty Tech. Asegúrense también de utilizar software de fuentes fiables, como Apple Store o Google Play.
2. Piénsenlo bien antes de hacer clic
 
Los fraudes por Internet intentan sacar partido del miedo y la incertidumbre, y los relacionados con la COVID-19 no son diferentes. Un mensaje de correo electrónico o un SMS en el que se promete nueva información sobre el virus puede contener enlaces o archivos adjuntos vinculados a programas maliciosos. Se trata de una estrategia habitual de ingeniería social con la que se intenta engañar a una persona, haciéndola creer que está recibiendo información urgente.
“Si estos ataques proceden de ciberdelincuentes, normalmente su objetivo es acceder a los dispositivos para robar información financiera. También pueden utilizar programas de secuestro de datos —que bloquean los dispositivos— y tratar de exigir un rescate para desbloquearlos”, explica Maynier.
Si no conocen a la persona u organización que envía el mensaje de correo o del tipo que sea, no hagan clic en los enlaces ni abran los archivos adjuntos.
 
Comprueben también si hay alguna anomalía en la redacción del mensaje: con frecuencia contienen errores tipográficos o suenan mal. Si el mensaje procede, supuestamente, de una organización conocida, pero dudan de su autenticidad, vayan a la página de la organización en cuestión, en lugar de abrir la información adjunta al mensaje de correo.
 
3. Protejan su privacidad

Cuanto más tiempo pasamos conectados a Internet, más expuesta está nuestra información personal. Éste es un buen momento para revisar nuestra configuración de seguridad.

“Podemos limitar mucho los datos que Google recoge, como la ubicación y el historial de búsquedas, desactivando las opciones correspondientes en la cuenta de Google”, aconseja Maynier. “En el caso de Facebook, no se pueden controlar los datos que recopila, pero sí podemos controlar lo que otras personas ven”, concluye.

El rastreo que tanto Google como Facebook hacen de nuestra vida en Internet no tiene precedente, así que quizá ha llegado el momento de probar otros servicios no pertenecientes a estos gigantes tecnológicos. Por ejemplo, la aplicación de mensajería Signal es una alternativa sin ánimo de lucro a WhatsApp (propiedad de Facebook), que no sólo ofrece cifrado de extremo a extremo sino que, además, almacena menos metadatos.

4. Hagan videoconferencias seguras
 
Durante la pandemia, se han disparado las videoconferencias, al recurrir —tanto grupos de trabajo como de familia y amistades— a aplicaciones que permiten la participación simultánea de muchas personas en una llamada. Sin embargo, también han surgido dudas sobre seguridad. Así, Zoom ha tenido que desdecirse y reconocer que no utiliza cifrado de extremo a extremo, con lo que Taiwán ha prohibido su uso en organismos gubernamentales, por motivos de privacidad y seguridad.
 
Vale la pena explorar alternativas menos conocidas, como Jitsi Meet, de código abierto, que no requiere descargar software ni crear cuenta alguna. Para conversaciones en grupos reducidos, es más seguro utilizar servicios con cifrado de extremo a extremo, como Signal, WhatsApp o Wire.
 
5. Hagan una limpieza digital de primavera
Al deshacernos de cuentas que ya no necesitamos, reducimos la exposición de datos. “Si las borramos, habrá menos datos nuestros ahí fuera, con lo que correremos menos peligro”, afirma Maynier.
La limpieza de primavera debe incluir también la instalación de un gestor de contraseñas con capacidad para almacenar todas las contraseñas de manera codificada, y para generar nuevas contraseñas difíciles de adivinar. Pueden probar KeePassXC, de código abierto, que no requiere conexión a Internet. También hay gestores comerciales online, como LastPass y 1Password, que ofrecen estos servicios a cambio del pago de una cuota.
 
6. Naveguen por la “infodemia”

Además de salvaguardar nuestra privacidad y nuestra seguridad, es importante saber manejar el volumen ingente de información que nos abruma cuando navegamos por Internet en busca de respuestas sobre la pandemia.

Mientras el mundo científico trata a toda prisa de entender mejor el virus, en la Red encontramos todo tipo de información falsa y desinformación: desde supuestas curas contra el virus hasta teorías sobre la relación entre la tecnología 5G y la pandemia.

Comprueben de qué fuente procede la información, y traten de contrastar ese mismo contenido en fuentes de confianza. Algunas de las principales agencias de noticias tienen ya sus propios equipos dedicados a la comprobación de datos, y distribuyen boletines en los que desmienten noticias que se han hecho virales. Asimismo, la Organización Mundial de la Salud tiene una página dedicada a rumores sobre la COVID-19.

Ciertas empresas, como Facebook y Google han comunicado que van a tomar medidas contra la difusión de información falsa, pero no olviden que los gobiernos pueden aprovechar también el problema de las llamadas fake news para reprimir la libertad de expresión legítima.

“Durante las emergencias de salud, los rumores y las noticias sin fundamento pueden extenderse como la pólvora”, afirma Maynier. “Es importante que no agravemos nuestro propio estrés ni el de otras personas compartiendo información falsa”.

Sobre todo, una de las cosas más importantes que podemos hacer para garantizar nuestra seguridad en Internet, tanto ahora como en el futuro, es defender los derechos digitales. Gobiernos y empresas de todo el mundo se han apresurado a crear herramientas de vigilancia invasivas en respuesta a la pandemia. Algunas de ellas podrán salvar vidas, pero otras pueden ser perjudiciales para la privacidad y para otros derechos humanos de un modo que cambiará nuestra vida durante los próximos años. Es el momento de que la población se una para garantizar que no sólo las personas sobreviven a la pandemia, sino que también lo hacen los derechos humanos.