La seguridad digital puede comprometerse fácilmente y los criminales están en internet, esperando la víctima más vulnerable.
Mucha gente piensa que por ser desconocida o no poseer bienes de fortuna está protegida de un ciberataque o de la ciberdelincuencia, porque a nadie le interesa lo que hace en la red. La mayoría de los usuarios de internet peca de ingenua en el modo de manejarse en los espacios virtuales: pone en riesgo su información personal, su entorno y su seguridad en general.
Si internet abrió una ventana de conexión con el mundo para acceder a la información, desde cualquier sitio y cualquier dispositivo, también destapó un hueco en materia de seguridad. Muchas personas dependen de la red para sus trabajos: envían o reciben correos electrónicos, hacen entrevistas y reuniones en plataformas como Zoom, guardan sus archivos en Google Drive y utilizan las redes sociales para promocionarse y distraerse. Las huellas que van dejando cada lugar recorrido, cada sitio visitado y cada gusto expresado —en muchos casos reveladores de vanidad e ingenuidad— quedan disponibles para quien quiera hurgar en ellas.
Adicionalmente están los dispositivos: se usan teléfonos móviles y computadoras portátiles o de escritorio «sin manejar las prácticas y los elementos indispensables para proteger la información de un posible ataque informático o del robo por parte de un hacker o espía», según asegura Jorge Luis Sierra, periodista mexicano y consultor enfocado en la intersección de tecnología, seguridad cibernética y periodismo de investigación.[1]
Todo tipo de amenazas
Profesionales como los periodistas son especialmente susceptibles de ser atacados. Son vulnerables a los sujetos que investigan y lo peor es que no siempre pueden confiar en los gobiernos para recibir protección. «La seguridad digital es un proceso que implica la evaluación de los factores de riesgo, así como el uso de tecnologías y herramientas para proteger la privacidad y la integridad de la información con la que trabajas en internet y en redes sociales».[2]
Las principales amenazas que enfrentan los usuarios de entornos digitales son la intervención sin permiso de dispositivos digitales (hackeo), el robo o decomiso, la pérdida involuntaria de datos y dispositivos, y el uso de información para hostigamiento digital. Las personas participan en los entornos digitales sin clara conciencia del riesgo que corren y de las maneras de protegerse, o al menos obstaculizar el trabajo de los ciberdelincuentes.
La capacitación en seguridad digital no está sistematizada o no es integral. Tampoco existe una solución que sirva por igual para todos los casos. Cuidar el entorno digital dependerá del grado de riesgo que perciba la persona, quien deberá incorporar herramientas de seguridad y mejorar su protección en la medida en que su trabajo y la información que maneja se lo exija.
¿Qué hacer?
La seguridad digital puede comprometerse fácilmente y los criminales están en internet esperando la víctima más vulnerable. El exceso de confianza y la comodidad forman una combinación nefasta contra la integridad digital. Para cada tipo de ataque cibernético existen técnicas de protección que, sin ser totalmente eficaces, pueden ayudar a disminuir los riesgos.
Ante el robo o decomiso de dispositivos es importante saber que lo valioso no es el dispositivo en sí, sino la información que contiene. Por ello es recomendable mantener encriptados los teléfonos y las computadoras, y no perderlos de vista ni siquiera en la habitación de un hotel. Si no los llevan consigo, vale la pena guardarlos en la caja fuerte, con una clave segura. No es paranoia, sino sentido común.
La mayor vulnerabilidad suele provenir del uso de contraseñas débiles, fácilmente predecibles o, peor aún, anotadas en papeles junto a la computadora para evitar olvidarlas. Aunque resulte incómodo, lo recomendable es usar claves de más de quince caracteres y cambiarlas con cierta frecuencia. Lo mejor es usar un gestor de claves en internet, para que solo sea necesario memorizar una clave.
Las escuchas de llamadas telefónicas pueden mitigarse con equipos que detectan el uso de micrófonos y la instalación de programas maliciosos se contrarresta al evitar abrir vínculos o archivos sospechosos. Otra medida de seguridad consiste en usar registradores de golpes al teclado o impulsos eléctricos (key loggers), que impiden a los espías saber qué se escribe.
No se debe olvidar la instalación de un buen programa antivirus y otras medidas de sentido común, tales como no cargar la batería del celular o la computadora en conexiones no confiables, no conectarse a una red wifi insegura, utilizar el anonimato en la red, ocultar la dirección del protocolo de internet (IP), navegar en modo incógnito en buscadores como Google Chrome o Firefox y utilizar navegadores como TOR y VPN. También es buena idea usar carpetas encriptadas para guardar información confidencial o encriptar el disco duro entero.
Lo importante es recordar que nadie está ciento por ciento protegido en el mundo digital. En la medida en que la información que se maneje sea sensible, es necesario optar por aplicaciones y protocolos con mayores patrones de seguridad.
Luis Ernesto Blanco, profesor de periodismo digital en la Universidad Católica Andrés Bello y jefe de redacción del portal informativo Runrun.es
Notas
[1] Colmán, A. (2022). Recomendaciones de seguridad digital para periodistas. Red internacional de periodistas-International Journalists’ Network. https://ijnet.org/es/story/recomendaciones-de-seguridad-digital-para-periodistas
[2] Lozada, M. (2021). Pasos básicos en seguridad digital para periodistas. Global Investigative Journalism Network. https://gijn.org/2021/08/06/seguridad-digital-basica/