Protégete

Para los periodistas, los activistas y cualquiera que maneje fuentes sensibles, la seguridad digital no es una preocupación abstracta sino una parte práctica del trabajo. Lo que está en juego es mayor que para un usuario corriente: una lista de contactos filtrada puede exponer a una fuente, y una cuenta comprometida puede deshacer meses de reporterismo u organización cuidadosos. Esta guía es un marco de partida, no un sustituto de una formación adaptada cuando el riesgo es serio.

Empieza por el modelado de amenazas

Todo lo útil empieza por el modelado de amenazas — decidir, con honestidad, quién podría querer tu información y qué podría hacer de forma realista para conseguirla. Un reportero local, un corresponsal internacional y un organizador comunitario se enfrentan a adversarios muy distintos, y las precauciones adecuadas se derivan de ese cuadro y no de una lista genérica. Prepararse en exceso para la amenaza equivocada desperdicia esfuerzo; prepararse de menos para la real es peligroso.

Los fundamentos, solo que más

Los mismos fundamentos que protegen a los usuarios corrientes también te protegen a ti, solo que importan más. Un gestor de contraseñas con contraseñas únicas para cada cuenta, la autenticación de dos factores allá donde se ofrezca y una cuenta de correo bien asegurada son la base. Como el correo es la llave de recuperación de la mayoría de los demás servicios, blindarlo con una contraseña fuerte y un segundo factor suele ser el paso individual de mayor valor que puedes dar.

• Empieza por el modelado de amenazas: ¿quién es el adversario realista?
• Prefiere una llave física o una app de autenticación al 2FA por SMS
• Usa la mensajería y el correo cifrados de extremo a extremo por defecto
• Cuidado con los metadatos — quién contactó con quién puede exponer a una fuente
• Cifra los dispositivos, compartimenta las cuentas y vigila el phishing
• La seguridad es colectiva: protege a fuentes y colegas, y busca ayuda experta si el riesgo es alto

Para la autenticación de dos factores en particular, prefiere una llave de seguridad física o una app de autenticación a los códigos enviados por SMS. Los códigos por SMS pueden interceptarse o redirigirse mediante ataques a la red telefónica o mediante el SIM-swapping, en el que un atacante convence a un operador de mover tu número a su dispositivo. Una llave física es mucho más difícil de derrotar a distancia y vale su pequeño coste para las cuentas de alto riesgo.

Cifra las comunicaciones y vigila los metadatos

Protege tus comunicaciones con cifrado de extremo a extremo por defecto. La mensajería cifrada de extremo a extremo significa que solo tú y la otra persona podéis leer lo que enviáis, y usar mensajes que se autodestruyen cuando es apropiado limita cuánto historial sensible se acumula en cada dispositivo. Para el correo, un proveedor cifrado de extremo a extremo o de acceso cero mantiene la correspondencia almacenada privada frente al proveedor, lo que importa cuando una sola citación judicial podría, de otro modo, exponerla.

Piensa con cuidado en los metadatos, porque el cifrado del contenido no los oculta. Aunque el cuerpo de un mensaje esté cifrado, el registro de quién contactó con quién, cuándo y desde dónde puede exponer a una fuente por sí solo. Reducir los metadatos significa elegir herramientas que los minimicen, ser deliberado sobre qué cuentas y números enlazas entre sí, y reconocer que el patrón de tus comunicaciones puede ser tan revelador como su contenido.

Protege los dispositivos y compartimenta

Asegura los propios dispositivos, no solo las cuentas. El cifrado completo del disco protege lo que hay en un portátil o un teléfono si se pierde o se incauta, un código de acceso fuerte es mucho mejor que un PIN corto o un desbloqueo facial que pueden obligarte a usar, y las actualizaciones de software rápidas cierran las vulnerabilidades conocidas en las que se apoyan los ataques reales. Un dispositivo dejado desbloqueado o sin parchear socava cada elección prudente que hiciste sobre las cuentas.

Compartimenta para limitar el daño cuando algo sale mal. Separar el trabajo sensible de las cuentas personales, usar identidades o dispositivos distintos para proyectos distintos y mantener aislado el material relacionado con las fuentes hacen que una sola brecha no se convierta en exposición total. Esta disciplina es tediosa, lo cual es precisamente por lo que vale la pena incorporarla a una rutina en lugar de improvisar bajo presión.

El eslabón humano y la seguridad como esfuerzo colectivo

Recuerda que el eslabón más débil suele ser humano, no técnico. El phishing — un mensaje convincente que te engaña para que introduzcas una contraseña o apruebes un inicio de sesión — derrota al cifrado fuerte rodeándolo. Ir más despacio antes de hacer clic, verificar las solicitudes inesperadas por un segundo canal y tratar la propia urgencia como una señal de alarma te protegen frente a los ataques que, en realidad, tienen éxito con más frecuencia.

Por último, trata la seguridad como colectiva más que como individual. Tus protecciones solo son tan fuertes como las de las personas con quienes te comunicas, así que compartir buenas prácticas con fuentes y colegas eleva la seguridad de todos a la vez. Cuando el riesgo es alto, busca organizaciones y formadores dedicados, especializados en proteger a periodistas y activistas; esta guía apunta en la dirección correcta, pero las situaciones serias merecen ayuda experta y adaptada al contexto.