Tips y consideraciones de seguridad digital para tus tareas de gestión de redes sociales en tu organización, colectivo o campaña.
Por: @indiracornelio | TW: IndiraCornelio
A continuación encontrarás una serie de (muuuchas) recomendaciones y herramientas que te podrían ser útiles. Recomendamos que identifiques y consideres cuáles podrías utilizar y hagas tu propia versión del documento.
Ojo: Recuerda que tú eres la única persona que sabe realmente qué tipo de amenazas y riesgos de seguridad digital enfrentas; toma en cuenta:
– ,
– quiénes son los grupos contrarios a tu campaña,
– los dispositivos que utilizas para gestionar redes sociales y,
– la forma en la que has desarrollado (o acomodado) tu práctica de comunicador(a) durante los años.
1. Dispositivos
Es común que tus dispositivos almacenen información (fotografías, videos y documentos importantes) y accesos a las cuentas de la organización donde trabajas.
Como tus dispositivos son la puerta de acceso, es necesario que tomes ciertas medidas:
– Bloquea tus dispositivos con una contraseña.
– Instala y actualiza un antivirus no sólo en tu computadora, sino en todos tus dispositivos; puedes usar AVG. Algunos antivirus ofrecen la opción de configuración para borrar tu información del dispositivo en . Para iOS puedes utilizar la opción Find my iPhone.
-(imágenes, videos, notas) que tienes en tu dispositivo. La frecuencia con la que deberás hacer el dispositivo depende de con qué frecuencia generes esa información, ¿cada cuánto tienen eventos en la organización y guardas o documentas info en tus dispositivos?
– Cifra tus dispositivos: en el caso de iPhone el teléfono se cifra con el hecho de que le pongas una contraseña, en Android tienes que ir a Ajustes > Seguridad > Cifrar teléfono.
2. Contraseñas
Piensa que . No se las das a cualquiera, tienes una para cada puerta y cuando crees que las has perdido las cambias inmediatamente, ¿cierto?
Tip:
Por ejemplo, una contraseña es más segura con una frase memorable y larga: L0sP4nd4s_Ru3d4n3nB0lit4_
Herramientas que puedan ayudarte:
– KeePass. Es una herramienta para gestionar tus contraseñas de las cuentas que tengas, esta es un programa que descargas en tus dispositivos.
– Last Pass. Es una aplicación que puede descargarse en Mac, Windows, Linux, móviles y además cuenta con una extensión para el navegador.
3. Apps
Cuando trabajas con redes sociales, terminas utilizando y probando muchas aplicaciones o plataformas que ofrecen ayudarte en tu trabajo; ya sea para crear imágenes, programar mensajes, medir resultados de publicaciones, mapear tus seguidorxs (como TweetDeck, JustUnFollow, entre otras).
En ese camino de prueba, te puedes encontrar con aplicaciones que ya no tienen soporte, que ya no son vigentes o que son fraudulentas. Casi todas te piden iniciar sesión en tu cuenta para que puedas utilizarlas. Ten en cuenta lo siguiente: “si es gratis, tú eres el producto”; es importante que revises los Términos de Servicio, además de verificar lo siguiente:
– ¿La aplicación sigue activa?
– ¿Tienen alguna cuenta de redes sociales? ¿La cuenta está activa?
– ¿Qué se está diciendo de la aplicación en redes sociales, en páginas mencionadas en Google, en las cuenta de la aplicación?
4. Comunicación
En ocasiones te ves en la necesidad de enviar contraseñas por correo; si es así, opta por un correo seguro como Tutanota o GPG.
Tip: Otra recomendación es enviar la contraseña por partes usando diferentes cuentas, por ejemplo, puedes enviar el usuario para iniciar sesión por un chat cifrado como Signal o un chat secreto de Telegram y la contraseña por un correo seguro.
5. Gestión de cuentas
En ocasiones las cuentas de redes sociales son compartidas por muchas personas. Una página de Facebook puede tener hasta 10 administradorxs. Esta es una de las prácticas que puede exponer no sólo la cuenta de la organización, sino a todas las personas que están administrando.
Esto significa de alguna manera que compartes información con esas 10 personas administradoras de la cuenta: por ejemplo quiénes son y sus perfiles, conversaciones que se generan en las páginas, datos personales. Incluso también sucede que no se verifica cuando alguien sale de la organización para que ya no tenga acceso a la cuenta.
Tip: Mantén la gestión y los permisos de tus cuentas actualizada: revisa quiénes tienen acceso a las cuentas y elimina las cuentas que no sean relevantes.
Verificación de dos pasos
Tip: Activar la verificación de dos pasos, te brinda mayor seguridad. Esta contiene dos datos importantes: algo que sabes, como tu contraseña y algo que tienes en tu poder, como un código que se envía a tu teléfono.
Consideraciones:
– La gestión: considera si esto podría afectar el hecho de que deban tener acceso a cuentas nuevas otras personas y debas enviarles un código.
– El acceso al código que se envía a tu teléfono. Por ejemplo, si sales mucho de viaje, cómo puedes resolverlo en cada servicio o plataforma.
Notificaciones de tus cuentas
Las notificaciones son actualizaciones sobre la actividad de tus cuentas. Desde las opciones de configuración controla qué tipo de alertas quieres recibir. Por ejemplo:
– Puedes hacer que tu teléfono te muestre únicamente de qué servicio tienes notificaciones y no el contenido de los mensajes, hasta que pongas tu contraseña.
– Facebook incluye ya la opción de cifrar las notificaciones con tu clave de GPG. (Útil pensando en que alguien acceda a tu email).
– Es recomendable también que actives las alertas de inicio de sesión en otros dispositivos.
6. Respaldo de tus comunidades
En la sección de dispositivos, recomendamos hacer un respaldo de imágenes e información que guardas en tu equipo.
Pero ¿qué pasa con la información en redes sociales? En el caso del contenido que publicas en redes sociales como Facebook, debemos considerar que los mensajes y la base de apoyo o comunidad que estamos construyendo día a día, se encuentra en una sola plataforma. (Que además es conocida por cerrar páginas o censurar contenidos de ciertos movimientos).
Consideraciones:
– ¿Qué acciones estás tomando para que esta base pueda moverse también a otros espacios digitales? Para contar con un respaldo de estos contenidos: descargar la información de tu página en Facebook, en la sección de Configuración-Descargar página:
7. Contenidos
Por último, reflexiona un poco sobre qué tipo de contenidos compartes en medios digitales.
Cuando grabas un video o realizas una publicación (post) para compartir experiencias o testimonio de otrxs personas. Considera si:
– ¿Esa persona sabe en dónde se publicará o encontrará esa información?
– ¿Quiénes podrían tener acceso a ella?
Estas consideraciones son elementos del Consentimiento Informado, que tiene el objetivo de salvaguardar la seguridad, protección y dignidad de tus entrevistadxs. Conoce más a fondo y cómo obtener el consentimiento informado en esta guía de Witness.
También considera si es necesario (o si pone en riesgo a alguna persona) el hecho de publicar fotografías, videos o hacer una transmisión en vivo durante un evento.
Tip: La mejor manera es consultar antes de comenzar a hacerlo y preguntar a quienes participarán.
Ojo: Por último, recuerda que no necesariamente tienes que seguir tooodaaas estas recomendaciones.
Revisa cuáles pueden ser útiles para ti ahora o para un proyecto o actividad en especial y haz tu propio mix de Seguridad digital para tu comuniteo 🙂