Checklist de Seguridad Digital para Protegerte en las Elecciones
Actualización
Este es una actualización del post original: Seguridad digital para cobertura – kit de recursos.
Tabla de contenido
Introducción
Este 2024 en México y otros países de Latinoamérica hay jornadas electorales. Como periodistas y personas defensora de DD. HH. que cubren las elecciones puedes enfrentar diversos riesgos y ataques digitales durante y posterior al ciclo electoral.
El papel de activistas, personas defensoras y periodistas es crucial en la cobertura de eventos, investigación, análisis y difusión de información. Lamentablemente esta importante labor no está exenta de riesgos en el ámbito digital, donde diversas amenazas acechan con el objetivo de socavar la integridad y la seguridad de la información y de quienes la manejan.
En estos periodos electorales, se observa un incremento en la frecuencia y sofisticación de ataques dirigidos específicamente a medios, personas periodistas y personas defensoras de derechos humanos.
En Latinoamérica, la resiliencia y preparación digital contribuyen no solo a tu seguridad personal y la de tu información, sino también a la salud de la democracia y el Estado de derecho. Con estas herramientas y conocimientos, esperamos que cada vez más personas y grupos puedan realizar su labor de forma segura y estratégica.
Esta guía es un paso hacia la creación de un ambiente más seguro para la labor crucial que realizas, permitiéndote seguir adelante con tu importante trabajo.
Cómo usar este recurso
- Primero, te recomendamos empezar conociendo y analizando tu riesgo, utiliza la Guía de Análisis de Riesgo para identificar los riesgos que enfrentas y saber qué medidas priorizar para su mitigación y reducir su impacto.
- Segundo, revisa la sección: Principales ataques digitales en contexto electoral, ahi encontrarás la descripción y el enlace a la tipología de ataques digitales para comprender en qué consisten y cómo se llevan a cabo.
- Tercero, establece una base de seguridad con la guía: Básicos de seguridad digital y planifica el conjunto de accionables para ataques específicos que se recomiendan en formato checklist.
Nota: Esta serie de recomendaciones y recursos no es definitiva. Dependerá del contexto del ataque. Si requieres apoyo para prevención y atención directa, escríbenos a seguridad@socialtic.org
Principales ataques digitales en contexto electoral
Entre las principales ataques digitales documentados y atendidos por grupos de sociedad civil*, destacan:
- La remoción de contenidos tiene como objetivo suprimir información o material en línea de una persona o entidad, limitando así su disponibilidad y acceso. Puede ejecutarse a través de reportes en la plataforma basado en normas de comunidad o mediante el uso de mecanismos legales para solicitar la eliminación.
- Las amenazas son contenidos que intencionan daño hacia la integridad o bienestar de alguien, a menudo con ofensas e intimidaciones, que generan miedo y ansiedad.
- El acoso consiste en comportamientos persistentes y no deseados que crean un entorno intimidante y hostil. Estos actos intencionados evidencian un desbalance de poder, afectando a menudo a personas por razones de género u orientación sexual.
- Phishing con el objetivo de acceder a información sensible en nubes (suplantando la identidad se sitios de inicio de sesión) o de implantar malware con el mismo fin de extraer información privada y sensible, por ejemplo con spyware como Pegasus.
- Intervención de llamadas, que levanta sospechas sobre la privacidad y seguridad de las comunicaciones.
- Suplantación de identidad, especialmente en redes sociales a través de perfiles falsos de medios o personalidades, con el fin de difundir información engañosa o malintencionada.
- Campañas de desprestigio, diseñadas para dañar la reputación de periodistas y medios, afectando su credibilidad y la de la información que difunden.
- Ataques a sitios web, principalmente ataques de denegación de servicio (DDoS), que buscan inhabilitar plataformas de medios para impedir la difusión de información.
- Robo de dispositivos en espacio público durante la cobertura de eventos, particularmente celulares y cámaras, esenciales para la labor periodística.
- Robo a domicilios, habitaciones u oficinas, dirigidos a obtener dispositivos como discos duros y laptops que contienen información crítica y sensible.
* Esta selección se basa en casos atendidos por el equipo de seguridad digital de SocialTIC y en el Informe Violencia contra la prensa en México 2023 de Artículo 19: https://articulo19.org/violencia-contra-la-prensa-en-mexico-en-2023/
Seguridad digital para cobertura electoral
Frente a este panorama, es clave adoptar medidas adecuadas de seguridad digital para proteger tanto la integridad personal como la de la información sensible que se gestiona.
A continuación, una serie de recomendaciones en formato de checklist para que puedas revisar y compartir acciones preventivas, mitigar estos riesgos y asegurar una cobertura informada, segura y confiable.
Evalúa tu riesgo
El primer paso es identificar cuales son las amenazas y su nivel de riesgo para prepararnos ante ellas.
✓Identifica las actividades que estarás realizando durante la cobertura electoral, así como los medios, lugares y condiciones en que las realizarás con el fin de encontrar potenciales amenazas en estas.
✓Identifica si quien eres o lo que harás es susceptible de ser objeto de ataques por parte de actores más o menos identificados como:
-
- Fuerza pública
- Público en general
- Crímen organizado
- Crímen común
- Anti-derechos organizados
- Otros
✓Identifica la información más crítica y sensible con la que trabajas para protegerla.
-
- Dónde la guardas (dispositivos y cuentas). Prioriza la seguridad digital en estos lugares.
- Quién puede acceder a ella y en qué condiciones. ¿El acceso de estas personas puede representar una vulnerabilidad para esa información?
✓Planea y comienza a implementar las medidas de seguridad digital más adecuadas a tu perfil. Te dejamos una lista a continuación. Considera para tus actividades el
-
- Antes
- Durante
- Después
Si quieres profundizar en el tema, te recomendamos la guía sobre Análisis de Riesgos:
Accionables de seguridad digital según la amenaza
Protégete de la remoción de contenidos
Se pueden presentar como ejercicios de censura, aquí medidas para su registro y para salvaguardar la información.
✓Mantén un registro de tus publicaciones y contenidos en línea, incluyendo capturas de pantalla y copias de seguridad.
✓Diversifica las plataformas donde compartes contenido para ampliar tu audiencia y protegerte contra remociones arbitrarias en plataformas específicas.
✓Utiliza Wayback Machine para guardar instantáneas de tu contenido en línea, asegurando una prueba de su existencia.
✓Conéctate con redes de apoyo y organizaciones que promuevan la libertad de expresión para asesorarte en casos de censura como Artículo 19.
✓Ten a mano la información de contacto del soporte técnico de las plataformas donde publicas, para actuar rápidamente si es necesario.
✓Apela a la remoción de contenido utilizando los procedimientos específicos de cada plataforma para solicitar la restauración de tu contenido.
- Herramientas de reporte en chats | Protege.LA
- Herramientas de reporte en Facebook | Protege.LA
- Herramientas de reporte en Twitter | Protege.LA
- Herramientas de reporte en Instagram | Protege.LA
✓Documenta el incidente, registrando las interacciones con la plataforma, guardando capturas de pantalla y cualquier comunicado recibido.
✓Informa a tu audiencia sobre cualquier contenido removido, utilizando otros medios o plataformas para mantenerlos al tanto y buscar apoyo comunitario.
Redes de apoyo ante amenazas y acoso
Enfrentar amenazas y acoso digital puede ser desafiante, pero tomar medidas proactivas es fundamental. Considera proteger prioritariamente las cuentas donde es más probable recibir estos tipos de ataques.
✓Separa o divide la información de acuerdo a cada perfil para mantener una clara distinción entre la información pública y la privada.
✓Configura las opciones de privacidad en tus cuentas digitales para controlar quién puede ver tu información y tus publicaciones.
✓Utiliza herramientas de silenciar, bloquear o reportar para manejar personas agresoras en las plataformas digitales.
✓Cuenta con una red de apoyo preparada para responder en aspectos físicos, legales, digitales y emocionales frente a situaciones de acoso y violencia digital.
✓Documenta las agresiones guardando un registro de las interacciones, incluyendo:
-
- Capturas de pantalla
- Respuesta de las plataformas
- Secuencia cronológica
✓Procura incrementar tu seguridad en línea y física si decides hacer una denuncia pública o con las autoridades, en caso de que se produzcan represalias.
Identifica y protégete de ataques de phishing
Uno de los principales modos de ataque, y de los más eficientes es el phishing, el cual puede llevar a accesos no autorizados a información, o a infecciones de malware.
✓Entrénate. Mejora tus habilidades para identificar el phishing.
✓Recuerda que ningún servicio técnico legítimo (ni otra persona) solicitará códigos de verificación (esos de 6 dígitos) por llamada o chat para verificar tu identidad. Este es un método comúnmente utilizado por estafadores para robar cuentas.
✓Infórmate sobre campañas de phishing identificadas durante el ciclo electoral. Puedes suscribirte a nuestro boletín. Desde ahí compartimos alertas de phishing.
✓Cuando sospeches de phishing, verifica enlaces y archivos con virustotal para asegurarte de que son seguros.
-
- Si sospechas de archivos en PDF, usa DangerZone para limpiarlos.
- Puedes usar Secure PDF Viewer en Android como prevención general.
Ante posibles infecciones con Malware
Estas pueden estar asociadas al phishing o no, ya que existen otras formas de infección, por ejemplo, en la descarga de archivos de sitios web poco confiables, o a través de aplicaciones descargadas de sitios no oficiales.
✓Mantén tus dispositivos y aplicaciones siempre actualizados.
-
- No pospongas las actualizaciones durante días.
- Si tu dispositivo lo solicita, reinícialo para aplicar las actualizaciones.
✓Asegúrate de tener un antivirus instalado, actualizado y ejecutando análisis en tiempo real en todos tus dispositivos.
-
- Si usas Windows, tu opción es Microsoft Defender, pues viene preinstalada y funciona bastante bien si lo que buscas es una opción gratuita. Además, puedes instalarlo en Android y dispositivos de Apple.
- Si quieres optar por otras opciones, puedes probar Bitdefender o Kaspersky.
Asegura tus comunicaciones y protégete de intervención de llamadas
Si bien esto siempre parece de película, en la realidad no es algo muy complicado de realizar, por lo que las llamadas convencionales por línea de teléfono son las más susceptibles a los ataques digitales, además de que estas no cuentan con cifrado de extremo a extremo.
✓Evita compartir información sensible a través de llamadas telefónicas y SMS, esto incluye.
-
- Eventos y lugares específicos
- Datos personales
- Fuentes e informantes
✓Utiliza los servicios de mensajería y llamada de aplicaciones de mensajería instantánea, pues están protegidas con cifrado de extremo a extremo.
-
- Signal
- Session
- SimpleX
Asegura tus perfiles y cuentas y protégete de la Suplantación de Identidad
Protege cuentas más críticas, estas a menudo son: redes sociales, correo electrónico, almacenamiento en la nube y aplicaciones de mensajería instantánea.
✓Si no lo has hecho antes, ten cuentas separadas para (al menos) lo laboral y lo personal.
✓Procura socializar recurrentemente con las personas con quien sea relevante tus medios de contacto oficiales; eso para que estén informadas por cuales medios en efecto te comunicas y desconfíen de cualquier otro.
✓Activa la autenticación de dos factores (2FA)
-
- Verifica que el servicio que usas tiene esta opción.
- Procura adoptar el uso de códigos a través de app dedicada: 2FAS.
- Sigue la guía oficial para WhatsApp y Signal.
✓Si no lo has hecho todavía, adopta una contraseña segura. Esto es:
-
- Más de 16 caracteres
- Única
- Bien resguardada (no anotada en bloc de notas, post-it, excel, etc.). Usa un gestor de contraseñas como Bitwarden.
✓Configura la seguridad y privacidad en tus redes sociales:
Mitiga el impacto de las campañas de desprestigio y la violencia digital
✓Utiliza herramientas de reporte y bloqueo en:
-
- Apps de mensajería
- X
✓Identifica redes de apoyo que puedan monitorear y responder en caso de remoción y otras formas de censura. Organizaciones como Artículo 19 brindan asesoría.
✓Configura las opciones de privacidad de cuentas digitales, controlando qué información es visible, quiénes la pueden ver y si pueden comentar o no.
✓Conoce las normas de comunidad y utilizar las opciones que incluyen las plataformas para dar de baja contenido ofensivo o intimidatorio (silenciar, bloquear o reportar). La respuesta de las plataformas dependerá del tipo de ataque.
Protégete de Ataques de Denegación de Servicios a Sitios Web
- Te recomendamos
Protégete del Robo de dispositivos e información
El robo de dispositivos es una amenaza mayor, puesto que dependiendo del dispositivo en cuestión se puede comprometer cuentas, archivos y medios de comunicación. Aquí vale la pena la toma de decisiones a nivel de dispositivo, información y aplicaciones.
Protege el dispositivo
✓Configura un PIN o contraseña para el bloqueo del dispositivo
✓Configura el bloqueo automático del dispositivo a un máximo de 5 minutos y un mínimo en que no se vuelva inmanejable.
✓Procura no perder de vista tu dispositivo.
✓Configura la opción de Encontrar mi dispositivo para que puedas tomar acciones remotas sobre este.
✓Cifra tu laptop o computadora con Veracrypt, si es posible que te lo roben. Puedes seguir este tutorial. Esto quiere decir que toda la información en tu dispositivo estará protegida y se hará ilegible siempre que el atacante desconozca la contraseña de cifrado y el dispositivo esté bloqueado o apagado.
Protege la información local
✓Respalda tu información y mantenla actualizada con el método 3-2-1:
-
- Al menos tres copias de la información
- Dos de ellas en dispositivos distintos
- Una copia en la nube.
Consulta esta guía para hacer tus respaldos.
✓Si necesitas cargar con información sensible en dispositivos extraíbles (USB, Micros SD, discos duros, etc.) o móviles (celulares, tablet o laptop), procura ponerlos en una carpeta cifrada usando Cryptomator. También puedes utilizarlo como capa adicional de protección para la información sensible en tus dispositivos.
✓Recurrentemente limpia la información y archivos sensibles descargados en tu dispositivo que están en desuso.
Protege tus aplicaciones con información sensible
✓Bloquea tu app de mensajería con huella o pin, siempre que sea posible.
✓En dispositivos móviles, no permitas que se vea el contenido de las notificaciones cuando tu dispositivo está bloqueado.
✓Usa solamente las aplicaciones oficiales descargadas de la tienda o sitio oficial.
✓En Whatsapp puedes poner contraseña a los chats sensibles que lo requieran e, incluso, ocultarlos (no se revela información de esos chats cuando te llegan notificaciones).
✓Puedes configurar la autoeliminación de mensajes en WhatsApp y en Signal.
Prepárate para responder ante un incidente o ataque
✓Ten un directorio de contactos a quien puedas dirigirte en caso de que algo suceda. Te sugerimos que consideres apoyos para las dimensiones:
- Física
- Emocional
- Digital
- Legal
Esta tabla puede ser un ejemplo:
| Organización o medio | Contacto | Correo | Teléfono o redes sociales |
|---|---|---|---|
| Protección y defensa Art. 19 |
|||
| SocialTIC | Equipo de atención / prevención y acompañamiento |
seguridad@socialtic.org | |
| Apoyo en temas de libertad de expresión |
|||
| Apoyo legal | |||
| Apoyo emocional | |||
| Medios y org aliadas |
✓Ten una copia impresa de estos contactos que puedas llevar contigo, siempre que esto no aumente tu riesgo o sea posible que pierdas acceso a tus dispositivos (aunque sea temporalmente).
- Identifica el ataque. Te puedes informar más con la tipología de ataques digitales.
- Documenta el incidente o ataque.
- Cronología de lo sucedido
- Quién, dónde y cómo
- Acciones tomadas durante el suceso
- Silencia, bloquea o reporta.
- Contacta al apoyo que consideres oportuno
- Evalúa posibilidades de denuncia, si es el caso.
✓Establece un plan de contingencia con tu red de apoyo
La preparación contra la desinformación, el phishing, el espionaje digital, y otras amenazas son desafíos amplificados por las tensiones electorales. La implementación de medidas de seguridad digital, junto con un constante monitoreo y adaptabilidad ante las tácticas cambiantes de los adversarios, es vital para asegurar que la información fluya de manera libre y segura.
Atención y apoyo en seguridad digital
Recursos recomendados
- 6 hábitos básicos para tu seguridad digital
- ¿Cómo limpiar tu celular externa e internamente?
- Aprende más sobre privacidad en chats: ¿cómo funciona la filtración de conversaciones?
- Sobre documentación de incidentes
– Cómo responder a incidentes de seguridad: consejos y ejemplos
– Cómo registrar y documentar incidentes
– Bitácora de incidentes | Seguridad integral - Sobre protocolos de seguridad
– Protocolo de seguridad
– Seguridad integral
– Cómo prepararse para una cobertura electoral en el terreno
– Derechos y límites en la cobertura electoral
