Principios de seguridad digital, privacidad y algunos consejos.

Hola. Gracias por leer este material. En él te diré algunas pautas para entender y reflexionar sobre el tema de la privacidad en un entorno periodístico y digital. Es importante decir que la seguridad es un proceso vivo, cambiante y necesario.

La seguridad también es un proceso colectivo, es decir, que más allá de tus capacidades personales, tendrás que hacer equipo con las demás personas con las que trabajas. Un proceso de seguridad nos exige honestidad, autocrítica, estudio y aprendizaje constante.

Empecemos entonces por la definición de un concepto fundamental: la privacidad.

Entendemos privacidad, como la capacidad de decidir qué compartes, con quién, cómo y cuando. Si no puedes decidir sobre estos asuntos, entonces tu privacidad está afectada. Como personas y como sociedad, tenemos la obligación de cuidar tanto nuestra privacidad como la del resto de la gente.

No importa a qué te dediques, si utilizas computadoras, teléfonos inteligentes o internet, te enfrentas a múltiples riesgos que afectan la privacidad. Además, la falta de privacidad pone en riesgo la democracia, pues nuestra información sensible queda disponible para quien quiera hacernos daño.

Si te dedicas al periodismo, además enfrentas el riesgo de exponer información que daña intereses ilegítimos que estarán dispuestos a todo para conseguir sus objetivos. Pero eso no lo veremos aquí por ahora.

Ejercicio

Reflexiona un momento lo siguiente: ¿En donde termina lo público y comienza lo privado?, ¿qué es información sensible?, ¿hay información no sensible?, ¿podemos separar esto en internet?

Toma un par de minutos para escribirlo. Piensa ahora, ¿en dónde guardarías información importante para que estuviera segura?

Piensa también: ¿Has perdido información importante?, ¿cuáles fueron las causas?, ¿cuáles fueron las consecuencias?, ¿qué has hecho desde entonces para remediar este incidente?

Este tema se ha tocado mucho pero al mismo tiempo, se le resta importancia. Se dice que la privacidad ya no existe, que es imposible protegernos o al menos muy difícil. Más aún, que si te preocupa la privacidad eres una especie de persona paranoica y rara. Podemos opinar muchas cosas, pero para definir mejor a la privacidad debemos decir que es un derecho.

Una de sus bases legales se encuentra en la [Declaración Universal de los Derechos Humanos. En su Artículo 12] )(https://www.un.org/es/universal-declaration-human-rights/) dice que:

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”

La Constitución Mexicana también reconoce este derecho. Aquí me refiero al Artículo 16. Textualmente dice:

“Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento.”

¿Por qué hablar de leyes si nuestro tema es el de la seguridad digital? Porque independientemente de lo que opine cada persona sobre la privacidad, estamos hablando de que es un derecho fundamental. Estos derechos no están a discusión y los Estados están obligados a cumplirlos y hacerlos cumplir. Por eso tenemos hoy un argumento muy sólido para defender nuestra privacidad más allá de cualquier postura personal o profesional.

El mismo Artículo 16 constitucional dice:

“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”

Por esta razón, los sitios web deben tener un Aviso de Privacidad que garantice el cumplimiento de estos derechos. Como persona y como periodista, tienes derecho a la privacidad, pero también la obligación de respetar la de el resto de las personas.

Ya hablé de la Constitución, ahora de manera muy breve revisemos dos leyes importantes para la privacidad en México. Tienen nombres larguísimos así que tomemos aire para decirlos.

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

En ella podrás revisar las obligaciones que tienes para el tratamiento de los datos de otras personas, sobre todo los sensibles. Si incumples con esta Ley, podrán multar al medio de comunicación donde trabajas o bien, a tí como persona si publicas tus trabajos por tu cuenta.

Más allá del posible castigo, estas leyes recogen la lucha de muchas personas y organizaciones para garantizar la privacidad y el buen tratamiento de la información. No te esperes a una multa o una queja para respetar la privacidad de las demás personas o para defender la tuya.

En la el Artículo 3ro. Fracción VI se define lo que son los datos personales sensibles.

“Son aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.”

La ley también dice que se consideran datos sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. Según esta definición, un dato sensible puede ser casi cualquier cosa.

Si piensas en tu trabajo como periodista, tu nombre, domicilio, itinerario, información bancaria, círculo de amistades, lugares preferidos y hasta el nombre de tu mascota, pueden ser datos muy delicados.

¿Por qué?

Al obtener un dato, se pueden conseguir muchos más que están relacionados con él. Con tu nombre y fecha de nacimiento se puede conocer tu Registro Federal de Contribuyentes y tu Clave Única de Registro de Población. Si se conoce tu correo electrónico y número telefónico, alguien ya podría hacerse pasar por tí por teléfono ante un banco o algún establecimiento comercial. Si además tienen tu nombre de usuario, correo electrónico y el nombre de tu mascota, probablemente hasta pueda responder las preguntas de seguridad que asignaste en algún servicio digital como redes sociales, acceso a tus lugares de trabajo o un sinfín de posibilidades. ¿Conoces casos de personas a las que les haya pasado algo parecido?

En tus redes sociales también hay mucha información sin protección. Basta con hacer una búsqueda simple de tu nombre más alguna empresa de redes sociales para encontrar tu perfil, principales temas que has trabajado, reacciones de las personas que te rodean y muchos datos sobre tu interacción familiar.

Ejercicio

Detengámonos de nuevo un momento: ¿Recuerdas cuántos correos electrónicos has utilizado a lo largo de tu vida?, ¿los has vinculado a algún servicio digital?, ¿recuerdas las contraseñas?, ¿usas la misma desde hace varios años?

Regresemos a las leyes.

El otro instrumento legal en cuestión es la LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS. Esta Ley nos habla de las instancias de gobierno y cómo deben proteger nuestros datos. En caso de que incumplan, la multa recae sobre la persona y no sobre la institución. Acá puedes checar las ley completa

Las dos leyes que te mencioné defienden nuestros derechos ARCO. Estos derechos son:

1.- Acceso. Puedes saber cualquier información que alguien más, sea un particular o un sujeto obligado, tenga de tí. 2.- Rectificación. Si algún dato está mal, puedes pedir que lo corrijan. 3.- Cancelación. Puedes pedir que se eliminen los datos que has proporcionado. 4.- Oposición. Puedes pedir que selectivamente se eliminen o cancelen los usos de ciertos datos que ya hayas proporcionado.

Detengámonos nuevamente para pensar: ¿Cómo ejercerías tus derechos ARCO en el caso de las redes sociales que utilizas?, ¿crees que esto sea posible? Tómate tu tiempo para pensar o para discutir colectivamente.

Sigamos.

La ley en México en materia de protección de datos personales es muy fuerte en realidad. Claro, muy fuerte en el papel. Por ser tan reciente, muchas autoridades no la conocen y aún conociéndola no la cumplen.

Frente al gran poder hegemónico de las corporaciones tecnológicas, es muy difícil hacer cumplir la ley. Por eso nos debe quedar muy claro que aunque tengamos responsabilidad, la violación de la privacidad no solo es culpa de las personas, sino sobre todo de una industria que cabildea y avanza junto con los peores intereses.

Decir que una persona merece ser vulnerada en su privacidad, o justificarlo, es lo mismo que decir que una persona fue agredida por estar en la calle o por su forma de vestir. Si, así de fuerte.

Si conoces o has trabajado casos de violaciones a derechos humanos, sabrás que no debemos estar del lado del perpetrador de una agresión ni podemos justificarla. En el caso del derecho a la privacidad, el perpetrador de las agresiones es Facebook, es Twitter, es Google, Amazon, los distintos gobiernos, etc. Ellos si conocen la ley y están obligados a cumplirla. Menudo conflicto cuando son esas empresas las que también han cambiado y sobre todo, capturado la forma de hacer periodismo.

Somos víctimas de la violación a nuestra privacidad, pero esto no es un daño consumado ni eterno, pues todo el tiempo estamos generando nueva información que también debemos proteger. Hoy, el derecho a la privacidad no está garantizado. Para defender tu privacidad y la de los demás debes aprender cosas técnicas. No te espantes, ya has aprendido bastantes cosas técnicas y vivimos una época en la que muchas personas contribuyen a generar el conocimiento necesario. Nadie dijo que sería fácil, pero si, hoy es más fácil que hace 10 años.

Hay que conocer, discutir, organizarse y tener mucha paciencia. ¿Acaso no es así cada cosa que estamos realizando?

Hablemos, ahora si, de Seguridad Informática. Y ya se que es un tema muy manoseado, que ya existen guías y manuales por todas partes, a lo mejor ya te has cansado también de ver los mismos conceptos. Pero piensa y responde con honestidad, ¿ves que haya mejorado tu seguridad digital?, ¿la de tu equipo de trabajo?, ¿ves que se han reducido los incidentes de seguridad?, ¿registras y das seguimiento a los incidentes de seguridad digital? Ojalá que si, pero aunque lo hagas, recuerda que este es un proceso permanente y cambiante.

No sobra decirte que el concepto de seguridad digital se refiere al cuidado de la información mientras se genera, al procesarla y comunicarla, cuidando además su integridad y manteniéndola a salvo de terceros no autorizados.

Vamos a revisar las áreas de riesgo. Aunque entre ellas se crucen y por lo general, no hay agresiones aisladas en una sola, las dividimos para estudiarlas y abarcarlas mejor. Por cada área hay riesgos y medidas para protegerte. Los ataques de terceros son apenas una de las amenazas que pueden afectar nuestra información.

La primer área es:

1.- Acceso a los dispositivos informáticos y su integridad física.

¿Qué tan seguro es el lugar donde guardas tus computadoras, discos duros y demás equipo digital?, ¿quien tiene acceso?, ¿se han extraviado equipos?, ¿los han robado?

Debes fortalecer los lugares donde guardas y utilizas los equipos, ¡Ah si! Qué no les caiga café encima. No los pierdas de vista en el caso de teléfonos móviles.

2.- El software que se instala en los dispositivos. ¿Qué tipo de programas utilizas?, ¿Descargas y utilizas software crackeado? Por ejemplo, Office, Adobe Premier, Adobe Audition, ¿todo el sistema operativo?. Nadie craquea software para ayudar a la comunidad, sino para instalar malware o virus en las computadoras. Si necesitas utilizar programas privativos o de licencia, págalos. Si no deseas pagar, considera utilizar software libre, pero de ninguna manera utilices software craqueado. Verifica siempre que los programas que usas sean descargados de la página oficial de quienes los desarrollan. También es importante que mantengas actualizado tanto tu sistema operativo como todos los programas que utilices.

3.- Acceso a la red/internet. ¿Cómo te conectas a internet?, ¿le has cambiado la contraseña a tu módem?, ¿te conectas a internet en lugares públicos como centros comerciales, el aeropuerto o cafés?, ¿Mantienes abierto todo el tiempo tu bluetooth? En general es buena idea que siempre utilices una conexión segura con una VPN o red privada virtual. Existen muchas opciones tanto para computadoras como para tus dispositivos móviles. Si vas a trabajar con información sensible, es absolutamente necesario que protejas tu conexión. También puedes utilizar TOR Browser como medida de seguridad.

4.- Comunicación a través de redes electrónicas. Si tu conexión está en red, también debes tener mucho cuidado, pues es muy fácil que si tienes un problema como virus o un ataque, este se transmita al resto de las computadoras. Aquí es importante que todos los equipos estén actualizados y protegidos.

5.- El uso de servicios de internet. Nada te protege al 100%, pero no por eso debemos relajarnos por completo y dejar de cuidarnos. En internet hay muchos servicios que viven del análisis y la venta de nuestros datos. Sin transparencia ni control, tienen acceso a más información de la que podemos imaginar. Si vas a utilizar servicios de internet, revisa con atención su aviso de privacidad, utiliza contraseñas seguras y lleva un registro de todas tus cuentas. No confíes solamente en tu memoria ni tengas en un solo correo el acceso centralizado a tus cuentas. Para esto te puedes auxiliar de programas como Keepass XC, que también te mostraremos como utilizar.

Y tú, ¿cómo andas en cada uno de estos campos? No podemos implementar un buen plan de seguridad si no tenemos una conciencia mínima de lo que queremos proteger, de qué riesgos enfrentamos y los pasos mínimos a realizar.

Debes tener paciencia y disfrutar el proceso. Hoy, por fortuna, existe una gran comunidad de personas que trabajan por la seguridad informática y en defensa de la privacidad.

Espero que este video te haya sido de utilidad y recuerda que para cualquier duda o comentario puedes escribirnos a talleres@tierracomun.org

Hasta pronto.

Ciudad de México, 2020.