Recopilación de información de forma segura en países de alto riesgo

Es una triste realidad que los periodistas y defensores de los derechos humanos corran peligro de ser perseguidos por los gobiernos.

Dado que estas personas valientes y dedicadas son a menudo los mismos expertos en derechos humanos en el país que les pedimos que participen en nuestra recopilación de datos, es realmente importante para nosotros proteger sus identidades y minimizar la posibilidad de que participar en el proceso de recopilación de datos de HRMI los ponga en cualquier peligro extra.

Si está pensando en formar parte de nuestra recopilación de datos en su país, le queremos hacer saber que nos tomamos muy en serio su seguridad.

HRMI recopila dos tipos de información confidencial como parte de nuestra recopilación de datos y hemos implementado un proceso simple para recopilar y almacenar esta información de forma segura.

Almacenamos su información de identificación de forma segura.

El primer tipo de información confidencial son los nombres y detalles de contacto de los posibles encuestados. Recopilamos la información a través de un formulario de inscripción en línea en un sitio web con un certificado SSL y protegido por https. Esto significa que los nombres y detalles de contacto se encuentran cifrados mientras viajan por la web.

Esta información cifrada se ingresa a nuestro software de gestión de relaciones con el cliente (CRM, por sus siglas en inglés). El CRM está certificado con los más altos estándares de seguridad ISO. Esto asegura que toda la información sea almacenada, administrada y retenida de manera cifrada. El acceso a esta información está restringido a un pequeño equipo de personal de HRMI situado en Nueva Zelanda y sólo se utiliza para enviar enlaces a la encuesta en línea.

Sus respuestas a la encuesta preparada por experto son anónimas.

El segundo tipo de información confidencial que recopilamos son las respuestas de nuestra encuesta preparada por expertos. Como se menciona anteriormente, recopilamos esto a través de un formulario de inscripción en línea en un sitio web con un certificado SSL y protegido por https.

Ni nosotros, ni nadie más, sabe de quién proviene cada conjunto de respuestas.

Ni nosotros, ni nadie más, sabe de quién proviene cada conjunto de respuestas, y también tenemos un proceso para eliminar la información más confidencial de estas respuestas antes de resumirlas en métricas genéricas y publicarlas en nuestro sitio web.

Llevamos a cabo auditorías de seguridad de manera periódica

Priorizamos anticiparnos a amenazas, violaciones de seguridad y ciberataques que podrían poner en peligro la seguridad de los encuestados y nuestra reputación. Contratamos contratistas externos para que nos ayuden a controlar nuestros sistemas y asegurarse de que continuamos implementando las mejoras prácticas. Consideramos la seguridad como asunto muy serio, y entre las audiciones formales, nos reunimos con el equipo para verificar temas como las prácticas de seguridad de contraseñas y nos aseguramos de que todos comprendan su importancia.

¿Qué riesgos corren las personas que responden nuestra encuesta?

En general, el mayor riesgo que podemos ver para los encuestados sería si alguien hackea su correo electrónico y ve que ha recibido un enlace de encuesta de HRMI. Un gobierno hostil podría entonces saber que usted podría estar contribuyendo a nuestras métricas sobre derechos humanos.

Algunos consejos para protegerse de la vigilancia en línea

Aquí encontrará información acerca de cómo proteger su actividad en línea para ayudar a los encuestados potenciales que están preocupados por este riesgo.

Esconda su dirección IP

Existen dos formas de esconder su dirección IP (la dirección de Internet única de su computadora o teléfono) para así proteger su actividad en línea:

  • Redes privadas virtuales (VPN, por sus siglas en inglés)

Una VPN le entrega una dirección IP pública, la cual es diferente de la que está conectada a su router.

Las VPN se pueden configurar para proteger todo su dispositivo, no solo el tráfico que recorre su navegador, lo que significa que otros programas en su dispositivo que utilizan Internet (como los clientes de correo electrónico de escritorio) también estarán protegidos por su VPN. Algunas VPNs son riesgosas de usar.

• Algunas opciones gratuitas son: Proton VPN, TunnelBear (hasta 500MB), Hideme (hasta 10GB)
• Algunas opciones de pago son: Express VPN, NordVPN, Surfshark.

Cabe señalar que algunos países son muy críticos con el uso de VPN y tratan de hacer que sea más difícil descargarlos, en algunos casos incluso haciendo que las VPN sean ilegales.

Puede comparar las diferentes VPNs aquí y aquí.

  • Navegador Tor

El Tor Browser es un programa gratuito que puede descargar en su computadora.

Le permite utilizar el software Tor, lo que dificulta el seguimiento de la actividad de Internet mediante el rebote de sus comunicaciones en una red mundial de relés gestionados por voluntarios.

Use una conexión WiFi privada

El uso de puntos de acceso a WiFi públicos es arriesgado, por ejemplo, como se explica en el artículo sobre los defensores de los derechos humanos que se enlaza a continuación. Una opción más segura, si tiene un buen plan móvil (o WiFi de bolsillo si su país lo permite), es crear una zona activa desde su teléfono móvil para conectarse a una computadora portátil o computadora de escritorio. Asegúrese de escoger una contraseña segura, para que nadie más pueda usar sus datos sin su permiso y recuerde apagar el punto de acceso cuando haya terminado.

Búsqueda inteligente

Cuando esté usando Internet, la mayoría de los navegadores (como Chrome, Safari, Firefox, Explorer, etc.) llevan un registro de lo que está buscando y a dónde va en Internet.

Cuando esté haciendo algo delicado, configure su navegador para la navegación ‘privada’ o ‘incógnita’ y use un motor de búsqueda seguro (como DuckDuckGo) que no registre su información o retenga el historial de su navegador.

Otro consejo es asegurarse de eliminar sus «cookies» de su navegador una vez termine su búsqueda en Internet. Las cookies son pequeños ficheros de texto que se almacenan en su ordenador y que el navegador memoriza. Cada navegador tiene formas distintas de limpiar las cookies, las cuales puede encontrar fácilmente en línea (solo busque ‘limpiar cookies en Safari’ o algo parecido). Las instrucciones para realizarlo en Chrome están aquí.

Utilice un correo electrónico seguro con encriptación

Usar una cuenta de correo electrónico separada y segura para hablar con nosotros en el HRMI (Iniciativa de medición de los Derechos Humanos) es también una buena manera de protegerse.

Hay muchos servicios como estos, tales como ProtonMail. Es mejor tener su navegador configurado en privado (ver más arriba) antes de usar estos servicios. Evite el uso de información personal al configurar estos.

Buenas prácticas generales

Asegúrese de que sus dispositivos tienen una buena higiene cibernética (tanto los ordenadores como los teléfonos)

Utilice sólo los dispositivos que han sido mantenidos con una buena higiene cibernética. Asegúrese de que está ejecutando y actualizando las últimas versiones de sus sistemas operativos y aplicaciones.

Adoptar buenos procedimientos estándar.

Siempre bloquee su pantalla cuando salga de la habitación. Actualice sus programas y aplicaciones tan pronto como haya actualizaciones disponibles. Adquiera el hábito de cerrar aplicaciones y desconectarse para reducir la posibilidad de dejar su información abierta accidentalmente a otra persona.

Tenga cuidado con los ‘ojeadores furtivos’

Los ‘ojeadores furtivos’ son personas que miran la pantalla de su computadora mientras trabaja para obtener información. Para mantener su información segura, puede sentarse con la espalda apoyada contra una pared o alejar su pantalla de posibles espectadores.

Use un antivirus

Asegúrese de que cuente con un programa antivirus instalado en su dispositivo.

Utilice la autenticación de múltiples factores y los administradores de contraseñas

Otras dos formas de mantener su información segura son:

  • Autenticación multifactorial. Esto es cuando un servicio como su cuenta de correo electrónico solicita una contraseña y también envía un código separado a su teléfono o a su aplicación de autenticación. Recomendamos aplicaciones de autenticación de teléfonos inteligentes tales como FreeOTP, Google Authenticator o LastPass Authenticator sobre la autenticación multifactorial a través de mensajes de texto/SMS. Muchos servicios le preguntarán si quiere habilitar esta función cuando configura su cuenta. Nuestro consejo es que opte por está opción si está disponible.
  • Los gestores de contraseñas para que pueda utilizar contraseñas complejas sin tener que recordarlas.

Si desea obtener más información, pulse aquí. Front Line Defenders también ofrece este excelente resumen de consejos para protegerse.

Si tiene preguntas o inquietudes no dude en comunicarse con nosotros.