El Laboratorio sobre Seguridad de Amnistía Internacional ha desarrollado la Plataforma de Recursos de Seguridad Digital para defensores y defensoras de los derechos humanos, activistas, periodistas y otras personas miembros de la sociedad civil. Con esta plataforma será más sencillo localizar asesoramiento y recursos accesibles, gratuitos, actualizados y de calidad para ayudar a la sociedad civil a desarrollar y proteger su resiliencia digital.

Gobiernos y actores no estatales utilizan habitualmente ataques digitales para vigilar, hostigar e intimidar a defensores y defensoras de los derechos humanos, activistas, periodistas y otras personas miembros de la sociedad civil.

Estos ataques digitales pueden adoptar diversas formas:

  • ataques con software malicioso, como programas espía para móviles y ordenadores
  • software secuestrador (ransomware)
  • amenazas de ingeniería social, como ataques de phishing y suplantación de personalidad
  • amenazas contra la disponibilidad, incluida la disponibilidad de Internet y los ataques de denegación de servicio
  • desinformación e información errónea
  • ciberacoso, incluida violencia de género facilitada por la tecnología
  • revelación de datos personales revelación de datos personales (doxing) y extorsión
  • chantaje
  • apropiación de cuentas
  • vigilancia digital

No es posible detener todos los ataques, pero sí aumentar la resiliencia digital de las personas y las organizaciones para proteger datos, cuentas, dispositivos e infraestructuras.

Esta plataforma de recursos ofrece recomendaciones para proteger tus dispositivos y datos contra la vigilancia digital, además de recursos para ayudarte a desarrollar tu resiliencia digital.

Vigilancia digital

Protección de dispositivos y datos

Usuarios/as en general

Si estás en peligro de sufrir vigilancia digital, puedes activar y utilizar herramientas y funciones específicas de tu teléfono y tus cuentas para mejorar la protección de tus dispositivos y tus datos.

Open Briefing ha creado el Protocolo de Seguridad Holística para Defensores de Derechos Humanos (el Protocolo del Defensor) para ayudarnos a mejorar la seguridad individual y colectiva, incluida la seguridad digital.

Protocolo del Defensor – Seguridad digital
  1. Piensa en los distintos tipos de información que mantienes y trata de comprender mejor el valor que ésta tiene para tu trabajo y los perjuicios que supondría para ti y para otras personas si un atacante accediera a ella. Implementa medidas adicionales para proteger aquellos activos de información que representan mayor valor o mayor peligro potencial.
  2. Si tienes que compartir información confidencial con quienes trabajan contigo, hazlo personalmente o mediante herramientas de comunicación que permitan el cifrado de extremo a extremo y la desaparición de los mensajes.
  3. Asegúrate de que cualquier ordenador o dispositivo móvil que utilices:
    1. No permita el acceso físico de personas no autorizadas.
    2. Necesite una contraseña o un código de acceso (passcode) para desbloquearse.
    3. Esté ejecutando las últimas versiones del sistema operativo y de todas las aplicaciones y el software que tenga instalado.
    4. Tenga habilitado el cifrado de disco completo, si es legal en su país.
    5. Tenga instalado un antivirus y un cortafuegos que estén actualizados y bien configurados.
    6. No esté rooteado ni manipulado y no tenga instalado ningún software pirateado.
    7. Se quede apagado y desconectado siempre que sea posible, no sólo en estado de suspensión o hibernación.
  4. Asegúrate de que cualquier servicio online que utilices:
    1. Requiera una contraseña compleja y única para acceder.
    2. Tenga habilitada la autenticación de dos factores (2FA/2SV), si dispone de ella.
  5. Utiliza una VPN centrada en la privacidad si accedes a Internet a través de una red pública o no fiable.
  6. Elimina de forma segura cualquier información confidencial en todas sus formas y variaciones en cuanto ya no sea necesaria, y asegúrate de que no es recuperable.

Usuarios/as de alto riesgo

Determinados usuarios/as podrían correr mayor peligro de sufrir vigilancia digital debido a su perfil o su actividad. Los iPhones, los dispositivos Android y los servicios online disponen de herramientas y funciones de protección para usuarios/as de alto riesgo.

Ten en cuenta que esta lista no pretende sustituir a la evaluación y formación formales en materia de riesgos para la seguridad digital y de la información.

iPhone
Comprueba con frecuencia el Informe de privacidad de las aplicaciones

El Informe de privacidad de las aplicaciones muestra las aplicaciones que recopilan datos confidenciales. Desactiva o elimina las aplicaciones que ya no utilizas. Las empresas de vigilancia compran datos de ubicación a empresas de publicidad para poder llevar a cabo una vigilancia selectiva.

Ajustes > Privacidad y seguridad > Informe de privacidad de las apps

Activa el Modo de aislamiento

El modo de aislamiento es una función de protección reforzada que Apple introdujo a raíz de las revelaciones del Proyecto Pegasus en 2021 (el Laboratorio sobre Seguridad de Amnistía Internacional colaboró técnicamente en esta investigación). Evita muchas formas de ataques avanzados y debe estar activado en los iPhones y dispositivos Apple que pertenezcan a usuarios/as en situación de riesgo.

Ajustes > Privacidad y seguridad > Modo de aislamiento (abajo) > Activar

Desactiva la función de localización y elimina las ubicaciones significativas

La función de localización permite a las aplicaciones y sitios web usar información de diversos tipos de redes para determinar tu ubicación aproximada o exacta. Si eres un usuario/a de alto riesgo, puedes desactivar la función de localización en tus dispositivos y eliminar tus ubicaciones significativas.

Función de localización: Ajustes > Privacidad y seguridad > Localización > Desactiva la función de compartir la ubicación

Ubicaciones significativas: Ajustes > Privacidad y seguridad > Localización > Servicios del sistema > Ubicaciones significativas > Borrar historial

Activa la protección en caso de robo

La protección en caso de robo del dispositivo añade una capa de seguridad cuando tu iPhone no está en un lugar conocido, como tu casa o el trabajo, y ayuda a proteger tus cuentas y tu información personal si te lo roban, pues evita que se lleven a cabo operaciones críticas.

Ajustes > Face ID y código > Protección en caso de robo del dispositivo*

*Para utilizar la protección en caso de robo del dispositivo, debes utilizar autenticación de doble factor (2FA) para tu ID de Apple, configurar un código de dispositivo, autenticación de Face ID o Touch ID y activar Ubicaciones significativas y Buscar (Find My).

Android
Desactiva la instalación de aplicaciones de origen desconocido

La mayoría de los programas espía para Android se implantan mediante aplicaciones maliciosas que se instalan fuera de Play Store. Al desactivar esta función se evita la instalación de aplicaciones externas.

En Android: Ajustes > Seguridad > desmarca la opción “Aplicaciones de origen desconocido”

Activa la navegación segura mejorada

Google Chrome ofrece la función opcional Navegación segura mejorada para rastrear los enlaces y el historial del navegador en busca de phishing, software malicioso y ataques selectivos avanzados. Esto supone enviar a Google información adicional sobre tu actividad de navegación en Internet, pero puede ayudar a proteger tu dispositivo frente a nuevas amenazas.

Chrome > Más (puntos de la esquina superior derecha) > Configuración > Privacidad y seguridad > Seguridad > Navegación segura > “Protección mejorada”

Activa usar siempre conexiones seguras

Algunos ataques avanzados pueden desencadenarse al navegar por una página web no encriptada. Este riesgo puede reducirse activando la opción Usar siempre conexiones seguras en Chrome.

Chrome > Más (puntos de la esquina superior derecha) > Configuración > Privacidad y seguridad > Seguridad > “Usar siempre conexiones seguras”

Ejecuta una comprobación de seguridad en tu dispositivo Android

Google Chrome en Android ofrece una función de comprobación de seguridad que confirma que tu navegador y tus cuentas están a salvo de amenazas comunes (incluidas contraseñas vulneradas), que tu estado de navegación segura y si hay disponibles actualizaciones de Chrome.

Chrome > Más (puntos de la esquina superior derecha) > Configuración > Comprobación de seguridad > “Comprobar ahora”

Servicios online
Activa la autenticación de dos factores (2FA) en las cuentas online

Activa la autenticación de dos factores (2FA) en todas las cuentas y servicios online que lo permitan (ver directorio 2fa.). Es más seguro utilizar una aplicación 2FA (como Microsoft Authenticator, Aegis, Authy) o una llave de seguridad física (por ejemplo, Yubikey) que un SMS.

Asegúrate de comprobar con frecuencia tus direcciones o números de teléfono de recuperación de correo electrónico, pues también podrían utilizarse maliciosamente.

Revisa la configuración de privacidad de tus cuentas de redes sociales

Los perfiles y las conexiones de las redes sociales pueden ser aprovechados para llevar a cabo actividades maliciosas, como vigilancia virtual y física, revelación de datos personales (doxing), recopilación de datos, hackeo y difamación. Reduce al mínimo los datos personales que compartes en las redes sociales, mantén privadas tus cuentas siempre que sea posible y desactiva la visibilidad de cuentas a través de motores de búsqueda.

Activa la autenticación de dos factores (2FA) en las aplicaciones de mensajería y utiliza la desaparición de mensajes

Las aplicaciones de mensajería, como WhatsApp y Signal son fundamentales para comunicarnos. Ambas ofrecen cifrado de extremo a extremo y una función de autenticación de dos factores (2FA) o bloqueo de registro para evitar que un atacante con acceso a tus mensaje secuestre tus cuentas y suplante tu personalidad.

Algunas aplicaciones ofrecen como función opcional la desaparición de mensajes para mayor privacidad, que garantiza que tu mensaje desaparece tras un tiempo determinado, salvo que se guarde.

Usa un administrador de contraseñas

La reutilización de contraseñas es la manera más sencilla en que un atacante puede poner en peligro una cuenta personal o de una organización. Miles de millones de combinaciones de correos electrónicos y contraseñas se han filtrado públicamente, y probablemente tu contraseña favorita ya está publicada (véase Have I Been Pwned?). Usa un administrador de contraseñas, que crea una contraseña específica para cada cuenta: KeepassXC, 1Password o BitWarden son buenas opciones.

Resiliencia y seguridad digital

Para otras formas de ataques digitales, el Laboratorio sobre Seguridad ha reunido recursos adecuados, gratuitos y accesibles sobre seguridad digital y de la información: servicios y líneas telefónicas de asistencia, guías y herramientas sobre seguridad digital y de la información, y también organizaciones que proporcionan evaluaciones de riesgos digitales.

Además, disponemos de listas de recursos locales para países concretos. Indícanos si deseas acceder a ellas.

El Laboratorio sobre Seguridad no se hace responsable de los recursos y organizaciones que indica. Esta lista está en constante evolución y mejora, no dudes en contactarnos para sugerirnos otros recursos o avisarnos de los que ya no están disponibles.

Ten precaución al utilizar cualquier herramienta online y evita compartir online tu información personal y digital (por ejemplo, tus contraseñas).