El Laboratorio sobre Seguridad de Amnistía Internacional ha desarrollado la Plataforma de Recursos de Seguridad Digital para defensores y defensoras de los derechos humanos, activistas, periodistas y otras personas miembros de la sociedad civil. Con esta plataforma será más sencillo localizar asesoramiento y recursos accesibles, gratuitos, actualizados y de calidad para ayudar a la sociedad civil a desarrollar y proteger su resiliencia digital.

Gobiernos y actores no estatales utilizan habitualmente ataques digitales para vigilar, hostigar e intimidar a defensores y defensoras de los derechos humanos, activistas, periodistas y otras personas miembros de la sociedad civil.

Estos ataques digitales pueden adoptar diversas formas:

  • ataques con software malicioso, como programas espía para móviles y ordenadores
  • software secuestrador (ransomware)
  • amenazas de ingeniería social, como ataques de phishing y suplantación de personalidad
  • amenazas contra la disponibilidad, incluida la disponibilidad de Internet y los ataques de denegación de servicio
  • desinformación e información errónea
  • ciberacoso, incluida violencia de género facilitada por la tecnología
  • revelación de datos personales revelación de datos personales (doxing) y extorsión
  • chantaje
  • apropiación de cuentas
  • vigilancia digital

No es posible detener todos los ataques, pero sí aumentar la resiliencia digital de las personas y las organizaciones para proteger datos, cuentas, dispositivos e infraestructuras.

Esta plataforma de recursos ofrece recomendaciones para proteger tus dispositivos y datos contra la vigilancia digital, además de recursos para ayudarte a desarrollar tu resiliencia digital.


Vigilancia digital

Protección de dispositivos y datos

Usuarios/as en general

Si estás en peligro de sufrir vigilancia digital, puedes activar y utilizar herramientas y funciones específicas de tu teléfono y tus cuentas para mejorar la protección de tus dispositivos y tus datos.

Open Briefing ha creado el Protocolo de Seguridad Holística para Defensores de Derechos Humanos (el Protocolo del Defensor) para ayudarnos a mejorar la seguridad individual y colectiva, incluida la seguridad digital.

Protocolo del Defensor – Seguridad digital
  1. Piensa en los distintos tipos de información que mantienes y trata de comprender mejor el valor que ésta tiene para tu trabajo y los perjuicios que supondría para ti y para otras personas si un atacante accediera a ella. Implementa medidas adicionales para proteger aquellos activos de información que representan mayor valor o mayor peligro potencial.
  2. Si tienes que compartir información confidencial con quienes trabajan contigo, hazlo personalmente o mediante herramientas de comunicación que permitan el cifrado de extremo a extremo y la desaparición de los mensajes.
  3. Asegúrate de que cualquier ordenador o dispositivo móvil que utilices:
    1. No permita el acceso físico de personas no autorizadas.
    2. Necesite una contraseña o un código de acceso (passcode) para desbloquearse.
    3. Esté ejecutando las últimas versiones del sistema operativo y de todas las aplicaciones y el software que tenga instalado.
    4. Tenga habilitado el cifrado de disco completo, si es legal en su país.
    5. Tenga instalado un antivirus y un cortafuegos que estén actualizados y bien configurados.
    6. No esté rooteado ni manipulado y no tenga instalado ningún software pirateado.
    7. Se quede apagado y desconectado siempre que sea posible, no sólo en estado de suspensión o hibernación.
  4. Asegúrate de que cualquier servicio online que utilices:
    1. Requiera una contraseña compleja y única para acceder.
    2. Tenga habilitada la autenticación de dos factores (2FA/2SV), si dispone de ella.
  5. Utiliza una VPN centrada en la privacidad si accedes a Internet a través de una red pública o no fiable.
  6. Elimina de forma segura cualquier información confidencial en todas sus formas y variaciones en cuanto ya no sea necesaria, y asegúrate de que no es recuperable.

Usuarios/as de alto riesgo

Determinados usuarios/as podrían correr mayor peligro de sufrir vigilancia digital debido a su perfil o su actividad. Los iPhones, los dispositivos Android y los servicios online disponen de herramientas y funciones de protección para usuarios/as de alto riesgo.

Ten en cuenta que esta lista no pretende sustituir a la evaluación y formación formales en materia de riesgos para la seguridad digital y de la información.


Detección de amenazas de programas espía

Si crees que has sido objetivo de un software espía, es importante que hagas una comprobación forense de tu dispositivo. Esto podrá ayudarte a confirmar que se ha producido un ataque y a recopilar pruebas forenses para proteger a otras personas en situación de riesgo. Varias organizaciones, incluido el Laboratorio sobre Seguridad de Amnistía Internacional, han desarrollado metodologías para detectar el rastro de programas espía.

Si tienes serias sospechas de que tú o tus dispositivos pueden ser objeto de programas espía u otras amenazas digitales, haz clic abajo para contactar con el Laboratorio sobre Seguridad.

El Laboratorio sobre Seguridad trabaja para investigar y documentar los abusos contra los derechos humanos relacionados con el software espía y la tecnología de vigilancia, además de otras amenazas digitales selectivas a las que se enfrenta la sociedad civil.

Otras entidades asociadas de la sociedad civil también ofrecen asistencia a personas preocupadas por amenazas de software espía. La Línea de Ayuda en Seguridad Digital de Access Now ofrece asistencia multilingüe a personas preocupadas por amenazas de software espía.


Resiliencia y seguridad digital

Para otras formas de ataques digitales, el Laboratorio sobre Seguridad ha reunido recursos adecuados, gratuitos y accesibles sobre seguridad digital y de la información: servicios y líneas telefónicas de asistencia, guías y herramientas sobre seguridad digital y de la información, y también organizaciones que proporcionan evaluaciones de riesgos digitales.

Además, disponemos de listas de recursos locales para países concretos. Indícanos si deseas acceder a ellas.

El Laboratorio sobre Seguridad no se hace responsable de los recursos y organizaciones que indica. Esta lista está en constante evolución y mejora, no dudes en contactarnos para sugerirnos otros recursos o avisarnos de los que ya no están disponibles.

Ten precaución al utilizar cualquier herramienta online y evita compartir online tu información personal y digital (por ejemplo, tus contraseñas).