¿Qué hábitos de seguridad digital debo practicar para evitar que esto pase?

💡Hiperión recomienda:

1. ⚡Navegación segura, asegurando que los sitios que ingresemos tengan el indicador de sitio seguro o utilizar la herramienta HTTPS Everywhere.
2. ⚡Utilizar aplicaciones de mensajería con encriptación de punto a punto.
3. ⚡De ser posible, tener líneas telefónicas dedicadas para las actividades de la organización.
4. ⚡Googléate a ti mismo(a) para ver qué información personal está disponible en Internet, y de ser posible, solicita eliminarla a la persona que administre la cuenta o el sitio en la que esté publicada esta información.
5. ⚡Para el caso de redes sociales como Facebook, puedes configurar las opciones de privacidad para que tu perfil no se muestre como resultado de las búsquedas por nombre, número de celular o correo electrónico.
6. ⚡Procura ser precavide al ingresar a las zonas de WiFi gratuito. Analiza su seguridad o evita ingresar a cuentas de información sensible o de gran importancia como la del banco, formularios con datos personales, etc.
7. ⚡Utiliza navegadores que mantengan anonimidad o herramientas que permitan conservar la anonimidad de la actividad en Internet como VPNs, Tor o utilizar buscadores que sean respetuosos con la privacidad como DuckDuckGo

⏪ Recordemos:

• Una conexión HTTP no puede considerarse segura porque, si alguien intercepta ese flujo de datos, podrá ver todos los parámetros que estamos enviando. Por ejemplo un formulario, un usuario y contraseña, etc.
• HTTPS por el contrario, permite una comunicación cifrada. Existen plugins para instalar en nuestros navegadores para asegurar este tipo de configuración.
• Una red puede considerarse insegura si no nos garantiza el transporte de información de manera encriptada. Un buen indicador en los navegadores es el candado verde en la sección donde aparece el nombre de la página que estamos visitando.
• La encriptación de punto a punto se encarga de cifrar nuestros mensajes de tal manera que únicamente el emisor y receptor del mensaje puedan entenderlo (descifrarlo). Esto significa que incluso cuando el mensaje sea interceptado, será imposible de leer o entender.
• Es importante analizar sobre nuestra presencia en Internet y cómo nuestros dispositivos pueden llegar a tener una huella única. Esta información puede ser utilizada para el perfilado a partir de la información recolectada sobre nuestras actividades de navegación.
• Recordar también que Internet no es un espacio invisible. Existe toda una infraestructura física que soporta esta tecnología.

A partir de esta información, valdría la pena preguntarnos qué significa esto para aquellas personas activistas por la defensa de derechos de las mujeres y poblaciones LGTBIQ+ que además sostienen posturas críticas contra el gobierno, así como de distintas instituciones e instancias del poder gubernamental.

¿Qué hábitos de seguridad digital debo practicar para evitar que esto pase?

💡Hiperión recomienda

1. ⚡Googléate a ti mismo(a) para ver qué información personal está disponible en Internet, y de ser posible, solicita eliminarla a la persona que administre la cuenta o el sitio en la que esté publicada esta información.
2. ⚡Para el caso de redes sociales como Facebook, puedes configurar las opciones de privacidad para que tu perfil no se muestre como resultado de las búsquedas por nombre, número de celular o correo electrónico.
3. ⚡Revisa el contenido en las plataformas digitales sobre la información brindada de los/las participantes de la organización y analizar si algunos datos son relevantes o no.
4. ⚡Utiliza aplicaciones de mensajería encriptadas de punto a punto.
5. ⚡Desactiva la visibilidad de las notificaciones en tus smartphone.
6. ⚡Navega de manera segura, con plugins anti-trackers como Privacy Badger o utilizando navegadores con esta capacidad activada por defecto como Brave
7. ⚡Utiliza un Password Manager para asegurar las recomendaciones de contraseñas seguras.
8. ⚡Habilitar autenticación por dos pasos en las diferentes plataformas de uso.

⏪ Recordemos

• Un gestor de contraseñas nos facilita la manera de escoger contraseñas seguras. Existen opciones gratuitas como LastPass, Firefox Lockwise pero también otras muy buenas de pago como 1Password.
• La autenticación en dos pasos nos permite adicionar una segunda capa de seguridad para acceder a nuestras cuentas en Internet. Esto significa que incluso cuando alguien conozca tu contraseña, no les será posible acceder a tus cuentas.
• Según la configuración, este factor puede ser un código enviado al teléfono celular o correo electrónico. En otras ocasiones es posible tener una aplicación a manera de Token. Para este último caso tenemos alternativas como Authenticator de Google, Microsoft Authenticator o Authy.
• Una red puede considerarse insegura si no nos garantiza el transporte de información de manera encriptada. Un buen indicador en los navegadores es el candado verde en la sección donde aparece el nombre de la página que estamos visitando.
• Una buena recomendación de backup es seguir la regla del 3-2-1; tres copias de tu información, dos de manera local en diferentes dispositivos y una copia en un sitio remoto. Para la mayoría, esto se puede entender como la información original en tu computadora, un backup en un disco duro externo y otro en un servicio de backup en la nube.
• La encriptación de punto a punto se encarga de cifrar nuestros mensajes de tal manera que únicamente el emisor y receptor del mensaje puedan entenderlo (descifrarlo). Esto significa que incluso cuando el mensaje sea interceptado, será imposible de leer o entender.
• Es importante analizar sobre nuestra presencia en Internet y cómo nuestros dispositivos pueden llegar a tener una huella única. Esta información puede ser utilizada para el perfilado a partir de la información recolectada sobre nuestras actividades de navegación.

Como persona activista que probablemente cuenta con una voz y opinión públicas, ¿Te imaginas lo peligroso que sería que se creara una cuenta falsa que contenga tu nombre, datos personales y contactos que difunda información con la que no estás de acuerdo o, peor aún, rechazas?

¿Qué hábitos de seguridad digital debo practicar para evitar que esto pase?

💡Hiperión recomienda:

1. ⚡Dentro de las posibilidades de la organización, seguir el proceso de verificación en redes sociales (check azul) como en Facebook, Instagram o Twitter.
2. ⚡De ser posible adquirir los dominios más parecidos al de la organización para evitar suplantaciones o confusión con las personas de tu comunidad.
3. ⚡Asegurarse (de tener una web) que esté protegida ante distintos tipos de ataque. Una buena herramienta es utilizar Cloudflare.
4. ⚡Analizar la veracidad de los mensajes que recibas vía SMS, Mail, WhatsApp u otra aplicación de mensajería [Test de phishing].
5. ⚡En caso de que quisieras saber si tu contraseña fue filtrada en algún ataque a una aplicación o servicio web lo puedes comprobar en este enlace.
6. ⚡Para el caso de redes sociales como Facebook, puedes configurar las opciones de privacidad para que tu perfil no se muestre como resultado de las búsquedas por nombre, número de celular o correo electrónico.
7. ⚡De ser necesario, configurar tus redes sociales en privado, deshabilitar la opción de recibir mensajes de personas que no conocemos o también filtrar el contenido que pueden escribir en nuestras publicaciones, videos en vivo, etc. Un ejemplo para Instagram es habilitar el filtro de palabras ofensivas. También está disponible una opción para páginas de Facebook.
8. ⚡Limita el alcance de las personas que pueden ver tu contenido (fotos, publicaciones).
9. ⚡Si consideras necesario, crea una cuenta para hacer activismo, o no poner fotos personales ni taggear familiares, desactivar la opción de geolocalización, etc.
10. ⚡Utiliza un Password Manager para asegurar las recomendaciones de contraseñas seguras.
11. ⚡Habilitar autenticación por dos pasos en las diferentes plataformas de uso.
12. ⚡Evita utilizar redes abiertas que puedan parecer sospechosas.
13. ⚡Hacer un backup constante y mantenerlo en el lugar más seguro que considera la organización (Puede ser un lugar físico o digital). En lo posible, su traslado debe ser mínimo.

⏪ Recordemos:

• Un dominio o nombre de dominio, es la dirección de tu sitio web. Algunas personas también le dicen URL, por ejemplo facebook.com, google.com o hiperderecho.org.
• Un servidor, dentro de la infraestructura de Internet, es una computadora ejecutando ciertas tareas de manera constante. Usualmente se utilizan para alojar sitios web pero pueden ser utilizados para otros trabajos específicos como por ejemplo almacenamiento de archivos.
• Un gestor de contraseñas nos facilita la manera de escoger contraseñas seguras. Existen opciones gratuitas como LastPass, Firefox Lockwise pero también otras muy buenas de pago como 1Password
• La autenticación en dos pasos nos permite adicionar una segunda capa de seguridad para acceder a nuestras cuentas en Internet. Esto significa que incluso cuando alguien conozca tu contraseña, no les será posible acceder a tus cuentas.
• Según la configuración, este factor puede ser un código enviado al teléfono celular o correo electrónico. En otras ocasiones es posible tener una aplicación a manera de Token. Para este último caso tenemos alternativas como Authenticator de Google, Microsoft Authenticator o Authy.
• Una red puede considerarse insegura si no nos garantiza el transporte de información de manera encriptada. Un buen indicador en los navegadores es el candado verde en la sección donde aparece el nombre de la página que estamos visitando.
• Una buena recomendación de backup es seguir la regla del 3-2-1; tres copias de tu información, dos de manera local en diferentes dispositivos y una copia en un sitio remoto. Para la mayoría, esto se puede entender como la información original en tu computadora, un backup en un disco duro externo y otro en un servicio de backup en la nube.

¿Qué hábitos de seguridad digital debo practicar para evitar que esto pase?

💡Hiperión recomienda

1. ⚡Asegúrate de tener una página web que esté protegida ante distintos tipos de ataque. Una buena alternativa es utilizar Cloudflare.
2. ⚡Utiliza un Password Manager para asegurar las recomendaciones de contraseñas seguras.
3. ⚡Habilitar autenticación por dos pasos en las diferentes plataformas de uso.
4. ⚡Realiza un backup constante y mantenlo en el lugar más seguro que considera la organización (Puede ser un lugar físico o digital). En lo posible, su traslado debe ser mínimo.
5. ⚡Para el backup en equipos de Apple se puede utilizar Time Machine y como una capa extra de seguridad encriptar esta información.
6. ⚡Existen opciones de backup online (no es gratis 🙄) como BackBlaze o IDrive.
7. ⚡Los backup en computadoras o laptops con sistema operativo Windows 10 o más reciente se puede habilitar la opción de Respaldo y Restauración. Y si es posible encriptar esta información haciendo uso de BitLocker.
8. ⚡Las últimas versiones de los sistemas operativos Android e iOS realizan el encriptado por defecto de su disco pero únicamente si se establece una contraseña de bloqueo. ¡No dejes de activarlas!
9. ⚡Configurar las notificaciones de tus aplicaciones de mensajería y desactivar la vista previa de sus notificaciones. De esta forma evitamos que una persona externa vea nuestros mensajes sin necesidad de desbloquear el teléfono.

⏪ Recordemos

• Recordar el concepto de activos utilizado en el modelado de riesgos.
• Un servidor, dentro de la infraestructura de Internet, es una computadora ejecutando ciertas tareas de manera constante. Usualmente se utilizan para alojar páginas web pero pueden ser utilizados para otros trabajos específicos como por ejemplo únicamente de almacenamiento de archivos.
• Un gestor de contraseñas te facilita la manera de escoger contraseñas seguras. Existen opciones gratuitas como LastPass, Firefox Lockwise pero también otras muy buenas de pago como 1Password.
• La autenticación en dos pasos te permite adicionar una segunda capa de seguridad para acceder a nuestras cuentas en Internet. Esto significa que incluso cuando alguien conozca tu contraseña, no les será posible acceder a tus cuentas.
• Según la configuración, este factor puede ser un código enviado al teléfono celular o correo electrónico. En otras ocasiones es posible tener una aplicación a manera de Token. Para este último caso tenemos alternativas como Authenticator de Google, Microsoft Authenticator o Authy.
• Encriptar un documento significa que únicamente tú puedes hacer legible su contenido haciendo uso de una contraseña que se establece antes del proceso de encriptación. ¡No confundir con encriptado de punto a punto P2P! El cual es utilizado para aplicaciones de mensajería.
• Una buena recomendación de backup es seguir la regla del 3-2-1; tres copias de tu información, dos de manera local en diferentes dispositivos y una copia en un sitio remoto. Para la mayoría, esto se puede entender como la información original en tu computadora, un backup en un disco duro externo y otro en un servicio de backup en la nube.

La violencia de género y las distintas formas de vulneraciones, amenazas, agresiones y abuso a nuestra integridad y bienestar también están presente en Internet y en las redes sociales usadas por les activistas. El acoso es una de las más presentes y puede llegar a escalar a situaciones que suponen aún más peligro para quienes las experimentan.

Por ejemplo, escribir mensajes en sus redes sociales a una activista con insultos y amenazas de violación, o que un compañero de trabajo escriba mensajes insultantes son conductas de acoso.

💡Hiperión recomienda

1. ⚡Googleate a ti mismo(a) para ver qué información personal está disponible en Internet, y de ser posible, solicita eliminarla a la persona que administre la cuenta o el sitio en la que esté publicada esta información.
2. ⚡Para el caso de redes sociales como Facebook, puedes configurar las opciones de privacidad para que tu perfil no se muestre como resultado de las búsquedas por nombre, número de celular o correo electrónico.
3. ⚡De ser necesario, configurar sus redes sociales en privado, deshabilitar la opción de recibir mensajes de personas que no conoces o también filtrar el contenido que pueden escribir en nuestras publicaciones, videos en vivo, etc. Un ejemplo para Instagram es habilitar el filtro de palabras ofensivas. También está disponible una opción para páginas de Facebook.
4. ⚡Limitar el alcance de las personas que pueden ver tu contenido (fotos, publicaciones).
5. ⚡Considera crear una cuenta aparte para tus actividades como activista. De ser posible, no compartas – o mantén al mínimo – fotos personales o taggees amistades o familiares. Asimismo, podrías deshabilitar la opción de geolocalización cuando tus posts sean públicos. Toda esta clase de información sobre tu vida personal podría ser usada en tu contra por alguien que busque hacerte daño. Nunca olvides: son tus decisiones y no hay una fórmula única para estar segures.

⏪ Recordemos

• La salud psicológica de las personas detrás de las actividades y plataformas de la organización son tan importantes como cualquier otro activo.
• Recordemos nuestro espacio en Internet y quiénes son las personas que están expuestas en los frentes de este espacio y que, por lo tanto, están expuestas a este tipo de ataques.