wiki:security.Es

Version 4 (modified by Enrique Rosas, 6 months ago) (diff)

--

En otros idiomas:

Ideas sobre la Seguridad en las Comunicaciones Digitales que las personas activistas deberían tener presente

¡La situación de cada persona es diferente! Pero hay temas comúnes y podemos aprender de cada una.

Criterios Básicos

La Seguridad no es sólo una cosa. Puedes pensar acerca de los riesgos que enfrentas de manera más clara si entiendes las preocupaciones que tienes. Cuatro temas relevantes sobre seguridad en los que vale la pena pensar son:

Privacidad
¿Quién puede ver mis comunicaciones?, ¿son sólo las personas que deberían?, ¿qué significa la privacidad cuando el mismo mensaje es enviado a varias personas?, ¿quién puede violar la privacidad?, ¿estoy protegiendo la privacidad de mis miembros o de las personas con las que estoy trabajando?
Autenticidad
Cuando recibo mensajes, ¿cómo se quién son?, ¿son realmente de esa persona?; cuando comunico mensajes en los que mi identidad es importante y relevante, ¿cómo pueden las personas con las que me estoy comunicando saber que los mensajes efectivamente son míos?
Anonimato
Cuando quiero comunicarme sin divulgar mi identidad (con puede ser el caso de las denuncias anónimas), ¿cómo puedo asegurarme de que mi identidad está protegida?
Confiabilidad y acceso
¿El medio de comunicación que estoy usando es confiable?, ¿quién controla el medio?, ¿puede ser apagado o interrumpido su funcionamiento?, ¿estará disponible cuando lo necesite urgentemente?

Discutir estos temas con tus compañeros y compañeras organizadores y activistas es un excelente primer paso para la construcción de seguridad. Ten en mente que las mejoras en un área (como la privacidad) pueden conducir a una disminución de la seguridad en otra área (como la confiabilidad y el acceso).

Un recurso que podrías encontrar útil es una hoja de trabajo desarrollada por Progressive Technology Project. Intenta completar ambas páginas.

También podrías estar interesado o interesada en la visión general de algunas herramientas propuestas y en el Tutorial de Seguridad de Riseup.

Reuniones a distancia

Nuestro movimiento depende cada vez más de reuniones en vivo en línea. Las corporaciones están gastando cientos de millones de dólares perfeccionando las videollamadas por Internet, sin embaro, los peligros de la vigilancia y el control corporativo hacen que estas opciones sean malas opciones para las y los organizadores y activistas del movimiento.

Por ello recomendamos:

  • mumble para conferencias de únicamente audio para cientos de personas al mismo tiempo, con la capacidad de incorporar un intérprete de idiomas que haga su trabajo simultáneamente.
  • jitsi meet para video conferencias de hasta 20 personas.

Más información sobre reuniones a distancia puede encontrarse en nuestra Declaración de Primavera 2020.

Envío de mensajes

Una actividad cotidiana es enviarnos mensajes. El envío de mensajes cruza los cuatro criterios planteados, por lo que elegir el método correcto dependerá, por ejemplo, de cómo compare su necesidad de privacidad con su necesidad de confiabilidad.

Correo electrónico

El correo electrónico es la forma más vieja -desde el Internet- y más universal de intercambio de mensajes.

  • OpenPGP es un método que te permite cifrar (distorsionar) los mensajes de un modo que sólo la persona destinataria puede conocer su contenido y nadie más, ni siquiera tu proveedor de Internet. Puedes cifrar mensajes a través de un programa de correo electrónico de escritorio o a través de un aplicativo (app) en tu teléfono. Sin embargo, es difícil de configurar y requiere que ambas personas lo usen.

Ejemplo de las opciones de encriptado en un mensaje de correo electrónico, usando el programa Thunderbird y Enigmail

  • ¿Cómo haces uso de tu correo electrónico? El Webmail significa ir a un sitio web e ingresar el nombre de usuario y contraseña para acceder a tu correo electrónico. Es muy conveniente, puedes acceder a tu correo electrónico desde cualquier lugar, incluso si no tienes tu teléfono o computadora. Sin embargo, también significa que todo tu correo electrónico se guarda en el servidor, lo que podría ser objeto de emplazamiento judicial. Alternativamente, puede usar un cliente de escritorio o móvil que descargue su correo electrónico, eliminándolo del servidor. Sin embargo, tu teléfono o computadora pueden perderse y tienen el mismo riesgo legal. ¡No hay respuesta correcta! Pero en MFMT puedes escoger entre webmail o programa cliente de acuerdo con tus necesidades.

Mensajes instantáneos

  • Todas las personas miembro de Primero de Mayo pueden utilizar Jabber - el cual funciona en tu computadora, así como en tu teléfono, y cuenta con cifrado punto-a-punto.

Ejemplo de escritura de un mensaje cifrado punto-a-punto usando el programa gajim en la red Jabber

  • Otro aplicativo popular, gratuito y seguro para el envío de mensajes instantáneos es Signal de Whisper Systems, aunque éste es independiente de los servicios de Primero de Mayo.

Sitios web

Los sitios web también deben cuidar de diferentes criterios de seguridad. Tu sitio web podría contener datos sensibles que sólo deberían ser vistos por personas con los derechos de acceso adecuados. Así también, tu sitio web podría tener mecanismos de rastreo que podrían ser utilizados contra tus propios aliados o contra las personas responsables de la edición de sus contenidos. Y los sitios web son el objetivo más popular en las campañas de denegación de servicio -cuando tus oponentes políticos intentan usar medios legales o técnicos para silenciarte-.

  • Si en el navegador web, a un lado de la dirección de tu sitio web no se muestra un candado (y no es accesible con https) - entonces todo el tráfico desde y hacia el sitio web es en texto claro, y puede ser visto por cualquiera con los medios legales o técnicos para interceptarlo. Si utilizas un nombre de usuari@ y contraseña para iniciar sesión en el sitio, esa información esa información es enviada sin cifrar. En Primero de Mayo puedes habilitar el cifrado de tu sitio web con sólo unos cuántos clics gracias a Lets Encrypt.

Decidir tu estrategia de respaldo requerirá compensar entre privacidad (pues no deseas tener copiar de respaldo en cualquier lugar) y disponibilidad (ya que necesitas tener esa información de nuevo en-línea inmediatamente).

  • Muchas campañas son interrumpidas justo cuando están ganando impulso. Si estás desarrollando una campaña que utiliza un parodia o cualquier contenido que incluso apenas podría ser considerado ilegal, por favor ponte en contacto primero con nosotr@s para que podamos consultar a nuestros generosos abogados voluntarios y voluntarias en la Electronic Frontier Foundation. Tenemos una a página web que documenta nuestra historia de lucha contra las amenazas legales - algo que deberías esperar de cualquier organización que ofrece servicios digitales.
  • Otras campañas son bloqueadas mediante el uso de ataques de denegación de servicio -o DOS, siglas en inglés- cuando atacantes anónimos inundan tu sitio web con tantos datos que éste deja de funcionar correctamente. Nosotr@s trabajamos con Deflect - un servicio de protección contra DOS y tenemos bastante experiencia defendiéndonos de estos ataques.

Bases de datos

El movimiento está cada vez más dependiendo de bases de datos específicamente diseñadas para ayudarnos en la organización. Una base de datos puede ayudarnos a ofrecer seguimiento a donantes, enviar comunicaciones por correo, registrar personas en eventos, generar listas de números telefónicos, o listas de visitas a domicilioi y mucho más.

Una base de datos utilizadaOne database used en todo el movimiento es CiviCRM - un projecto de Software Libre que puedes alojar en tu cuenta de Primero de Mayo.

Debido a su complejidad, muchas organizaciones prefieren trabajar con algún socio para configurarlo. Por ejemplo, el Progressive Technology Project lanzó el proyecto Powerbase para facilitar su instalación y configuración.

Ejemplo de resultados de búsqueda en PowerBase

Cuando tu elijes alojar tu base de datos en un proveedor corporativo como Nation Builder o Saleforce, corres el riesgo de tener tus datos requeridos legalmente, sin tu conocimiento.

Compartir archivos

Compartir archivos es una tarea crítica en el desarrollo del movimiento - lo mismo para permitir que otras personas descarguen declaraciones, imágenes o como espacios para la edición colaborativa de documentos.

  • Edición en tiempo-real o toma de notas. La instancia de Etherpad de Riseup es un lugar excelente para sumarse a la toma de notas o la edición colaborativa. Muchas personas pueden editar un mismo documento y ver los cambios hechos por los demás al tiempo que escriben. Riseup permite que definas el tiempo que estará disponible el documento después de su último cambio - así que asegúrate de descargarlo al terminar.
  • De manera similar - Primero de Mayo ofrece un sitio similar para hojas de cálculo llamado Ethercalc.
  • Para un mayor control al compartir documentos, Primero de Mayo ofrece Nextcloud - Un servicio completo que permite entre otros:
    • Sincronizar y compartir documentos a través de la web o directamente a tu computadora o teléfono
    • Sincronizar y compartir calendarios entre las personas integrantes del equipo y los calendarios en sus computadoras y dispositivos.

Compartir un archivo vía Nextcloud

Attachments (5)

Download all attachments as: .zip