La aplicación de mensajería encriptada, Signal, se está convirtiendo rápidamente en un elemento básico de la sala de redacción para comunicarse con las fuentes, aceptar consejos, hablar con colegas y para llamadas y mensajes de voz antiguos y regulares. Si bien es una herramienta práctica para cualquier persona preocupada por la seguridad y la privacidad de sus conversaciones, las personas que trabajan en las salas de redacción son objetivos particularmente interesantes y deberían beneficiarse de bloquear Signal.
(Si aún no lo está usando, aprenda cómo comenzar aquí ).
Signal facilita tener una conversación segura sin pensar en ello. A primera vista, se ve y se siente idéntico a su aplicación de mensajería de texto predeterminada, pero los expertos en seguridad la recomiendan con frecuencia debido a lo que hace en segundo plano.
Primero, Signal ofrece cifrado de extremo a extremo , lo que significa que solo los participantes que conversan pueden leer los mensajes. Si bien las llamadas telefónicas o los mensajes de texto regulares le permiten a su compañía telefónica descifrar sus conversaciones, incluso el equipo detrás de Signal no puede escucharlas. No es necesario que confíe en su palabra. Signal es de código abierto , lo que significa que el código está disponible para que cualquiera pueda revisarlo. Esto también simplifica las auditorías de seguridad para los especialistas independientes, que han desgarrado el código y publicado hallazgos de que todo funciona según lo previsto. Finalmente, Signal casi no retiene metadatos: información sobre quién habló con quién y cuándo. (Los desarrolladores lo demostraron en los tribunales ).
Estas son algunas de las ventajas que desea en una aplicación de mensajería cifrada.
Debido a que las salas de redacción pueden atraer mucha atención, los periodistas que ya usan Signal deberían considerar la posibilidad de reforzarlo contra el acceso físico, así como contra el acceso remoto no deseado y las escuchas clandestinas. Así que hablemos de cómo.
Acceso remoto y escuchas en la red
Confirme la seguridad de su conexión con números de seguridad
La mayoría de las aplicaciones de mensajería no le permitirán garantizar la seguridad de su conexión con sus compañeros de conversación. Pero Signal le permite verificar que su sesión esté encriptada para la persona correcta (y no para un tercero que espía).
Primero, inicie una conversación con alguien con quien quiera hablar. A continuación, busque sus «números de seguridad». Estos números representan la conexión entre su dispositivo y el dispositivo de su interlocutor.
Usuarios de iPhone: haga clic en el nombre de su socio (en la parte superior de la pantalla)> Ver número de seguridad.
Usuarios de Android: haga clic en Configuración (el menú de «tres puntos»)> Configuración de conversación> Verificar números de seguridad.
Verá sus números de seguridad y un código QR, que representa los números.
Si usted y su interlocutor ven los mismos números, su sesión es segura. Debe verificar sus números de seguridad en un canal diferente en el que se sienta seguro de que está hablando con la persona adecuada, como Twitter, Facebook o Google Hangouts. Si es posible, intercambie los números de seguridad en persona.
Si usted y su contacto están juntos en persona, uno de ustedes puede hacer clic en «Escanear código» en la pantalla del número de seguridad. Ahora, escanee el código QR de la otra persona con su cámara.
Si ve una discrepancia, definitivamente algo está mal y no debe hablar por este canal. Pero lo más probable es que sus números de seguridad coincidan. Si todo se ve bien, marque a su socio como «Verificado».
No necesitará verificar los números de seguridad nuevamente hasta que alguien reinicie la sesión. Por ejemplo, cuando comience a usar Signal desde un teléfono nuevo, obtendrá nuevos números de seguridad.
Recibirás una notificación si tus números de seguridad con un socio han cambiado. Si esto sucede, use otro canal para verificar que la sesión esté segura antes de continuar comunicando información confidencial.
Usar números de señales secundarios
Signal trata su número de teléfono como un «nombre de usuario». Pero, ¿y si no quieres compartir tu número de teléfono? Los periodistas a menudo quieren usar Signal para chatear con fuentes, pero es posible que no quieran usar un número de teléfono personal.
La buena noticia: siempre que nadie más lo haya registrado, podemos registrar Signal con cualquier número de teléfono al que tengamos acceso.
Para aquellos en los Estados Unidos, la forma más fácil de configurar un número secundario es con Google Voice. (Sus mensajes de Signal pasan por los servidores de Signal, no por los servidores de Google). Primero, vaya a voice.google.com e inicie sesión con una cuenta de Google.
Desde aquí, agregue un número de teléfono que pueda usar para la verificación. Recibirás un mensaje de texto con un código de verificación. Ingrese su código de verificación en Google Voice para completar su registro.
Ahora, regístrese en Signal usando este nuevo número de teléfono. Recibirás un código de registro de Signal en tu nueva bandeja de entrada de Google Voice.
En la mayoría de los países, puede utilizar una tarjeta SIM secundaria para crear otro número. Lea esta publicación de Jillian York de Electronic Frontier Foundation para obtener más información. También puede utilizar un servicio en línea llamado Twilio para crear un número por tan solo $ 1 cada mes. Aprenda cómo aquí .
Bloqueo de registro
Ya sea su número de teléfono habitual o un número secundario, deberá mantener el acceso a este número. ¿Por qué? Si pierde el acceso al número y otra persona lo vuelve a registrar, ahora es el propietario del número de Signal.
Puede bloquear el registro para su número de señal mediante el bloqueo de registro.
Usuarios de iPhone: haga clic en Configuración> Privacidad> Bloqueo de registro>
Usuarios de Android habilitados : Haga clic en Configuración> Privacidad> Bloqueo de registro> Habilitado
Ingrese su PIN preferido. Este PIN evitará que su número se vuelva a registrar desde un dispositivo diferente, así que anótelo o guárdelo en un lugar seguro. Puede ser un cuaderno físicamente oculto o un software de gestión de contraseñas . En ocasiones, Signal le indicará que vuelva a ingresar su PIN para asegurarse de que aún lo recuerde.
Deshabilitar las vistas previas de enlaces
Signal ofrece la capacidad de recuperar vistas previas de páginas web vinculadas dentro de una conversación. Según los desarrolladores , cuando esta función está habilitada, Signal realiza solicitudes directas a los sitios web para generar estas vistas previas. En otras palabras, las vistas previas de enlaces filtran los sitios web que comparte en su conversación a esos sitios web.
Confirme que las vistas previas de enlaces están deshabilitadas.
Usuarios de iPhone: haga clic en Configuración> Privacidad> Enviar vistas previas de enlaces>
Usuarios de Android deshabilitados : haga clic en Configuración> Privacidad> Generar vistas previas de enlaces> Deshabilitado
Usuarios de Android: no filtren datos del teclado
Algunos teléfonos Android vienen con teclados personalizados, que pueden «aprender» de sus hábitos de escritura a medida que ingresa nuevas palabras. En muchos dispositivos Android, el teclado de Google está habilitado de forma predeterminada y, a menos que personalice la configuración de su teclado , sin saberlo, puede guardar datos del teclado más allá de Signal. Por esta razón, Signal tiene la opción de usar un teclado de «incógnito» que no personalizará su teclado con nada escrito en una conversación:
Configuración> Privacidad> Teclado de incógnito> Activado
Usuarios de iOS: mantenga su historial de Signal fuera de iCloud
Signal te permite ver tu historial de llamadas desde la aplicación de tu teléfono habitual. Esto puede ser conveniente, pero también permitirá que su iPhone sincronice este historial de llamadas con iCloud, incluido quién habló con quién, cuándo y la duración de la llamada.
Si usa iCloud y no desea compartir el historial de llamadas en Signal, confirme que está desactivado aquí: Configuración> Privacidad> Mostrar llamadas en recientes> Deshabilitado.
¿Por qué quieres que desaparezcan los mensajes?
Si bien Signal te permite eliminar mensajes individuales, estos mensajes solo se eliminarán en tu dispositivo y cualquier otra persona en tu conversación podrá acceder a ellos. En cambio, el uso de la función de «mensajes desaparecidos» de Signal nos permite eliminar mensajes de una conversación automáticamente, después de la cantidad de tiempo que elijamos. Esto es particularmente importante para los periodistas preocupados por los mensajes en el teléfono de una fuente.
Para activar los mensajes que desaparecen, primero abra una conversación.
Usuarios de iPhone: haga clic en el nombre de su socio en la parte superior de la pantalla para abrir el menú de configuración de esta conversación. Haz clic en «Mensajes que desaparecen».
Usuarios de Android: haga clic en el icono de configuración (tres puntos) en la esquina superior derecha. Haz clic en «Mensajes que desaparecen».
Mueva el control deslizante para establecer la cantidad de tiempo que le gustaría conservar los mensajes, entre cinco segundos y una semana. Esto funciona tanto para conversaciones individuales como para chats grupales.
Seguridad del dispositivo
Los puntos débiles de las conversaciones cifradas de extremo a extremo son los «extremos», los dispositivos físicos a los que llegan los mensajes en texto legible por humanos.
Hay algunas cosas que podemos hacer para bloquear nuestros dispositivos.
Proteja su dispositivo con contraseña
El cifrado no ayudará con alguien que tenga acceso a su teléfono desbloqueado, por lo que querrá proteger su dispositivo con contraseña. Salga de Signal y active una contraseña.
Usuarios de iPhone: Aplicación de configuración> Touch ID y código de acceso
Usuarios de Android: Aplicación de configuración> Seguridad> Bloqueo de pantalla
Considere activar el bloqueo de pantalla
Desbloquear su teléfono también significa descifrar sus mensajes. Puede requerir un paso adicional para volver a ingresar su contraseña (o método de elección) antes de desbloquear Signal.
¿Por qué querrías hacer esto?
No sucede todos los días, pero los teléfonos desbloqueados se roban a plena vista, mientras se camina por la calle o en el tren. Del mismo modo, tal vez permita que su hijo o hija se entretenga en su teléfono, pero no quiere que vean las fotos extrañas de su fuente.
Usuarios de iPhone: haga clic en Configuración> Privacidad> Bloqueo de pantalla
Usuarios de Android: haga clic en Configuración> Privacidad> Bloqueo de pantalla
Tenga en cuenta que esto no sería muy útil en una situación en la que alguien lo obligó a desbloquear su dispositivo una vez (por ejemplo, en un aeropuerto). Si pueden hacer que ingrese su contraseña en la pantalla de bloqueo del sistema operativo, no hay nada que les impida solicitarla por segunda vez en la pantalla de bloqueo de Signal.
Activa el cifrado de disco
Si alguna vez pierde, le roban o confiscan su teléfono, es posible copiar y leer cualquier dato del dispositivo, incluidos sus mensajes cifrados. La buena noticia: puede proteger fácilmente su dispositivo con cifrado de disco.
Si usa un iPhone moderno, ¡enhorabuena! Tu dispositivo ya está encriptado .
Muchos dispositivos Android modernos están encriptados de forma predeterminada (por ejemplo, dispositivos Pixel, algunos teléfonos de las líneas Nexus y Samsung Galaxy). Verifique la configuración de su sistema Android para el cifrado de disco para asegurarse de que el cifrado de disco esté habilitado. De lo contrario, configurar el cifrado de disco es fácil .
Seguridad de la pantalla
Ver una vista previa de una aplicación en su conmutador de aplicaciones es conveniente, pero si alguien estuviera parado sobre su hombro, podría ver sus mensajes sin problemas. Signal le brinda opciones para evitar que se muestre una vista previa, a menos que abra explícitamente la aplicación.
Usuarios de iPhone: haga clic en Configuración> Privacidad> Seguridad de pantalla
Usuarios de Android: haga clic en Configuración> Privacidad> Seguridad de pantalla
Privacidad de notificaciones
Incluso cuando su teléfono está bloqueado con una contraseña, cualquiera que lo tome podrá leer el mensaje y el nombre del remitente en la pantalla de bloqueo.
Usuarios de iPhone: Configuración> Notificaciones> Mostrar. Para recibir notificaciones sin información sobre el remitente o el contenido de sus mensajes, active «Sin nombre ni contenido».
Usuarios de Android: Configuración> Dispositivo> Sonido y notificación> Cuando el dispositivo está bloqueado. Para recibir notificaciones sin información sobre el remitente o el contenido, haga clic en «Ocultar contenido de información confidencial».
Actualizaciones y defensa contra malware
No podemos estar seguros de que nuestros mensajes estén seguros si su dispositivo o el dispositivo de su socio tiene malware. Por ejemplo, muchos tipos de malware están diseñados para enviar capturas de pantalla de sus mensajes o grabaciones de conversaciones a un pirata informático remoto. Lo mejor que puede hacer es estar al tanto de las actualizaciones de software. Las actualizaciones de software generalmente incluyen parches de seguridad para los agujeros en su software, tanto para su sistema operativo, Signal como para cualquier otra aplicación que tenga en su teléfono.
La tentación de retrasar las actualizaciones de seguridad es real, pero las actualizaciones se encuentran entre las defensas más poderosas que tenemos. Podemos hacer que sea mucho más difícil para un atacante entrar simplemente actualizando lo antes posible.
La opción más segura: use solo su dispositivo móvil
Mientras pensamos en cómo defendernos contra el malware y mantener nuestros dispositivos actualizados, es importante comprender dónde elegimos colocar nuestros mensajes de Signal. Signal ofrece una aplicación de escritorio, pero es más seguro mantener sus mensajes solo en su dispositivo móvil.
Si bien su dispositivo de escritorio generalmente permite que las aplicaciones se comuniquen entre sí, los dispositivos Android o iOS comunes aíslan deliberadamente las aplicaciones. Estos sistemas operativos móviles requieren permisos estrictos para los datos a los que pueden acceder las aplicaciones y cuándo. En comparación con una máquina de escritorio, esto significa que las aplicaciones maliciosas tienen muchas más dificultades para comprometer sus datos en un dispositivo móvil actualizado.
Conozca los límites del cifrado de un extremo a otro
Ahora que ha bloqueado su dispositivo, es importante saber que Signal está estrechamente vinculado a su dispositivo y al de nadie más. En general, esto es algo bueno; no desea que otras personas puedan recuperar fácilmente su número o mensajes de Signal. Pero si pierde su dispositivo o compra uno nuevo, esto podría crear problemas a corto plazo.
Por ejemplo, solo usar Signal en su dispositivo móvil es una ventaja de seguridad, pero significa que realmente necesita evitar perder el teléfono. Asimismo, la función de «bloqueo de registro» evita que otros tomen su número de Signal, pero también evitaría que usted pueda volver a registrar su número.
Una razón por la que nos gusta Signal es que no se aferra a los metadatos, es decir, información sobre quién habló con quién, cuándo y durante cuánto tiempo. Pero tampoco está diseñado para proteger contra la vigilancia de metadatos en vivo, por lo que no protege su identidad. Del mismo modo, no puede proteger la identidad de ninguna otra persona con la que hable.
Hemos hablado de las muchas formas en que nuestros mensajes pueden verse comprometidos y de lo que puede hacer para estar más seguro. Pero incluso si está practicando una gran higiene de seguridad, si su interlocutor no está siendo cuidadoso, puede poner sus mensajes en mayor riesgo. Anime a otros que lo necesiten a bloquear también su Señal.
Para las organizaciones de noticias que buscan más asistencia práctica con herramientas y prácticas de mensajería cifrada, comuníquese con nosotros para conocer nuestras opciones de capacitación . Si Signal es un servicio que valora, considere hacer una donación para apoyar su trabajo.
Descarga:
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=es_MX
https://apps.apple.com/es/app/signal-mensajer%C3%ADa-privada/id874139669
0 comentarios