En Estado Policial hasta nuestras contraseñas son de interés político.

“I have all your information” (tengo toda tu información) decía la pantalla de la computadora personal de un reconocido director de teatro, cuando llegamos un domingo tras recibir su llamada de auxilio. Bajo tal leyenda había cuatro casillas para ingresar un código que desbloquearía el equipo. Un número que el dramaturgo, desconocía. Estábamos ante uno de los primeros casos de secuestro de dispositivos digitales como forma de ransomware en México, que en la organización Enjambre Digital tuvimos la oportunidad de documentar. A cambio de dicho código los secuestradores exigían dinero.

La extorsión era creíble, ya que además de su laptop tomaron control de sus cuentas de Facebook, de correo electrónico, y por la sincronización (a la que por default nos empujan los servicios como iTunes y Google) consiguieron acceso a su directorio personal, a fotografías, a los programas que permitían el manejos de luces y tramoya en las obras que dirigía. Esta traumática experiencia, narrada a detalle por el periodista Emilio Godoy, tuvo su origen en una falla elemental: las contraseñas. El director de teatro como millones de personas usan la misma contraseña (o una variante similar) para todos los servicios en Internet y en todos los dispositivos digitales.

Si quieres un ambiente seguro y sin riesgos, aléjate de Internet, dice una conocida frase. Lo anterior puede sonar imposible dado la función que actualmente tienen los dispositivos digitales en nuestra vida cotidiana, pero la idea tiene el mérito de recordarnos los riesgos inevitables que la interacción digital conlleva. Quizá no lo vemos así pero las contraseñas son como las llaves que abren nuestras casas, tan importantes que siempre las conservamos con nosotros, es uno de los actos más importantes que todos los días hacemos aunque no siempre de manera consciente, y las contraseñas son algo más como acertadamente señala el colectivo Tactical Tech ya que “ a menudo proporcionan la primera, y a veces la única, barrera entre tu información y cualquiera que pudiera leerla, copiarla, modificarla o destruirla sin permiso”.

La seguridad puede entenderse de muchas maneras. Lejos de hacerlo de manera defensiva como la protección ante ataques externos, me gusta más aquella que significa “vivir bien” creando un contexto adecuado para realizar de manera personal y colectiva nuestros planes de vida. Implica el bienestar emocional y material de nosotros y las personas con las que interactuamos. Por lo tanto, hay mucho que pensar y revisar, pero si estamos de acuerdo en que las llaves de nuestra casa se parecen en importancia a nuestras contraseñas estamos ante un buen punto de inicio para protegernos mejor.

Si nos tomamos unos minutos y desglosamos las cosas importantes que contienen nuestros dispositivos y los servicios que usamos en la web, el listado incluiría muy probablemente la dirección de nuestro hogar y trabajo, nuestros números telefónicos y los de nuestra familia y amigos, nuestras conversaciones íntimas, fotografías y hasta nuestra información bancaria. Para entender la importancia de lo que ahí guardamos, un ejercicio útil sería colocarnos en el supuesto que fueran sustraídos y qué consecuencias representaría eso para nosotros. Si queremos profundizar esta reflexión podríamos pensar en las consecuencias que su vulneración tendría para otras personas.

En mi caso por ejemplo, como abogado y defensor de derechos humanos, una mala práctica de cuidado, como tener contraseñas inseguras, podría poner en peligro y eventualmente revelar información confidencial, tan delicada como la relacionada con una grave violación a los derechos humanos o un abuso de autoridad. En este supuesto, como en el de los periodistas, un descuido nos llevaría no solo a vulnerar la obligación del secreto profesional, lo más grave es que pondríamos en riesgo a quienes confiaron en nosotros buscando ayuda.

La privacidad como la discreción es un obsequio que nos otorgamos mutuamente, y precisamente la regularidad de nuestras interacciones hace que perdamos la perspectiva de su importancia. Así, si valoramos nuestra información sensible, la que otras personas nos confiaron y en casi todos los casos la de nuestra familia y amigos cercanos, hay que tomar algunas medidas. Desconectarse es una opción extrema, pero dejaría de lado el valioso papel que las tecnologías digitales tienen, desde la comunicación interpersonal, pasando por procesos de información más eficaces, las compra y venta de bienes y servicios, la planeación y colaboración laboral, hasta la participación cívica o la búsqueda de la justicia.

La tarea entonces es permanecer conectado teniendo en cuenta los posibles riesgos que nuestras interacciones suponen, promoviendo en nuestras comunidades de interacción prácticas más conscientes y reflexivas. Una recomendación común es que una aplicación para el teléfono, un antivirus para la computadora o la contratación de un servicio de seguridad de alta tecnología se encargarán. Pero estas supuestas soluciones son falsas en la medida que tienden a individualizarse como si la comunicación no fuera un proceso, no atienden a los diferentes contextos regionales y culturales y tampoco generan conocimiento ni responsabilidad compartida en las personas.

La seguridad es tan importante que es una tarea nuestra no de una empresa. Así, una primera recomendación es alejarse de las soluciones milagro y comprender el papel de las contraseñas y cómo es que pueden ser vulneradas.

Siguiendo el ejemplo de las llaves les preguntaría ¿con cuántas llaves abren su domicilio o negocio? la respuesta podría variar entre diferentes factores como si viven en Campeche o en la Ciudad de México, o si se trata de una joyería o de una peluquería. Si habitamos en una zona de alta criminalidad es muy posible que para abrir nuestras casas, además de necesitar más de una llave, alguna sea mucho más elaborada que otra, e incluso existan mecanismos especiales como candados o rejas. Tampoco entregaríamos nuestras llaves a otra persona si no le tuviéramos entera confianza. Si es que tomamos como cosa sería el resguardo de nuestros espacios, sería inconcebible que con una sola llave pudiéramos abrir, nuestra casa, nuestra oficina, nuestro auto y nuestras habitaciones.

Entonces ¿por qué nuestro dramaturgo, como millones de personas usaba la misma contraseña para todo? Esto probablemente se debe a que tendemos a pensar en los espacios digitales como virtuales o fuera de la realidad. Tras hacer frente a la extorsión con él y su equipo, en Enjambre Digital aprendimos, que como las llaves, un buen camino para poder seguir haciendo teatro usando la tecnología era cambiar de sistema con contraseñas diferentes para cada servicio e incluso como en casa, implementando una doble llave o segundo factor de autenticación como un token.

Lejos de crear contraseñas sencillas hacerlas largas y complejas sin elementos personales que puedan ser predecibles por otras personas. Finalmente, así como nuestro llavero, debemos mantenerlas bajo resguardo y entregarlas solo a quienes confiemos plenamente, teniendo un mecanismo de reemplazo en caso de su pérdida o de robo.

Mi intención no es dar los mejores consejos, ya que eso depende del contexto de los procesos de comunicación que son únicos, acaso busco generar una reflexión y un debate. Existen algunos recursos para profundizar en esto. Para contextos como el mexicano y pensando en personas que defienden los derechos humanos y periodistas, los sitios de Security in a Box y la Electric Frontier Foundation son de utilidad. Ojalá y este sea un inicio para pensar nuestra seguridad de forma integral como lo proponen para defensores de derechos humanos en este sitio.

Como en el caso que narramos, es previsible que las amenazas más comunes vengan de un nuevo tipo de criminalidad, pero tal y como lo señalé al inicio, a estas se suman el creciente interés de los gobiernos por nuestras contraseñas tema que dejo para otro texto y que expresado en la consolidación del Estado Policial resulta prioritario discutir públicamente.

Jesús Robles Maloof

https://www.sinembargo.mx/author/jrobles

Defensor de derechos humanos, entusiasta de los efectos transformadores de las tecnologías de la información. Hace años decidí unir mi voluntad a quienes luchan contra la corrupción, la violencia y la impunidad. Desde integro 2010 el colectivo de activistas digitales Contingente Mx. Colaboré como Senior Lawyer en New Media Advocacy Project y actualmente soy responsable del área de Defensa Jurídica de la organización Enjambre Digital que defiende las libertades en internet.

Los contenidos, expresiones u opiniones vertidos en este espacio son responsabilidad única de los autores, por lo que SinEmbargo.mx no se hace responsable de los mismos.

#EnVivo ¬ #LosPeriodistas ¬ AMLO presume cifras a los banqueros ¬ La otra deuda de Salinas Pliego