Ahora es el momento de hacer un chequeo de seguridad digital
Dado que el futuro del aborto y la criminalización de nuestro trabajo es cada vez más incierto, es fundamental que todxs nos aseguremos de protegernos a nosotrxs mismxs, a los demás y a las personas a las que atendemos. Todxs lxs empleadxs de las organizaciones sin fines de lucro pueden ayudar a proteger sus organizaciones contra la ciberdelincuencia por motivos económicos. Lxs trabajadores del acceso al aborto tienen la responsabilidad adicional de estar atentxs también a los ataques por motivos ideológicos. Afortunadamente, estas buenas prácticas de seguridad digital pueden protegerles de ambos.
Sabemos que la seguridad digital puede parecer aterradora y fuera del alcance de muchas personas. En el Digital Defense Fund (Fondo de Defensa Digital), realmente creemos que cualquiera puede tomar el control de su seguridad digital.
Tómate un momento para considerar cuál es la información sensible de tus cuentas y por qué alguien podría querer acceder a ella. ¿Tienes acceso a la información de las personas que utilizan los servicios de tu organización, que donan a tu trabajo, que reciben o realizan abortos? ¿Eres tú una de las personas que gestiona las finanzas de la organización o tienes acceso a otra información sensible de los empleados?
Nuestros consejos cubrirán las formas de prevenir y mitigar cómo alguien podría intentar acceder a tu contraseña u otro punto de entrada a tus datos sensibles, y cómo tratar tu propia privacidad personal. Ningún método es infalible, pero todxs podemos reducir los riesgos. Juntxs, como movimiento, podemos mejorar nuestra higiene de datos colectiva. Podemos poner de nuestra parte para proteger nuestra propia privacidad y la de nuestra comunidad, y sentirnos más segurxs viviendo abiertamente nuestra misión.
Los siguientes pasos no requieren conocimientos técnicos. También estamos aquí para ayudarte si te encuentras con algún problema. Envíanos un mensaje en nuestro formulario de contacto si necesitas ayuda con alguna de estas recomendaciones.
Protege tus cuentas:
Si sólo haces una cosa, activa la autenticación de dos factores (2FA), también conocida como autenticación multifactor (MFA) o verificación en dos pasos (2SV).
¿Qué es la 2FA? La autenticación de dos factores significa que necesitas un segundo factor —algo además de la contraseña—para poder entrar en tu cuenta. Este segundo factor suele ser un código que recibes a través de un SMS o una aplicación de autenticación, o un token físico como un Yubikey.
Por qué hacerlo: aunque un ciberdelincuente consiga tu contraseña, no tendrá suficiente información para entrar en la cuenta.
¿Y si se bloquea el acceso? Cuando configures el 2FA, tendrás la posibilidad de guardar códigos de recuperación de un solo uso en caso de que pierdas tu segundo factor. Te recomendamos que los guardes en tu gestor de contraseñas.
Ahora que tienes activada la 2FA, empieza a cambiar las contraseñas: utiliza una contraseña diferente para cada cuenta.
Por qué: cuando un sitio web no tiene suficiente seguridad, los ciberdelincuentes pueden piratear sus bases de datos y robar los nombres de usuario y las contraseñas de todos sus usuarios. Estos nombres de usuario y contraseñas se comparten luego en línea y se utilizan en ataques de "relleno de credenciales" en los que un ciberdelincuente prueba todas las combinaciones de nombre de usuario y contraseña en diferentes sitios. Por lo tanto, si fuiste parte de la brecha de información de LinkedIn, los ciberdelincuentes probarán tu correo electrónico y la contraseña de LinkedIn en otros sitios web como Uber, PayPal o Google.
¿Tu información fue parte de una brecha? Puedes utilizar el sitio web www.haveibeenpwned.com para comprobar si tu correo electrónico y tus contraseñas han estado en alguna filtración de datos de sitios web.
Utiliza un gestor de contraseñas para generar y almacenar de forma segura todas esas contraseñas.
Por qué: los gestores de contraseñas se crearon pensando en la seguridad. Utilizan una encriptación de extremo a extremo para proteger tus datos. La clave de encriptación es la contraseña de tu gestor de contraseñas y no la almacenan. Como no almacenan la clave de encriptación, incluso si un gestor de contraseñas fuera violado, todos los datos estarían encriptados. Cuando utilizas un gestor, sólo tienes que recordar una (larga y única) contraseña: ¡la del gestor de contraseñas!
Que sea larga. Te recomendamos que utilices una frase de contraseña de cuatro o cinco palabras como contraseña para tu gestor de contraseñas. Como el gestor de contraseñas no la almacena, guárdala en un archivador cerrado con llave o dásela a un amigo de confianza por si la olvidas. [Insertar el cómic de XKCD sobre la frase de contraseña: https://imgs.xkcd.com/comics/password_strength.png]
Protege tu privacidad:
Búscate a ti mismo en Google para ver lo que podría ver alguien que intente acosarte.
La mayoría de los acosadores usan Google para encontrar información sobre sus objetivos. Dado que tus búsquedas anteriores en Google pueden influir en los resultados de tu búsqueda, te recomendamos que utilices una ventana incógnita o de navegación privada para buscarte a ti mismx. Al utilizar esta modalidad, se borran las cookies de Google y te saca de la sesión.
Identifica los resultados de búsqueda que quieras eliminar.
Eliminar tu información es una buena manera de conocer la economía de los datos personales, pero también puede ser tedioso. Lxs empleadores de las organizaciones de acceso al aborto suelen ofrecer suscripciones a servicios de eliminación de información como DeleteMe a sus empleadxs como beneficio de su empleo. Si tu empleador aún no ofrece este beneficio, insísteles en que se pongan en contacto con Digital Defense Fund para saber más. Puedes eliminar los resultados de los agregadores de datos optando por excluir cada sitio web. En este cuaderno de trabajo de eliminación de datos, Michael Bazzell comparte los enlaces de exclusión de varios sitios de agregación de datos.
Comprueba la configuración de privacidad de tus cuentas de redes sociales.
Divide las cuentas públicas y privadas de las redes sociales. La información que compartes en tus cuentas puede ser utilizada en tu contra por un acosador en formas creativas (por ejemplo, identificando tu ubicación o amenazando a tu familia). Conoce lo que es público por defecto. Por ejemplo, incluso en una cuenta privada de Facebook, tu foto de perfil y tus álbumes de fotos de portada son públicos.
Documenta cualquier publicación, mensaje, etc. de acoso y compártelo con tu empleador.
Toma fotos, haz capturas de pantalla y guarda los mensajes que contengan mensajes de acoso. También puedes ponerte en contacto con el Fondo de Defensa Digital para recibir apoyo si te acosan en línea. Envíanos un mensaje a través de nuestro formulario de contacto.
El Fondo de Defensa Digital está aquí para apoyarte. Consulta los recursos en nuestro sitio web para obtener más información, o envíanos una nota si tienes alguna pregunta.
Nota para los empleadores del movimiento de acceso al aborto: Vivir con miedo no debería ser parte de la experiencia de trabajar en nuestro movimiento. Puedes ayudar a proteger a tus empleadxs (y a tu organización) proporcionando cuentas de gestión de contraseñas y formación; aplicando 2FA y proporcionando tokens de hardware de autenticación de segundo factor gratuitos; dando a cada miembro del personal acceso a suscripciones de eliminación de datos; proporcionando estipendios de seguridad holística; y creando políticas proactivas para ayudar a cualquier empleado que experimente acoso en línea. ¡Podemos ayudarle con esto! Ponte en contacto con nosotrxs a través de nuestro formulario de contacto para obtener asistencia.