Cómo pueden encriptar su email los periodistas

1212

Los periodistas y sus fuentes tienen mucho que perder.

Varios casos recientes dejaron en claro qué tan fácil es para el gobierno acceder a las comunicaciones electrónicas, con o sin orden judicial.

Por suerte, existen herramientas gratis y fáciles de usar a tu disposición para ayudarte a proteger tu privacidad cuando enviás y recibís mail, como también para navegar en internet y chatear.

“La tecnología de encriptación es como poner tu mensaje en un sobre antes de mandarlo”, dijo Susan E. McGregor, asistente del director del Tow Center for Digital Journalism at Columbia University, en una entrevista telefónica.

Uno de los beneficios de usar “cripto”, explicó McGregor, es que el gobierno tiene que notificarte si intenta llegar a tus comunicaciones como un medio para tenerlos descifrados.

Pero a causa de que el uso de estos programas no está aún muy expandido, la encriptación de mail es un proceso “incómodo” que requiere muchos programas, dijo.

A pesar de eso, McGregor agregó: “hay mucha gente que en realidad quiere ayudar a los periodistas a hacer esto bien”.

Still, McGregor added, “there are so many people out there who really want to help journalists do this and do this right.”

Uno de los mejores recursos que encontré es una “hoja de consejos” producida por Mike Tigas, un compañero en ProPublica y Caballero en 2013 de Mozilla OpenNews, que como McGregor realizó una presentación sobre el tema en una conferencia de la Online News Asssociation.

“La mayoría de los periodistas deben al menos entender que la encriptación es una opción”, dijo Tigas por teléfono. “Con tiempo y esfuerzo, la mayoría de la gente puede entenderlo”.

La primera pregunta es fácil pero importante: ¿Qué sistema operativo usás?

Para crear textos y mails encriptados, Tigas recomienda GPG4Win para PC y GPG Tools para Macs. Y para enviar y recibir mails encriptados, recomienda clientes como Thu Thunderbird y Enigmail (en contraposición a enviar comunicaciones encriptadas via navegadores Wbçeb)

(Esta Guía de Security In-A-Box, también viene recomendada. Y una organización llamada CryptoParty hostea eventos de cómo hacerlo en Estados Unidos y el mundo)

PGP, que viene de Pretty Good Privacy, es una herramienta popular que permite a los usuarios encriptar y desencriptar emails. Está dando vueltas hace 15 años y “por el momento no da la impresión de que alguien lo haya roto”, dijo Tigas.

Parte del proceso de usar correo encriptado es generar una clave PGP, o keypair.

El sistema puede usarse también para verificar la identidad del remitente y asegurarse de que el mensaje recibido no haya sido cambiado, de acuerdo a distintas guías.

También necesitarás elegir un “passphrase”, que en realidad es solo un término de la industria para una contraseña (“password”) larga y difícil de romper, de acuerdo con un papel en blanco escrito por Micah Lee para la Freedom of the Press Foundation.

Una vez configurado, los usuarios deben hacer su contraseña pública, bueno, pública –publicándola en un sitio web o en un “servidor de contraseñas” que Lee dice que es ”básicamente un directorio de emails que muestra si hay contraseñas GPG disponibles para una determinada dirección de email”- antes de que puedan ser contactados a través del sistema por otros comunicadores cripto.

La otra contraseña, la secreta, es requerida para desencriptar efectivamente el mensaje que te mandaron.

Muchos periodistas – incluyendo a Glenn Greewald, que entiende probablemente como nadie la importancia de encriptar- conectan su Contraseña PGP (o incluyen su PGP Fingerprint –“huella digital”- en sus perfiles de Twitter, además de la información tradicional  como un mail o número de teléfono. Hablé con algunos de ellos.

Matt Sledge, un reporter del The Huffington Post, dijo que no usa la encriptación del mail muy seguido “Pero quiero potenciales fuentes para tener la opción”, escribió en un mail.

Prashant Rao, de la dirección de la Agencia France-Press de Bagdad, replicó el sentimiento. “Si alienta a una persona a ponerse en contacto conmigo que no lo hubiera hecho de otra forma, entonces vale la pena”, escribió, agregando que él “va a necesitar práctica regular e integración para estar realmente cómodo” con las tecnologías de encriptación de la comunicación.

Brian Fung, un periodista tecnológico para The Washington Post, dijo que raramente lo contactan por su contraseña PGP pero que ocasionalmente participa de chats encriptados. “Es muy fácil de hacer y práctico de prender y apagar cuando lo necesitás”, redactó.

McGregor dice que instalar y familiarizarte vos mismo con las comunicaciones encriptadas “no es algo que puedas hacer en 20 minutos”,  y no debería hacerse cuando estás en el medio de una historia de último minuto.

La tecnología de encriptación de mails debería volverse más fácil de usar en el futuro, dicen tanto Tigas como McGregor, una vez que se convierta en algo más masivo y llame más la atención de los diseñadores y los recursos.

Además de encriptar tu mail, muchos expertos en seguridad informática recomiendan usar Tor para navegar anónimamente, encriptar tu disco rígido y configurar una Red Privada (Virtual Private Network, VPN) para ayudar a proteger tu identidad. McGregor recomienda algunas opciones.

Mientras estas herramientas pueden mejorar tu nivel de privacidad, nada es a toda prueba, especialmente cuando tus comunicaciones son rastreadas por el gobierno.

En septiembre, ProPublica publicó una nota en profundidad –basada en los documentos lanzados por Edward Snowden- acerca de los esfuerzo a largo plazo para sistemáticamente debilitar y romper las tecnologías de encriptación.

Pero para citar una presentación dada por la periodista del The Wall Street Journal, Jennifer Valentino-DeVries: “Para la mayoría de los periodistas los mayores problemas con la vigilancia no es la NSA sino las filtración en las investigaciones, citaciones judiciales, revelaciones accidentales, y los efectos que puede tener eso en las fuentes”.

*Artículo publicado originalmente por Jeremy Barr en www.poynter.org