Guía de seguridad para smartphones
- Para manifestantes, activistas y periodistas, los smartphones son una herramienta importante, pero existe el riesgo de vigilancia.
- Debes pensar si realmente vas a llevar tu smartphone a una manifestación. Si no lo llevas, la seguridad de tus datos aumenta.
- Usar un dispositivo aparte (un teléfono desechable, un teléfono viejo o una cámara) puede ser una mejor opción.
- Si tienes que llevar tu smartphone, debes saber cómo maximizar la seguridad y minimizar los riesgos para la privacidad.
Riesgos en una manifestación
- Riesgo de perder el dispositivo.
- Riesgo de que las autoridades confisquen el smartphone.
- Riesgo de interrupción del servicio: interferencia intencional por parte de las autoridades o sobrecarga de la red.
- Vigilancia dirigida: interrupción del servicio, bloqueo de llamadas/SMS y monitoreo de tráfico no cifrado.
- Vigilancia masiva: interrupción de servicios web, interrupción de mensajería y servicios de voz, y monitoreo de tráfico mediante Wi‑Fi público.
Seguridad del dispositivo
Usa un bloqueo de pantalla fuerte
- Usa un PIN de al menos 6 dígitos; idealmente, una contraseña alfanumérica.
- Se necesita una contraseña larga para evitar que las fuerzas del orden adivinen el PIN.
- Debes conocer tus derechos legales para negarte a proporcionar el PIN.
Desactiva la autenticación biométrica
- La autenticación biométrica evita ataques en los que alguien observa tu PIN por encima del hombro, pero las autoridades pueden abusar de ella.
- Debes desactivar la autenticación biométrica y tener cuidado al ingresar el PIN.
Oculta las notificaciones
- Debes ocultar las notificaciones en la pantalla de bloqueo.
- En iPhone y Android puedes ocultarlas desde la configuración de notificaciones.
Desactiva funciones de la pantalla de bloqueo
- Debes minimizar el uso de funciones disponibles desde la pantalla de bloqueo.
- En iPhone y Android puedes desactivar funciones de la pantalla de bloqueo.
Evita el almacenamiento externo
- Las tarjetas microSD pueden usar estándares de cifrado distintos.
- Debes retirar el almacenamiento externo y guardar los archivos en el almacenamiento interno.
Considera los parches de seguridad
- Los dispositivos que no reciben los últimos parches de seguridad pueden ser vulnerables.
- Los iPhone más recientes y los Google Pixel son los más seguros.
Cómo evitar la vigilancia
Desactiva AirDrop
- AirDrop puede exponer información personal.
- Debes desactivarlo en iPhone.
Bloqueo de red
- Debes desactivar las redes 2G para evitar el rastreo.
- En Android y iPhone puedes desactivar 2G desde la configuración de red.
Usa con frecuencia el modo avión
- Debes usar el modo avión para bloquear la conexión celular.
Desactiva los servicios de ubicación
- Debes desactivar los servicios de ubicación para minimizar el acceso a tus datos de ubicación.
- En iPhone y Android puedes desactivar los servicios de ubicación.
Otros consejos
Usa Signal
- Signal es la app de mensajería más segura.
- Signal ofrece un cifrado fuerte y proporciona información limitada ante solicitudes del gobierno.
Protege el acceso a la información
- Debes llevar una batería externa o un cargador de repuesto.
- Debes anotar contactos de emergencia o el número de un abogado.
Cambia la configuración de la cámara
- Debes cambiar configuraciones que puedan llamar la atención, como el flash o el sonido del obturador.
Respalda tus datos
- Debes respaldar tus datos para estar preparado en caso de perder el dispositivo.
- En iPhone y Android puedes respaldarlos con sus métodos respectivos.
Durante la manifestación
Mantén el dispositivo bloqueado
- Debes tomar fotos o videos usando la cámara mientras el dispositivo sigue bloqueado.
- Debes aprender cómo abrir la cámara desde la pantalla bloqueada en iPhone y Android.
Prepara una red de comunicación de respaldo
- Debes preparar una red de respaldo para cuando se corte internet.
- Puedes usar apps como Briar para crear una red local.
Después de la manifestación
Si pierdes el dispositivo
- Debes saber cómo encontrar o borrar el dispositivo de forma remota.
- Debes cerrar sesión en los servicios en línea.
Consideración hacia otras personas
- Al publicar fotos en línea, debes cubrir los rostros o rasgos identificables de otras personas.
- Debes eliminar los metadatos de las fotos. Signal elimina los metadatos automáticamente.
1 comentarios
Opinión de Hacker News
Si asistes a una protesta masiva, las torres celulares podrían no ser capaces de manejar a todas las personas conectadas, por lo que conviene usar una app que permita chatear por WiFi P2P o Bluetooth. Esto te permite mantener activado el modo avión
En una protesta, los consejos técnicos pueden variar entre protestas legales e ilegales, y también entre países como Estados Unidos y Egipto
Si pierdes el teléfono, puedes ubicarlo o borrar los datos de forma remota, pero eso puede generar problemas legales. Es mejor no recopilar los datos desde el principio
Puede ser mejor desactivar la autenticación biométrica. En el caso de Face ID, si cierras los ojos no podrá desbloquearse, lo que favorece la seguridad
El mensajero Briar está especializado en situaciones como las protestas y podría preferirse sobre Signal. Briar funciona P2P a través de Tor, por lo que no puede recopilar datos
Algunas agencias de seguridad usan dispositivos llamados "Stingray" para hacerse pasar por torres celulares y rastrear a quienes las visitan. Es importante protegerse de los Stingray que explotan los bajos estándares de seguridad de las redes 2G
404 Media publicó un artículo sobre una herramienta de IA capaz de geolocalizar fotografías
Los dispositivos iOS pueden ser vulnerables frente a las fuerzas del orden después del primer desbloqueo, y Apple está tomando medidas para mitigar esto
La mayoría de los consejos pueden aplicarse en cualquier lugar, pero es importante revisar las leyes locales. En el Reino Unido, en ciertas situaciones podrías tener que proporcionar tu PIN o contraseña