Qué es GlobaLeaks
GlobaLeaks es una base de código abierto para crear canales de denuncia anónima y envío de información.
Puede usarse no solo en medios de comunicación, sino también en ONG, empresas, instituciones públicas, canales de auditoría y cumplimiento normativo, entre otros. Se presenta aquí porque facilita operar la recepción de denuncias internas o denuncias de interés público no como un formulario de envío de una sola vez, sino como un canal continuo que incluye gestión de responsables y respuestas.
URL : https://globaleaks.org/
Este artículo no resume GlobaLeaks con la frase "formulario seguro de denuncia", sino que lo organiza desde el lado de la persona usuaria y desde el lado operador.
Conceptos básicos de GlobaLeaks
GlobaLeaks es un sistema para que denunciantes accedan a un canal y envíen mensajes o materiales.
La parte receptora revisa el contenido de la denuncia y diseña el flujo de responsables y gestión de casos. Puede usarse como base cuando una organización crea un sistema de denuncia interna o un canal de denuncias de interés público.
| Rol | Función |
|---|---|
| Denunciante | Accede al canal y envía información o materiales |
| Organización operadora | Instala el canal y decide cómo se recibe y quién se encarga |
| Responsable | Revisa el contenido de la denuncia y realiza las acciones necesarias |
| GlobaLeaks | Sirve como base del sistema para recibir denuncias |
GlobaLeaks es una herramienta para crear un flujo de denuncia.
Importa cómo lo configura y cómo lo maneja la organización operadora.
Lo importante aquí es que GlobaLeaks no es una caja que complete automáticamente el anonimato. Es una base para preparar un mecanismo de recepción de denuncias, y la seguridad real depende de la operación. Importa quién lo administra, quién puede leer las denuncias, cómo se manejan los registros y cómo se responde a la persona denunciante.
También del lado de la persona denunciante, acceder desde un dispositivo del trabajo o una red laboral deja otros rastros. Aunque el canal tenga en cuenta el anonimato, no protege automáticamente el entorno de la persona usuaria.
Diferencias con SecureDrop
SecureDrop suele tratarse como un canal de envío de información para medios de comunicación, mientras que GlobaLeaks se usa a menudo en el contexto de recepción de denuncias y canales organizacionales.
| Elemento | GlobaLeaks | SecureDrop |
|---|---|---|
| Contexto principal | Denuncia interna, denuncia de interés público, canal organizacional | Envío de información a medios de comunicación |
| Operadores | Empresas, ONG, instituciones públicas, organizaciones y similares | Medios de comunicación, ONG y similares |
| Punto fuerte | Flujos de denuncia y gestión de responsables | Envío de información con protección de fuentes en mente |
| Precaución | La confianza en la organización operadora es importante | La operación especializada de la parte receptora es importante |
No se trata de cuál sea siempre superior.
Se eligen según el propósito y la estructura operativa.
SecureDrop también se trata en otro artículo en el contexto del envío de información a medios de comunicación y la protección de fuentes. GlobaLeaks también se usa cuando empresas, organizaciones e instituciones públicas crean flujos de recepción de denuncias. Por eso, al compararlos hay que mirar no solo los nombres de las funciones, sino también quién opera el canal y con qué propósito.
Si estás del lado usuario, revisa quién opera el canal. Si estás del lado de instalación, diseña no solo la introducción técnica, sino también la operación de protección de denunciantes.
Precauciones del lado denunciante
Incluso al usar un canal de GlobaLeaks, permanecen precauciones del lado de la persona denunciante.
Si se usa un dispositivo del trabajo, una cuenta con nombre real, una red laboral o un archivo con metadatos, la identidad puede descubrirse por otra vía.
| Precaución | Razón |
|---|---|
| Entorno de acceso | Los dispositivos del trabajo y las redes laborales dejan registros |
| Archivos presentados | Permanecen autor, nombre de la organización e historial de edición |
| Contenido de la denuncia | Si pocas personas conocen la información, se estrecha el círculo de posibles personas |
| Hora de envío | Puede compararse con eventos internos o registros de acceso |
| Comprobación de respuestas | Los intercambios continuos también dejan rastros |
Aunque el canal tenga en cuenta el anonimato, no protege automáticamente el entorno de la persona denunciante.
El contenido de la denuncia también importa. Aunque no escribas tu nombre, el grupo de posibles personas se reduce por qué materiales viste, qué reuniones conoces y a qué hora enviaste la denuncia. Si en los materiales quedan información de autor, nombre de la organización, historial de cambios, número de documento o marcas de agua, el origen se vuelve visible por separado de la ruta de envío.
Antes de denunciar, revisa el texto, los archivos adjuntos, el entorno de envío y la hora de envío. En denuncias internas de alto riesgo, no decidas solo a partir de artículos; considera una vía de consulta confiable.
Responsabilidades del lado operador
Quien instala GlobaLeaks tiene responsabilidades fuertes.
Explicar a las personas denunciantes qué se registra. Limitar quién puede ver las denuncias. Manejar los materiales de forma segura. No identificar imprudentemente a la persona denunciante. No filtrar en la respuesta posterior información que pueda llevar a represalias.
| Elemento operativo | Razón |
|---|---|
| Permisos de acceso | Limitar quién puede ver el contenido de las denuncias |
| Política de registros | Aclarar qué se registra |
| Gestión de materiales | Manejar archivos y metadatos con cuidado |
| Método de contacto | No poner en peligro a denunciantes mediante respuestas o preguntas adicionales |
| Responsabilidad de explicación | Comunicar a denunciantes los riesgos y el tratamiento |
Un canal de denuncia anónima no tiene sentido solo por estar instalado.
Si la operación es descuidada, pone en peligro a la persona denunciante.
Los operadores preparan explicaciones que las personas denunciantes puedan entender. Qué información se registra. Quién puede leer las denuncias. Cómo se realizan las respuestas. Cómo se tratan los metadatos de archivos adjuntos. Qué procedimientos se toman para prevenir represalias.
También hace falta un diseño para que las personas responsables no intenten identificar imprudentemente a quien denuncia. Si durante la investigación de una denuncia se difunde demasiado la información dentro de la organización, la persona denunciante queda bajo sospecha. Piensa en la base técnica y las reglas operativas como un conjunto.
Qué revisar antes de la implementación
La parte que implementa GlobaLeaks decide la operación antes de instalarlo.
| Qué revisar | Razón |
|---|---|
| Entidad operadora | Aclarar quién asume la responsabilidad |
| Permisos de acceso | Limitar quién puede ver el contenido de las denuncias |
| Política de registros | Decidir qué se registra y qué no se registra |
| Gestión de archivos adjuntos | Para manejar metadatos y valor probatorio |
| Reglas de respuesta | Para no poner en peligro a denunciantes con preguntas adicionales |
Incluso después de la implementación, es necesario continuar con formación de responsables, gestión de permisos, auditoría y explicaciones a denunciantes. Un canal de denuncia no termina al crearse.
Revisar el canal
Los canales de denuncia como GlobaLeaks se revisan mientras se operan. ¿Ha aumentado demasiado el número de responsables? ¿Quedan cuentas antiguas? ¿Son difíciles de entender las explicaciones para denunciantes? ¿La revisión de metadatos de archivos adjuntos está incluida en la operación? ¿Las respuestas están poniendo en peligro a denunciantes?
En los canales de denuncia anónima, la diferencia aparece más en la operación continua que en la tecnología. Revisa periódicamente permisos, registros, textos explicativos, gestión de materiales y procedimientos de respuesta.
Resumen
GlobaLeaks es una base de código abierto para crear canales de denuncia anónima y envío de información.
Si estás considerando GlobaLeaks, revisa en el sitio oficial la implementación, la operación, los flujos de denuncia y la información para administradores.
URL : https://globaleaks.org/
Puede usarse en denuncias internas, denuncias de interés público y flujos organizacionales de envío de información.
Sin embargo, usar GlobaLeaks no vuelve las cosas seguras automáticamente.
El dispositivo, la red, los metadatos de archivos, el contenido enviado y la hora de envío del lado denunciante requieren atención por separado.
El lado operador también necesita diseñar con cuidado los permisos de acceso, la política de registros, la gestión de materiales y los métodos de respuesta.
Herramientas relacionadas
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/