Separación de medios de contacto y cuentas
Si se mezclan los contactos usados para investigar con cuentas personales habituales, la protección de fuentes se debilita.
Correo de nombre real, smartphone personal, redes sociales personales, nube habitual, chat de trabajo. Son cómodos, pero si se usan para contactar con fuentes, se mezclan notificaciones, historiales, contactos, estado de sesión iniciada e historial de compartición.
Para periodistas, la separación de cuentas no existe solo para protegerse a sí mismos.
Es una base para no dejar el contacto con la fuente en lugares innecesarios.
Por qué hace falta separar
Cuando se mezclan medios de contacto, nacen correlaciones no previstas.
Intercambiar correos con una fuente desde el correo personal. Enviar DM desde redes sociales habituales. Poner materiales en una nube privada. Pegar una captura de pantalla en un chat de trabajo. Estas acciones crean rastros en varios lugares.
| Qué se mezcla | Riesgo que queda |
|---|---|
| Correo personal | Contactos de la vida privada y fuentes quedan en el mismo entorno |
| Redes sociales con nombre real | Relación de seguimiento y publicaciones pasadas se conectan con el contacto periodístico |
| Smartphone personal | Se mezclan notificaciones, fotos, contactos e historial de llamadas |
| Nube habitual | Quedan nombre del propietario, historial de compartición y logs de sincronización |
| Chat de trabajo | Se expande a personas relacionadas fuera de la redacción |
Sin separación, deja de saberse dónde quedó el punto de contacto con la fuente.
Los periodistas suelen trabajar con nombre real. Usan a diario correos públicos, redes sociales, cuentas del medio, smartphone personal y chats de redacción. Si el contacto con fuentes de alto riesgo se mezcla en ese entorno, los rastros se expanden a notificaciones, historiales, archivos, contactos y compartición en la nube.
El objetivo de separar contactos no es solo ocultar la identidad del periodista. Es dejar el contacto con la fuente solo en los lugares necesarios. Se crea un estado en el que puede saberse dónde quedan los rastros.
Unidades que se separan
La separación no consiste solo en cambiar el nombre de la cuenta.
Se separan correo, dispositivo, navegador, nube, contactos, lugar de almacenamiento y notificaciones.
| Qué se separa | Razón |
|---|---|
| Dirección de correo | Separar el contacto con la fuente del trabajo habitual o uso privado |
| Navegador | No mezclar estado de sesión iniciada, e historial |
| Dispositivo | Separar notificaciones, archivos, contactos y fotos |
| Nube | No mezclar nombre del propietario ni historial de compartición |
| Lugar de almacenamiento | Limitar el alcance de acceso a materiales |
En investigaciones de alto riesgo, se considera un dispositivo dedicado o un entorno dedicado.
Incluso en investigaciones de bajo riesgo, hace falta al menos el hábito de no mezclar con cuentas personales habituales.
La profundidad de la separación cambia según el riesgo de la investigación. Para una entrevista de comentario normal, puede bastar con el correo de trabajo. En denuncias internas, conflictos laborales con riesgo de represalia, represión política, víctimas de delitos, menores o investigaciones relacionadas con situación migratoria, se considera un entorno dedicado.
| Tipo de investigación | Forma de pensar la separación |
|---|---|
| Investigación general | Gestionarla con contactos de trabajo |
| Investigación que perjudicaría a la fuente | Usar correo o lugar de almacenamiento dedicado |
| Denuncia interna | Separar primer contacto, materiales y ruta de respuesta |
| Investigación de alto riesgo | Considerar dispositivo dedicado, comunicación dedicada y consulta experta |
Una separación fuerte aumenta el trabajo. Pero si el daño que puede sufrir la fuente es grande, ese trabajo forma parte de la protección de fuentes.
Guiar también a la fuente sobre separación
Aunque el periodista separe su lado, si la fuente contacta desde su entorno habitual, quedarán rastros.
Si contacta desde correo de nombre real, dispositivo laboral, Wi-Fi de la empresa, nube de trabajo o redes sociales personales, en ese momento nace un registro.
| Acción del lado de la fuente | Riesgo |
|---|---|
| Enviar desde dispositivo laboral | Queda en administración del dispositivo o logs de red |
| Usar correo de nombre real | Se ve directamente la persona remitente |
| Compartir por nube de trabajo | Quedan propietario, historial de visualización e historial de compartición |
| Enviar DM por redes sociales personales | Queda relación de cuentas |
| Fotografiar con smartphone habitual | Quedan metadatos de foto y sincronización |
No orientar a la fuente hacia métodos de contacto peligrosos también es responsabilidad del periodista.
Antes de decir "envíelo aquí", se piensa qué rastros quedarán.
La fuente no siempre conoce técnicas de envío de información. Si solo se le dice "envíe los materiales", puede enviarlos desde un dispositivo laboral, correo de nombre real, nube de trabajo o redes sociales personales. En ese momento quedan rastros fuertes.
El lado periodista debe decir en el primer contacto qué información conviene no enviar. Por ejemplo, no enviar desde un dispositivo laboral, no adjuntar materiales internos en un correo de nombre real, no subirlos a una nube normal y consultar primero solo un resumen.
No confiarse aunque se separe
Aunque las cuentas estén separadas, pueden conectarse por estilo de escritura, hora de publicación, dispositivo, IP, información del navegador y manejo de archivos.
| Correlación que permanece | Explicación |
|---|---|
| Error de inicio de sesión | Entrar a una cuenta personal en el navegador de investigación |
| Notificaciones | Aparecen en pantalla compartida o captura |
| Sincronización de archivos | Materiales de investigación entran en la nube habitual |
| Estilo de escritura | Se usan las mismas expresiones o firmas |
| Tiempo | Se contacta siempre en la misma franja horaria |
La separación no termina con una configuración inicial.
Lo importante es no mezclar en la operación diaria.
Incluso en un entorno separado, ocurren errores de operación. Abrir el correo personal en el navegador dedicado. Instalar redes sociales privadas en el dispositivo de investigación. Mover materiales de investigación a la nube habitual. Capturar una pantalla donde aparece el nombre de una fuente o una notificación. Estos fallos no son de configuración, sino de uso diario.
Separar también el lugar de almacenamiento de materiales
Aunque se separen contactos, si se mezcla el lugar de almacenamiento de materiales, el riesgo permanece. Si un archivo recibido de una fuente se coloca en una nube personal o una carpeta compartida general de la redacción, aumenta el número de personas que pueden acceder. El nombre de archivo, la miniatura, el historial de sincronización o el historial de edición también pueden mostrar la fuente.
Los materiales de investigación se manejan decidiendo quién puede verlos, dónde se guardan, cómo se respaldan y con qué criterio se eliminan. En materiales de alto riesgo, no se colocan en carpetas de trabajo normales, sino en un lugar separado accesible solo para quienes lo necesitan.
Revisar periódicamente el estado de separación
Cuando una investigación se prolonga, la separación creada al principio se deteriora. Por una comprobación urgente se usa el correo habitual. Un material se envía temporalmente a un dispositivo personal. Para editar, se mueve a una nube normal. Si estas excepciones se acumulan, se expande el punto de contacto con la fuente.
| Qué revisar | Razón de revisión |
|---|---|
| Contactos | Si la conversación con la fuente se mezcla con el entorno habitual |
| Dispositivo | Si quedan notificaciones, historiales y archivos |
| Nube | Si aparecen nombre del propietario, historial de compartición o historial de edición |
| Lugar de almacenamiento | Si pueden verlo personas que no lo necesitan |
| Ruta de respuesta | Si se está pidiendo a la fuente un método de contacto peligroso |
La separación no es una configuración inicial, sino una operación que se mantiene hasta que termina la investigación.
Resumen
La separación de medios de contacto y cuentas es básica para proteger fuentes.
Si correo personal, redes sociales con nombre real, smartphone privado, nube habitual y chat de trabajo se mezclan con el contacto de fuentes, los rastros se expanden.
Lo que se separa incluye correo, navegador, dispositivo, nube, lugar de almacenamiento y notificaciones.
También hace falta orientar a la fuente sobre opciones que no usen correo de nombre real, dispositivos laborales ni nubes de trabajo.
La separación no es configuración, sino operación.
Herramientas relacionadas
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/