Rastros de comunicación que quedan en el contacto periodístico
El contacto periodístico deja rastros.
Enviar un correo. Escribir por DM en redes sociales. Llamar. Enviar un enlace de nube. Abrir una videoconferencia. Todo esto es normal como contacto, pero en la protección de fuentes se convierte en registro importante.
El problema no es solo el contenido de la conversación.
Quién contactó con quién, cuándo y en qué servicio. Solo ese hecho puede servir para reducir el grupo de posibles fuentes.
Rastros según el medio de contacto
En el contacto periodístico, la información que queda cambia según el medio.
| Medio de contacto | Rastros que quedan |
|---|---|
| Correo | Remitente y destinatario, asunto, hora, archivos adjuntos, encabezados |
| DM de redes sociales | Cuenta, historial de conversación, marcas de lectura, capturas de pantalla |
| Teléfono | Número de teléfono, hora de llamada, historial de llamadas |
| Aplicación de chat | Cuenta, notificaciones del dispositivo, copias de seguridad, participantes |
| Compartición en la nube | Propietario, logs de visualización, historial de edición, notificaciones |
| Videoconferencia | Nombre mostrado, participantes, grabación, fondo, historial de participación |
Incluso en aplicaciones cifradas, el hecho del contacto y las notificaciones del dispositivo quedan como problemas aparte.
El cifrado es importante para proteger el contenido de la conversación. Sin embargo, en la protección de fuentes también importa "quién contactó con quién". El asunto de un correo, la hora de envío y recepción, el número de teléfono, el historial de visualización de un enlace de nube y el historial de participación en una videoconferencia son rastros distintos del texto de la conversación.
Por ejemplo, aunque no se lea el contenido de un chat cifrado, puede aparecer una notificación en el dispositivo de la fuente. Solo mostrar el contenido de un enlace en la nube puede dejar el nombre del propietario y la hora de visualización. En el contacto periodístico se separan el contenido y el hecho del contacto.
El primer contacto es especialmente importante
En la protección de fuentes, el primer contacto puede ser el momento más peligroso.
La fuente contacta desde su correo habitual. El periodista responde desde una red social con nombre real. Se pide que suba materiales a una nube normal. Estas primeras acciones no pueden deshacerse después.
| Primera acción | Problema que queda |
|---|---|
| Contactar con correo de nombre real | Quedan remitente, dirección de correo y hora |
| Contactar por DM de redes sociales | Quedan relación de cuentas e historial de conversación |
| Enviar desde un dispositivo laboral | Queda en logs internos o administración del dispositivo |
| Colocar materiales en la nube | Quedan nombre del propietario, historial de compartición y logs de visualización |
| Consultar por teléfono | Quedan historial de llamadas y número |
En investigaciones de alto riesgo, "primero contactar de forma normal y luego pasar a un método seguro" es peligroso.
Desde el principio se prepara una entrada adecuada al modelo de amenazas. Aquí, una entrada segura no significa que borre todos los rastros, sino que reduce registros después de decidir a quién se confía qué.
El primer contacto no puede repetirse desde cero. Una consulta enviada desde el correo habitual, un DM de una red social con nombre real, un acceso desde un dispositivo laboral o una subida a una nube normal quedan como primer registro. Aunque después se pase a un chat seguro, la línea de quién contactó primero permanece.
El periodista necesita preparar una entrada que no deje dudas a lectores o fuentes en el primer momento. Si solo existe un formulario de contacto normal, la fuente enviará allí la información. Si puede tratarse de información de alto riesgo, hay que aclarar medios de contacto seguros, advertencias y datos que conviene no enviar en el primer contacto.
Separación de contactos
El lado periodista también necesita separar contactos habituales y contacto de investigaciones de alto riesgo.
Si se usan tal cual redes sociales con nombre real, correo personal, smartphone privado o cuentas de nube habituales, el contacto con la fuente se mezcla con la vida y el trabajo.
| Qué separar | Razón |
|---|---|
| Dirección de correo | No mezclar el contacto con la fuente con uso privado o trabajo habitual |
| Dispositivo | Separar notificaciones, historial y archivos |
| Nube | Evitar cuentas de nombre real e historial de edición |
| Chat | Separar conversaciones de investigación y personales |
| Lugar de almacenamiento | Limitar el alcance de acceso a materiales |
La separación no protege solo al periodista.
Es una organización mínima para proteger a la fuente.
La actividad con nombre real del periodista y la protección de fuentes no siempre pueden separarse por completo. Los periodistas a menudo trabajan con nombre real, y sus datos de contacto son públicos. Pero si el contacto con fuentes de alto riesgo también se mezcla con el entorno habitual, los rastros de la fuente se expanden.
Usar correo dedicado, dispositivo dedicado, navegador dedicado, lugar de almacenamiento dedicado y ajustes de notificación dedicados permite estrechar el alcance de los rastros. En particular, la sincronización en la nube y las notificaciones requieren cuidado. Si el nombre de la fuente o de un material aparece en el dispositivo habitual del periodista o durante una pantalla compartida, eso por sí solo crea riesgo.
También hay pistas en el contenido del contacto
No solo se revisa el medio de comunicación, sino también el contenido de la conversación.
Intercambios como "lo de la reunión de ayer", "el material que solo conoce su departamento" o "envíelo a esta hora" reducen a la fuente si se ven después.
| Contenido de la conversación | Riesgo |
|---|---|
| Departamento o cargo | Se ve la afiliación de la fuente |
| Nombre y fecha de reunión | Se reducen participantes |
| Nombre de material | Se reduce quién tiene derecho de acceso |
| Instrucciones de envío | La hora de acción se coteja con logs |
| Expresiones peculiares | Aparecen rasgos de la persona testigo |
En un contacto seguro, también es importante no dejar más información interna concreta de la necesaria en la conversación.
Cuanto más detalle explique la fuente, más clara será la relación de hechos. Al mismo tiempo, si en el log de la conversación quedan departamento, fecha, nombre de reunión, nombre de material, cargo o expresiones propias, se convierten en pistas que vuelven a la fuente. En el contacto inicial se mantiene lo mínimo necesario, y los detalles se tratan después de decidir un método seguro.
También hay que tener cuidado al decir a la fuente "envíelo ahora". La hora de envío puede cotejarse con logs internos de la organización. En una investigación segura no solo importa qué se envía, sino cuándo, desde dónde y con qué dispositivo se envía.
Los rastros quedan también después de investigar
Los rastros del contacto periodístico también son un problema después de la publicación. Después de salir el artículo, la organización puede investigar "quién conocía esta información". Entonces pueden revisarse correos de la fuente, historial de llamadas, visualización en la nube, accesos a materiales internos, impresiones, uso de USB y registros de entrada y salida.
| Qué puede revisarse después de publicar | Impacto sobre la fuente |
|---|---|
| Acceso a materiales internos | Se reduce quién vio el material |
| Hora de envío | Se coteja con la hora de contacto con el periodista |
| Historial de teléfono y correo | Se ve el hecho del contacto |
| Historial de nube | Queda visualización o compartición de materiales |
| Concreción del artículo | Se limita quién podía conocerlo |
La protección de fuentes no es un problema solo mientras se está en contacto. El primer contacto y el manejo de materiales se diseñan pensando también en investigaciones posteriores a la publicación.
Preparar una guía antes del contacto
El lado periodista prepara una guía que facilite a la fuente tomar decisiones seguras. "No envíe información de alto riesgo desde un dispositivo laboral o un correo de nombre real". "Antes de enviar materiales, consulte primero solo el resumen". "Los archivos adjuntos pueden conservar metadatos". Solo contar con indicaciones así reduce fallos del primer contacto.
Si la guía es demasiado larga, no se lee. Primero muestra de forma breve qué no debe hacerse, qué medios de contacto pueden usarse y qué revisar antes de enviar. Un contacto periodístico seguro no consiste en exigir esfuerzo solo a la fuente, sino en que la parte receptora diseñe la entrada.
Resumen
En el contacto periodístico, no solo el contenido de la conversación, sino también el hecho del contacto se convierte en rastro.
Correo, DM de redes sociales, teléfono, chat, compartición en la nube y videoconferencias dejan logs, notificaciones e información de cuentas de formas distintas.
En investigaciones de alto riesgo, se prepara una entrada segura desde el primer contacto.
También es importante no mezclar cuentas y dispositivos habituales con contacto de investigación.
La protección de fuentes empieza en la fase de contacto, antes de escribir el artículo.
Herramientas relacionadas
Have I Been Pwned
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/