Qué es SecureDrop
SecureDrop es un sistema para que medios de comunicación y organizaciones reciban información anónima.
No es simplemente un servicio de envío de archivos. Es un sistema de protección de fuentes que presupone que la fuente accede con Browser y que el medio de comunicación prepara un entorno seguro de recepción.
SecureDrop es una base práctica para que medios de comunicación y organizaciones reciban información anónima. Se presenta aquí porque no es solo un formulario de envío, sino que presupone el uso de Tor Browser por parte de la fuente y una operación del lado receptor pensada para la protección de fuentes.
URL : https://securedrop.org/
Este artículo organiza SecureDrop no como un "formulario de envío cómodo", sino como una operación de protección de fuentes.
Conceptos básicos de SecureDrop
SecureDrop es un sistema de envío de información para mandar materiales y mensajes de forma anónima.
En muchos casos, la parte receptora, como un medio de comunicación o una ONG, opera un entorno de SecureDrop, y la fuente accede a la página SecureDrop de esa organización desde Tor Browser.
| Rol | Función |
|---|---|
| Fuente | Usa Tor Browser para enviar materiales y mensajes |
| Medio de comunicación | Opera el entorno de SecureDrop y recibe envíos |
| Periodista | Verifica los materiales recibidos y los maneja teniendo en cuenta la protección de fuentes |
| SecureDrop | Sirve como base de entrega para información anónima |
SecureDrop se usa para proteger el primer contacto entre una fuente y un medio de comunicación.
Sin embargo, usarlo no elimina automáticamente todos los riesgos.
Las fuentes que usan SecureDrop normalmente acceden desde Tor Browser. Esto busca dificultar que la parte receptora vea directamente la dirección IP de origen habitual.
Sin embargo, aunque se acceda con Tor Browser, usar un dispositivo del trabajo o una red laboral deja otros registros. Además, si los materiales enviados contienen información que señala a la persona, el peligro permanece aunque se oculte la ruta de comunicación.
SecureDrop es un sistema para crear una "entrada anónima". No es un sistema que vuelva anónimo también el contenido de los materiales.
Qué busca proteger
SecureDrop intenta proteger principalmente la ruta de contacto entre la fuente y la parte receptora.
Con el correo electrónico ordinario o los DM de redes sociales, se vuelven problemáticos la cuenta remitente, la dirección IP, la hora de envío, los archivos adjuntos y los registros del proveedor del servicio. SecureDrop presupone Tor y permite enviar información de una forma en la que el origen de conexión de la fuente resulta más difícil de ver directamente.
| Qué es más fácil proteger | Explicación |
|---|---|
| IP de origen de conexión | Como el acceso pasa por Tor, es más difícil que la parte receptora la vea directamente |
| Cuenta con nombre real | Permite enviar sin usar cuentas de correo o redes sociales |
| Primer contacto | Permite proporcionar información sin usar de entrada datos de contacto habituales |
| Mensajes posteriores | Permite comunicarse usando un nombre en clave |
SecureDrop es potente como entrada para información anónima.
Sin embargo, permanecen por separado los riesgos de que la fuente se infiera a partir del contenido de los archivos, los metadatos, las características de la escritura o el contenido de la información.
Riesgos que permanecen incluso con SecureDrop
Usar SecureDrop no completa la protección de fuentes.
La fuente accedió desde un dispositivo del trabajo. El material conservaba el nombre del creador. El texto describía circunstancias que solo esa persona conocería. Justo después del envío quedaron registros de visualización de archivos dentro de la organización. En esos casos, la fuente puede quedar bajo sospecha por otra vía.
| Riesgo que permanece | Explicación |
|---|---|
| Metadatos del archivo | Permanecen creador, nombre de la organización, ubicación de captura e historial de edición |
| Inferencia desde el contenido | Si pocas personas conocen la información, se reduce el grupo de posibles fuentes |
| Dispositivo y entorno | Es peligroso usar dispositivos del trabajo o redes vigiladas |
| Momento de envío | Puede compararse con registros internos o acontecimientos |
| Operación de la parte receptora | Puede haber filtraciones por la forma en que periodistas almacenan, ven y comparten los materiales |
SecureDrop es un sistema que protege una parte de la ruta de comunicación.
Para proteger a las fuentes también hacen falta revisión de los materiales, cuidado al convertirlos en publicación y operación adecuada del lado receptor.
Qué debe revisar la fuente
La fuente también necesita revisar ciertos puntos antes de enviar.
En particular, es importante no acceder desde dispositivos del trabajo o de la escuela, no usar redes laborales y no trabajar con una sesión iniciada en cuentas con nombre real.
| Elemento de revisión | Razón |
|---|---|
| Dispositivo | Los dispositivos administrados dejan registros de operación |
| Red | Las conexiones del trabajo o de la escuela dejan registros de conexión |
| Materiales | Permanecen creador, historial de edición y marcas de agua |
| Texto | Evitar escribir demasiadas circunstancias que solo tú conocerías |
| Comprobación de respuestas | No acceder repetidamente desde el mismo entorno |
SecureDrop tiene sentido cuando el medio de comunicación ha preparado un canal de recepción seguro. Sin embargo, si el entorno de la fuente está comprometido, la protección de la entrada por sí sola no basta.
En información de alto riesgo, deja pasar tiempo antes de enviar y revisa los materiales y el entorno.
Responsabilidades de la parte receptora
SecureDrop no termina con instalarlo.
El medio de comunicación necesita una estructura operativa. Debe decidir quién revisa los envíos, en qué dispositivos se manejan, dónde se almacenan los materiales, cómo se comparten dentro de la redacción y cómo se revisan los metadatos antes de la publicación.
| Elemento operativo | Razón |
|---|---|
| Responsable de revisión | Limitar quién puede acceder a los envíos |
| Entorno dedicado | No mezclarlo con dispositivos de trabajo habituales |
| Almacenamiento de materiales | Evitar comparticiones y copias innecesarias |
| Revisión de metadatos | Revisar antes de publicar la información que conecta con fuentes |
| Decisión de publicación | Evitar que la fuente pueda inferirse desde el contenido |
En la protección de fuentes, los fallos de la parte receptora ponen en peligro a la fuente.
"La otra persona lo envió de forma anónima, así que está bien" no basta.
La parte receptora también necesita explicar con claridad la existencia de SecureDrop. Debe mostrar cómo acceder, qué se puede enviar, qué riesgos permanecen y cómo se revisan las respuestas.
Un canal con explicaciones vagas hace que la fuente tome decisiones peligrosas. Un sistema seguro se sostiene no solo con tecnología, sino también con explicaciones que lleguen a las personas usuarias.
Situaciones para las que SecureDrop es adecuado
SecureDrop es adecuado para situaciones en las que alguien quiere entregar materiales o información a medios de comunicación o investigaciones de interés público mientras protege su identidad.
Por otro lado, puede no ser adecuado para simples preguntas, consultas generales, avisos de emergencia o comunicaciones que necesitan una respuesta inmediata. SecureDrop no sustituye al chat o al correo ordinarios.
| Situaciones adecuadas | Situaciones no adecuadas |
|---|---|
| Entrega de materiales internos de interés público | Contacto de emergencia que necesita ayuda inmediata |
| Contacto que necesita protección de fuentes | Consulta general |
| Primer contacto en el que se quiere evitar el correo con nombre real | Consulta que requiere intercambios rápidos |
| Información de alto riesgo | Canal cuyo funcionamiento del destino no está claro |
Antes de usarlo, revisa qué acepta ese canal y cómo responde.
Resumen
SecureDrop es un sistema para que medios de comunicación y organizaciones reciban información anónima.
Si estás considerando SecureDrop, revisa en el sitio oficial las explicaciones para fuentes, la documentación para operadores y los supuestos de implementación.
URL : https://securedrop.org/
SecureDrop presupone Tor y permite recibir información de una forma en la que el origen de conexión de la fuente y las cuentas con nombre real sean más difíciles de ver que con el correo electrónico ordinario o los DM de redes sociales.
Sin embargo, SecureDrop por sí solo no completa la protección de fuentes.
Los metadatos de archivos, la inferencia desde el contenido, el momento de envío, el entorno del dispositivo y la operación de la parte receptora deben gestionarse por separado.
SecureDrop es una herramienta, y la protección de fuentes es una operación.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/