Qué revisar antes de una denuncia de irregularidades
En una denuncia de irregularidades, el momento más importante es antes de pulsar el botón de envío.
Una vez enviados, materiales, mensajes, capturas de pantalla y archivos quedan guardados por la otra parte. La hora de envío, la ruta de comunicación, el nombre de archivo, la información de autor, el contenido del documento y las huellas del dispositivo sirven después para reducir el grupo de posibles personas denunciantes.
En una denuncia de irregularidades, la otra parte puede tener acceso a logs internos de la organización, permisos de acceso y registros de operación.
Por eso, no basta con "no escribir el nombre".
Este artículo organiza los puntos que conviene revisar antes de una denuncia de irregularidades, en el orden de objetivo, materiales, dispositivo, destino de envío, tiempo y consulta.
Organizar el objetivo
Primero, organiza para qué vas a denunciar.
La entrega de información a un medio de comunicación, el canal interno de denuncia, la consulta a un organismo administrativo o supervisor, la consulta sobre un problema laboral y la preservación de pruebas de un daño requieren contrapartes y procedimientos diferentes.
| Objetivo | Qué revisar |
|---|---|
| Entrega de información a un medio de comunicación | Seguridad del canal, protección de fuentes, manejo de materiales |
| Canal interno de denuncia | Independencia del canal de denuncia, logs, riesgo de represalias |
| Consulta a organismo administrativo o supervisor | Procedimiento, verificación de identidad, materiales que se presentan |
| Consulta sobre problema laboral | Valor probatorio, cronología, abogado o punto de apoyo |
| Registro del daño | Preservación de pruebas antes de que se borren, seguridad |
Si el objetivo es ambiguo, puedes equivocarte de destinatario.
En una denuncia de irregularidades, elegir a la otra parte influye mucho en el anonimato y la seguridad.
Revisar los materiales
En los materiales internos queda información distinta del texto principal.
Autor, historial de edición, comentarios, número de distribución, ruta de archivo, términos internos, marcas de agua, permisos de visualización, historial de acceso. Todo eso se convierte en pistas sobre quién tenía el material o quién lo creó.
| Punto de revisión | Qué mirar |
|---|---|
| Información de autor | Si quedan nombre real, nombre de departamento o nombre de dispositivo |
| Historial de cambios | Si quedan editores, revisores o comentarios |
| Nombre de archivo | Si contiene nombre del caso, departamento, fecha o nombre personal |
| Marcas de agua e identificadores | Si señalan el destino de distribución o la persona receptora |
| Expresiones específicas del texto | Si el grupo de personas que las conocen es demasiado reducido |
La regla básica es no enviar el original tal cual.
Sin embargo, cuando el valor probatorio sea importante, no lo modifiques sin cuidado. Si no sabes qué puede modificarse, consulta con un abogado o con el medio de comunicación que recibirá el material.
Revisar dispositivo y red
Los dispositivos de trabajo y las redes del lugar de trabajo no son adecuados para una denuncia de irregularidades.
En un PC de empresa, smartphone de trabajo, Wi-Fi interno, de empresa, correo de trabajo o nube administrada, pueden quedar logs de operación, logs de comunicación, acceso a archivos, impresión e historial de descarga.
| Lo que piensas usar | Riesgo |
|---|---|
| PC de empresa | Puede registrarse la operación de archivos, el historial del navegador o la conexión USB |
| Smartphone de trabajo | Pueden intervenir aplicaciones de administración o historial de comunicación |
| Wi-Fi interno | Pueden quedar la hora de conexión y los destinos de comunicación |
| VPN de empresa | Incluso en comunicaciones externas, la ruta queda del lado de la organización |
| Correo de trabajo | El historial de envío y adjuntos puede ser auditado |
Si piensas en anonimato, separa dispositivo, ruta de comunicación y cuenta.
Sin embargo, en casos de alto riesgo, cuanto más pruebes por tu cuenta, más huellas puedes dejar. Revisa primero el procedimiento de un canal de confianza.
Presuponer logs internos de la organización
En una denuncia de irregularidades, piensa no solo en información pública, sino también en la comparación con logs internos de la organización.
Quién abrió el documento, quién lo imprimió, quién lo descargó, quién accedió a almacenamiento externo. Aunque esta información no sea visible para personas externas, puede ser visible para administradores o responsables de investigación dentro de la organización.
| Log interno de la organización | Por qué reduce el grupo de posibles personas denunciantes |
|---|---|
| Log de acceso a documentos | Permite saber quién abrió el material |
| Log de impresión | Puede quedar la persona que imprimió, la hora y el nombre del documento |
| Historial de descargas | Permite saber la hora de extracción |
| Log de búsqueda de correo | Puede quedar qué materiales se buscaron |
| Registros de entrada y salida | La hora de comportamiento se vincula con la hora de envío |
En una denuncia de irregularidades, la otra parte no siempre mira solo "el material publicado".
Piensa bajo la premisa de que se comparará con los registros de las personas que tocaron ese material.
Revisar el destino de envío
En una denuncia de irregularidades, es importante que el destino pueda recibir el material de forma segura.
Algunos medios de comunicación y ONG tienen canales dedicados para recibir información anónima. SecureDrop y GlobaLeaks son mecanismos usados como ese tipo de canales.
SecureDrop es un sistema de código abierto para que medios de comunicación y ONG reciban información anónima.
URL : https://securedrop.org/
GlobaLeaks es software libre y de código abierto para construir plataformas de denuncia de irregularidades.
URL : https://globaleaks.org/
Lo importante es confirmar si se trata de un canal oficial.
No confíes sin más en enlaces encontrados en resultados de búsqueda o redes sociales; revisa las instrucciones desde la página oficial del medio de comunicación o la organización.
Ver si el contenido reduce el grupo de posibles personas denunciantes
Aunque asegures el material, el contenido puede reducir el grupo de posibles personas denunciantes.
Si la situación es "solo tres personas podían ver este material", "solo quienes estuvieron en esta reunión lo sabían" o "queda la formulación propia de este departamento", eliminar metadatos no basta para evitar el peligro.
| Pista del contenido | Riesgo |
|---|---|
| Nombre y fecha de reunión | Las personas asistentes entran en el grupo de posibles denunciantes |
| Formulación propia del departamento | Se infiere la pertenencia |
| Número de material | Se compara con destino de distribución o historial de gestión |
| Hecho conocido por muy pocas personas | El grupo de posibles denunciantes se reduce de golpe |
| Tono y orden de explicación | Aparecen posición o tipo de trabajo |
Si difuminas demasiado el contenido, también puede bajar el valor probatorio.
Es más seguro decidir qué ocultar y qué conservar consultando con la parte receptora o con especialistas.
Pensar también en el comportamiento posterior al envío
Una denuncia de irregularidades no termina en el instante del envío.
Borrar documentos relacionados justo después del envío, comportarse de forma extraña en el trabajo, hablar con personas cercanas o insinuarlo en redes sociales. Estos comportamientos también se convierten en material de correlación.
| Comportamiento posterior al envío | Riesgo |
|---|---|
| Borrar documentos de repente | Llama la atención durante una investigación |
| Hablar con personas cercanas | La ruta de información se amplía |
| Insinuarlo en redes sociales | Se vinculan la publicación anónima y la persona real |
| Revisar el canal muchas veces | Aumentan la comunicación y los horarios de comportamiento |
| Cambiar de actitud de repente | Las relaciones internas pueden generar sospechas |
Antes de enviar, decide también el método de contacto posterior y la frecuencia de revisión.
Condiciones para detenerse al final
Si se cumple alguna de las siguientes condiciones, detén el envío.
| Condición para detenerse | Razón |
|---|---|
| Metadatos del material sin revisar | Puede quedar información de autor o distribución |
| Estás usando un dispositivo del trabajo | Puede quedar en logs de la organización |
| No sabes si el destino de envío es oficial | Existe el peligro de enviar a un canal falso |
| El contenido reduce el grupo de posibles denunciantes a pocas personas | La identidad se infiere solo por el texto |
| Se requiere criterio legal | Decidir en solitario puede ser peligroso |
La denuncia de irregularidades es de alto riesgo.
Si tienes dudas, consulta antes de enviar.
Resumen
Antes de una denuncia de irregularidades, revisa objetivo, materiales, dispositivo, ruta de comunicación, destino de envío y hora de publicación.
Aunque no escribas tu nombre, los metadatos del documento, términos internos, alcance de distribución, logs de acceso y hora de envío reducen el grupo de posibles personas denunciantes.
Canales como SecureDrop y GlobaLeaks son opciones prácticas, pero una herramienta por sí sola no completa la seguridad. Confirma el canal oficial y gestiona también la correlación entre dispositivo, materiales y comportamiento.
Si hay riesgos legales o peligro para tu seguridad, no decidas en solitario; consulta con abogados, organizaciones de apoyo, medios de comunicación de confianza u otras partes adecuadas.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/