Revisión de anonimato antes de una denuncia de irregularidades
En una denuncia de irregularidades, actuar solo por impulso puede llevar a una situación irreversible.
En el momento en que encuentras un problema, quizá quieras enviarlo de inmediato a alguien. Quieres conservar pruebas, detener un daño o informar de una irregularidad de la organización. Ese impulso es natural.
Sin embargo, en una denuncia de irregularidades no solo se registra lo que envías, sino también lo que hiciste antes de enviarlo.
Historial de apertura de documentos, impresión, descargas, uso compartido en la nube, reenvío de correo, capturas de pantalla, hora de publicación, origen de conexión y dispositivo usado. Cuando todo eso se vincula con logs internos de la organización, se reduce el grupo de posibles personas denunciantes.
Este artículo organiza una revisión mínima de anonimato antes de una denuncia de irregularidades.
Si intervienen criterio legal, evaluación de seguridad o preservación de pruebas, no decidas solo con base en este artículo; consulta con abogados, medios de comunicación, organizaciones de apoyo u otras partes adecuadas.
Primero detenerse y pensar
Lo primero que hace falta antes de una denuncia de irregularidades no es elegir una herramienta.
Es organizar qué quieres proteger, de quién quieres protegerlo y qué registros puede ver la otra parte.
| Pregunta | Razón para revisar |
|---|---|
| ¿Quién sería peligroso que lo supiera? | El riesgo cambia según sean superiores, colegas, organización, socios comerciales u organismos públicos |
| ¿Qué documento vas a entregar? | El alcance de distribución del documento reduce el grupo de posibles denunciantes |
| ¿Hay información que solo tú sabes? | La identidad puede inferirse solo por el contenido |
| ¿Qué dispositivo usaste? | En dispositivos de trabajo o administrados quedan logs |
| ¿Desde dónde te comunicas? | La red del trabajo o la IP doméstica se convierten en pistas |
| ¿A quién lo envías? | Si la operación del canal de recepción es débil, el anonimato se rompe |
En esta etapa, expresa con palabras "qué estoy intentando hacer".
¿Es una denuncia de interés público, una entrega de información a un medio de comunicación, una consulta sobre un problema laboral o la preservación de pruebas de un daño? Según el objetivo, cambian la contraparte y el procedimiento adecuados.
Revisar el documento
Un documento interno no es solo el texto principal.
En los archivos pueden quedar nombre de autor, historial de cambios, comentarios, plantilla, fecha de creación, nombre de dispositivo, ruta de archivo, número de documento, marca de agua e identificador de distribución.
| Qué revisar | Por qué mirarlo |
|---|---|
| Información de autor | Puede quedar tu nombre o el nombre de una cuenta interna de la organización |
| Historial de cambios | Se ven editores o revisores |
| Comentarios | Suelen quedar conversaciones internas o nombres de responsables |
| Nombre de archivo | Incluye nombre del caso, departamento, fecha o número de gestión |
| Marca de agua | Puede señalar el destino de distribución o la persona receptora |
| Texto dentro de imágenes o PDF | Información que creías ocultada puede quedar como texto incrustado |
Preserva el original como prueba si es necesario.
Para lo que entregues al exterior, crea una copia de trabajo separada del original y revisa metadatos y expresiones específicas. Sin embargo, cuando el valor probatorio sea importante, no lo modifiques sin cuidado.
Si no sabes qué puede modificarse, consulta con el medio de comunicación receptor o con un abogado.
Revisar dispositivo y red
Los dispositivos de trabajo, redes del lugar de trabajo, nube de la organización y correo de trabajo no son adecuados para una denuncia de irregularidades.
Pueden estar administrados. Las operaciones de archivos, inicios de sesión, impresiones, envíos externos, conexiones USB, historial del navegador y destinos de comunicación pueden quedar registrados.
| Lo que piensas usar | Punto problemático frecuente |
|---|---|
| PC de empresa | Quedan logs de operación, acceso a archivos e historial del navegador |
| Smartphone de trabajo | Intervienen aplicaciones de administración, ubicación e historial de comunicación |
| Wi-Fi interno | Se registran dispositivo conectado, destino de comunicación y hora |
| de empresa | Incluso en comunicaciones externas, la ruta queda del lado de la organización |
| Nube personal | Se vincula con una cuenta de nombre real o historial de uso compartido |
| Correo con nombre real | Quedan remitente, encabezados y contactos |
Si piensas en anonimato, separa dispositivo, ruta de comunicación y cuenta.
Sin embargo, la forma de separarlos cambia según el riesgo. En una denuncia de irregularidades de alto riesgo, cuanto más pruebes por tu cuenta, más huellas puedes dejar. Revisa primero el procedimiento de un canal de recepción de confianza.
Elegir un canal de recepción
En una denuncia de irregularidades, "a dónde enviar" es importante.
Si la otra parte no puede recibir de forma segura, la protección se debilita aunque la persona remitente tenga mucho cuidado.
Algunos medios de comunicación y ONG tienen canales dedicados para recibir información anónima. SecureDrop es un mecanismo representativo de ese tipo. Es un sistema de código abierto para que medios de comunicación y ONG reciban información por medio de , diseñado para reducir metadatos de la persona que presenta la información.
URL : https://securedrop.org/
GlobaLeaks es software libre y de código abierto para construir plataformas de denuncia de irregularidades. Organizaciones y entidades pueden introducirlo como mecanismo de recepción de denuncias.
URL : https://globaleaks.org/
Tor Browser se usa a veces al acceder a estos sistemas de envío anónimo. Es un navegador para dificultar que el destino vea directamente tu dirección IP.
URL : https://www.torproject.org/
Aunque uses estos mecanismos, lee siempre el procedimiento oficial del destino de envío.
No confíes sin más en una página abierta al azar desde resultados de búsqueda, un enlace pegado en redes sociales o una URL reenviada por alguien. Si envías a un canal de recepción falso, tanto el contenido como tu identidad quedan en peligro.
Revisar hora de publicación y comportamiento
En una denuncia de irregularidades, no solo el contenido del envío, sino también el tiempo se convierte en pista.
Un material específico se envía al exterior justo después de ser abierto. Hay una comunicación extraña durante el horario laboral. Se publica justo después de una reunión. Se accede desde un lugar concreto justo después de salir del trabajo. Estas coincidencias temporales sirven para reducir el grupo de posibles denunciantes.
| Pista temporal | Con qué se correlaciona |
|---|---|
| Envío justo después de ver el documento | Se vinculan el log de acceso y el envío externo |
| Comunicación durante horario laboral | Se vincula con red interna o logs del dispositivo |
| Publicación justo después de una reunión | Las personas asistentes se vuelven candidatas |
| Acción justo después de salir del trabajo | Se vincula con historial de desplazamiento o registros de entrada y salida |
| Repetición del mismo día y hora | Se ven ritmo de vida o turno de trabajo |
En anonimato, el contenido y el tiempo no se piensan por separado.
Contenido, dispositivo, ruta de comunicación, tiempo y comportamiento real se observan juntos.
Revisión final antes de enviar
Justo antes de enviar, detente con los siguientes puntos de vista.
| Punto de revisión | Qué mirar |
|---|---|
| Documento | Autor, historial de cambios, comentarios, nombre de archivo, marca de agua |
| Contenido | Departamento, fecha y hora, expresiones específicas, información conocida por pocas personas |
| Dispositivo | Si no estás usando un dispositivo de trabajo o administrado |
| Comunicación | Si no estás usando red del trabajo o cuenta de nombre real |
| Canal de recepción | Si es el canal oficial de información y si la URL es correcta |
| Tiempo | Si se superpone fuertemente con logs internos de la organización o con tu comportamiento |
| Consulta | Si estás cargando en solitario con criterios legales o de seguridad |
Si hay un solo punto que no puedes explicar, es mejor no apresurar el envío.
En una denuncia de irregularidades, es difícil retirar lo enviado.
Resumen
La revisión de anonimato antes de una denuncia de irregularidades mira la correlación entre documento, dispositivo, ruta de comunicación, canal de recepción, tiempo y comportamiento.
Aunque ocultes el nombre, la información de autor, el historial de edición, términos internos, alcance de distribución, logs de acceso y hora de publicación reducen el grupo de posibles denunciantes.
Mecanismos como SecureDrop, GlobaLeaks y Tor Browser se usan para recibir información anónima. Sin embargo, las herramientas por sí solas no completan la seguridad. Si quedan dispositivos del trabajo, red interna, cuentas de nombre real, archivos originales o correlación temporal, el anonimato se rompe desde ahí.
La denuncia de irregularidades es de alto riesgo.
Si intervienen interés público, valor probatorio, protección legal o seguridad, no decidas en solitario; consulta con medios de comunicación de confianza, abogados, organizaciones de apoyo o especialistas.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/