Lista de revisión previa a la publicación para denunciantes de irregularidades
Lista de verificación antes de publicar: para denunciantes de irregularidades
En una denuncia de irregularidades hay muchas cosas que revisar antes de publicar.
Contenido de los materiales, metadatos de archivos, historial en la nube, rastros de impresión y escaneo, destino de envío, riesgos legales y comportamiento después de la publicación. Pasar por alto uno solo de estos puntos puede volver hacia la persona denunciante o hacia quienes la rodean.
Esta lista de verificación sirve para no avanzar por impulso justo antes de enviar o publicar.
No es asesoramiento legal. En casos de alto riesgo, considera primero acudir a especialistas o puntos de consulta de confianza.
Revisar el modelo de amenazas
Primero, revisa frente a quién y qué debes proteger.
| Punto de revisión | Razón para mirarlo |
|---|---|
| Quién intentaría identificarte | Presuponer superiores, sistemas de información, área legal, auditoría, empresas externas de investigación, etc. |
| Qué proteger | Separar nombre, acceso a materiales, hecho del contacto y cronología |
| Qué logs quedan | Mirar archivos, dispositivos, nube, impresión y entradas y salidas |
| Cuántas personas candidatas hay | Revisar si el contenido no apunta solo hacia ti |
| Si hay un punto de consulta | No realizar acciones de alto riesgo por decisión propia |
Enviar con un modelo de amenazas ambiguo es peligroso.
En una denuncia de irregularidades, la otra parte tiene información interna. Aunque una persona externa no pueda entender cierta información, la organización puede entenderla. La otra parte puede comprobar con logs quién podía ver el material, quién estuvo en esa reunión o quién usó un dispositivo en ese momento.
Por eso, el modelo de amenazas no mira solo "si se enterará la gente en general". Piensa qué pueden ver administradores de la organización, superiores, el área legal, auditoría, sistemas de información y empresas externas de investigación.
Revisar los materiales
Después, revisa los materiales que vas a entregar.
Mira no solo el texto principal, sino también el nombre de archivo, autor, nombre de la organización, número de versión, comentarios, historial de cambios, marca de agua y número de documento.
| Punto de revisión | Razón para mirarlo |
|---|---|
| Nombre de archivo | Si contiene nombre real, departamento o nombre del caso |
| Información de autor | Si quedan nombre real o cuenta interna |
| Historial de cambios | Si quedan editores, comentarios o versiones anteriores |
| Número de documento y versión | Si se puede reducir el destino de distribución o el alcance de acceso |
| Información específica del texto | Si deja demasiado claro quién podía saberlo |
El procesamiento de los materiales puede afectar el valor probatorio.
Si tienes dudas, consulta con el destino de envío o con especialistas.
Revisa tanto el contenido como la información del archivo. Aunque elimines nombres del texto principal, el origen se ve si quedan información de autor, comentarios, historial de cambios, número de documento, marca de agua o destino de distribución. Convertir un archivo a PDF no significa necesariamente que sea seguro.
El contenido en sí también es una pista. Una reunión con pocas personas, un material de distribución limitada, una pantalla de un sistema específico o una foto que solo podía tomarse en el lugar muestran quién pudo conocer la información. Para una copia de publicación, ajusta los detalles que vuelven hacia la persona denunciante mientras conservas el núcleo de los hechos.
Revisar la nube y el dispositivo
Revisa también dónde trataste los materiales.
Mira si quedaron rastros en la nube de trabajo, dispositivos internos, Wi-Fi del trabajo, nube personal, carpetas sincronizadas o copias de seguridad.
| Punto de revisión | Razón para mirarlo |
|---|---|
| Dispositivo de trabajo | Puede tener logs de operación o software de administración |
| Red interna | Quedan destinos de conexión u horas de comunicación |
| Historial en la nube | Se registran visualizaciones, usos compartidos y descargas |
| Sincronización de archivos | Quedan copias en nubes personales o dispositivos |
| Impresión y escaneo | Quedan logs de equipo o información de captura |
En una denuncia de irregularidades, las operaciones anteriores al envío pueden convertirse en problema.
Antes de enviar materiales, recuerda dónde los tocaste. ¿Los abriste en un dispositivo del trabajo? ¿Los descargaste desde una nube de trabajo? ¿Los imprimiste? ¿Los fotografiaste con un smartphone? ¿Los moviste a una nube personal?
Esta revisión no busca borrar por completo acciones pasadas. Sirve para entender desde dónde podrían sospechar después de la publicación y ajustar el contenido publicado o el destino de envío.
Revisar el destino de envío
El destino de envío está muy relacionado con el anonimato y la seguridad.
| Punto de revisión | Razón para mirarlo |
|---|---|
| Operador | Quién administra el canal |
| Permisos de acceso | Quién puede leer los materiales |
| Política de logs | Cómo se manejan IP, hora y archivos adjuntos |
| Método de respuesta | Si el contacto continuado aumenta rastros |
| Protección legal | Revisar relación con denuncia de interés público y deber de confidencialidad |
No juzgues que algo es seguro solo porque existe un formulario anónimo.
Comprueba quién lo opera.
El alcance de protección cambia según el destino. Medios de comunicación, abogados, canales de denuncia de interés público, canales internos y ONG tienen distintos contenidos que pueden tratar, mecanismos de confidencialidad, métodos de respuesta y políticas de logs. En una denuncia de irregularidades, elegir el destino de envío es el centro de la gestión de riesgos.
Comprueba también si puedes consultar primero solo un resumen, sin enviarlo todo desde el primer contacto. Si se requiere verificación de identidad, confirma el propósito, el periodo de conservación y quién puede verlo.
Revisar el comportamiento después de publicar
El riesgo continúa después de enviar y después de publicar.
Reaccionar en exceso ante respuestas dentro de la organización, insinuarlo en redes sociales, hablar con colegas o enviar más información con prisa son acciones que se convierten en material de correlación.
| Comportamiento después de publicar | Punto de cuidado |
|---|---|
| Revisar respuestas | No acceder muchas veces desde el mismo entorno |
| Envío adicional | No aumentar nuevos metadatos ni correlación temporal |
| Reacción en el trabajo | Evitar conductas extrañas que generen sospechas |
| Publicaciones en redes sociales | No insinuar que eres una persona relacionada |
| Continuar consultas | Mantener una ruta de contacto segura |
Una denuncia de irregularidades no termina en el instante del envío.
Planifica también el comportamiento posterior a la publicación.
Después de la publicación, habrá reacciones dentro de la organización. Si en ese momento cambias de actitud de repente, contactas con personas relacionadas, haces insinuaciones en redes sociales o envías información adicional con prisa, aumenta la correlación. El comportamiento posterior a la publicación también puede ser observado por quienes buscan a la persona denunciante.
Criterios finales para detenerse
Si el resultado de la revisión muestra un peligro alto, detente. La única persona candidata eres tú. El origen del material es demasiado estrecho. No sabes cómo se administra el destino de envío. No entiendes los riesgos legales. Puede afectar a familiares o colegas.
| Razón para detenerse | Qué pensar después |
|---|---|
| Hay muy pocas personas candidatas | Si se puede ajustar el contenido o el momento |
| El material es peligroso | Si se pueden separar copia para publicación y copia para consulta |
| El destino de envío es incierto | Buscar otro punto de consulta |
| El riesgo legal es incierto | Consultar con especialistas |
| Puede afectar a personas cercanas | Pensar cómo reducir la implicación de otras personas |
Detenerse no es un fracaso. En una denuncia de irregularidades, no apresurarse puede contribuir a la seguridad.
Si quedan puntos inciertos en la lista de verificación, trátalos como "no comprobados". No avances con un "probablemente está bien". Elige entre comprobar, reducir información, cambiar el destino, consultar o retrasar el envío. Un envío con dudas pendientes debe detenerse antes de publicar.
Resumen
La revisión previa a la publicación para denunciantes de irregularidades comprueba modelo de amenazas, materiales, historial en la nube, dispositivo, destino de envío y comportamiento posterior a la publicación.
No solo el texto principal, sino también información de autor, historial de cambios, número de documento, versión, logs de impresión e historial en la nube se convierten en pistas.
La confiabilidad del destino de envío también es importante.
Comprueba quién lo opera, qué registra y quién puede leerlo.
Si hay muchos puntos dudosos, detente antes de enviar. En denuncias de irregularidades de alto riesgo, apresurarse puede convertirse en el mayor error.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/