Qué revisar antes de que una persona denunciante use herramientas de envío de información
Herramientas como SecureDrop, GlobaLeaks y OnionShare pueden ser útiles para denuncias de irregularidades y entrega anónima de información.
Sin embargo, hay cosas que deben revisarse antes de abrir una herramienta.
¿El destino de envío es confiable? ¿Quedan metadatos en los materiales? ¿El contenido permite inferir quién eres? ¿Estás usando un dispositivo del trabajo o una red de trabajo? ¿Cómo revisarás respuestas después del envío?
Antes de elegir una herramienta, organiza los riesgos.
Las herramientas solo protegen la entrada
Las herramientas de entrega anónima de información se usan para proteger la entrada del contacto o del intercambio.
Sin embargo, no eliminan el origen del material, los logs internos, los metadatos del documento ni la inferencia a partir del contenido.
| En qué ayuda la herramienta | Riesgo que queda |
|---|---|
| Evitar correo con nombre real | El nombre de autor queda en el material |
| Evitar una nube normal | El historial de acceso al archivo queda |
| Dificultar que se vea el origen de conexión | El contenido reduce las personas candidatas |
| Separar la ruta de entrega | Una mala operación del destino es peligrosa |
Las herramientas son importantes.
Pero, en una denuncia de irregularidades, a veces pesan aún más "qué se envía" y "a quién se envía".
Ver nombres como SecureDrop, GlobaLeaks u OnionShare y pensar "si uso esto seré anónimo" es peligroso.
Estas herramientas pueden ayudar, según la situación, a un intercambio más seguro que el correo normal, los DM de redes sociales o el uso compartido en la nube. Sin embargo, la herramienta no borra automáticamente los errores de operación de la persona usuaria.
Si accedes desde un dispositivo del trabajo, queda en logs de administración del dispositivo. Si accedes desde una red de trabajo, puede quedar en registros de proxy o DNS. Si dentro del material quedan nombres de departamentos o de autores, el origen se conoce aunque la ruta de entrega sea segura.
| Malentendido | Realidad |
|---|---|
| Una herramienta anónima es segura | También hay que revisar dispositivo, red, materiales y contenido |
| Usar basta | El archivo enviado y el comportamiento posterior pueden revelar información |
| Si el formulario está cifrado basta | También importan la operación del destino y el método de conservación |
| Si no escribes el nombre estás a salvo | El contenido y la hora pueden reducir las personas candidatas |
Revisar el destino de envío
Elige el destino de envío con cuidado.
Medios de comunicación, abogados, canales de denuncia de interés público, organismos de auditoría, ONG y canales externos cambian en protección, respuesta y riesgo.
| Punto de revisión | Razón |
|---|---|
| Operador | Quién administra el canal |
| Manejo de la información | Quién puede ver los materiales y el contenido de la denuncia |
| Método de respuesta | Si el contacto continuado aumenta rastros |
| Protección legal | Revisar relación con denuncia de interés público y deber de confidencialidad |
| Historial y explicación | Si hay explicación de riesgos o política de protección de fuentes |
Es importante no confiar en un destino de envío solo porque "tiene un formulario anónimo".
Mira la postura y las explicaciones del operador.
Revisar los materiales que se envían
Revisa siempre los materiales antes de enviarlos.
Mira texto principal, nombre de archivo, metadatos, autor, historial de edición, versión, alcance de distribución, notificaciones de capturas de pantalla e información visible en pantalla.
| Punto de revisión | Razón para mirarlo |
|---|---|
| Nombre de archivo | Entra nombre real, nombre de departamento o nombre del caso |
| Información de autor | Quedan nombre real o nombre de organización |
| Historial de cambios | Quedan editores o comentarios |
| Versión y alcance de distribución | Se reduce quién podía acceder |
| Información específica del texto | Se sabe quién conoce esa historia |
Modificar materiales también puede afectar el valor probatorio.
En casos de alto riesgo, considera consultar con especialistas legales o periodísticos sin modificarlos por decisión propia.
Revisar el entorno de uso
Acceder a una herramienta de envío de información desde un dispositivo del trabajo o una red de trabajo es peligroso.
Puede quedar registro en administración de dispositivos, proxy, DNS, firewall, logs y software de vigilancia.
| Punto de revisión | Razón |
|---|---|
| Dispositivo | Si no es un dispositivo administrado por el trabajo |
| Red | Si no es Wi-Fi de trabajo ni línea interna |
| Estado de sesión iniciada | Si no estás dentro de una cuenta con nombre real |
| Sincronización de archivos | Si no se guarda automáticamente en nube o copia de seguridad |
| Notificaciones | Si no aparece información en pantalla compartida o capturas de pantalla |
La separación del entorno es una premisa de la herramienta.
Si no puedes separar, quizá todavía no sea el momento de enviar.
Reducir al mínimo el contenido enviado
En una denuncia de irregularidades, cuanto mayor es la cantidad de información, mayor puede ser la fuerza persuasiva, pero también aumenta el riesgo de identificación.
Antes de enviar todos los materiales juntos, piensa qué es realmente necesario para que la otra parte pueda juzgar. Especialmente en el primer contacto, es más seguro no revelar más de lo necesario sobre tu identidad o tu posición interna.
| Información | Riesgo de revelar demasiado al inicio |
|---|---|
| Nombre de departamento | Las personas candidatas se reducen de golpe |
| Días de trabajo detallados | Se coteja con turnos o logs de entrada y salida |
| Archivo original | Quedan autor, historial de edición y marcas de agua |
| Términos internos | Se ve departamento de pertenencia o años de experiencia |
| Emociones personales | El estilo o la relación dan rasgos de la persona |
Por supuesto, comunicar una irregularidad importante requiere concreción. El problema es mostrarlo todo desde el principio.
Puede ser más seguro entregar información por etapas después de confirmar que el destino es confiable, que la ruta de contacto está preparada y que el manejo de materiales está claro.
En una denuncia de irregularidades, enviar con prisa solo por sentido de justicia deja rastros que después no pueden deshacerse.
No apresurar el envío cuando hay dudas
Cuanto más peligrosa es una denuncia de irregularidades, más fuerte puede ser la sensación de "quiero avisar rápido". Pero un envío apresurado aumenta los errores.
No revisar archivos. Usar la red del trabajo. Trabajar mientras sigues dentro de una cuenta con nombre real. No leer cómo opera el destino de envío.
Estos errores se convierten en rastros difíciles de retirar después del envío.
| Situación para detenerse una vez | Razón |
|---|---|
| No has leído la explicación del destino | No sabes cómo se trata la información |
| No has revisado los metadatos de los materiales | Quedan autor o historial de edición |
| Solo puedes usar un dispositivo del trabajo | Queda en logs de administración |
| Estás actuando con prisa emocional | Es fácil entregar información innecesaria |
| El impacto legal es grande | Puede requerirse consulta con especialistas |
Decidir no enviar también forma parte de la seguridad. Si falta preparación, primero organiza el entorno y el destino de envío.
Pensar también después del envío
El riesgo continúa después de enviar.
Revisar respuestas, enviar materiales adicionales, investigaciones internas después de publicar, contacto con periodistas, reacciones en redes sociales. En cualquier etapa puede producirse correlación.
| Comportamiento después del envío | Punto de cuidado |
|---|---|
| Revisar respuestas | No acceder muchas veces desde el mismo entorno |
| Materiales adicionales | Aumentan nuevos metadatos y correlación temporal |
| Reacciones internas de la organización | Evitar conductas extrañas que generen sospechas |
| Comentarios después de publicar | No reaccionar demasiado en redes sociales ni en el trabajo |
| Continuar consultas | Mantener una ruta de contacto segura |
Una denuncia de irregularidades no termina con el botón de envío.
Piensa también en el comportamiento posterior a la publicación.
Resumen
Antes de que una persona denunciante use una herramienta de envío de información, revisa destino, materiales, entorno y comportamiento posterior al envío.
Herramientas como SecureDrop, GlobaLeaks y OnionShare son útiles, pero no eliminan automáticamente el origen del material, los logs internos, los metadatos ni la inferencia a partir del contenido.
No juzgues que algo es seguro solo porque existe un formulario anónimo.
Comprueba quién lo opera, qué registra, quién ve los materiales y cómo se mantiene el contacto después del envío.
La revisión previa al uso de la herramienta influye mucho en la seguridad de una denuncia de irregularidades.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/