Para fortalecer la seguridad digital de los defensores de derechos humanos, el comportamiento es importante

La mayoría de las conversaciones sobre la seguridad digital para los defensores de derechos humanos (DDH) tienden a centrarse en la privacidad y la protección de datos. Esto es necesario, pero ¿de qué sirve una frase de contraseña fuerte o una red privada virtual (Virtual Private Network, VPN) cuando se está en riesgo de una desaparición forzada o de tortura por parte de la policía? En tales situaciones, es probable que incluso los DDH más experimentados permitan el acceso. Una estrategia de seguridad digital sólida contribuye a la protección contra las amenazas físicas, pero para muchos DDH que trabajan en entornos hostiles estas clases de amenazas son, por desgracia, ineludibles y las estrategias de protección deben ser más prácticas.

El típico énfasis en la privacidad y la protección de datos significa que el pensamiento convencional sobre la seguridad digital suele hacer hincapié en el asesoramiento técnico para aumentar la seguridad de la comunicación.

El típico énfasis en la privacidad y la protección de datos significa que el pensamiento convencional sobre la seguridad digital suele hacer hincapié en el asesoramiento técnico para aumentar la seguridad de la comunicación a fin de evitar la detección y la detención de los DDH. Sin embargo, las herramientas técnicas tienen un alcance limitado una vez que un DDH es detenido o sometido a tortura por agentes de policía que buscan obtener acceso. Conozco a DDH muy versados en tecnología que han entregado con gran rapidez sus frases de contraseña ante una amenaza de tortura. Nadie puede juzgarlos. En estas situaciones horribles, y lamentablemente frecuentes, se necesita un enfoque más integral sobre la seguridad digital. 


Max Pixel/Some rights reserved

Through ongoing support for local initiatives that take a practical approach to digital security, the hope is that more secure behavior will develop in tandem with technology for the authentic holistic security of HRDs in hostile environments.


El Relator Especial de las Naciones Unidas sobre la situación de los defensores de derechos humanos, Michel Forst, se refirió a estas inseguridades múltiples en su informe de febrero de 2016, en el cual pidió a los DDH fomentar una cultura de “seguridad holística” que vincule la seguridad física con la seguridad digital y el bienestar psicosocial. La noción de “seguridad holística” ha ido ganando terreno en los marcos de protección de los DDH desde antes de 2016, pero frecuentemente de maneras aisladas entre sí.

En el terreno, sin embargo, esto a menudo significa trasplantar herramientas de seguridad digital de un contexto a otro junto con otras estrategias físicas o psicosociales, y pensar de manera menos holística sobre las realidades físicas y psicosociales de la seguridad digital.

Este problema es crucial para los DDH que trabajan dentro de regímenes autoritarios y espacios cívicos cada vez más reducidos, donde, en ausencia de un Estado de derecho, no existen protecciones legales como el habeas corpus, el derecho a un abogado o el derecho a estar libre de tortura. Y como articuló recientemente Zara Rahman, “a veces las tecnologías se mencionan o adoptan no porque sean las herramientas más estratégicas o necesariamente útiles para el trabajo”, sino debido a una presión desinformada.

Tomemos como ejemplo el consejo técnico que se ofrece con mayor frecuencia para mejorar la seguridad digital: el cifrado. La mayor parte de la literatura sobre seguridad digital recomienda, entre otras, herramientas de cifrado como Protonmail, Signal Messenger o Vera Crypt. Estas herramientas son necesarias pero no suficientes. Sí, el cifrado realizado correctamente garantiza que solo los actores involucrados tengan acceso, al proteger los datos de la vigilancia de terceros, a excepción de los esfuerzos de intromisión más sofisticados y que requieren de una gran inversión de tiempo. Pero esto solo ofrece seguridad a corto plazo en los regímenes autoritarios.

Durante varios años, he colaborado con defensores de derechos humanos en China, y en otros lugares, a fin de desarrollar estrategias prácticas para abordar diversos desafíos de protección, incluida la seguridad digital. El proyecto al que pertenezco se basa en la participación activa de grupos locales de retroalimentación entre los beneficiarios, y sigue en curso con el apoyo de Reporteros Sin Fronteras y otros. Cabe argumentar que las conclusiones iniciales de este proyecto podrían resultar valiosas para los DDH en otros entornos represivos.

Después de una considerable reflexión, mis colaboradores y yo determinamos que prestar más atención al comportamiento es fundamental para proporcionar seguridad digital a los DDH en entornos hostiles. Esto significa abordar cómo los DDH se relacionan y actúan con las herramientas de seguridad digital que eligen usar, cómo entienden las realidades locales y cómo se les apoya (o no) con base en sus contextos y amenazas específicos. Podemos llamar a esto una localización del enfoque conductual sobre la seguridad digital.

A continuación se presentan algunos ejemplos para asegurar el comportamiento a partir de nuestro trabajo hasta el momento.

Para fines prácticos, utilizar herramientas seguras de comunicación es importante en los regímenes autoritarios; sin embargo, una vez detenidos, evitar el acceso es menos relevante que limitar la información accesible. Los DDH deben utilizar cuentas de correo electrónico exclusivas para su trabajo y mantener una Política de buzón de entrada vacío; es decir, borrar siempre el contenido, ya sea de manera manual o mediante destrucción automática como la que se ofrece en Protonmail, o en Signal y Telegram en el caso de la comunicación por chat. Este debe ser el comportamiento estándar de comunicación de los DDH.

Otro problema de comportamiento, a menudo pasado por alto, es la manera en que los DDH eliminan la información sensible. Cifrar los datos confidenciales para protegerlos contra intrusos no tiene sentido si, después de borrarlos, es fácil acceder a ellos mediante programas de recuperación de archivos. Varios DDH con los que hablé relataron que en los interrogatorios policiales les hicieron preguntas basadas en documentos que ellos creían haber borrado y que fueron recuperados parcialmente o en su totalidad. En resumen, la forma en que solemos “borrar” algo no siempre lo elimina.

En última instancia, cualquier estrategia de seguridad digital debe combinar el aumento de la seguridad con una comprensión realista de qué comportamientos resultan prácticos. Por ejemplo, siendo realistas, la mayoría de las personas no se van a acordar de la información de inicio de sesión para acceder a todas las cuentas que tengan, incluidas aquellas para compras o para chatear con amigos. Estarían conformes con que se guarden algunas contraseñas o detalles de sus cuentas, y abandonarían rápidamente cualquier procedimiento que requiera lo contrario. Como tal, uno de los enfoques conductuales más prácticos es mantener una estrategia de navegador dual. Los DDH deben reservar un navegador, digamos Firefox, para todo su trabajo de defensa de derechos. En este, utilizarían todas las extensiones para navegadores pertinentes y las mejores prácticas convencionales, con borrado automático al salir. Por otro lado, deben mantener un navegador personal por separado para fines de entretenimiento, tal vez Chrome u Opera, en el que, por ejemplo, puedan guardar sus contraseñas no sensibles para facilitar su uso.

La estrategia también debe ser local. Esto significa una localización en cuestión de idioma, ya que demasiadas herramientas técnicas aún existen únicamente con interfaces en idioma inglés, pero sobre todo significa contextualización y regionalización. Esto coincide con lo expresado en un artículo reciente de Danna Ingleton sobre la importancia de reconocer la capacidad de acción de los DDH y de otorgar un papel central a las experiencias de los mismos en su propia protección.

En este sentido, el desarrollo de una estrategia práctica de seguridad digital requiere aumentar la capacidad de acción de los DDH, que son los más afectados y los que más se beneficiarán. Una manera de lograr esto es que los donantes apoyen la creación de grupos locales de retroalimentación (lo que ha sido la base del proyecto en el que participo), ya sea para inspirar la redacción de nuevas versiones de guías de seguridad digital existentes, para identificar el comportamiento más práctico en el uso de la tecnología o para idear estrategias de asesoramiento participativo para el apoyo institucional.

Mediante el apoyo constante a las iniciativas locales que adopten un enfoque práctico respecto a la seguridad digital, tenemos la esperanza de que se desarrolle un comportamiento más seguro a la par del desarrollo tecnológico a fin de lograr una seguridad holística auténtica para los DDH en entornos hostiles.