Internet es un espacio común para realizar múltiples actividades; incluso, la actual pandemia detonó un nuevo auge en el intercambio de información. Sin embargo, como cualquier espacio público, no está exento de actividades ilícitas.
Para quienes ejercen el periodismo, este panorama se vuelve más complejo. Por ejemplo, en el informe anual 2019 «Disonancia Voces en Disputa», Article 19 documentó 609 agresiones contra periodistas tan sólo durante el 2019 en México, así como el hostigamiento en los entornos digitales.
Además, no podemos dejar de lado el escándalo de Pegasus, un programa que se instaló en los dispositivos de decenas de periodistas y activistas con el fin de obtener información. Es en este contexto en el que los comunicadores están obligados a implementar un plan de seguridad digital que proteja tanto su información como la que reciben de sus fuentes.
Los periodistas, como la mayoría de las personas, suelen almacenar datos en sus cuentas de correo electrónico, la nube, e incluso en redes sociales; además, un alto porcentaje reconoce que ignora cómo proteger la información que obtiene durante la cobertura informativa, pero ¿Qué pasa cuando se utiliza la misma contraseña para todos los sitios, incluso aquellos de entretenimiento?, ¿Qué ocurre si se dejan sesiones abiertas o se extravía algún dispositivo?
De acuerdo con Surveillance Self-Defense, reutilizar contraseñas es una práctica de seguridad “particularmente mala”, y sugiere la utilización de un administrador de contraseñas o bien un mejor sistema de verificación.
“Si un mal actor obtiene una contraseña que ha reutilizado en varios servicios, puede obtener acceso a muchas de sus cuentas. Es por eso que tener contraseñas múltiples, fuertes y únicas es tan importante”.
Así, si bien contar con contraseñas sólidas ayuda a incrementar la seguridad digital, siempre es mejor contar con un “segundo paso”.
La verificación en dos pasos consiste en que los usuarios cuenten con dos componentes para ingresar a sus cuentas: uno de ellos, la contraseña; y el otro, un código único que se genera a través de un programa en el dispositivo móvil y con límite de tiempo. Es el caso de Google Authenticator o Authy.
Google Authenticator
Esta aplicación fue creada por Google a fin de proporcionar códigos de seis dígitos para validar tu identidad al ingresar tanto a tu cuenta de Google como para sitios externos como Facebook, Amazon, etcétera.
El código cambia cada 30 segundos brindando así mayor seguridad.
Para usarla, sólo se requiere bajar e instalar la aplicación en el dispositivo, ingresar a la cuenta de Google y configurarla en el apartado «Iniciar sesión en Google». Ahí, aparecerán los pasos a seguir. También se puede usar con un generador de código QR.
El código QR es más simple, ya que retiene la información de la cuenta y la clave secreta para la generación del código de seguridad.
Authy
Es una herramienta gratuita que aumenta la seguridad en el ingreso a cuentas en Internet con ayuda del teléfono móvil. Está disponible para Android, iOS, Linux en dispositivos móviles o de escritorio.
Para utilizarla debes descargar Authy y proporcionar el número de teléfono, así como la vía para hacerte llegar el código; puede ser SMS, o en tu cuenta de correo.
Tal y como ocurre con Google Authenticator, tienes la opción de seleccionar dispositivos de confianza para no tener que activar la configuración desde ellos; sin embargo, lo recomendable es utilizar la verificación siempre.
De esta manera, cuando ingreses a algún servicio, además de tu contraseña deberás tener tu teléfono a fin de que Authy te genere el código de seis dígitos indispensable.
Cada plataforma tiene su procedimiento propio para configurar cualquiera de estas herramientas de seguridad en contraseñas, por lo que se sugiere lee las guías específicas disponibles tanto para Google Authenticator como para Authy.
Miriam Estrada Dorantes
Periodista
@miriestra
Foto: Pixabay / Pexels
