Aunque aún no se conocen todos los detalles, el ataque a los periodistas del Washington Post se habría dirigido a cuentas de correo electrónico de Microsoft pertenecientes a periodistas que escribían sobre temas delicados, entre ellos China. Este incidente guarda inquietantes similitudes con el ataque de 2022 a News Corp, empresa matriz del Wall Street Journal, en el que agentes extranjeros -presuntamente vinculados a intereses estatales chinos- examinaron correos electrónicos, documentos y borradores de artículos. Los motivos son claros: recopilación de inteligencia, exposición de fuentes y, en última instancia, control de la información.

Sin embargo, la vulnerabilidad principal sigue siendo la misma: canales de comunicación desprotegidos. A pesar de la creciente concienciación sobre las amenazas a la vigilancia, muchas redacciones siguen confiando en los servicios tradicionales de correo electrónico que, a diferencia de Tuta Mail, no ofrecen cifrado de extremo a extremo. El ataque al Washington Post es sólo el último caso que demuestra la facilidad con que se pueden violar los buzones de correo y abusar de los datos, si no se protegen adecuadamente.

Los periodistas son objetivos de alto valor

Los periodistas que informan sobre temas de interés estatal (extranjero), como políticas gubernamentales, derechos humanos o cuestiones geopolíticas, se han convertido en objetivos prioritarios de los ataques, especialmente desde China y Rusia. Y estos atacantes son muy poderosos, lo que cualquiera puede comprender al observar el hackeo de Salt Typhoon: un ataque en el que piratas informáticos chinos se infiltraron en la infraestructura -anticuada- de telecomunicaciones de grandes proveedores de telecomunicaciones estadounidenses como AT&T, Verizon y T-Mobile para vigilar a funcionarios estadounidenses.

Además de los políticos, los periodistas y sus fuentes sufren a menudo ataques de espías extranjeros. Los periodistas saben mucho -a menudo más de lo que publican- y manejan gran parte de esta información en sus buzones de correo. En sus correos electrónicos, los posibles atacantes pueden encontrar investigaciones inéditas, información de fondo y, por supuesto, datos de contacto de fuentes y denunciantes, de modo que los atacantes puedan identificar quién está filtrando información importante. En consecuencia, los periodistas deben proteger sus datos aún mejor que el “ciudadano de a pie”, porque son increíblemente valiosos para los atacantes (extranjeros).

A día de hoy, el correo electrónico sigue siendo un medio de comunicación fundamental. A menudo, los denunciantes se ponen en contacto con los periodistas a través de su dirección de correo electrónico publicada para establecer un canal de comunicación. Para ello, el correo electrónico cifrado de extremo a extremo es muy recomendable.

Activa la privacidad con un solo clic.

Get

Por qué es esencial el cifrado de extremo a extremo

El hackeo del Washington Post demuestra una vez más por qué es necesario el cifrado de extremo a extremo cuando se comunica en línea. Si los periodistas quieren proteger a sus fuentes, a sus informantes, sus historias y su reputación, deben adoptar plataformas de correo electrónico que ofrezcan cifrado de extremo a extremo por defecto, no como un extra opcional.

La encriptación de extremo a extremo garantiza que sólo el remitente y el destinatario puedan leer el contenido de un mensaje. Ni el proveedor de correo electrónico, ni el gobierno, ni ningún atacante que consiga acceder al servidor. En Tuta creemos que esto debería ser la norma, sobre todo en profesiones como el periodismo, donde la confidencialidad suele ser cuestión de vida o muerte.

Cita del experto en criptografía Bruce Schneier: Cada vez que utilizas el cifrado, estás protegiendo a alguien que necesita utilizarlo para seguir con vida.

¿Confiar en las grandes tecnológicas? Mejor no

The Washington Post confía en las cuentas de Microsoft, al igual que otras innumerables organizaciones y la mayoría de las autoridades de todo el mundo. Sin embargo, no es una buena idea, sobre todo cuando se necesita proteger información valiosa. Por ejemplo, el nuevo Outlook de Microsoft comparte muchos datos, incluso contraseñas, con su nube, y debido a infracciones de privacidad como éstas, las escuelas alemanas podrían dejar de utilizar MS365. Pero también si usas Microsoft en un servidor Exchange, tus datos no están seguros. Los escándalos relacionados con el pirateo de Microsoft han llegado tan lejos que incluso el gobierno de EE.UU. ha pedido a Microsoft que mejore su seguridad antes de añadir nuevas funciones.

¿En qué situación se encuentra usted? Si eres periodista de investigación y manejas información crítica, debes cuidar tu seguridad digital y ofrecer un canal de comunicación confidencial a fuentes, activistas y denunciantes.

Consejos de buenas prácticas para periodistas

1. Crea una cuenta de correo electrónico cifrada de extremo a extremo y haz pública tu dirección de correo electrónico. Así, los posibles denunciantes podrán crear su propia cuenta de correo electrónico gratuita con Tuta y ponerse en contacto contigo de forma confidencial y segura.
2. Elige una alternativa cifrada a WhatsApp, por ejemplo Signal.
3. Utiliza un gestor de contraseñas y autenticación de dos factores para asegurarte de que tus credenciales de inicio de sesión no puedan ser pirateadas.

El periodismo necesita privacidad

Los medios de comunicación son una de las últimas salvaguardas que nos quedan para defendernos del autoritarismo, la corrupción y el abuso de poder. Para ello, los periodistas necesitan algo más que valor, necesitan herramientas que realmente les protejan. Ha llegado el momento de revisar las comunicaciones de las redacciones, dando prioridad a la privacidad, desde los correos electrónicos encriptados hasta los chats codificados y las mejores protecciones de inicio de sesión.

El ataque al Washington Post es una advertencia que debe tomarse en serio.

Los periodistas deben actuar ya. Porque si sus comunicaciones no están protegidas, tampoco lo estarán sus fuentes.