Desde hace un par de días están corriendo en Venezuela rumores de que cuerpos de seguridad están parando a ciudadanos en la calle y revisándole sus teléfonos celulares. Algunos más osados incluso dicen que están conectando estos teléfonos a equipos que extraen la información del celular. En lo personal salvo por un solo caso de alguien conocido, en donde sólo revisaron información de mensajería instantánea, me tomo con un poco de reserva que sea un hecho masivo y que se estén utilizando equipos especializados.
Antes de entrar en algunos tips si quisiera comenzar con algo:
Está mal que en la calle te pidan tu teléfono y pretendan revisarlo, si puedes evitarlo hazlo, e independientemente de si puedes hacerlo o no denúncialo
Es ilegal que policías y militares revisen teléfonos celulares.
— Luis Carlos Díaz (@LuisCarlos) August 2, 2017
Hay que denunciarlos.
Señalen lugar, hora y cuerpo de seguridad implicado.
Ok, dejando claro que no deberían revisar nuestros equipos, en el caso que temamos que inevitablemente sean revisados podemos explorar algunas opciones:
Mensajería instantánea (Chats)
Probablemente utilicemos whatsapp para nuestras comunicaciones diarias, en este caso aunque hay varias opciones de seguridad y privacidad que van saliendo constantemente (eso se puede tener para otro material) en términos de protegernos de revisiones inesperadas el riesgo está en nuestras conversaciones (texto y multimedia). Para esto con borrar constantemente nuestras conversaciones (especialmente las más sensibles) sería suficiente para escapar de las miradas rápidas de un funcionario apurado. Siempre se pueden borrar las conversaciones una por una, sin embargo, si deseas borrarlas todas puedes seguir estas instrucciones (Android, sería bueno revisar si en iOS es similar):
- Menú (los 3 puntos arriba a la derecha)
- Ajustes
- Chats
- Historial de Chats
- Vaciar todos los chats o Eliminar todos los chats
- Confirmar
Signal
otra buena opción, que recomendamos bastante desde hace un tiempo es usar Signal, aplicación que está un poco adelante de Whatsapp en temas de seguridad. Esta app te permite por ejemplo:
- Fijar un período de autodestrucción de tus mensajes, entonces no tienes que estar borrando conversaciones porque se hace automáticamente
- Fijar una contraseña para abrir la aplicación (Sólo Android de momento)
- Tener actualizaciones del algoritmo de cifrado más rápido que en Whatsapp (El equipo detrás de Signal es quien desarrolló el algoritmo que utiliza Whatsapp)
Correos electrónicos
Es mucho más difícil decir que eliminar los correos nos puede ayudar, dado que generalmente los queremos mantener. En este caso una recomendación puede ser no vincular cuentas de correo en donde manejemos información delicada en el teléfono, y reenviar a este tipo de cuentas la información delicada que llegue a los correos que manejemos en nuestros teléfonos.
Redes sociales
En principio:
- Si nuestras cuentas en redes sociales son públicas y están asociadas a nosotros, lo que publiquemos al fin del día está disponible para cualquiera, entonces no debería hacer demasiada diferencia que vean que tenemos esa información en el teléfono
- Si manejamos cuentas con información delicada o anónimas y nos podemos meter en algún problema por asociarlas a nosotros, la recomendación sería simplemente no tener esas cuentas vinculadas a nuestros teléfonos (Además de cuidar muy bien nuestro anonimato mientras usamos estas cuentas –> Tor, VPN, etc.)
- En el caso de Twitter y Facebook, ambas plataformas disponen de versiones móviles muy bien desarrolladas (mobile.twitter.com y mobile.facebook.com), lo cual sirve para poder desinstalar las apps correspondientes y que los rastros de información queden dentro del historial y cache del explorador que usemos en nuestro teléfono, el cual es más probable que pase desapercibido en una revisión rápida. Además, estas versiones pueden ser bastante más rápidas en conexiones lentas o equipos de gama baja por consumir menos recursos que las aplicaciones completas
Otras aplicaciones
Cada aplicación tiene sus propias consideraciones que deben ser atendidas caso por caso, sin embargo, si tenemos una que su sola existencia en nuestros equipos nos pone en riesgo o que no queramos que se vean en nuestro celular, una opción puede ser ocultarla. Hay muchas formas de hacerlo dependiendo de cual aplicación usemos para esta tarea, una búsqueda en el Play Store por ejemplo, nos muestra una gran cantidad de opciones.
Sobre el supuesto equipo que saca los datos del teléfono
En resumen: estos equipos existen en la vida real, sin embargo, con las tecnologías actuales es cada vez más difícil que uno de estos obtenga acceso a nuestros archivos sin nuestra autorización. Por ejemplo, desde hace algunas versiones de Android se necesita que el usuario explícitamente de permiso para enviar datos por una conexión USB, en el caso que el teléfono esté apagado el almacenamiento de datos estaría completamente cifrado y sin la contraseña de inicio no se puede acceder a nada (Nota mental: colocarle contraseñas al teléfono un poco mejores que 1234). Si igual estamos obligados a dar este tipo de autorizaciones ver puntos anteriores :)
Ya casi termino..
- Estas recomendaciones son sólo una ayuda, si alguien quisiera de verdad obtener la información, y tiene el tiempo y recursos suficientes, puede hacerlo.
- Probablemente la gran mayoría de nosotros no tenemos nada en nuestros equipos que de verdad pueda ponernos en riesgo, algunas de las medidas que se mencionan anteriormente pueden ser incluso excesivas, SIEMPRE dependerá de nuestros riesgos reales. Un poco de paranoia no siempre viene mal, pero eso, un poco.
- Imaginemos que tomamos toodas las precauciones del mundo y cuando nos hacen una revisión no encuentran absolutamente nada, al nivel que ni información personal tenemos. ¿Esto no nos hará más sospechosos? Esto es lo que puede pasar cuando tomamos demasiadas medidas de seguridad (Ver punto anterior).
Ahora si, gracias por leer :)