Noticias de seguridad

Cómo proteger tus datos cuando viajas al extranjero

Seth Rosenblatt, Editor, The Parallax, 7 marzo 2017

El nuevo decreto de migración de Donald Trump endurece las normas para entrar en los Estados Unidos. Al viajar, ¿cómo puedes proteger tu privacidad?

«Este artículo fue publicado originalmente en The Parallax».

Cuando los agentes de la Oficina de Aduana y Protección Fronteriza de EE. UU. implementaron la orden ejecutiva sobre la inmigración y los refugiados sin precedentes del presidente Donald Trump el 27 de enero, sometieron a los visitantes que llegaron a Estados Unidos a un nivel de escrutinio más complicado antes de permitirles ingresar al país.

Antes de que el juez de distrito de EE. UU. James Robart detuviera la orden que inducía al caos del presidente, los agentes de la CBP revocaron las tarjetas verdes de cerca de 60.000 residentes permanentes no ciudadanos y exigieron a los ciudadanos de Estados Unidos que volvían a ingresar al país, entre otras cosas, desbloquear sus teléfonos, computadoras portátiles, almacenamiento en la nube, y cuentas de medios sociales.

Aunque el escrutinio de los dispositivos electrónicos de los viajeros y la actividad en medios sociales no es nada nuevo, si lo es su alcance, dice Fred Jennings, abogado de derechos digitales de la firma de abogados Tor Ekeland de la ciudad de Nueva York.

«Hace un año, había rumores de que esto podría convertirse en una política», informó Jennings, en referencia a las búsquedas sistémicas de cuentas de medios sociales en los aeropuertos y otros puntos de control fronterizos. Vern Buchanan, republicano del congreso estadounidense,  propuso una legislación que respalde tales búsquedas en 2015.

A través de la investigación que ha realizado para rastrear a las personas afectadas por la orden de inmigración, Jennings dice que los agentes de CBP han buscado dispositivos en varios titulares de tarjeta verde y viajeros con ciudadanía estadounidense; en algunos casos también han exigido que les entreguen las contraseñas de sus dispositivos y cuentas.

«En prácticamente todos los casos», dice Jennings, los funcionarios de la CBP han buscado dispositivos de viajeros en tándem, o les han pedido que «revelen sus contraseñas o inicien sesión en sus cuentas y muestren lo que está en allí», indicó. «Es bastante invasiva».

A pesar de que la cuarta enmienda de la Constitución de los Estados Unidos protege a los ciudadanos contra los «registros e incautaciones irrazonables» sin una orden judicial, los puntos de entrada al país han sido tradicionalmente lugares en los que se consideran razonables tales búsquedas.

«No hay un patrón único para todos en cuanto a lo que debe hacerse». Adam Schwartz, abogado senior de Electronic Frontier Foundation

Los viajeros internacionales tienen escasas protecciones legales en las búsquedas de los agentes de aduana, dice Jennings, debido al poder tradicional de los países de controlar qué y quiénes ingresan a ellos. Los datos digitales de los individuos se enfrentan a «tres amenazas» en los puntos de control de aduana, añade Adam Schwartz, abogado sénior especializado en libertades civiles en el grupo de derechos digitales de Electronic Frontier Foundation:

  1. búsquedas del contenido local de los dispositivos electrónicos, tales como documentos y fotos almacenados,
  2. búsquedas de contenidos en la nube accesibles desde las cuentas en esos dispositivos, como por ejemplo, en sus cuentas de Google Drive, iCloud de Apple, Dropbox, y
  3. búsquedas de cuentas de medios sociales, incluso el acceso a la misma cuenta, no sólo a sus publicaciones públicas.

Sin embargo, las personas que quieren mantener los detalles de su vida privada de manera segura cuando viajan al extranjero pueden tomar medidas para minimizar su exposición.

PASO 1: MÍRATE BIEN EN EL ESPEJO

El primer paso es tener en cuenta tu estado migratorio, tu tolerancia para el escrutinio en la frontera, lo que cree que el gobierno del país al que estás ingresando quiere saber sobre ti y la cantidad de preparación que estás dispuesto a emprender antes de volar.

«No hay un patrón único para todos en cuanto a lo que debe hacerse», dice Schwartz. «Hay una lista de factores de evaluación de riesgos, y una lista de lo que la gente debe hacer para protegerse».

La EFF manifiesta en su guía para llevar dispositivos electrónicos por aduana que todos los tipos de viajeros deben ser precavidos con las búsquedas de dispositivos, incluso empresarios, médicos, abogados, periodistas y otras personas que se han comprometido con el secreto profesional; ciudadanos particulares cuyos dispositivos almacenan documentos médicos o legales; y otros que simplemente quieren mantener su privacidad digital mientras viajan al extranjero.

La Unión Americana de Libertades Civiles  aconseja a los viajeros sometidos a búsquedas de dispositivos y cuentas a escribir el «nombre, número de placa y la agencia de la persona que realizó la búsqueda», y presentar una queja con la agencia.

PASO 2: METE RELLENO

Puedes pensar de ti mismo como alguien poco interesante para un agente de aduana, pero cuando te das cuenta de que podrías, de hecho, ser extremadamente interesante no es al momento en que intentas ingresar a un país, dice Quinn Norton, periodista y abogada de seguridad digital quien ha cubierto el Movimiento Occupy y el grupo hacker Anonymous, y estuvo personalmente involucrada con Aaron Swartz.

La solución del experto no es exactamente convencional.

«La paranoia es venenosa», dice ella. «No trate de ocultar sus datos. Cuanto más oculte sus datos, dará más señales de su importancia».

En cambio, la periodista recomienda «meter relleno» o crear varios registros electrónicos, inexactos para fundamentalmente desviar a la gente de los datos que desea proteger.

A menudo ingresa domicilios falsos y «divertidos» al realizar compras en línea, inclusive Wrigley Field de Chicago. A su regreso de un viaje de trabajo a Ucrania hace varios años, la periodista llevó una computadora portátil que estaba funcionando de manera extraña y ella estaba segura de que había sido objeto de piratería. En lugar de deshacerse de ella, se la dio a su hija adolescente y le advirtió que alguien estaba probablemente espiándola. Ahora es el dispositivo predeterminado de la familia para buscar cosas relacionadas con My Little Pony.

Meter relleno para confundir tus datos y contactos es más un modo de pensar que una técnica sencilla, advierte la especialista en seguridad.

«Acostúmbrate a la idea de tener varios teléfonos, o a que se vayan de paseo sin ti», préstaselo a un amigo para que se lo lleve por un par de horas, o guárdalo en una caja de objetos perdidos de un café mientras te vas de paseo, aconseja. «Cuando algo no necesita tu domicilio real, múdate a Wrigley Field conmigo. Hay que pensar, «¿cómo te ven tus redes?»

PASO 3: SUSTITUYE TEMPORALMENTE LAS CUENTAS PREDETERMINADAS POR CUENTAS DE VIAJE

Otra estrategia que el experto sugiere es eliminar temporalmente las cuentas de tu teléfono y de tu computadora portátil que incluyan información sensible. Crea una nueva cuenta, y añade a ella sólo la información indispensable que necesitas para viajar. Una vez que hayas llegado a tu destino, puedes añadir tus cuentas predeterminadas.

El miércoles, el nuevo secretario de Seguridad Nacional, John Kelly, dijo en el Congreso que Estados Unidos está considerando hacer que todos los que visitan el país entreguen las contraseñas de sus cuentas de medios sociales, lo cual va en contra de las recomendaciones de seguridad de Google,  Facebook,  Twitter,  LinkedIn, Snap (anteriormente Snapchat), y muchos otros.

Laurie Penny, otra periodista, dice que sus frecuentes informes sobre temas feministas y culturales hacen que sus datos digitales sean un «blanco», incluso en las fronteras internacionales.

«Cualquier cosa particularmente sensible, la pongo en papel», dice ella. «Como periodista, pienso mucho en kompromat», el término ruso para material comprometedor que puede ser utilizado para chantajear a alguien.

«Cuando estoy de viaje, me aseguro de tener dinero y cosas de la billetera escondidas en diferentes lugares», nos relata el experto, en caso de que sea asaltado. «Me siento igual sobre las fronteras internacionales y el cumplimiento de la ley», así que guarda sus documentos «interesantes» en diferentes lugares.

«Cualquier cosa que te hayan quitado, presume que está clonado. Da por sentado que tiene un copropietario». Quinn Norton, periodista y abogada de seguridad digital

Para muchos, la información interesante no necesariamente indica una actividad ilegal o incluso políticamente sensible como la de protestar en público. A las personas sospechosas de ser simples  activistas políticos se les han confiscado y buscado sus dispositivos, y han sido enviados a las instalaciones del gobierno para «análisis forenses exhaustivos».

Y también lo han hecho los empleados del gobierno de la CBP que consideren digno de un escrutinio más detallado.

Un ciudadano estadounidense que trabaja para el Laboratorio de Propulsión a Reacción (JPL) de la NASA en Pasadena, California, publicó en Facebook a principios de esta semana de manera pública que los agentes de la CBP confiscaron temporalmente su teléfono emitido por el gobierno. El empleado del JPL, Sidd Bikkannavar, añadió que sus colegas están examinando el teléfono para ver qué cosa, en todo caso, ha copiado la CBP, y si el software de vigilancia fue instalado en el teléfono.

«Cualquier cosa que te quiten, presume que será clonada», dice Norton. «Da por sentado que tiene un copropietario».

PASO 4: HAZ COPIAS DE SEGURIDAD, UTILIZA CIFRADO Y CAMBIA DISPOSITIVOS

Debes hacer copias de seguridad de tu equipo y smartphone a menudo, en caso de que exploten espontáneamente o sufran de alguna otra catástrofe que provoque la pérdida irrecuperable de datos. La EFF recomienda el uso de copias de seguridad también para restaurar los datos que hayas eliminado temporalmente de un teléfono o de una computadora portátil antes de viajar al extranjero.

Cuando confíes en las copias de seguridad basadas en la nube para que restauren los datos que se hayan borrado de un teléfono, asegúrate de que restauras los datos a través de una conexión cifrada, como las de un servicio de red privada virtual. Y estate atento a las limitaciones de privacidad de tus propios datos del servicio de la nube, que pueden verse afectados por el tiempo que almacenes tus datos. También puedes realizar copias de seguridad de tus datos a un disco duro externo que dejes en un lugar seguro de su casa.

Algunas personas sugieren viajar con «teléfonos desechables» que puedan comprar barato y desechar. Pero Schwartz de la EFF advierte que  las autoridades pueden rastrearlos con bastante facilidad, si les agregas una cuenta de correo electrónico o medio social conocido.

Si eres práctico, es más seguro comprar, asegurar y tener más dispositivos conectados de manera más amplia en los países que visitas con frecuencia, de ese modo no cruzarás las fronteras con ellos, nos sugiere el experto. Los dispositivos con los que viajes tendrían almacenamiento, cuentas y conectividad mínimos.

Entonces, ¿cuántas computadoras portátiles tiene la periodista escondidos en todo el mundo? «Esa es una pregunta interesante», dice ella, «de la que tampoco sé la respuesta ni quiero revelar, pero la mayoría de ellos son basura».