En los últimos años, periodistas, activistas, abogados y otras profesiones que trabajan con material delicado, volátil o confidencial, han ido adoptando estrategias para proteger esa información en países con un historial menos que perfecto en materia de vigilancia, como China, Rusia, Siria o Irán. Han aprendido a cifrar sus correos, a blindar los discos duros de sus ordenadores, a usar contraseñas fuertes y canales de comunicación seguros.
A partir de 2017, sin embargo, algunas de estas medidas no serán suficientes, al menos si tu destino son los Estados Unidos de América. La orden ejecutiva que firmó Trump la semana pasada modificaba la única ley de privacidad que protege la intimidad de los ciudadanos no estadounidenses en suelo. Su jefe de seguridad nacional añadió después que las autoridades podrán pedir correos, datos financieros y hasta las contraseñas del Twitter.
Prohibido viajar con contraseña
Antes de la orden, el gobierno norteamericano se reservaba el derecho a descargar todo el contenido de nuestro disco duro en sus ordenadores, con la excepción de aquellos que viajan con inmunidad diplomática. Si el contenido estaba protegido por criptografía y una buena contraseña, también tenían derecho a pasarse años tratando de descifrarlo.
El nuevo orden de cosas es que las autoridades podrán exigir tu clave de acceso para desbloquear tu móvil, descifrar tus correos, leer tus mensajes del Facebook y hasta conocer tu estado financiero, nómina, hipoteca y gastos generales. Y tres cuartos de lo mismo para ciudadanos estadounidenses que regresen del extranjero, como pudo comprobar este ingeniero de la NASA la semana pasada, para escándalo de la comunidad científica local.
No significa que lo harán en el caso excepcional de que estemos vinculados con una investigación terrorista o se produzca un incidente grave durante nuestro tránsito. Significa que las pertenencias de cualquier ciudadano no norteamericano son susceptibles de ser investigadas por defecto en cualquier momento y sin previa provocación, si las autoridades lo consideran pertinente, y sin que podamos defendernos con tecnología.
Esto se suma a su política aeroportuaria de registrar las huellas dactilares y escanear la retina de todos los viajeros, sin que sepamos exactamente a dónde van esos datos, ni cuántas agencias y países tendrán acceso a ellas o para qué se utilizarán.
Opciones antes de salir al aeropuerto
La mejor política es no ir. Lamentablemente, la vida es compleja y no siempre es posible hacer lo que a uno le conviene. En las últimas semanas, varios especialistas de seguridad y activistas de los derechos civiles online han ofrecido consejos para afrontar el nuevo reto que presenta el nuevo régimen de visitas estadounidense. Esta es una breve guía para aquellos que viajan a EEUU y no quieren entregar sus datos personales a la Administración de Trump.
1. No viajarás a países con políticas aduaneras chungas.países con políticas aduaneras chungas Revisa tus planes de viaje y asegúrate de que no haces escala en ningún aeropuerto donde vayas a tener problemas, aunque solo estés de tránsito.
2. No viajarás con datos importantes encima. Este consejo es evidente y autoexplicativo; hay mejores maneras de trasladar información que llevarla encima en un aeropuerto extranjero, como enviarla cifrada usando un puerto seguro con un sistema operativo que no deje rastro desde un ordenador limpio.
3. No viajarás con tu móvil encima. Compra un móvil desechable antes de que los prohíban y págalo al contado para no vincular tu identidad al dispositivo. Que sea lo más tonto posible. O, si no te queda más remedio, usa un móvil secundario con aplicaciones que protejan tu identidad y tus comunicaciones sin guardar el historial, como las testadas y aprobadas por el Proyecto Guardian para periodistas y activistas. Si te quieren revisar los datos, al menos tendrán que pedirte las contraseñas. Y no se te ocurra usar sistemas de autentificación biométricos; nada de huellas digitales para desbloquearlo. Recurre al viajo cifrado de disco duro que tan buenos ratos nos ha dado en 2016.
4. No viajarás con tu portátil encima. Si es imprescindible viajar con uno, usa un netbook sencillo con un sistema operativo que tranquilice a las autoridades, como Windows 10, con contraseñas falsas que recordarás fácilmente -como la popular 1234- con carpetas de cosas que irritarán a las mismas autoridades, como insulsas fotografías de comida, vídeos de Pilates para embarazadas o un montaje con la luna de miel de tu insoportable cuñado. Porque NUNCA usarás ese sistema para leer tu correo o conectarte a ningún servicio o plataforma online. Ese ordenador es tu tapadera. Lo usarás como plataforma para conectarte a tu ordenador de manera remota a través de TAILS.
5. Tendrás un sistema operativo seguro a mano. Como, por ejemplo, TAILS, que te permitirá conectarte de manera remota con tu ordenador sin dejar rastro de tus actividades en tu netbook de viaje. Pero ojo, no cruces la frontera con una llave USB con un sistema operativo sospechoso; intenta conseguir una copia cuando pases al otro lado. También te lo puedes enviar por correo al hotel donde te alojas o usar un cibercafé para hacerte tu propia copia. Te servirá para trabajar en ordenadores ajenos, prestados o alquilados por donde quiera que vayas. Toda la información sensible debe estar físicamente lejos de ti, y convenientemente cifrada en el otro extremo. Si no sabes cómo hacerlo, empieza por leer el kit básico de seguridad de la Electronic Frontier Foundation.
6. Pondrás tus cuentas en cuarentena. Si tu presencia en redes sociales te convierte en objetivo evidente y te piden acceso, pide a tu abogado o a alguien de absoluta confianza que cambie las contraseñas mientras estás en tránsito y que no te las dé. Según Jonathan Zdziarski, experto en seguridad forense, “antes que decirle a las autoridades portuarias que no quieres darles acceso a tus cuentas, es mejor decir que no puedes”. Evidentemente, esta precaución es susceptible de calentar los ánimos de las autoridades, por eso el último mandamiento es...
7. Avisarás a tu abogado. Si tu trabajo o actividad sugiere una cierta propensión a ser detenido en los aeropuertos, es importante tener un abogado especializado en la materia que conozca las fechas de tu viaje y esté disponible si se complica. Cory Doctorov sugiere, además, rellenar el formulario G-28 de Aduanas e Inmigración antes de llegar allí. “Este formulario autoriza a un abogado a visitarte si quedas detenido en aduanas, pero tiene que ser completado y registrado antes de que cruces la frontera”. Hay que imprimirlo en papel verde. El color de la esperanza.