Ocho TIPS para protegerse del perfilamiento con inteligencia de fuentes abiertas (OSINT)

2023-03-28 Leer en voz alta

El Ejército y la Policía Nacional de Colombia tienen en su poder potentes herramientas OSINT (Open Source INTelligence o Inteligencia de Fuentes Abiertas) con la capacidad de vigilar de forma masiva internet y perfilar personas. Hablamos de software que permite encontrar, descargar y procesar grandes cantidades de información en fuentes abiertas de internet como foros, blogs, redes sociales, medios de comunicación o chat abiertos. No existe información pública respecto a cómo se están usando estas tecnologías, con qué garantía y controles, por orden de quién y a quiénes afecta.

En Colombia hay varios antecedentes inquietantes que involucran vigilancia individualizada a personas percibidas como opositoras políticas, activistas de derechos humanos, periodistas e incluso funcionarios y funcionarias públicas. Los casos de las chuzadas del DAS o las Carpetas Secretas del Ejército Nacional son algunos ejemplos de abuso de sistemas de vigilancia. 

Ante este panorama, desde Karisma queremos compartir algunas recomendaciones para que quienes utilizan internet puedan proteger sus derechos frente al posible uso inadecuado de las tecnologías OSINT que posee el Estado. En especial, para aquellas personas cuyo trabajo de investigación, periodístico o de activismo pueda ponerlas en una posición de riesgo respecto al abuso de la vigilancia por parte de las fuerzas de seguridad.

  1. Evalúe la sensibilidad de sus publicaciones en redes sociales. La información compartida y los datos asociados a esta como ubicación, tipo de dispositivo, nombre de usuario, fecha y hora de publicación, entre otros, pueden ser recogidos para su uso por el Estado, empresas privadas e, incluso, organizaciones criminales. ¡No olvide que con herramientas OSINT se puede cruzar información de distintas redes sociales y bases de datos!
  2. Resguarde su privacidad cuando navega en internet. Use Tor o una VPN (red privada virtual), como Riseup VPN o Psiphon. Esto minimizará la información de localización e identidad registrada por los proveedores de internet y que puede ser usada por sistemas OSINT. 
  3. Cuide su anonimato. El anonimato en internet está especialmente protegido cuando se utiliza con fines relacionados a los derechos a la libertad de expresión, la participación, reunión y la protesta. Utilice perfiles anónimos no relacionados con usted (deben estar desconectados de su correo personal, cuentas con sus nombre o número de celular) si considera que su publicación puede generar un riesgo a su integridad o la de sus conocidos. Cuando utilice un perfil anónimo es recomendable usarlo solamente a través de una VPN o Tor.
  4. Proteja la información de los lugares que frecuenta. Tenga en cuenta que señalar su ubicación, así como la publicación de imágenes y videos con direcciones o en lugares identificables (sitios históricos o estaciones de transporte público, por ejemplo) facilita que se conozca su localización o los lugares que frecuenta mediante OSINT. Además considere publicar sobre actividades en las que participó cuando estas hayan concluido y sólo si no frecuenta el lugar donde suceden, para no ayudar a otros a determinar su ubicación o hábitos.
  5. No hable con extraños. Los software de OSINT suelen usar cuentas falsas para infiltrar grupos en redes sociales o para acceder a información cuando se encuentra restringida en perfiles privados. Antes de agregar un perfil desconocido o de incluirlo en un grupo, verifique si es confiable e intente cerciorarse de la autenticidad del perfil. Si no es posible establecer que el perfil pertenece a alguien que conoce,  lo mejor es no aceptarlo. 
  6. Comuníquese de forma cifrada. El cifrado es un método de protección de la información que la transforma volviéndola ilegible sin el programa y la llave utilizada en el proceso. Instale aplicaciones de mensajería cifrada e invite a otras personas a hacerlo (WhatsApp o Signal). Además, si desea llamar o enviar un mensaje de texto, estas aplicaciones son la mejor opción para hacerlo de forma privada, no utilice la red celular ni mensajes de texto (SMS). Evite usar chat abiertos (grupos masivos en WhatsApp o Telegram), pues estos pueden ser infiltrados y vigilados por las herramientas OSINT. 
  7. Proteja la imagen e identidad de otros. Cuando capture y publique imágenes o videos evite que otras personas a su alrededor puedan ser identificadas. Aplicaciones como ObscuraCam o Signal permiten anonimizar a terceros difuminando rasgos distintivos.
  8. Modifique o elimine los metadatos de las fotos antes de publicarlas. Los metadatos son información adicional (la ubicación, fecha y hora de creación, tipo de cámara, propietario, etc). Puede hacer una captura de pantalla y compartirla en lugar de la imagen original. También puede enviarla primero por WhatsApp (esto elimina los metadatos) y luego sí publicarla. Para gestionar los metadatos de sus fotografías también puede usar herramientas como Scrambled EXIF y Exif Cleaner. 

Si le interesa conocer más herramientas y prácticas para proteger su seguridad digital le recomendamos revisar los cursos cortos de Entrenamiento de seguridad digital para activistas y periodistas del proyecto Totem y las Guías de configuración y uso seguro de herramientas de la Fundación Conexo.

Descarga el fanzine con 8 tips para para protegerse del perfilamiento con inteligencia de fuentes abiertas (OSINT).


Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: Ocho TIPS para protegerse del perfilamiento con inteligencia de fuentes abiertas (OSINT)


Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co


Acompáñanos en @Karisma en Twitter, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.