Òmnium explota el miedo de los independentistas a ser espiados por España

La entidad independentista Òmnium Cultural ha repartido entre los independentistas un completo Manual de ciberseguridad para activistas, que lleva el sugerente subtítulo Ante el espionaje del Estado español, protejámonos. Tras el Catalangate (al que en muchos círculos comienza a conocérsele como Catalanfake), la seguridad cibernética se ha convertido no solo en un reclamo, sino incluso en un negocio. Las organizaciones separatistas han abonado el terreno para tensionar a sus militantes de tal manera que se ha extendido el rumor de que todos son potenciales víctimas de espionaje por parte de los servicios secretos españoles. El miedo a ser espiado, convenientemente explotado, es una de las más poderosas herramientas de manipulación de masas que tiene en la actualidad el soberanismo.

El manual trata de convencer a los activistas de que son potenciales víctimas de espionaje y aduce razones tan etéreas como inconcebibles. "El activista de base o cualquier persona que quiera defender sus ideas libremente ha de protegerse ante el intento de terceros de interceptar las comunicaciones de manera ilícita para boicotear su trabajo o actividades, como se ha demostrado en el caso del Catalangate", dice el manual.

TE PUEDE INTERESAR

La Audiencia Nacional atribuye a altos cargos de ERC el diseño y los disturbios de Tsunami

José María Olmo Beatriz Parera Ilustración: Laura Martín

El manual tiene una doble función: por un lado, sirve para aplicar métodos de autoprotección en las comunicaciones individuales y, por otra, se imparten consignas políticas cuyo sustrato ideológico es que el Estado español es una dictadura que espía constantemente a los catalanes. En él se dan consejos, se recomiendan determinadas aplicaciones, se explican "buenas prácticas" y se afirma que los servicios secretos españoles espían continuamente a los catalanes para que no puedan vivir en democracia.

El maximalismo y maniqueísmo de los conceptos contenidos en el manual engloban al activista en una irrespirable atmósfera de temor hacia el Estado español, presentado como un monstruo omnipresente y dictatorial con la sola razón de existir de perseguir a los independentistas.

Las reuniones, muy controladas

Aboga, pues, por "poner las cosas difíciles a quien quiera espiar". Le plantea al activista de calle una batería de alarmantes preguntas, como si los servicios secretos españoles tuviesen capacidad para espiar masivamente a la población: "¿Qué haces? ¿Dónde trabajas? ¿Dónde vas? ¿Qué consumes? ¿Con quién te relacionas? ¿Qué dices, escribes o hacer que pueda ser tergiversado y utilizado en tu contra?", pregunta a sus militantes. Advierte luego que "las recomendaciones de este manual te ayudarán a crear una primera capa de ciberseguridad imprescindible para cualquier activista de base que quiera ejercer sus derechos y libertades sin estar bajo vigilancia".

Partiendo de estas premisas, establece una parafernalia de actuaciones rayanas en una manía persecutoria. Esta especie de paranoia hace que el manual restrinja relaciones y comunicaciones de los activistas. En reuniones presenciales, por ejemplo, Òmnium pide que se apaguen los móviles y los portátiles y dejar los aparatos fuera de la sala de reunión. "Esto es importante no solo por la geolocalización, sino porque cuando haces un desplazamiento existe la posibilidad de que te secuestren los equipos. Y, si están en abierto o en modo suspensión, no están encriptados y son vulnerables". Los portátiles, dice el manual, solo se pueden llevar a una reunión si funcionan "con Linux y si es estrictamente necesario". Para tomar notas, descarta las libretas y recomienda utilizar un "ordenador protegido para que, una vez encriptado, no lo puedan abrir". Así pues, apunta como malas prácticas "llevar el móvil a las reuniones, dejarlo todo anotado en una libreta y hablar excesivamente alto".

En acciones de activismo callejero, Òmnium recomienda "usar aparatos que no se utilizan habitualmente, es decir, con los que nunca te hayas identificado en ningún servicio (Gmail, Google Pay, Apple Store, etc.), que reservas solo para cuestiones muy concretas". En esos casos, aconseja apagar el teléfono "para no ser geolocalizado. Te pueden geolocalizar por la tarjeta SIM, por el GPS de localización del móvil y por las wifis donde te conectes. Fácilmente, pueden buscar coincidencias de geolocalización y saber con quién te relacionas". Además, recomienda no hacer servir el acceso al móvil por biometría ni un patrón de desbloqueo, sino utilizar "un password alfanumérico de más de 8 caracteres y menor con caracteres especiales". A esa medida, añade que se han de desactivar notificaciones "para que no se pueda ver quién se comunica contigo".

TE PUEDE INTERESAR

Puigdemont asumió en un mensaje cifrado que habría "algún muerto" por Tsunami

Beatriz Parera José María Olmo Ilustración: Laura Martín

La mayoría de los mensajes se pasan por WhatsApp, Telegram o SMS. "Todos estos programas presentan vulnerabilidades", aduce. Por eso aconseja: "Descarta WhatsApp para mensajes o cuestiones que quieras proteger. Es mucho más seguro hacer servir Signal o los Secret Chat de Telegram". Como buena práctica, aconseja activar "la opción de mensajes efímeros". WhatsApp, Telegram y Signal permiten "la autodestrucción de los mensajes de un chat o de un grupo". En el manual, incorpora enlaces a páginas que explican cómo activar esos mensajes y esos canales. Wire y Signal, por ejemplo, son los programas que usaban los activistas de Tsunami Democràtic para blindar sus comunicaciones.

A nivel avanzado, recomienda programas como Element, Matrix, Wire o KeyBase. "Son sistemas de mensajería y envío de información sensible porque permite hacer el registro en la aplicación sin dar ningún número de teléfono o correo electrónico. En el caso de que te decantes por alguna de estas opciones, haz servir un pseudónimo en un idioma que no sea el tuyo para mayor privacidad". Y añade: "Para temas muy comprometidos, utiliza un aparato en el que nunca se haya instalado una tarjeta SIM". Para enviar ficheros seguros, también recomienda encriptarlos previamente con PGP "tipo Kleopatra o similar".

Òmnium destaca como malas prácticas el registro de audios o notas de voz, el envío de "documentos comprometidos", las llamadas por conducto "convencional" (recomienda hablar a través de las aplicaciones de Telegram o Signal), la apertura de SMS de números desconocidos ("la mayoría de víctimas del Catalangate se infectaron clicando enlaces de SMS") y pide enviar documentos y direcciones con contraseñas en lugar de escritos en PDF.

TE PUEDE INTERESAR

Un diputado de ERC oculto tras el alias Konan redactó los comunicados de Tsunami

José María Olmo Beatriz Parera Ilustración: Laura Martín

En cuanto al correo electrónico, pide excluir el Gmail y sí utilizar Protonmail, "aunque no es de descartar que este proveedor pueda facilitar tus datos. Por tanto, una recomendación válida es usar Telios". Pide también configurar y utilizar claves PGP para proteger el correo. "Si lo haces, encriptas el contenido de tus correos y solo el receptor que tenga una clave privada podrá descifrarlo. El Thunderbird es un buen cliente de correo para consultar tus cuentas que permite poner PGP en cualquier dirección de correo que tengas". En resumen, recomienda evitar correos que contengan cualquier elemento que permita identificar al activista, ya sea nombres, seudónimos u otros datos. Evidentemente, pide que, en el caso de que se use un correo electrónico con nombre falso, no se pague con la tarjeta verdadera, porque se podría vincular el pago a la persona real que lo ha utilizado.

La encriptación ante todo

En las llamadas telefónicas convencionales, Òmnium recomienda dar los mínimos detalles posibles de nombres, ubicaciones, horarios o actividades y pide utilizar Jitsi (el programa que hace servir Carles Puigdemont en sus comunicaciones) "para conversaciones que sean totalmente privadas y anónimas". Asimismo, recomienda "utilizar auriculares para que no puedan escuchar la conversación completa". Ese truco es más efectivo en situaciones donde se hace servir el manos libres. Tanto en conversaciones como en videoconferencias, considera una mala práctica "hablar más de la cuenta, dar demasiados detalles, referirse innecesariamente a terceros por su nombre…".

En cuanto a la utilización de un ordenador, pide utilizar un navegador que no deje rastro, como el LibreWolf. A poder ser, también se ha de navegar con una pestaña de navegación de incógnito. Para el almacenaje de archivos, asegura que lo mejor es la encriptación. "En el caso de compartir ficheros, utilizar cryptpad.fr o similar, pero proteger siempre los ficheros con contraseña y activar el enable access list para poder controlar quién tiene acceso y quién no". Por eso, considera malas prácticas compartir ficheros en GoogleDrive, OneDrive o iCloud sin haberlos encriptado previamente con un programa de PGP.

En las recomendaciones generales en dispositivos de comunicación, recomienda utilizar una VPN "para no revelar qué páginas web, direcciones de Internet y programas utilizas". Aporta los nombres de las aplicaciones RiseupVPN, que es gratuita, pero también apunta a que se pueden comprar las de NordVPN, ExpressVPN o SurfShark. "La VPN te protege del espionaje que alguien pueda hacer a través de tu operador de acceso a Internet. Es importante utilizarla muy responsablemente porque ante un requerimiento judicial tu proveedor del programa sí que podría acabar informando sobre qué páginas webs has visitado o utilizado". El manual aboga también por encriptar los dispositivos, tanto teléfonos como ordenadores, a través de programas como VeraCrypt, Bitlocker o FileVault. Además, acompaña un amplio listado de enlaces para conseguir todos esos programas.