34c3
En los últimos años, hemos visto varias noticias de gente detenida en las fronteras para registrar sus dispositivos digitales. En el Chaos Communication Congress, Kurt Opsahl y William Budington de Electronic Frontier Foundation analizaron lo que está pasando. A continuación, les hacemos una recopilación de la plática con muchos datos y consejos.
1. Los agentes no se preocupan por tu privacidad
Para los gobiernos, las fronteras son áreas especialmente peligrosas y por ello tienden a imponer más poder y autoridad en los registros que allí llevan a cabo que en los del resto del país.
Podemos asumir que los agentes fronterizos de cualquier país que visites siguen unas leyes y políticas que les permiten registrar tus dispositivos digitales sin preocuparse mucho por salvaguardar tu privacidad. En los casos en los que estos registros no estén permitidos, Opsahl y Budington, defensores de la privacidad, no hablan muy bien de la lealtad de los agentes a las normas.
¿Qué puede pasar si te niegas a facilitar a los agentes tus contraseñas durante el registro? Los agentes fronterizos tienen el poder suficiente para complicarte la vida si no obedeces. De hecho, pueden:
Denegar tu entrada si eres visitante del país (no si eres ciudadano o residente permanente).
Hacerte perder mucho tiempo, lo que te impediría llegar a un vuelo con conexión y desestructuraría la programación de tu viaje o de tus negocios.
Requisar tus propiedades, incluidos tus dispositivos digitales.
En resumen, es muy estresante, sobre todo después de un vuelo internacional largo, cuando estás deseando salir del aeropuerto lo antes posible. Pero ello no significa que tengas que renunciar a tu privacidad. Lo mejor sería estar preparado de antemano, y eso es exactamente de lo que habla esta entrada.
2. Los registros de dispositivos digitales nunca tienen lugar en el primer control
El agente fronterizo que ves nada más bajar del avión realiza el primer control. Si todo parece correcto, te permite la entrada y eso es todo. Pero si algo sobre ti parece sospechoso, el agente te envía al segundo control y ahí es donde tus propiedades, incluidos tus dispositivos digitales, pueden ser registradas.
Por tanto, si quieres evitar el registro de tus dispositivos digitales, y otros registros, es buena idea que evites el segundo control. Está claro que no depende del todo de ti, pero por lo menos puedes intentar no parecer sospechoso. Los detonantes que pueden causar un segundo control son:
- Dificultades de comunicación.
- Irregularidades en la documentación.
- Diferencias entre la información de su base de datos y tu documentación, como por ejemplo fechas equivocadas y nombres mal escritos.
Por lo tanto, antes de viajar debes asegurarte de que toda tu documentación está en orden. Prepárate para tener que mostrar al agente fronterizo cualquier otro tipo de documentación que te pueda pedir como el billete de vuelta y la reserva del hotel. En la frontera, sé educado y muestra calma y seguridad, debes estar listo para explicar a dónde vas y por qué y cuándo tienes pensado volver a casa.
3. Los registros de dispositivos digitales no suceden muy a menudo
Incluso en el segundo control, no siempre se producen registros de dispositivos digitales. Los números varían mucho en los aeropuertos más importantes de Europa, desde el 7 % de Frankfurt hasta el 48 % de París Charles de Gaulle. En cualquier caso, hay muchas posibilidades de que el segundo control se limite a una entrevista y a una verificación adicional de tu documentación.
En definitiva, aunque el número de los registros de dispositivos digitales esté en continuo crecimiento, no suceden muy a menudo. Por ejemplo, en Estados Unidos, el número de registros de dispositivos digitales en las fronteras ha crecido de 4,764 en 2015 a 23,877 en 2016 y se estima que en 2017 hayan sido 30,000. Pero el número total de pasos fronterizos anuales es de unos 400 millones, lo que se traduce en 1 registro por cada 13,000 cruces.
4. No se recomienda mentir al agente fronterizo, ni mucho menos recurrir al contacto físico
Mentir a los agentes fronterizos es delito en la mayoría de los países, por lo que no deberías intentarlo. Además, si descubren que estás mintiendo, las probabilidades de que registren tus dispositivos se dispararán. Por tanto, la mentira de que no puedes desbloquear tu teléfono porque no recuerdas tu contraseña no es muy inteligente ni original.
Intentar el contacto físico con los agentes fronterizos cuando registren tus cosas es lo peor que puedes hacer, ya que están bien entrenados y las consecuencias no podrían ser muy buenas.
5. Los agentes podrían tener trucos bajo la manga
Los agentes fronterizos pueden tener un equipo especial para extraer de forma rápida y efectiva los datos de tus dispositivos móviles. Los ejemplos más significativos son los dispositivos de Cellebrite que pueden extraer hasta la información que haya sido eliminada. Al menos en algunos casos, estos equipos pueden extraer datos de dispositivos bloqueados.
6. Las huellas digitales son más débiles que las contraseñas
Las contraseñas están protegidas en cierto modo con el derecho a permanecer en silencio, no es la mejor protección, pero es menos que nada. Sin embargo, las huellas digitales no cuentan con esta protección. Por ello, es más fácil para los agentes fronterizos obligarte a desbloquear un dispositivo protegido con la huella digital que otro protegido con contraseña.
Además, los agentes no tienen ni siquiera que pedirte la huella digital, pueden agarrar tu dedo sin más y desbloquear el dispositivo. Incluso, pueden usar tus huellas de la base de datos para desbloquear tus dispositivos con una copia, pero esto es muy poco probable.
La mejor forma de asegurarte de que esto no suceda es habilitar un cifrado de disco completo en tu sistema operativo y apagar el dispositivo antes de llegar a la frontera. Cuando enciendes el dispositivo te pide introducir la contraseña, incluso aunque uses tu huella para desbloquear la pantalla. Además, el uso de este cifrado es muy recomendable.
7. Documéntalo todo durante el registro y, después, cambia todas tus contraseñas
Si te registran, apunta cada detalle: qué agencias hay involucradas, los nombres de los agentes, sus números de placa, qué te pidieron, etc. Si confiscaron alguna propiedad, pide un documento que lo acredite.
Después del control, cambia de forma inmediata cualquier contraseña que hayas facilitado a los agentes. Un buen gestor de contraseñas puede facilitarte la tarea, creará una contraseña aleatoria y segura y la almacenará por ti.
8. Los datos en la nube probablemente estén mejor protegidos que los almacenados en el dispositivo
Hoy en día, estamos acostumbrados a que las agencias gubernamentales nos quiten la privacidad porque husmean en la nube, mientras que no hacen demasiado en lo que respecta a los datos almacenados en tus dispositivos. Pero cuando cruzas una frontera, los datos de la nube parecen estar mejor protegidos que los datos almacenados en la memoria del dispositivo. Al menos, este es el caso de Estados Unidos. Los agentes fronterizos pueden registrar tu dispositivo y los datos que guardas en él, pero no tienen derecho a registrar la información que almacenas en la nube.
9. Los dispositivos de trabajo probablemente se rijan por políticas de empresa
Descubre si tu empresa está de acuerdo con que te lleves tus dispositivos del trabajo a la frontera y con las posibles consecuencias de un registro de dispositivos digitales. Asegúrate de que no eres responsable si se dan dichas consecuencias, que podrían dar lugar a la pérdida o la filtración de información corporativa. Considera dejar estos dispositivos en el trabajo si no los vas a necesitar.
10. La mejor solución es no llevar ni tus dispositivos ni tus archivos
Considera la opción de dejar no solo tus dispositivos de trabajo, sino también los personales. Si no llevas ningún dispositivo, no hay nada que registrar. Sin embargo, no llevar ningún tipo de dispositivo puede parecer muy sospechoso, así que una solución sería llevar dispositivos temporales.
Lo mismo pasa con tus datos, no los lleves contigo si no los vas a necesitar. Almacénalos en la nube, pero hazlo de forma segura. Usa un almacenamiento en nube que use un cifrado del lado del cliente (por desgracia, los proveedores más populares de este servicio no lo tienen, pero tenemos una guía con los servicios que sí lo tienen) o cifra los datos antes de subirlos.
11. La seguridad de tus datos nunca está garantizada
Haz una copia de seguridad de tus datos antes de viajar. Usa contraseñas seguras para cada dispositivo o aplicación y cierra sesión en todos los servicios antes de cruzar cualquier frontera. No hace falta decir que también tienes que proteger los sistemas operativos de tus dispositivos con buenas contraseñas. Estas medidas te serán útiles también si te roban el celular, lo cual es más probable que pase durante un viaje.
Borra todos los datos que no necesites y que puedan suscitar preguntas en tu destino, como fotos, aunque no sean problemáticas en tu país, pueden serlo de él, algunos ejemplos son fotos que muestren mucha piel o en las que se vea el consumo de drogas. Ten en cuenta que cuando borras archivos sin más, estos no se borran del disco, por lo que deberás borrarlos de forma segura.
Borrar archivos de forma segura es muy fácil en portátiles, ya que tienes muchas opciones, como el formateo del disco (pero ten en cuenta que tendrás que hacer un formateo a bajo nivel y no un formateo rápido) o utilidades especiales que están disponibles para todos los sistemas operativos. Por ejemplo, BleachBit limpia tus archivos y puede limpiar tu navegador y el historial, además de ocultar cosas como las miniaturas (sí, esas pequeñas imágenes de tus archivos pueden persistir incluso después de haberlos borrado).
Eliminar archivos de forma segura en los dispositivos móviles es mucho más complicado, pero es posible. Habilita un cifrado de disco completo y limpia las claves de cifrado, lo que hará que tus datos sean indescifrables. Esta operación se realiza mediante la restauración de fábrica en iOS y en la función de recuperar la configuración de fábrica en Chromebooks, por desgracia no está disponible en Android.
Para saber más, te recomiendo ver la presentación de Kurt Opsahl y Daniel Wegemer. Contiene muchos matices adicionales, legales y técnicos.
Consejos