Guía de Protección Digital Activa
Guía de Protección Digital Activa
Sección titulada «Guía de Protección Digital Activa»¿Busca una guía rápida de privacidad y ciberseguridad en una sola página? Guía Rápida aquí
Listas de verificación
Sección titulada «Listas de verificación»- Lista de verificación de Protección Digital Activa (Inglés)
- Lista de verificación de Protección Digital Activa (Español)
Guías de privacidad y seguridad
Sección titulada «Guías de privacidad y seguridad»Protección esencial
Sección titulada «Protección esencial»| Guía | Descripción |
|---|---|
| Seguridad en viajes | Seguridad de campo para situaciones de alto riesgo |
| Guía Rápida de DFP | Referencia rápida para herramientas de privacidad |
| Seguridad digital | Prácticas básicas de seguridad digital |
Recursos externos
Sección titulada «Recursos externos»| Recurso | Descripción |
|---|---|
| Autodefensa contra la vigilancia de la EFF | Guía de seguridad completa de la EFF |
| Guías de privacidad | Recomendaciones de herramientas centradas en la privacidad |
| Seguridad en una caja | Seguridad digital para activistas |
Referencia rápida
Sección titulada «Referencia rápida»Gestores de contraseñas
Sección titulada «Gestores de contraseñas»Recomendados:
- Bitwarden - iOS | Android | Escritorio
- KeePassXC - Todas las plataformas
Evite:
- LastPass (filtraciones de seguridad)
Autenticación de múltiples factores (MFA)
Sección titulada «Autenticación de múltiples factores (MFA)»Mejores opciones:
Evite:
| Autenticador | Por qué |
|---|---|
| SMS | Vulnerable a ataques de secuestro de SIM |
| Authy | Requiere número de teléfono, no es de código abierto |
| Google Authenticator | La sincronización en la nube no está cifrada de extremo a extremo |
Las mejores VPNs para la privacidad:
| VPN | Características clave |
|---|---|
| MullvadVPN | No se necesita correo electrónico, acepta efectivo/criptomonedas, historial de privacidad comprobado |
| iVPN | No registra datos, política transparente |
| ProtonVPN | Nivel gratuito disponible, historial de privacidad comprobado |
VPNs a evitar:
- ExpressVPN
- PIA VPN
- CyberGhost
- Zenmate
Todos estos son propiedad de KAPE Technologies, que tiene prácticas de privacidad cuestionables.
Mensajería segura
Sección titulada «Mensajería segura»| Aplicación | Mejor para | ¿Número de teléfono requerido? |
|---|---|---|
| SimpleX | Más privado — PREFERIDO para protestas | No |
| Signal | Mensajería segura general | Sí |
| Element | Protocolo Matrix, descentralizado | No |
Por qué SimpleX para protestas:
- No hay número de teléfono = no hay vínculo de identidad
- Funciona en dispositivos solo con wifi (tabletas infantiles, teléfonos antiguos)
- Múltiples perfiles para diferentes contextos
- Descentralizado — más difícil de cerrar o vigilar
Navegación segura
Sección titulada «Navegación segura»Navegadores:
- Firefox con extensiones de privacidad
- Tor Browser para el anonimato
- Brave para la privacidad diaria
Extensiones esenciales:
- uBlock Origin (bloqueo de anuncios)
- Privacy Badger (bloqueo de rastreadores)
- HTTPS Everywhere (forzar cifrado)
Crítico: Configuración anti-vigilancia
Sección titulada «Crítico: Configuración anti-vigilancia»Lista rápida de verificación de seguridad
Sección titulada «Lista rápida de verificación de seguridad»Teléfono
Sección titulada «Teléfono»- Bloqueo de PIN/contraseña (no biometría)
- Notificaciones ocultas en la pantalla de bloqueo
- Servicios de ubicación deshabilitados cuando no se necesitan
- 2G deshabilitado (crítico para la anti-vigilancia)
- SimpleX o Signal instalados y configurados
Cuentas
Sección titulada «Cuentas»- Contraseña única para cada cuenta
- Gestor de contraseñas en uso
- MFA habilitado en cuentas importantes
- Códigos de recuperación almacenados de forma segura
Navegación
Sección titulada «Navegación»- VPN activa
- Modo privado/incógnito para búsquedas sensibles
- Bloqueador de anuncios habilitado
- Cookies borradas regularmente
Comunicación
Sección titulada «Comunicación»- SimpleX para coordinación de protestas (no se requiere número de teléfono)
- Signal para conversaciones seguras generales
- No hay información sensible a través de SMS/llamadas regulares
- Consciente de quién puede ver sus mensajes
- SimpleX configurado en los dispositivos de los miembros de la familia (funciona solo con wifi)
Acciones de emergencia
Sección titulada «Acciones de emergencia»Si se siente inseguro o está siendo vigilado
Sección titulada «Si se siente inseguro o está siendo vigilado»- Apague su teléfono inmediatamente — Esta es su mejor defensa
- Apagarlo fuerza el código de acceso al reiniciar (sin bypass biométrico)
- Un teléfono apagado no puede ser rastreado o accedido remotamente
- Abandone el área si es seguro hacerlo
Si el teléfono puede estar comprometido
Sección titulada «Si el teléfono puede estar comprometido»- Apáguelo inmediatamente — No intente investigar mientras esté encendido
- Retire la SIM si es posible
- No lo desbloquee ni lo use hasta que sea evaluado
- Cambie las contraseñas desde un dispositivo diferente
Si el teléfono puede ser incautado
Sección titulada «Si el teléfono puede ser incautado»- APÁGUELO AHORA — Esto es crítico
- NO lo desbloquee para nadie
- Diga “No doy mi consentimiento para un registro”
- Un teléfono apagado es mucho más difícil de extraer datos
Si la cuenta puede estar comprometida
Sección titulada «Si la cuenta puede estar comprometida»- Cambie la contraseña inmediatamente
- Revoque todas las sesiones activas
- Verifique el acceso no autorizado
- Habilite/restablezca MFA
Para una guía más detallada, consulte la Guía completa de DFP.