¿Debo usar esta aplicación de documentación?

Este blog es parte de una serie con recomendaciones prácticas elaborados por Yvonne Ng con apoyo de Arul Prakkash. Última revisión: 31 January 2020.

Hay muchas aplicaciones que las personas que documentan pueden usar para capturar videos, desde la aplicación de cámara nativa de tu teléfono hasta aplicaciones de documentación más especializadas como ProofMode, Tella o Eyewitness to Atrocities. Algunas aplicaciones tienen características que dependen del acceso a Internet, así que ten en cuenta que esas características pueden no estar disponibles en caso de un apagón de Internet.

No podemos decirte qué aplicación específica es la más adecuada para ti, ya que eso depende de tu situación, necesidades y riesgos (consulta esta publicación de blog para obtener más información sobre cómo evaluar tus riesgos y amenazas). Con tu evaluación de riesgos en la mano, estas preguntas orientadoras a continuación pueden ayudarte a evaluar qué aplicación de documentación de video podría funcionar mejor para ti.

¿Quién hizo la aplicación y qué confianza tengo en ellxs?

Siempre debes pensar acerca de lxs desarrolladorxs de cualquier aplicación que descargues e instales en tu dispositivo, y preguntarte si puedes confiar en ellxs para no ponerte en riesgo,de forma  intencional o no.

Algunas cosas a tener en cuenta son:

• ¿Quien desarrolla la aplicación tiene buena reputación? ¿Qué dicen las personas en su comunidad y la red más amplia sobre ellxs y sus herramientas?
• ¿El/la desarrolladora de la aplicación es vulnerable? Considera tu contexto y la probabilidad de que se vean obligadxs a entregar tus datos o crear una puerta trasera para las autoridades (o si realmente lo han hecho en el pasado). ¿En qué país se almacenan los datos y cuáles son las leyes relativas a las órdenes judiciales en esa jurisdicción?
• ¿Quien desarrolló la aplicación la mantiene actualizada? Las herramientas sin mantenimiento son susceptibles a los hacks que explotan las vulnerabilidades descubiertas. Consulta el sitio web del desarrollador o la página de Google Play de la aplicación para conocer la fecha de “última actualización”.
• ¿Qué tan establecido está el desarrollador de la aplicación? ¿Parece que será capaz de mantener la aplicación con el tiempo?
• ¿La aplicación es de código abierto? Las aplicaciones que están abiertas al escrutinio tienen más probabilidades de abordar o al menos identificar sus problemas de seguridad. ¿El desarrollador es transparente sobre la eficacia y la seguridad de la aplicación?
• ¿Qué motivaciones o incentivos impulsan el trabajo del desarrollador de la aplicación y cómo podría influir eso en su confiabilidad? Por ejemplo, ¿están orientados por su misión? ¿Con fines de lucro? ¿Patrocinados por algún financiador particular?
• Si bien no es un indicador directo de confiabilidad o no, el costo de la aplicación puede ser una consideración importante. Algunas aplicaciones tienen una alta tarifa de suscripción mensual o tarifa por video.

Consulta la guía de la plataforma de Autodefensa de vigilancia EFF para elegir aplicaciones donde podrás obtener más información.

¿Desde dónde se puede descargar la aplicación?

Siempre debes descargar e instalar aplicaciones de tiendas o sitios web de buena reputación. Incluso si has realizado una investigación exhaustiva para determinar la confiabilidad de una aplicación, las tiendas de aplicaciones poco confiables pueden tergiversar sus productos y llevarte a descargar una aplicación ilegítima creada con fines nefastos. Por ejemplo, el año pasado, la organización de derechos digitales SMEX emitió una advertencia sobre varios sitios web que comercializan una aplicación llamada “WhatsApp Plus” (para ser claros, ¡este no es un producto de WhatsApp!), que podría estar almacenando y vendiendo datos de los usuarios, o permitiendo que los teléfonos que lo instalan sean hackeados.

Algunos desarrolladores conscientes de la seguridad incluso proporcionan claves criptográficas que te permiten verificar su autenticidad. Por lo general, proporcionarán una explicación sobre cómo verificar estas firmas.

¿Dónde se almacenarán los datos?

Algunas aplicaciones de documentación solo almacenan tus datos y documentación localmente en tu dispositivo, mientras que otras solo envían y almacenan tus datos en otro lugar. En muchos casos, esto es inherente al diseño y el propósito de la aplicación, como la aplicación Eyewitness to Atrocities, que envía una copia inalterada de tu documentación a una instancia de almacenamiento de Lexis Nexis para que Eyewitness pueda garantizar la cadena de custodia e integridad del material. Solo puedes exportar tus multimedia fuera de la galería encriptada dentro de la aplicación Eyewitness después de que se haya enviado para su protección.

Depende de ti determinar si necesitas que tu documentación permanezca solo en tu dispositivo, si necesitas enviarla y almacenarla en una ubicación remota que controles (como una opción como Tella), o si necesitas enviarla a una organización/plataforma externa a la que permitirás acceder y utilizar tu documentación. Ten en cuenta que durante un apagón de Internet, no podrás transmitir tu documentación por Internet de inmediato, por lo que necesitarás una aplicación que al menos temporalmente te permita almacenar (e idealmente hacer una copia de seguridad) de tu documentación localmente (consulta Hacer un respaldo del multimedia de un teléfono sin internet o una computadora).

Si tus datos se enviarán a una ubicación remota, ten en cuenta en qué países residirán los datos. ¿Cuán vulnerables son los datos a la exposición en esos países, ya sea por órdenes judiciales u otros medios? ¿Qué riesgos enfrentas al tener tus datos expuestos allí?

¿La aplicación encripta mis archivos multimedia?

Algunas aplicaciones, como Tella y Eyewitness to Atrocities, proporcionan encriptación de archivos y/o almacenamiento encriptado para su documentación, aparte de la galería principal de tu teléfono y la encriptación de tu teléfono, de modo que tus archivos multimedia y metadatos nunca estén sin encriptar en tu dispositivo a menos que se acceda a través de la aplicación con un código de acceso. Esto significa que incluso si tu teléfono está desbloqueado, tu documentación permanece encriptada. Esto puede proporcionar un nivel adicional de protección para tu documentación.

Si la aplicación envía y almacena tus archivos multimedia a una ubicación remota después de que se restablezca tu Internet, también considera si necesitas que tus archivos multimedia estén encriptados mientras está en tránsito y en la ubicación remota, como lo hace, por ejemplo, la aplicación EyeWitness.

Ten en cuenta que si bien el cifrado es legal en la mayoría de los lugares, algunos países pueden tener leyes que restringen o penalizan su uso. Este mapa (completo, pero de 2017) proporciona un buen punto de partida si tienes preguntas sobre las leyes de tu país.

¿La aplicación captura metadatos importantes (sin internet)?

Los metadatos son datos que describen tu video o foto, como la hora y la fecha o la ubicación. Esta información es valiosa para identificar, comprender, autenticar y verificar tu video o foto como documentación de un evento específico. En el contexto de un apagón de Internet, la capacidad de una aplicación para recopilar automáticamente ciertos metadatos y/o permitirte ingresar fácilmente información descriptiva útil en el acto es especialmente útil, ya que puede haber un largo período de tiempo antes de que puedas compartir la documentación con cualquier persona (tiempo durante el cual se pueden olvidar los detalles, las circunstancias pueden cambiar, etc., etc.).

La mayoría de las aplicaciones de documentación especializadas, como ProofMode, tienen características de metadatos mejoradas y recopilan más metadatos que las aplicaciones de cámara integradas típicas. Los metadatos mejorados pueden incluir diversos datos del sensor, señales wifi o bluetooth cercanas, datos del dispositivo, hash criptográfico e información suministrada por el usuario, todo lo cual puede facilitar la autenticación y verificación de los archivos media más adelante.

Ten en cuenta que durante un apagón de Internet, necesitarás una aplicación que no requiera la transmisión de datos para generar o registrar los metadatos. Algunas aplicaciones pueden depender de Internet, en lugar de los sensores de hardware, para recopilar ciertos metadatos. Por ejemplo, si los datos de ubicación se capturan desde búsquedas en el dispositivo, los metadatos pueden reflejar la última ubicación donde el dispositivo tenía conexión de datos, en lugar de la posición real del hardware. Idealmente, la aplicación también debería permitirte almacenar los metadatos localmente sin internet, incluyendo guardar cualquier formulario que estés completando (por ejemplo, el “modo fuera de línea” de Tella).

¿Puedes exportar datos desde la aplicación?

Dependiendo de tus intenciones para la documentación, puede ser esencial poder exportar la documentación de video y tus metadatos desde la aplicación, en un formato que no sea propiedad de la aplicación; es decir, para poder abrir, ver y usar los archivos multimedia y metadatos fuera de la aplicación. La capacidad de exportar significa que tu y otras personas no dependen de una sola aplicación o proveedor de servicios para acceder a tu documentación, y te da más libertad para trabajar con el contenido en el futuro. Ten en cuenta que algunos metadatos pueden no ser comprensibles si no tienes aceso a ciertas bases de datos o tablas de conversión para interpretar los números (por ejemplo, en el caso de ID de torre celular o redes Wi-Fi).

Ten en cuenta que algunas aplicaciones pueden tener una cadena de custodia cerrada deliberada y no permitir que los usuarios exporten, mientras que algunas aplicaciones simplemente no pueden diseñarse con un caso de uso de exportación en mente. También ten en cuenta que algunas aplicaciones, como Eyewitness to Atrocities, pueden no permitirte exportar hasta que hayas cargado los archivos multimedia en un servidor remoto (para lo cual necesitas acceso a Internet), y algunas aplicaciones pueden permitirte exportar los archivos multimedia, pero no los metadatos (que no sean metadatos que vivan en el archivo).

Si necesitas exportar, lo ideal es que tu aplicación te permita exportar una copia de los archivos multimedia sin ningún cambio o transformación, y una copia de los metadatos en un formato de texto legible estandarizado. Los metadatos de Tella, por ejemplo, se almacenan encriptados en la galería de Tella, pero se pueden exportar como CSV. Además, durante un apagón de Internet, es necesario tener opciones para exportar a aplicaciones fuera de Internet o servicios no dependientes de Internet. La mayoría de las aplicaciones que te permiten exportar tienen algún tipo de botón de “Compartir” que activa un menú para compartir, que Android completa con una lista de aplicaciones en tu teléfono que son capaces de manejar ese tipo de contenido. Lamentablemente, los desarrolladores de aplicaciones pueden personalizar sus menús compartidos y puede no haber coherencia entre las aplicaciones.

Para una mayor cantidad de archivos, puede ser más eficiente acceder a los archivos almacenados a través de una aplicación de administrador de archivos y copiar los archivos desde allí, aunque es posible que no puedas acceder a los metadatos almacenados en la base de datos de una aplicación de esta manera. Esta opción tampoco está disponible para aplicaciones que proporcionan sus propias galerías seguras, ya que los archivos se cifrarán en el almacenamiento. Para estas aplicaciones, es necesario tener una función para compartir dentro de la aplicación.

Consulta la siguiente publicación de esta serie, “Mantener multimedia verificable durante un apagón de Internet” y nuestra próxima tabla comparativa de aplicaciones de documentación.