El 3 de marzo de 2009 lanzamos Surveillance Self-Defense (SSD). En aquel momento, la presentamos como "una guía práctica en línea para proteger sus datos privados contra el espionaje gubernamental". En la última década, cientos de personas han contribuido a SSD, más de 20 millones de personas lo han leído, y el contenido casi se ha duplicado en longitud, pasando de 40.000 palabras a casi 80.000. Las SSD han servido de inspiración para muchas otras guías centradas en mantener a salvo a poblaciones específicas, y esas guías han afectado a su vez a la forma en que hemos enfocado las SSD. Muchas cosas han cambiado en el mundo en los últimos 15 años, y las SSD han cambiado con ellas.

El año es 2009

Retrocedamos un minuto en el tiempo hasta el anuncio inicial de las SSD. Lanzado con el apoyo del Open Society Institute y escrito íntegramente por unas pocas personas, al principio detallamos exactamente cuáles eran nuestras intenciones con las SSD:

La EFF creó el sitio Surveillance Self-Defense (Autodefensa contra la vigilancia) para educar a los estadounidenses sobre la legislación y la tecnología de la vigilancia de las comunicaciones y los registros e incautaciones informáticos, y para proporcionar la información y las herramientas necesarias para mantener sus datos privados fuera del alcance del gobierno... El proyecto Surveillance Self-Defense (Autodefensa contra la vigilancia) ofrece a los ciudadanos un conjunto de herramientas jurídicas y

técnicas con consejos sobre cómo defenderse en caso de que el gobierno intente registrar, incautar, citar o espiar sus datos más privados.

El diseño de SSD cuando se lanzó por primera vez en 2009.

Para poner esto en contexto, vale la pena mirar dónde estábamos en 2009. Avatar era la película más taquillera del año. Barack Obama estaba en su primer mandato como presidente de EE.UU. En un planteamiento entonces novedoso, los iraníes recurrieron a Twitter para organizar protestas. La NSA tiene un largo historial de espionaje a los estadounidenses, pero aún no habíamos llegado al caso Jewel contra la NSA ni a las revelaciones de Snowden. Y aunque el iPhone llevaba dos años en el mercado, aún no se había producido la primera gran polémica sobre privacidad (que llegaría en diciembre de ese año, pero aún pasaría otro año antes de que llegáramos a la fase de "tus aplicaciones te vigilan").

Y lo que es más importante, en 2009 era más complicado mantener tus datos seguros que ahora. HTTPS no era común, usar Tor requería más conocimientos técnicos que hoy en día, la mensajeria instantánea cifrada era la forma más rápida de comunicarse de forma segura y el cifrado de disco completo no era una característica común en los smartphones. Incluso para los PC, el cifrado de disco requería un software y unos conocimientos especiales para implementarlo (por no hablar del tiempo, las unidades de estado sólido aún eran extremadamente caras en 2009, por lo que la mayoría de la gente seguía teniendo discos duros de disco giratorio, que tardaban siglos en cifrarse y normalmente ralentizaban el ordenador de forma significativa).

Así pues, en 2009 las SSD se centraron en gran medida en el acceso de las fuerzas de seguridad y los gobiernos con sus consejos. No mucho después del lanzamiento en 2009, en pleno levantamiento iraní, lanzamos la versión internacional, que se centraba en las preocupaciones de las personas que luchaban por preservar su derecho a la libertad de expresión en regímenes autoritarios.

Y ahí se quedó SSD, casi tal cual, durante unos seis años.

Los rediseños

En 2014, rediseñamos y relanzamos SSD con el apoyo de la Fundación Ford. Al menos 80 personas participaron en el proceso de redacción, revisión, diseño y traducción. Con el relanzamiento, también se produjo un cambio en la misión, ya que las amenazas se ampliaron de solo el gobierno, a los riesgos corporativos y personales también. Del comunicado de prensa:

"Todo el mundo tiene algo que proteger, ya sea del gobierno, de acosadores o de los que se dedican a minar datos", ha declarado Danny O'Brien, Director Internacional de la EFF. "Surveillance Self-Defense le ayudará a reflexionar sobre sus factores de riesgo y preocupaciones personales -¿es un gobierno autoritario del que debe preocuparse, o un ex cónyuge, o su empleador? y le guiará hacia las herramientas y prácticas adecuadas en función de su situación específica."

2014 demostró ser un año eficaz para una actualización importante. Tras los asesinatos de Michael Brown y Eric Garner, los manifestantes salieron a las calles de todo Estados Unidos, lo que hizo que nuestra guía de protestas fuera especialmente útil. También hubo importantes vulnerabilidades de seguridad ese año, como Heartbleed, que causó todo tipo de problemas de seguridad para los operadores de sitios web y sus visitantes, y Shellshock, que abrió todo, desde los servidores a las cámaras a los exploits de bugs, marcando el comienzo de lo que parecía un flujo interminable de actualizaciones de software en todo lo que tuviera un chip informático. Y, por supuesto, todavía quedaban las secuelas de las filtraciones de Snowden en 2013.

En 2018 hicimos otro rediseño, y añadimos un nuevo logotipo para SSD que vino junto con el nuevo diseño de EFF. Este es más o menos el mismo diseño del sitio en la actualidad.

El diseño actual de la SSD, que aclara aún más en qué secciones se encuentra una guía y amplía los escenarios de seguridad.

Quizás la diferencia más notable entre esta iteración de SSD y los años anteriores sea la falta de argumentos detallados que explicasen la necesidad de su existencia en la primera página. Ya no era necesario explicar por qué todos necesitamos practicar la autodefensa contra la vigilancia. La vigilancia en línea se había generalizado.

La evolución del lenguaje a lo largo de los años

A medida que pasaban los años y se rediseñaba el sitio, también cambiaba nuestra forma de hablar sobre seguridad. En 2009 escribíamos sobre seguridad con términos como "adversarios", "tecnología defensiva", "modelos de amenaza" y "activos". Todos ellos eran términos de ciberseguridad comunes en aquella época, pero hacían que la seguridad sonara como un ejercicio militar, lo que a menudo privaba de sus derechos a las mismas personas que necesitaban ayuda. Por ejemplo, a finales de la década de 2010, reelaboramos la idea de "modelado de amenazas" cuando publicamos Tu Plan de Seguridad. La intención era que resultara menos intimidatorio e incluyera más los distintos tipos de riesgos a los que se enfrentan las personas.

Las recomendaciones de SSD también han cambiado a lo largo de los años. Tomemos como ejemplo las contraseñas, donde en 2009 decíamos: "Aunque recomendamos memorizar sus contraseñas, reconocemos que probablemente no lo hará". En primer lugar, ¡qué grosero! En segundo lugar, tal vez eso podría funcionar con el menor número de cuentas que todos teníamos en 2009, pero hoy en día nadie va a recordar cientos de contraseñas. Y a pesar de todo, eso parece imposible cuando se combina con el último consejo: "Deberías cambiar las contraseñas cada semana, cada mes o cada año; todo depende de la amenaza, el riesgo y el valor del activo, comparado con la facilidad de uso y la comodidad".

En 2015, expresamos este mismo sentimiento de forma muy diferente: "La reutilización de contraseñas es una práctica de seguridad excepcionalmente mala, porque si un atacante se hace con una contraseña, a menudo intentará utilizarla en varias cuentas que pertenezcan a la misma persona... Evitar la reutilización de contraseñas es una valiosa precaución de seguridad, pero no podrás recordar todas tus contraseñas si cada una es diferente. Afortunadamente, existen herramientas informáticas que te ayudarán en esta tarea: un gestor de contraseñas".

Eso es mucho más educado.

Desde entonces, lo hemos suavizado aún más: "Reutilizar contraseñas es una práctica de seguridad peligrosa. Si alguien consigue tu contraseña -ya sea por una filtración de datos o por cualquier otro motivo-, a menudo puede acceder a cualquier otra cuenta en la que hayas utilizado esa misma contraseña. La solución es utilizar contraseñas únicas en todas partes y tomar medidas adicionales para asegurar tus cuentas siempre que sea posible".

La seguridad es un proceso en constante evolución, al igual que nuestra forma de hablar de ella. Pero cuantas más personas participen, mejor para todos. El modo en que hablamos de la autodefensa de la vigilancia seguramente seguirá adaptándose en el futuro.

Expandiendo el lenguaje a lo largo de los años

Inicialmente, en 2009, SSD solo estaba disponible en inglés y, poco después de su lanzamiento, en búlgaro. En el relanzamiento de 2014, añadimos el árabe y el español. Luego añadimos francés, tailandés, vietnamita y urdu en 2015. Ese mismo año, añadimos también un puñado de traducciones al amhárico. Esto se consiguió gracias a una red de personas de decenas de países que se ofrecieron voluntarias para traducir y revisar todo. Muchas de estas traducciones se hicieron por razones muy específicas. Por ejemplo, contábamos con un becario de Google Policy, Endalk Chala, que formaba parte de los blogueros de la Zona 9 en Etiopía. Tradujo todo al amárico porque estaba luchando por sus colegas y amigos encarcelados en Etiopía acusados de terrorismo.

En 2019, estábamos traduciendo la mayor parte de SSD a al menos 10 idiomas: amhárico, árabe, español, francés, ruso, turco, vietnamita, portugués de Brasil, tailandés y urdu (además de otras traducciones comunitarias alojadas externamente) en indonesio bahasa, birmano, chino tradicional, igbo, jemer, swahili, yoruba y twi).

En la actualidad, estamos centrando nuestros esfuerzos en la traducción de la totalidad de SSD a siete idiomas, para después centrarnos en la traducción de guías específicas a otros idiomas.

Siempre actualizando

Desde 2009, hemos hecho todo lo posible por revisar y actualizar las guías en SSD. Esto ha incluido cambios menores para responder a nuevos acontecimientos, depreciación completa de las guías cuando ya no son aplicables en los planes de seguridad modernos, y reescrituras masivas cuando la tecnología ha cambiado.

La versión original de la SSD se lanzó principalmente como un texto estático (incluso ofrecíamos una versión para imprimir), aunque se producían actualizaciones y revisiones, no se hacía un seguimiento público tan claro como ahora. En sus primeros años, SSD fue capaz de proporcionar una orientación útil en una serie de eventos importantes, como Occupy Wall Street, antes del importante rediseño del sitio en 2014, que ayudó a que se convirtiera en una formación más útil para los activistas, incluso para Ferguson y Standing Rock, entre otros. La capacidad de actualizar SSD en función de las tendencias y necesidades cambiantes ha garantizado que siempre sea un recurso útil.

El rediseño también facilitó el proceso de actualización. El sitio es ahora más fácil de navegar y utilizar, y más fácil de actualizar. Por ejemplo, en 2017 emprendimos una ronda de auditorías de guías en respuesta a las preocupaciones tras las elecciones de 2016. En 2019 continuamos ese proceso con unas siete actualizaciones importantes a SSD, y en 2020, hicimos cinco. No tenemos grandes estadísticas para 2021 y 2022, pero en 2023 hicimos 14 actualizaciones importantes o nuevas guías. Esperamos tener la mayoría de las SSD revisadas y renovadas a finales de este año, con un puñado de ampliaciones por el camino.

Lo que nos lleva al futuro de SSD. Seguiremos actualizando, adaptando y ampliando SSD en los próximos años. A menudo es imposible saber qué se necesitará, pero ten por seguro que estaremos ahí para responder a ello siempre que podamos. Como ya hemos mencionado, esto incluye poner en marcha más traducciones y seguir garantizando que todo sea preciso y esté actualizado para que el SSD siga siendo uno de los mejores repositorios de información sobre seguridad disponibles en línea.

Esperamos que te unas a nosotros, la EFF, en la celebración de los 15 años de SSD.