Descargar en App Store

Cómo Periodistas y Activistas Pueden Proteger Sus Fuentes con un Archivo Cifrado de SMS

En 2024, el Comité para la Protección de los Periodistas documentó 43 casos de confiscación de teléfonos de reporteros en todo el mundo. En cada caso, el dispositivo confiscado contenía mensajes de fuentes — algunas confidenciales, algunas cuya seguridad dependía del anonimato.

Cuando te quitan el teléfono, todo lo que contiene queda expuesto. Cada fuente que te envió un SMS. Cada informante que te mandó un dato. Cada contacto de una investigación sensible. Todo — en un dispositivo que ahora está en manos de otra persona.

Esta guía te muestra cómo crear un archivo continuo y cifrado de tus mensajes de texto que exista de forma completamente independiente a tu teléfono. Si tu dispositivo es confiscado, robado o destruido, el registro sobrevive — cifrado, fuera del dispositivo y bajo tu control.

El Modelo de Amenazas

AmenazaCómo OcurreQué Se Expone
Confiscación por las autoridadesCruce de frontera, detención, orden judicial, "inspección rutinaria"Todos los SMS, contactos, registros de llamadas, apps
Requisa por fuerzas de seguridadManifestación, zona de conflicto, control policialTodo. A menudo sin orden judicial.
Robo dirigido del teléfonoRobado por actores interesados en tus fuentesIdentidades de fuentes, investigaciones en curso
Desbloqueo forzadoOrden judicial o coacción para proporcionar código/biometríaAcceso completo al dispositivo pese al cifrado
Compromiso remotoPegasus, Predator u otro spyware similarAcceso en tiempo real a todas las comunicaciones

El SMS es particularmente vulnerable porque se almacena en texto plano en el dispositivo, no se puede cifrar de forma individual y es lo primero que extraen las herramientas forenses.

La Arquitectura: SMS → Email Cifrado → Dispositivo Separado


La fuente te escribe → Tu iPhone → SMS to Email Forwarder
                                            ↓
                                 [tunombre]@protonmail.com
                                      (cifrado en reposo)
                                            ↓
                                 Acceso desde dispositivo separado
                                 (portátil, otro teléfono)
                                 que no llevas al campo

¿Por Qué ProtonMail?

CaracterísticaPor Qué Importa
Cifrado de extremo a extremoNi siquiera los empleados de ProtonMail pueden leer los emails almacenados
Jurisdicción suizaFuera de los acuerdos de intercambio de datos de la mayoría de escenarios
No requiere número de teléfonoCrea una cuenta sin vincularla a tu identidad
Plan gratuito1 GB de almacenamiento, suficiente para años de archivo de SMS
Acceso por TorSe puede acceder desde el navegador Tor para anonimato adicional
Código abiertoAuditable por investigadores de seguridad

Alternativas: Tutanota (con sede en Alemania, código abierto), email autoalojado (máximo control, más esfuerzo).

Configuración (10 Minutos)

Paso 1: Crea un Email de Archivo Dedicado

En un dispositivo separado (no el teléfono que llevas encima):

  1. Ve a protonmail.com usando una VPN o Tor
  2. Crea una cuenta nueva con un nombre de usuario que no revele tu identidad
  3. Configura una contraseña fuerte y única — guárdala en un gestor de contraseñas (Bitwarden, KeePassXC)
  4. Activa 2FA usando una llave de seguridad (YubiKey) o una app autenticadora en un dispositivo separado
  5. No instales ProtonMail en el teléfono que llevas al campo

Paso 2: Instala SMS to Email Forwarder

En tu iPhone (el que llevas encima):

  1. Descarga SMS to Email Forwarder
  2. Introduce tu dirección de archivo de ProtonMail
  3. Completa la configuración de los Atajos
  4. Todos los SMS entrantes se reenvían ahora a la bandeja cifrada

Paso 3: Verifica el Flujo

  1. Pide a un/a compañero/a que te envíe un SMS de prueba
  2. En tu dispositivo separado, inicia sesión en ProtonMail y verifica que llegó el email
  3. Borra el email de prueba para mantener el archivo limpio

Paso 4: Compartimentaliza

  • Tu iPhone = dispositivo de campo. Lleva la app. Puede ser confiscado.
  • Tu portátil/segundo teléfono = acceso al archivo. Nunca lo lleves a situaciones sensibles.
  • ProtonMail = el puente. Cifrado en reposo. Accesible desde cualquier dispositivo con tus credenciales.

Seguridad Operativa para Periodistas

En Tu Teléfono de Campo

  • No instales ProtonMail. Si confiscan tu teléfono y ven ProtonMail, saben que usas email cifrado. La app de reenvío de SMS es inocua — miles de personas la utilizan.
  • Renombra la automatización de Atajos a algo genérico: "Informe Batería" o "Actualización Foco"
  • Ten en cuenta los metadatos. Los emails reenviados contienen el número de teléfono del remitente. Si una fuente te escribe por SMS, su número estará en el asunto del email reenviado. Esto es así por diseño (es útil para ti), pero considera si el propio email necesita protección adicional.

En Tu Dispositivo de Archivo

  • Cifrado de disco completo (FileVault en Mac, BitLocker en Windows)
  • No dejes ProtonMail con la sesión abierta. Cierra sesión después de cada uso.
  • Considera un USB con Tails para acceder al archivo — no deja rastro en el ordenador anfitrión
  • Haz copia de seguridad del archivo periódicamente exportando emails (ProtonMail Bridge para acceso IMAP)

Protección de Fuentes

  • Indica a las fuentes sensibles que usen Signal, no SMS. El SMS es inherentemente inseguro — este archivo no soluciona eso.
  • Para fuentes que solo pueden usar SMS: el archivo asegura que conservas sus mensajes incluso si tu teléfono es comprometido. Pero ten en cuenta: los emails reenviados contienen su número de teléfono.
  • Considera acordar palabras clave de antemano con fuentes de alto riesgo para que los mensajes reenviados sean incomprensibles para cualquier otra persona.

Escenarios

Cruce de Frontera

Eres periodista de investigación y entras en un país conocido por inspeccionar los dispositivos de periodistas en la frontera.

Antes de cruzar: Tu archivo de SMS lleva meses reenviando. Tu bandeja de ProtonMail en tu portátil (que enviaste por adelantado o al que accedes en remoto) contiene el registro completo.

En la frontera: Te quitan el teléfono. Hacen una copia del dispositivo. Ven tus SMS — pero solo los recientes. Lo que habías borrado ya no está en el dispositivo (o es recuperable, pero incompleto).

Lo que conservas: El archivo completo y cifrado en ProtonMail — accesible desde cualquier dispositivo, en cualquier lugar. Las comunicaciones con tus fuentes están preservadas y protegidas.

Cobertura de Manifestaciones

Estás cubriendo una manifestación. La policía empieza a detener periodistas. Te confiscan el teléfono.

Lo que se expone: Lo que haya en el teléfono — SMS recientes, fotos, notas.

Lo que está protegido: Cada SMS que recibiste desde que configuraste el archivo. No necesitas tu teléfono para acceder al registro. Pides prestado el portátil de un/a compañero/a, inicias sesión en ProtonMail y publicas tu reportaje usando las pruebas de los mensajes.

Citación Judicial a la Redacción

Tu redacción recibe una citación judicial para todas las comunicaciones con una fuente. Tu teléfono se entrega para examen forense.

Tu defensa: Los SMS del teléfono son una copia. Tu archivo cifrado de ProtonMail es otra, pero está protegido por:

  1. El secreto profesional periodístico (regulado por la Constitución y la jurisprudencia)
  2. La protección de datos suiza (ProtonMail no cumplirá citaciones extranjeras sin orden de un tribunal suizo)
  3. El cifrado de extremo a extremo (ProtonMail literalmente no puede leer los emails aunque le obliguen)

Lo Que Esto NO Protege

Sé honesto/a sobre las limitaciones:

LimitaciónExplicación
Spyware (Pegasus, etc.)Si tu teléfono está comprometido a nivel de sistema operativo, el atacante ve los SMS antes del reenvío y ve el destino del reenvío
Tus SMS salientesEsto solo archiva SMS entrantes. Tus respuestas no se capturan.
Vigilancia en tiempo realSi alguien está observando tu teléfono en vivo, ve los SMS en tiempo real — el archivo es un respaldo, no una defensa
Metadatos del emailProtonMail cifra el contenido, pero los metadatos (remitente, marca temporal, asunto) pueden ser visibles para la infraestructura de ProtonMail
Debilidad inherente del SMSIntercepción SS7, SIM swapping — estos atacan el propio canal SMS. Usa Signal para comunicaciones verdaderamente sensibles.

La Conclusión para la Libertad de Prensa

El teléfono de cada periodista es un depósito de confianza de sus fuentes. Cuando ese teléfono es confiscado, esa confianza se viola — no por el periodista, sino por el sistema que requisó el dispositivo.

El archivo cifrado de SMS no resuelve el problema sistémico. Pero asegura que tu registro periodístico sobrevive a la pérdida de tu dispositivo. Las comunicaciones de tus fuentes se preservan. Tu historia todavía puede ser contada.

Eso vale 10 minutos de configuración.

Relacionado: interruptor de seguridad personal | reenvío de SMS para protección de testigos

Tus fuentes confían en ti. Protege esa confianza.

Descarga SMS to Email Forwarder — archivo de SMS cifrado, automático y fuera del dispositivo.

¿Listo para empezar?

Configura el reenvío automático de SMS en 2 minutos. Plan gratuito — sin tarjeta de crédito.

Descargar en App Store