docs.globaleaks.org

Documentación en español para desplegar, configurar y operar GlobaLeaks.

Documentación técnica · 11 min

Modelo de amenaza

Qué riesgos protege GlobaLeaks y qué riesgos siguen dependiendo del entorno y de los usuarios.

Documento base para tomar decisiones sobre anonimato, acceso, exportaciones y uso de Tor.

Riesgos a considerar

  • Exposición de identidad del informante.
  • Acceso indebido a expedientes o adjuntos.
  • Metadatos de red, navegador o infraestructura externa.
  • Errores operativos: exportaciones inseguras, cuentas compartidas o mala gestión de roles.

Qué no resuelve por sí solo el software

  • Equipos comprometidos por malware.
  • Logs externos mal configurados.
  • Procesos internos que exponen identidad sin control.
  • Uso inseguro del sistema por parte de administradores o destinatarios.

Procedimiento operativo detallado

Para Modelo de amenaza, la práctica recomendada es ejecutar siempre un ciclo completo: preparación, validación, ejecución controlada y cierre documentado. Evita tratar esta pantalla como un ajuste aislado y relaciónala con el proceso de canal de principio a fin.

Antes de aplicar cualquier cambio, identifica impacto sobre usuarios, trazabilidad y plazos de respuesta. Si afecta seguridad, acceso, notificaciones o disponibilidad, exige validación previa por un responsable técnico y funcional.

Usa esta documentación para conectar arquitectura, seguridad, calidad y procesos de release con una operación real sobre CanalSeguro y GlobaLeaks.

Checklist de validación

  • Confirmar objetivo del cambio y resultado esperado en términos operativos.
  • Verificar permisos/rol de la persona que ejecuta la acción en el portal.
  • Probar el flujo de extremo a extremo en navegador limpio y en móvil cuando aplique.
  • Revisar notificaciones, enlaces, idioma y textos visibles para evitar regresiones.
  • Registrar evidencia de la prueba (fecha, usuario, entorno y captura de resultado).
  • Definir rollback o alternativa en caso de fallo y responsable de ejecutar la recuperación.

Errores frecuentes y prevención

  • Aplicar cambios en producción sin comprobación previa en entorno controlado.
  • Asumir que una opción visual no tiene impacto funcional o legal.
  • No documentar quién aprobó, ejecutó y validó el cambio.
  • Mantener configuraciones heredadas que ya no corresponden al proceso actual.
  • Resolver incidencias por fuera del expediente sin dejar trazabilidad en el sistema.
  • No revisar periódicamente que la configuración siga alineada con política interna y normativa.

Fuentes

Threat model/en/stable/technical/security/threat-model.html