Hablemos de Doxing. ¿Qué es y cómo cuidarse de él?

Por Jorian Enciso en 5/06/2021 10:00:00 AM

Doxing

Cada acción realizada en Internet deja una huella digital, datos confidenciales y mucho sobre quienes están detrás de la pantalla. Las redes sociales pueden dar una sensación de seguridad, pero lo cierto es que cada vez la información privada es más pública. Y hoy es muy fácil saber mucho de una persona o empresa con un par de clics. En este artículo abordaremos el tema del doxing.

 

¿En qué nos afecta el Doxing?

 

Para entender el potencial que tiene el mal uso de la información que está en Internet, te ilustramos con esta historia:

 

 El ciclista de Maryland, Peter Weinberg, recibió mensajes ofensivos y con amenazas de parte de desconocidos. Se dio cuenta que la aplicación que usaba para sus actividades físicas, publicaba sus rutas de ciclismo. Esto permitió que otro pudiera deducir que Weinberg pasó recientemente cerca de del lugar donde había sido atacado un niño. Pronto la gente lo reconoció e incorrectamente lo declaró sospechoso, seguidamente publicaron su dirección. Y como suele suceder, los tuits menos compartidos fueron los de la información verdadera.

 

Doxing: exposición pública sin autorización  

 

La historia anterior es un ejemplo sencillo de lo que puede suceder por Doxing. Pero ¿qué es esto? El doxing (o doxxing) es revelar la información personal confidencial de alguna persona o institución, sin su consentimiento, a través de una publicación en línea. Esto con la intención de amenazar, acosar, extorsionar y hasta vengarse.

 

¿Conoces la diferencia entre seguridad y privacidad?

 

Además de penoso, este tipo de actos, como ya pudimos ver en la anécdota contada, puede ser perjudicial para la vida de la víctima: su reputación, su trabajo e incluso su seguridad física. El doxing puede ser una actividad peligrosa para quienes se ven envueltos en ella. Y con las plataformas digitales actuales y la información que poseen y puede llegar a ser pública, se hace más fácil ejecutar acciones de doxing. No se requieren habilidades ni privilegios especiales.

 

El término «doxxing», tiene su origen en la palabra «documentos». Este fenómeno surgió en la década de los 90 y se popularizó por las actividades del grupo de hackers Anonymous. Hoy día, doxing puede ser la revelación en línea de la identidad de un usuario que se mantenía en el anonimato. Una vez publicada su información, la persona puede ser identificada por medio de su dirección postal, su lugar de trabajo, el número de teléfono, el correo electrónico u otro dato.

 

¿Cómo actúa el doxing?

 

Las herramientas que suelen utilizar los doxers para recopilar información sobre sus víctimas son, en su mayoría, legítimas y públicas. Algunos métodos son pequeños datos de la persona esparcidos por Internet, el doxer une las piezas hasta que lo llevan a la identidad real del usuario anónimo, incluyendo su nombre, dirección postal, correo electrónico, número de teléfono, etc. Los hackers pueden también vender y comprar información en la dark web.

 

Doxing por motores de búsqueda

 

Este método es el más común y sencillo, puede brindar mucha información confidencial y sus funciones avanzadas facilitan a los doxers encontrar datos certeros más rápido. Además de nombres y apellidos, la identificación de usuario puede dar pistas de las prácticas online de una persona. Por ejemplo, el hábito de utilizar el mismo alias en varios sitios web facilita las cosas para quien recopila la información.

 

Doxing por redes sociales

 

Si las cuentas en redes sociales están públicas, es un blanco fácil para los doxer. Allí el investigador encontrará todo tipo de información sobre la víctima, desde sus gustos, quienes son sus familiares, hasta el nombre de su mascota. Incluso puede llegar a descubrir las respuestas a las preguntas de seguridad para abrir sus cuentas en línea, como la bancaria.

 

Por ejemplo, LinkedIn es un expediente público. Y aunque un perfil esté privado y configurado solo para amigos, un buen doxer puede recoger bits de información a través de comentarios de la víctima, las publicaciones de los amigos, las comunidades, etc. Podría hacerse pasar por un reclutador de empleo y llegar a otro nivel: la ingeniería social.

 

Doxing por ingeniería social

 

Esta forma de ataque ayuda a los doxers a obtener la información que persiguen. Utilizan la información de una marca que está pública en la web y con ello contactan a la víctima y la persuaden para que entregue sus propios datos. Por ejemplo, puede hacerse pasar por un servidor médico o representante de algún banco para así obtener la información de la víctima. Con algunas verdades esta estrategia es efectiva.

 

Corredores de datos

 

Estos profesionales no pertenecen a una agencia delictiva. Muchos se ven beneficiados por sus datos, tanto bancos como agencias de publicidad o contratación. Sin embargo, a los corredores poco les importa quién compra su servicio. Estos brókers de información poseen registros de acceso público, tarjetas de fidelización (compras físicas o en línea), historiales de búsqueda y datos de otros corredores. Lo único que hacer el doxer es cancelar una pequeña cantidad de dinero y obtiene información suficiente para someter a alguien a doxing.

 

 

Qué hacer si es víctima de doxing

 

Si eres víctima del doxing o sospechas de ello, debes actuar rápidamente para frenar la fuga de información. Acá te mencionamos algunos sencillos pasos:

 

Recopila la evidencia. Toma capturas de pantalla de todo por si las necesita para informar a la policía.

  • Denuncia el acoso ante cualquier plataforma en la que aparezca tu información. Sitios como Facebook y Twitter tienen acuerdos de términos de servicio que evitan el doxing, y deben responder a su solicitud y suspender la cuenta de los doxers.
  •  
  • Denuncia el ciberdelito a las autoridades apropiadas.
  •  
  • Bloquea tus cuentas. Cambia las contraseñas, utiliza un administrador de contraseñas, habilita la autenticación de varios pasos siempre que sea posible y refuerza tu configuración de privacidad en cada una de las cuentas que uses.
  •  
  • Busca apoyo en un amigo o familiar. El doxing puede perjudicar emocionalmente. Pide a alguien que te ayude a resolver el problema para no tener que hacerlo tú solo.
  •  
  • Considera la posibilidad de cambiar de número. Según la información que haya quedado expuesta, es posible que desees cambiar tu número de teléfono, nombres de usuario u otra información de identificación personal cuando sea posible.

El Vishing no es un juego. Conoce más sobre esta estafa

 

Cómo cuidarse del Doxing

 

El doxing puede causar mucho daño. Pero hay ciertas acciones que pueden evitar o minimizar estar expuesto a él. Estos consejos te pueden ayudar:

  • No registres tus datos personales (nombre real, dirección, lugar de trabajo, etc) en la Internet.
  •  
  • Utiliza contraseñas sólidas, auténticas y diferentes para cada servicio, activa la verificación en dos pasos. Puedes utilizar alguna aplicación confiable para administrar tus contraseñas.
  •  
  • En lo posible, evitar usar la opción de “iniciar sesión desde Facebook/Google”, ya que en estas cuentas suelen estar los datos reales.
  • Búscate a ti mismo (a) en línea y solicita eliminar tus datos en cualquier red que tenga demasiada información sobre ti.
  •  
  • En casos radicales, puedes eliminar todas tus cuentas por completo.

Temas: privacidad ciberseguridad Whatsapp Android Doxing