Doxing: todo lo que debes saber

Doxing: todo lo que debes saber

El doxing o doxxing es una amenaza en línea para la privacidad del usuario. La palabra proviene de una versión alterada de ‘documentos’ – dox . Surgió hace unas tres décadas cuando los primeros piratas informáticos solían ‘ lanzar dox ‘ sobre las personas como táctica de venganza. 

Sin embargo, para una definición más amplia, significa buscar, recopilar y compartir públicamente información personal que pueda revelar la identidad de la víctima (ya sea un individuo u organización) sin su consentimiento. 

Ha pasado de ser una táctica empleada por piratas informáticos que buscan revelar el anonimato de las personas y exponerlas a un proceso legal, a cualquiera que tenga alguna forma de malicia contra otra persona en línea. 

Desde jugadores en línea hasta ciberacosadores, cualquiera puede hacerlo. Y con la cantidad de incidentes de doxing en aumento, está claro que esto podría sucedernos a todos. El impacto del doxing puede ir desde las consecuencias sutiles hasta las que cambian la vida. La vida de algunas personas se ha arruinado con el doxing.

El doxing y la información personal

Una peculiaridad de Internet es que necesitamos revelar cierta información personal sobre nosotros mismos antes de utilizar la mayoría de sus funciones.  

Desde fotos, ubicación, preferencias y detalles bancarios hasta otras formas de datos, a menudo le damos al mundo en línea una idea bastante clara de quiénes somos y qué hacemos.

Sin embargo, otras personas pueden juntar estas piezas de información para construir un perfil basado en estos datos, incluso sin nuestro conocimiento. Puede resultar arriesgado cuando estos datos personales caen en manos de personas que quieren exponerlo a enjuiciamiento legal, críticas, acoso, vergüenza o daño.

De esta manera, compartir información inocentemente en Internet puede convertirlo en víctima de doxing, un ataque en línea cuando alguien investiga y transmite información privada sobre usted, generalmente sin su consentimiento. Por eso es importante protegerse de esta forma de la ingeniería social. O al menos saber qué hacer si es víctima.

¿Quién puede hacer doxing?

Cualquiera en Internet puede ser engañado fácilmente. Una razón es que el robo de identidad es ahora más difícil de llevar a cabo que antes, por lo que el siguiente acto malicioso es el doxing. 

Como mencionamos anteriormente, no es necesario ser una figura pública para ser víctima de doxing. La imagen y la reputación de cualquier persona se pueden destruir en cualquier punto de Internet, y se ha convertido en una práctica común.

Cuidado con el doxing

La mayoría de las personas tienen información privada que va desde el nombre, la dirección, el número de teléfono, el número de seguro social hasta los nombres y datos de contacto de la familia, los registros y otra información relevante sobre ellos disponible en línea. 

Algunas de las plataformas de redes sociales que usamos también facilitan que quien planee engañarte encuentre tu ubicación sin sudar.

Hay muchas razones por las que una persona puede actuar con intenciones maliciosas contra una persona o empresa. Puede ser una forma de venganza por un ataque, un desaire o una crítica. Incluso puede resultar de algo tan insignificante como vencerlos en un juego en línea. 

¿Qué tan dañino puede ser el doxing?

Obviamente, doxing puede parecer inofensivo, quiero decir, ¿no pusiste deliberadamente toda esa información en Internet para que la gente la encontrara? Sin embargo, cuando alguien investiga profundamente y adquiere información que ni siquiera recuerdas haber compartido en línea, la utiliza para dañarte, puede ser un acto extremo con consecuencias dañinas.

Los resultados de esto pueden variar desde cosas sutiles como:

  • Exponer identidades anónimas
  • Llamada de broma
  • Tener que eliminar cuentas de redes sociales

A consecuencias que cambian la vida como:

  • Vergüenza y humillación pública
  • Ciberacoso y reacción en las redes sociales
  • Dañar una reputación profesional o personal
  • El robo de identidad
  • Ataques ciberneticos
  • Procesamiento legal
  • Reubicación inmediata
  • Pérdida de trabajo, familias u hogares
  • Agresiones y hostigamientos
  • Swatting (informes falsos de incidentes, como situaciones de rehenes en su domicilio)
  • Pérdida de vidas

¿Cómo funciona doxing?

El primer paso para doxing es recopilar información privada sobre una persona, desde información fácil de obtener (nombre, correo electrónico, número de teléfono) hasta piratería avanzada de Internet para acceder a detalles difíciles de encontrar (tarjetas de crédito y números de la seguridad social). 

Doxing implica combinar estos dos tipos de piratería de información. Se vuelve mucho más sencillo para el atacante llegar a una víctima si solo tiene un bajo nivel de ciberseguridad.

Esta práctica puede tener lugar en un día o durante muchos meses e ir tan lejos como para descubrir un perfil anónimo o comprar y vender información personal en la web oscura. Las técnicas para hacer rastreo en la información incluyen:

Olfateo de Wi-Fi

Las redes públicas de Wi-Fi son el medio más común para que los piratas informáticos obtengan información personal. 

Un pirata informático interceptará fácilmente la conexión a Internet, obtendrá tus datos en tiempo real, como los de los sitios web que navega, y robará esos datos confidenciales. Tendrán acceso a la información, incluidos los datos personales y contraseñas.

Examinar los metadatos del archivo

Los metadatos de su archivo pueden proporcionar mucha más información sobre usted de la que cree. 

Por ejemplo, la sección de detalles de un documento de Word revelará quién lo configuró y editó, y cuándo y dónde se creó. Si un pirata informático tiene acceso a esta información, puede hacer mucho con ella y aprender mucho sobre usted.

Además, las fotos tienen datos EXIF ​​que pueden mostrar el modelo de la cámara o el teléfono que se utilizó para tomar la foto, su resolución y la hora a la que se tomó la imagen. También podría revelar su ubicación si el GPS estaba habilitado cuando se tomó la foto.

Registro de IP

Al hacer un esfuerzo adicional, los piratas informáticos pueden introducir un código invisible llamado IP logger en su dispositivo a través de mensajes de texto o correo electrónico. El registrador de IP les permite rastrear su dirección IP.

registro ip doxing

¿Qué es Swatting Doxing?

Swatting es un nivel avanzado de doxing. Es simplemente usar la información que tienes sobre alguien para hacer un informe falso que te lleve hasta ellos. Por lo general, se envía a la policía. 

Cuando alguien hace un informe falso, los agentes de la ley se apresuran a atacar a la persona denunciada con la información que han recibido. A menudo conduce a heridas o un mal incidente causado por la confusión. 

Swatting se está convirtiendo rápidamente en un fenómeno peligroso y funciona casi de la misma manera que doxing: mediante la derivación de información.

¿Doxing es ilegal?

La legalidad del doxing dependerá de la jurisdicción y el fundamento del caso. Primero, la regla más general es que si la información utilizada estaba disponible públicamente, entonces su uso no es ilegal. 

Sin embargo, si los datos no estaban disponibles públicamente, pero se utilizaron para poner en peligro a la víctima, pueden considerarse ilegales. 

La mayoría de los países de la UE consideran que el doxing es ilegal, especialmente si la información era privada y difícil de obtener, y violaba la privacidad o seguridad de la víctima. Puedes ir a la cárcel por doxear a alguien si te declaran culpable de cometer un delito.

Además, existen otros delitos y delitos cibernéticos por los que se puede imputar al autor, según la naturaleza del caso. Podría incluir robo de identidad, acoso o incitación a la violencia.

Qué hacer si te han doxado

Averiguar si te han doxado o no, es fácil. Por ejemplo, si recibes llamadas o mensajes de acoso de personas anónimas, o que tiene un crecimiento inusual en las redes sociales. Estas cosas pueden indicar que te han hecho doxing. Incluso si no estás muy seguro, hay algunos pasos que puedes seguir de inmediato. Incluyen:

  1. Documenta toda la evidencia que tenga
  2. Informa esto a cualquier plataforma en la que aparezca su información
  3. Informar el acoso y el delito cibernético a otras autoridades correspondientes.
  4. Cambia las contraseñas, habilite la autenticación multifactor cuando sea posible y refuerce la configuración de privacidad en sus cuentas
  5. Obten ayuda de personas de confianza sobre cómo solucionar el problema
  6. Cambia tu número de forma temporal o permanente

Cómo protegerse contra el doxing

Doxing puede ser un asunto difícil de tratar. Sin embargo, también se puede evitar. Éstos son algunos de los pasos más importantes que puede tomar para evitar que le doxen.

Limita y protege las comunicaciones por Internet

Estar en Internet y usar plataformas de redes sociales significa que una gran cantidad de su información ya está disponible en línea para que otros accedan. 

Puede proporcionar su nombre completo, contacto, dirección de casa y del trabajo, cumpleaños, fotos, información de familiares y amigos, intereses, etc. Proporcionar estos por sí solos, puede servir como una excelente vía para aquellos que planean doxearlo.

Sin embargo, puede poner un límite a esto usando su configuración de privacidad. Esto no solo limitará a aquellos que ven tu información, sino también a aquellos que interactúan contigo. 

Censurar tus comentarios y participación en foros públicos también puede reducir la susceptibilidad al doxing. 

Es mucho mejor tomar estas medidas preventivas en lugar de intentar arreglar las cosas después de haber sido doxeado. Bloquear las cuentas de redes sociales y limitar la comunicación por Internet con aquellos que no conoces, también ayuda.

Usa diferentes contraseñas

Evita usar la misma contraseña para todas sus plataformas de redes sociales para reducir el riesgo de ser pirateado. Usar la misma contraseña (y nombre de usuario) en todas las plataformas puede facilitar que cualquiera que quiera encontrarlo lo haga.

Establece contraseñas únicas en todos los sitios y usa contraseñas complejas que serán difíciles de piratear.

Asegúrate de que estas contraseñas tengan al menos 12 caracteres con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales del teclado. También puedes utilizar un administrador de contraseñas para crear contraseñas seguras y sólidas para cada cuenta.

Evita iniciar sesión con Facebook y Google en ventanas emergentes

Muchos sitios hacen que la función «iniciar sesión con Facebook» y «iniciar sesión con Google» cómo parte del proceso de creación de su cuenta. Esto es para facilitarle la sincronización.

Si bien esto puede parecer una ruta más fácil, no todos los sitios son lo suficientemente seguros para proteger tu información. Algunos de los sitios o aplicaciones de terceros están destinados a recopilar y compilar tu información personal. 

Cuantos más sitios web se conecte con las mismas credenciales de inicio de sesión, más se podrán recopilar y compilar tus datos personales.

Iniciar sesión en muchos sitios diferentes con su cuenta de Facebook o Google lo hace particularmente vulnerable a una infracción. Cualquier infracción le dará acceso a un pirata informático a tu información en estos sitios. Evita esto tanto como pueda para mantenerse a salvo.

Evite los sitios de intermediarios de datos

Los sitios web de corredores de datos son sitios que recopilan y venden enormes cantidades de datos personales a las empresas. 

Es posible que no conozcas ningún sitio web de corredores de datos que tenga un archivo extenso sobre ti. Sin embargo, la información que tienen podría incluir tu historial de navegación, recibos financieros, hábitos de compra, antecedentes penales, registros médicos y mucho más.

Puedes optar por no participar en estos sitios, pero esto generalmente implica procesos largos y frustrantes. Un software ciberseguridad todo en uno puede ayudarte con el proceso de eliminación de información y monitorear cualquier fuga de información.