¿Has escuchado hablar alguna vez del doxing? En un mundo tan interconectado como el actual, el doxing es la práctica de publicar, fundamentalmente vía online, información personal de terceros con el propósito de intimidar, extorsionar o influir de forma negativa en su integridad.
En este post hablamos en profundidad de qué es doxing y en qué consiste exactamente, tipos, cómo evitarlo y qué hacer en caso de ser víctima de esta práctica. Si te interesa, ¡sigue leyendo!
Qué es doxing
El doxing, también conocido como doxeo, consiste en investigar y recopilar datos sobre otras personas sin su consentimiento para publicarlos y causarles así un perjuicio.
El término proviene de la abreviatura ‘docs’, que en inglés significa “documentos”. Más en concreto, se refiere al término ‘dropping docs’, ya que los ataques de doxing buscan exponer la información o la identidad personal de cualquier usuario.
Por esto, se considera una práctica peligrosa e incluso un tipo de ciberacoso. Se ha convertido en una herramienta de presión social que cualquiera puede sufrir, sin importar si tiene o no relevancia pública. Un ejemplo habitual es el chantaje relacionado con la publicación de fotografías privadas de carácter íntimo.
Qué datos personales pueden obtener
Las técnicas que usan los ciberdelincuentes para obtener tus datos pueden ser de muchos tipos: búsquedas en bases de datos y redes sociales, seguimiento de direcciones IP o phishing. La información que se puede desvelar incluye:
- Datos y fotografías personales.
- Números de teléfono y de seguridad social.
- Direcciones de domicilios y datos de centros de trabajo.
- Información sobre cuentas bancarias y tarjetas de crédito.
La legalidad del doxing depende de los medios que se emplean para obtener la información y del resultado del ataque. En general, no está permitido en redes sociales como Instagram, Facebook o Twitter, ya que se trata de una violación de sus condiciones de uso.
Cómo evitar el doxing
Aunque las figuras públicas son objetivos habituales del doxing, todos los usuarios de Internet pueden sufrirlo, tal y como hemos comentado. Pero evitarlo es posible siguiendo algunos consejos como estos:
- Evita publicar información personal (ubicación, número de teléfono, centro de trabajo…) en las redes sociales para minimizar el riesgo de exposición.
- Utiliza contraseñas seguras, cámbialas con frecuencia y evita usar la misma en varias o todas las cuentas.
- Establece cuentas de correo electrónico diferentes para fines distintos. En este sentido, es conveniente no emplear las mismas para el ámbito personal y el profesional.
- Activa la autenticación de dos factores para verificar las solicitudes de modificaciones en la información de la cuenta.
- Protege la dirección IP por medio de una VPN o red privada virtual. También se puede utilizar alguna herramienta de control de datos para saber si tu información se ha filtrado.
Tipos de doxing
Las principales formas en las que pueden conseguir tus datos son:
Redes sociales
Una configuración de privacidad débil en tus cuentas sociales puede revelar datos personales importantes: tu nombre completo, el número de teléfono o dónde vives y trabajas, por ejemplo.
Doxing de la IP
El doxing de la IP consiste en que un doxer investiga la dirección IP de un usuario y la usa para engañar a su proveedor de servicios de Internet para que desvele información adicional de carácter privado.
Seguimiento de los nombres de usuario
Al conectar los nombres de usuario por medio de muchos sitios web, los atacantes de doxing pueden esbozar una imagen detallada del individuo al que quieren perjudicar. Es una técnica que se utiliza especialmente para mostrar la identidad real que hay detrás de un seudónimo.
Existen asimismo herramientas de libre acceso como Whois, que identifica al individuo o individuos que están detrás de cualquier dominio de un sitio web.
Phishing
El phishing ya os lo hemos explicado en otras acasiones, resumiendo podemos decir que consiste en hacer que un usuario acceda a un sitio web malicioso o haga clic en un enlace infectado. Suele realizarse a través del correo electrónico, pero también por SMS o incluso por voz.
Búsquedas inversas de teléfonos
Las páginas web y las aplicaciones que ofrecen búsquedas inversas de teléfonos prometen desvelar las direcciones de los lugares de residencia donde se encuentra registrado un número de teléfono. Los que ejercen doxing emplean los datos disponibles online para averiguar quién es.
También podemos mencionar el swatting, que es una forma extrema de doxing que convierte las revelaciones en línea en experiencias peligrosas en la vida real. Aquí los agresores buscan la dirección domiciliaria de un individuo para denunciar un falso delito.
Qué hacer si eres víctima de doxing
Si te conviertes en víctima de doxing, hay varias medidas que puedes tomar para evitar o minimizar las consecuencias de un posible acoso.
Cambia tus contraseñas
Es fundamental cambiar las contraseñas e incluso los nombres de usuario en el caso de que un doxxer haya logrado un acceso profundo a tus cuentas.
Modifica tu configuración de privacidad
Es posible saber de dónde procede la información a la que se ha hecho doxing. Recuerda que puedes comprobar tu configuración de privacidad y modificar tus permisos en las redes sociales.
Informa a tu banco
Denunciar este ciberataque a tu entidad bancaria puede ayudar para que esté al tanto de las transacciones sospechosas y cualquier actividad inusual. Así también te aseguras de que los datos de tu tarjeta están protegidos.
Denúncialo a la policía
Es importante denunciar esta práctica antes de que se convierta en un delito más grave. Sobre todo si necesitas denunciar un robo de identidad por fuga de información.
Denúncialo en las redes sociales
Cualquier red social debería disponer de una manera fácil de denunciar y eliminar la información que se desee. A día de hoy, puedes usar las opciones de “Denunciar el abuso” o “Denunciar la intimidación o el acoso”.
Con todo, debes tener siempre presente que cualquiera puede ser víctima de doxing. Aunque pueda parecer que la información que publicamos en la red no es relevante para nadie, lo mejor es evitar o restringir al máximo la difusión de nuestros datos personales.
Ahora que hemos visto qué es el doxing y qué es doxxed, no te pierdas nuestros últimos posts sobre ciberseguridad que pueden ser de tu interés:
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.