Doxing: la técnica de hacer públicos datos personales

Es raro el mes que no hablemos de estafas, engaños o malas praxis que circulan, cada vez más, en la red, y en nuestro afán de preservar la seguridad de nuestros lectores, intentamos manteneros al día de todos estos temas. Por eso, hoy os queremos hablar de qué es el Doxing, y cómo protegerse de él

El Doxing es un método que se suma al phishing, smishing, vishing o malwares, que pretende hacerse con datos personales de los usuarios.

Índice de contenidos

  1. Qué es el Doxing
  2. ¿Es ilegal el Doxing?
  3. Cómo protegerse y evitar el Doxing
  4. Cómo saber qué datos están en la red
  5. Qué hacer en caso de haber sido víctima de Doxing

Doxing

Qué es el Doxing

El doxing, también conocido como doxxing y doxeo, es la abreviación de “exponer dox”, donde “dox” deriva del argot dropping dox que hace referencia a los documentos.

Su objetivo es recopilar información, mediante búsquedas en bases de datos de acceso públicoredes socialesjaqueos e ingeniería social, de una persona u organización y revelarla intencional y públicamente, generalmente a través de la red.

Esta práctica surgió en los 90 entre los hackers, donde el anonimato, tras un alías, se consideraba sagrado. Exponiendo “docs” dejaban al descubierto a oponentes con los que estaban en desacuerdo. Operaban fuera de la ley violando su anonimato, de modo que los exponían al acoso o repercusiones legales.

Hoy en día el doxing ha transcendido más allá del entorno de lo hacker y las motivaciones de un doxer (personas que llevan a cabo el doxing) para utilizar este método, puede ir desde la venganza personal hasta fines políticos.

Divulgar su información personal o privada como dirección postal, trabajo, teléfono, número de la seguridad social, cuentas bancarias o tarjetas de crédito, fotos personales, correspondencia privada, antecedentes penales o cualquier dato personal embarazos, pude suponer a la víctima una situación incómoda, un acto dañino y a veces con consecuencias graves.

Y aunque por lo general, sacar a la luz información personal tiene como fin castigar, intimidar, humillar o incluso extorsionar a la persona que se doxea, hay casos en que los doxers actúan como Robin Hood y ven en sus acciones una forma de hacer el bien, llevando a alguien a la justicia de manera pública o revelando planes que no se habían divulgado previamente. Casos como los de WikiLeaks o Anonymous, entre muchos otros, son claros ejemplos de este tipo de doxing.

En definitiva, los motivos para el doxing suelen ser 3:

  • Divulgar datos personales y privados de una persona.
  • Revelar información que no se conocía de una persona privada.
  • Dar a conocer información de una persona u organización sabiendo que puedes ser perjudicial para su reputación y la de sus socios personales o profesionales.

¿Es ilegal el Doxing?

A la respuesta de si es legal o ilegal el doxing, hay dos respuestas. Como es bien sabido, cada vez circula más información nuestra en la red, y si no tenemos cuidado de protegerla, puede estar al alcance de cualquier persona. Por suerte, la Ley de Protección de datos cada vez es más dura en favor de salvaguardar nuestra privacidad.

Pero hay una parte que es responsabilidad de cada uno de nosotros. En especial, cuando compartimos datos e información en las diferentes redes sociales, webs, formularios etc.

Todo lo que se comparte de manera pública es accesible para cualquier persona, incluso para los doxers. Por lo tanto, hasta aquí no sería ilegal recopilar toda esa información y darla a conocer.

El problema llega cuando nuestros datos se adquieren mediante técnicas de engaño, estafa, ingeniería social, hackeos, etc. que suponen un delito y atentan contra la privacidad y el honor, ahí es cuando la práctica del doxing se torna ilegal.

Cómo protegerse y evitar el Doxing

Los hackers siempre se las ingenian para encontrar brechas de seguridad y hacerse con datos personales. Está en nuestras manos intentar proteger al máximo toda esa información que consideramos sensible y privada.

Y aunque parezca que esto solo se utiliza contra personas públicas o grandes empresas, ninguno estamos exentos de poder ser víctimas de doxing.

¡Esperemos que no!, pero alguien podría encontrar un motivo, ya sea un extraño, o incluso el entorno laboral o personal. La realidad supera, más de lo que nos gustaría, la ficción.

A continuación, dejamos algunos consejos de ciberseguridad para evitar ser víctima del doxing:

  • Utilizar contraseñas robustas y seguras.
  • Tomar medidas de ciberseguridad con software antivirus que detecten intentos de instalar malwares para conseguir información instalando archivos o aplicaciones maliciosas.
  • Tener cuentas de correo diferentes, una personal, otra profesional, e incluso una para spam para todas esas newsletter a las que nos suscribimos, compramos etc.
  • Cuidado con los mails y SMS con enlaces, podrían ser campañas de phishing o smishing con enlaces a formularios falsos para recopilar nuestros datos.
  • En las redes sociales:
    • Configúralas para que sean lo más privadas posibles, especialmente las cuentas personales y animar a nuestro entorno más próximo a que haga lo mismo. Tomarse el tiempo para configurar todos los ajustes de privacidad disponibles en cada plataforma.
    • Asegurarse de que nuestros perfiles y nombres de usuario se mantienen privados.
    • Configurar los posts como “solo para amigos” especialmente los que tengan carácter privado.
  • Variar los nombres de usuario en las distintas redes y plataformas, así será más complicado rastrear nuestros cometarios.
  • En la medida de lo posible, eliminar de nuestras cuentas datos personales como: direcciones, lugares de trabajo y ubicaciones específicas.
  • Activar el doble factor de autenticación siempre que se pueda. Obliga a confirmar que somos nosotros la persona que está accediendo a la cuenta.
  • Utilizar una Red Privada Virtual (VPN): Una VPN permite ocultar la IP desde la que nos conectamos.
  • En las redes WiFi pública, desactivar la función de compartir la red pública en el dispositivo.
  • En caso de disponer de un dominio web, asegurarse de ocultar la información de registro del dominio de nuestra web en WHOIS (es una base de datos de todos los nombres de dominio registrados como web).
  • Ejercer el derecho al olvido y pedir a Google que elimine nuestra información.
  • Cuando instalemos aplicaciones, tanto en el móvil, Tables como ordenador, prestar atención a los permisos que les otorgamos y valora si realmente son necesarios para utilizar la aplicación en cuestión.

Cómo saber qué datos están en la red

Una buena forma de saber qué datos circulan por la red es hacerse una auditoria a uno mismo, lo que se conoce como egosurfing.

  • Podemos buscar nuestro nombre en Google u otro navegador.
  • Realizar una búsqueda de imagen inversa desde el ordenador desde el móvil.
  • Auditar nuestros perfiles de redes sociales, incluida la configuración de privacidad como comentábamos anteriormente.
  • Comprobar si alguna de nuestras cuentas de correo electrónico es parte de una gran filtración de datos mediante un sitio como haveibeenpwned.
  • Revisar nuestros currículums, biografía y sitios web personales para ver qué información personal se está facilitando. En caso de disponer de CV en archivos PDF en la red, es recomendable excluir datos como la dirección personal, correo electrónico personal y número de teléfono o bien, cambiarlos por datos que sean públicos.

Qué hacer en caso de haber sido víctima de Doxing

Ante un ataque de doxing, la reacción más habitual es entrar en pánico. Para empezar, hay un sentimiento de vulnerabilidad y de pérdida de privacidad e inseguridad. Por eso es importante mantener la cabeza fría cuanto antes y pedir ayuda.

  • Presentar una denuncia a las fuerzas de seguridad, en el siguiente artículo hablamos de los diferentes medios por los cuales se pueden denunciar los engaños y ataques por intenet.
  • Avisar al banco para proteger las cuentas y tarjetas bancarias.
  • Tomar capturas de pantalla de todos los detalles que puedan ser relevantes para poder respaldar el caso ante la ley, medios, plataformas etc.
  • Reportar y bloquear, cuanto antes, al doxer en las plataformas y redes donde se esté produciendo el acoso.
  • Cambiar las contraseñas de cualquier lugar que sea susceptible de haber sido vulnerado.
  • Bloquear las cuentas, asegurarse de que están configuradas como privadas e incluso desactivarlas temporalmente.
  • Informar al entorno para tener apoyo y que estén alerta y así también evitar que sean víctimas. Al haber accedido a nuestros datos, pueden tener acceso a información de nuestro entorno y utilizarla en contra.

Esperamos que toda esta información haya sido de utilidad, especialmente para tomar consciencia de lo importante que es considerar los datos que se comparte en cada momento, especialmente en la red.

RELACIONADOS

Falta de agua y sequía: cómo afrontarlas

En 2024 hemos sido testigos de lluvias importantes en muchas zonas de la Península Ibérica. Sólo unas semanas de precipitaciones han servido para recuperar...