¿Qué es el doxing y cómo podemos protegernos?

Suponemos que el término doxing así de primeras no te dice gran cosa. No es un concepto que utilicemos a diario, vaya. Sin embargo, doxing hace referencia a un tipo de ciberataque o ciberacoso que es cada vez más habitual en Internet.

Con este artículo queremos que conozcas de primera mano en qué está basada esta práctica y cómo puedes protegerte.

¿Qué es el doxing y en qué consiste?

El término doxing surgió primero en el mundo de los hackers, allá por la década de 1990, en que el anonimato se consideraba sagrado.

Las continuas desavenencias entre los hackers a veces derivaban en que alguno de ellos decidiera «exponer docs» sobre otra persona, quien, hasta ese momento, solo era conocida por su nombre de usuario o nickname. «Docs» se convirtió en «dox» y, posteriormente, en un verbo propio, sin el prefijo «exponer».

Aunque este término todavía se utiliza para describir la acción de dejar al descubierto a usuarios anónimos, este aspecto es cada vez menos relevante, ya que la mayoría de nosotros utilizamos nuestros nombres reales en las diferentes redes sociales.

El doxing (también escrito como doxxing en ocasiones) consiste, por tanto, en revelar información personal y confidencial de una persona a través de Internet, como puede ser su nombre, teléfono, dirección del domicilio, lugar de trabajo, datos financieros, … o cualquier otra información de índole personal.

Los doxers (personas que llevan a cabo esta práctica) buscan propiciar o intensificar los conflictos que tienen con otras personas en la red llevándolo al mundo real y revelando información personal, incluyendo número de la seguridad social, información de cuentas bancarias, correspondencia privada, antecedentes penales, … que agrandan la ya de por sí larga lista de datos personales que estos perfiles pueden llegar a suministrar.

Normalmente, el doxeo es resultado de una venganza. Aquel que lo lleva a término reúne toda la información y datos personales de su víctima a fin de hacerlos públicos en la red, incitando muchas veces a otras personas para que acosen a su víctima y llegando incluso a convertirse en amenazas reales contra la seguridad e integridad física de la víctima.

¿Cómo funciona el doxing?

Vivimos en la era de la información. Hay un enorme y amplio abanico de datos e información personal disponible en Internet y, a menudo, tenemos sobre ella menos control de lo que creemos. Esto implica que cualquier persona con el suficiente tiempo, interés y alicientes de convertir esos datos en una vía para hacer daño, pueda hacerlo.

Alguna de las formas utilizadas para atacar a las personas mediante el doxing son las siguientes:

1. Rastrear los nombres de usuario. No somos pocos los que utilizamos el mismo nombre de usuario para una amplia variedad de servicios a los que accedemos en Internet. Esto facilita a los posibles atacantes que vayan formando una imagen acerca de nuestros intereses y de cómo ocupamos nuestro tiempo en la red.
2. Realizar una búsqueda WHOIS en relación con un nombre de dominio. Todo aquel que tiene un nombre de dominio tiene su información almacenada en un registro que a menudo está disponible a través de una búsqueda WHOIS. Si la persona que compró el nombre de dominio no mantuvo oculta su información privada durante la compra, esa información personal (nombre, dirección, número de teléfono, etc.) está disponible en Internet para que la encuentre cualquier persona.
3. Suplantación de identidad (phishing). Si se utiliza una cuenta de correo electrónico no segura o se es víctima de phishing, se pueden descubrir correos electrónicos confidenciales y publicarlos en la red.
4. Acoso en las redes sociales. Si tus redes sociales son de acceso público, cualquiera puede obtener información acerca de ti, pudiendo averiguar tu ubicación, lugar de trabajo, fotos, amigos, gustos personales, lugares en los que has estado, familiares, etc.
5. Seguimiento de las direcciones IP. Los doxers pueden utilizar varios métodos para detectar tu dirección IP, la que está vinculada con tu ubicación física. Una vez la descubren, pueden utilizar diversas estratagemas de ingeniería social con tu proveedor de servicios de Internet para conseguir más información tuya.
6. Análisis de paquetes (sniffing). Este concepto suele ir en combinación con el doxing. A través de este método, los doxers interceptan tus datos de Internet y buscan tus contraseñas, números de tarjetas de crédito y cuentas bancarias, mensajes de correo antiguos, etc. Lo hacen por medio de una conexión a una red, cuyas medidas de seguridad descifran para después conseguir los datos que entran y salen de la red. Una forma de proteger tu privacidad en Internet y protegerse del sniffing de paquetes es mediante una VPN.
7. Mediante el uso de agentes de datos. Se dedican a la recopilación de información sobre otras personas y que posteriormente venden para lucrarse. Suelen vender estos datos a empresas de publicidad, pero existen varios sitios de búsquedas de personas que ofrecen registros completos sobre otras personas por cantidades relativamente pequeñas de dinero. Si el doxer está dispuesto a pagar este precio, obtendrá la información que necesita sobre su víctima.

Objetivos del doxing

A pesar de lo que pueda parecer, el objetivo del doxing no es chantajear a las víctimas a cambio de obtener dinero por no publicar la información personal. La finalidad de esta práctica es hacer daño a la víctima publicando esta información en Internet.

Esto se debe principalmente a que detrás del doxing hay una necesidad de venganza, aunque también puede estar enfocado a ocasionar daño a personas con cierta notoriedad y con las que se tienen opiniones o puntos discrepantes.

Esto significa que, aunque cualquier persona puede llegar a ser víctima de doxing, las más habituales son políticos, personas populares o conocidas en los medios y con presencia en redes sociales, periodistas, etc.

Cabe destacar como dato a tener en cuenta que, según estudios realizados al respecto, las víctimas son mayoritariamente mujeres.

Consecuencias del doxing

La principal consecuencia del doxing es la pérdida del anonimato en Internet, ya que una vez seamos víctimas de un doxer, nuestra información y datos personales aparecerán en los principales foros, redes sociales y páginas de Internet, dejándonos expuestos, tanto a nosotros como a nuestra familia, amigos, …, así como el lugar en el que vivimos, llegando a extremos tales como que se conozcan nuestras rutinas, costumbres, etc.

Si a ello le sumamos que otro posible resultado derivado de este acoso es la incitación al hostigamiento y las amenazas hacia la víctima, las consecuencias de esta práctica pueden llegar a ser realmente dañinas y perjudiciales, tanto a nivel personal, como familiar, laboral, etc.

¿Qué hacer si eres víctima de doxing?

Puesto que el doxing consiste en la recopilación de información sobre la víctima a través de Internet, la mejor manera de protegerse es protegiendo al máximo nuestra privacidad cuando navegamos por la red y tratar de evitar en la medida de lo posible dejar una huella digital demasiado fácil de seguir.

Entre las medidas que puedes tomar para proteger tu privacidad en Internet, te aconsejamos las siguientes:

1. Proteger tu dirección IP mediante una VPN.
2. Establecer buenas medidas de seguridad. El software antivirus y de detección de malware puede impedir que los doxers roben la información a través de aplicaciones maliciosas.
3. Usar contraseñas seguras. Una contraseña segura es aquella que normalmente incluye una combinación de letras mayúsculas, minúsculas, números y símbolos. Evita utilizar la misma contraseña para varias cuentas distintas y cámbialas con regularidad.
4. Utiliza nombres de usuario diferentes dentro de cada plataforma. Esto te ayudará a evitar que los doxers te puedan buscar por tus comentarios en distintas redes y utilizar esa información para crear un perfil detallado sobre ti.
5. Crear cuentas de correo electrónico independientes para distintos propósitos. Puedes destinar tu dirección de correo electrónico personal para comunicarte de forma privada con amigos cercanos, familiares y otros contactos de confianza; otra para spam con el fin de crear cuentas de usuario y suscribirte a servicios y promociones, y otra para el ámbito profesional.
6. Revisar y aprovechar al máximo la configuración de privacidad en las redes sociales, ajustándola al nivel que consideres.
7. Usar la autenticación de dos variables distintas. Si quieres acceder a tu cuenta, esto conllevará que necesites al menos dos formas distintas de identificación para entrar, generalmente tu contraseña y tu número de teléfono.
8. Deshazte de perfiles obsoletos o que ya no utilizas. Revisa cuántos sitios tienen información tuya y elimina aquellos que ya no uses o a los que no accedes con asiduidad.
9. Estar alerta a los correos electrónicos de phising. Los doxers podrían utilizar las estafas de phishing para engañarte con el fin de que divulgues tu dirección particular, número de la seguridad social o incluso tus contraseñas.
10. Pedir a Google que elimine la información. Si la información personal aparece en los resultados de búsqueda de Google, las personas pueden solicitar su eliminación del motor de búsqueda. En este artículo te explicamos paso a paso cómo hacerlo.
11. Tener especial cuidado con los permisos de apps y cuestionarios en la red.
12. Evitar revelar cierto tipo de información. Evita divulgar información personal, como tu número de la seguridad social, dirección particular y cualquier información relacionada con cuentas bancarias o números de tarjeta de crédito/débito. Recuerda que los hackers pueden interceptar mensajes de correo electrónico, por lo que no debes incluir datos privados en tus mensajes.
13. Configurar alertas de Google. Crea alertas de Google para tu nombre completo, número de teléfono, dirección particular u otros datos privados que te preocupen. De esta forma, si dicha información aparece de forma repentina, podría significar que fuiste víctima de doxing.
14. Recurre a servicios especializados. En RepScan creemos que todo el mundo tiene derecho a poder controlar su imagen en la red. Queremos democratizar el derecho a eliminar contenido de Internet y es por ello que estamos preparados para ayudarte si te encuentras en una situación como esta.
15. Y, por encima de todo, evita dar a los hackers razones para ser su víctima. Ten cuidado con lo que publicas en la red y nunca compartas información privada en foros o sitios de redes sociales.

¿Qué hacer si eres víctima de doxing?

Es normal sentirse vulnerable cuando somos víctimas de un ataque de este tipo. Como hemos comentado, el doxing está diseñado para infringir daño y mermar tu sentido de seguridad.

Los pasos que te recomendamos lleves a cabo si eres víctima de doxing son:

1. Denuncia el ataque. Hazlo en aquellas plataformas en las que se publicó tu información personal. Busca los términos o pasos establecidos en estos medios para saber cuál es el procedimiento a seguir. Este debe ser el primer paso para detener la propagación de tu información personal.
2. Involucra a la policía y fuerzas de seguridad. Si recibes amenazas personales contra ti, comunícaselo cuanto antes a la policía para que puedan empezar a trabajar sobre ello y ponerle fin lo más pronto posible.
3. Lleva un registro del ataque hacia ti. Haz capturas de pantalla o descárgate las páginas en las que se publicó la información. Hazlo de manera que la fecha y la URL sean visibles, a fin de ser de ayuda para los organismos involucrados.
4. Protege tus cuentas bancarias. Si el atacante ha publicado tu número de cuenta o tus tarjetas, házselo saber cuanto antes a las entidades financieras en las que tengas cuentas abiertas.
5. Pide apoyo a amigos y familiares. El doxing puede ser emocionalmente agotador. No estás solo ante esta situación, así que recurre a aquellas personas en las que confíes para que te ayuden a sobrellevar la situación mientras no se solucione.

Y tú, ¿estás correctamente protegido contra el doxing? Si tienes cualquier duda al respecto o quieres compartir con nosotros tu experiencia, déjanos tu comentario. Te contestaremos a la mayor brevedad.