NoticiasSeguridad

Qué es el doxing y cómo evitarlo

Esta actividad ilícita se ha convertido en una de las armas favoritas para los ciberacosadores que intentan sacar rédito a la información personal de sus víctimas en las principales redes sociales

¿Cómo de peligroso puede ser que tengas tus cuentas en las principales redes sociales configuradas como públicas? ¿O etiquetar el restaurante donde estás comiendo? Casi todo el mundo lo hace.

Intentemos darle la vuelta a las preguntas. ¿Recuerdas haber buscado alguna vez a alguien que acabas de conocer en las redes sociales para averiguar todo lo posible sobre esa persona? ¿O tal vez un amigo no respondía a tus mensajes y entraste en su Instagram para averiguar qué hacía? No eres el único. Muchos de nosotros lo hacemos. Es uno de los objetivos de las redes sociales. Sin embargo, no todo el mundo lo hace solo por curiosidad. Y ahí es donde empiezan los problemas.

¿Qué es el ‘doxing’?

Un estudio británico publicado en junio de 2022 reveló que el 19% de los encuestados fueron víctimas de ‘doxing’ (también escrito ‘doxxing’), una práctica en la que personas con malas intenciones publican, normalmente online, la información personal de sus víctimas con la intención de extorsionarlas o intimidarlas.

El término proviene de la abreviatura "docs" para "documentos", en referencia a los archivos filtrados en línea que contienen la información personal de la víctima. En última instancia, los acosadores buscan asustar, avergonzar y crear una enorme angustia, a veces exigiendo dinero a sus víctimas, otras veces por pura venganza o por un sentido personal de justicia.

Aunque el ‘doxing’ puede ser perpetrado por desconocidos -tanto individuos como grupos- también puede ser llevado a cabo por conocidos o incluso por personas de tu propio entorno. El ‘doxing’ es especialmente peligroso porque sus consecuencias pueden abarcar desde el ciberacoso hasta el acoso y el hostigamiento en el mundo real, e incluso las agresiones y el asesinato.

Como norma básica a seguir, muchos de nosotros ya somos precavidos a la hora de proteger nuestra información básica en las redes sociales. Datos como el número de teléfono o la dirección del domicilio suelen mantenerse en privado. ¿Pero qué pasa con el resto de la información? ¿La ciudad donde vivimos? ¿Dónde trabajamos? Todos estos son detalles que compartimos voluntariamente con el público.

Y puede que pienses: "¿Y qué? No tengo nada que ocultar". Tendemos a considerar que nuestra existencia es definitivamente menos interesante que la jugosa vida de un famoso. Lo que no tenemos en cuenta es que, para alguien que quiere intimidarnos, ese no es realmente el objetivo. Una rápida búsqueda de noticias nos revela personas que han sido extorsionadas tras dar una mala crítica a un negocio, a una mujer que fue identificada por la matrícula de su coche en un vídeo subido por alguien que la pilló en un momento de rabia, o el número de teléfono de una mujer publicado en Craigslist en un falso anuncio de sexo como venganza por su opinión profesional publicada en un periódico local.

La razón por la que el ‘doxing’ es un peligro tan a tener en cuenta es que todos somos víctimas potenciales. Y aunque depende de nosotros definir nuestra audiencia y ajustar nuestra configuración de privacidad en las redes sociales, no podemos evitar todas las fechorías de personas malintencionadas, algunas de las cuales incluso filtran información personal de otros por aburrimiento.

En los últimos años, sin embargo, el ‘doxing’ ha adquirido un nuevo propósito. Se ha convertido en una herramienta de presión social sobre los individuos, exponiendo lo que el perpetrador cree que son las malas acciones de su víctima y el daño social.

Las generaciones más jóvenes están en peligro

El ‘doxing’ está tan extendido y arraigado en el mundo digital que puede confundirse fácilmente con otros tipos de acoso online. Además, cuanto más tiempo están las personas en línea, más vulnerables se vuelven, este es el caso tanto de la Generación Z como de la Generación Alpha.

El ‘doxing’ por un simple desacuerdo o rivalidad en un videojuego online puede ser suficiente para crear una enorme carga emocional por el miedo a sus consecuencias y a la vergüenza, principalmente si implica a niños. Plataformas como Twitch, Steam, Discord y Roblox pueden dar una falsa sensación de seguridad, ya que la mayoría de las interacciones se producen entre los ID de usuario y los avatares de los jugadores. Sin embargo, los pequeños detalles son suficientes para que los ‘doxers’ decididos desentierren información personal, por ejemplo, buscando un ID de usuario objetivo en Twitter, donde pueden encontrar más información personal y una lista de amigos.

Pero no se trata sólo del mundo ‘gaming’. Los recursos escolares virtuales basados en plataformas de vídeo o redes sociales también pueden convertirse en un peligro si no se establecen las normas de privacidad adecuadas, tanto por parte de las escuelas como de los padres.

¿Cómo evitar el doxing?

No hay una manera fácil de responder a esta pregunta. En última instancia, si no tienes ninguna información online, será muy difícil que alguien encuentre algo sobre ti. Pero incluso si eres el típico usuario de Internet -y en caso de que alguien quiera filtrar tus datos personales por cualquier motivo- lo más probable es que ya hayas compartido lo suficiente. Afortunadamente, hay formas de dificultar que alguien recopile información sobre ti. ESET propone las siguientes:

  • Limpia tu rastro digital todo lo que te sea posible.
  • No compartas (más) información personal online.
  • Utiliza la autenticación de dos factores (o multifactor) (2FA, MFA) en todas tus cuentas.
  • Utiliza una contraseña fuerte y única.
  • Asegúrate de que tus videoconferencias y llamadas son privadas y están cifradas.
  • No abras enlaces antes de asegurarte de que han sido enviados intencionadamente y por alguien que conoces. En caso de duda, pregunta. Si los envía un desconocido, no los abras.

Sin embargo, también puede ocurrir que ya sea demasiado tarde y hayas sido víctima de ‘doxing’. En ese caso ten en cuenta las siguientes recomendaciones:

  • En primer lugar, no te culpes por las intenciones maliciosas de otros. Ten en cuenta que todos estamos en riesgo.
  • Denuncia y bloquea al agresor a través de las herramientas disponibles en la red social donde se produce el acoso.
  • Haz capturas de pantalla de todos los detalles que puedan ser relevantes para apoyar tu caso.
  • Asegúrate de que todas tus redes sociales son privadas; considera la posibilidad de ponerlas en pausa durante un tiempo.
  • Informa a tus amigos o familiares de lo que está ocurriendo, sobre todo si la dirección de tu casa o de tu trabajo ha sido expuesta.
  • Informa a tu banco de lo que está ocurriendo; asegúrate de que los datos de tu tarjeta de crédito están protegidos.
  • Considera la posibilidad de ponerte en contacto con las autoridades locales. Si bien el ‘doxing’ en sí mismo puede no ser un delito en el lugar donde te encuentras, el fraude financiero y el daño físico resultante sí lo son.
Computing 816