¿Qué es el doxing y cómo protegerse de él?

Hay muchos peligros acechando en Internet, tanto obvios como ocultos. Una de ellas se llama doxing. Se trata de la publicación de datos personales de una persona sin su consentimiento. ¿Cómo obtienen los atacantes información confidencial, por qué la publican en el dominio público y cómo puede usted protegerse y proteger a sus seres queridos en tal caso?

Mientras navega por Internet, uno de cada cinco usuarios se topa con información sobre sí mismo o su familia que preferiría no ver en el dominio público. Además, el 64 por ciento de las personas que utilizan Internet toman medidas para ocultar su información personal. Y tienen toda la razón: esa información, si cae en manos de criminales, puede convertirse en un arma formidable.

Doxing (de la palabra inglesa “doxing”, que proviene de “docs” – documentos) es la recopilación y divulgación pública de información personal sobre una persona sin su consentimiento. Tales acciones pueden tener fines de lucro, chantaje o simplemente intimidación. Las consecuencias del doxxing pueden afectar gravemente la vida de una persona, hasta el punto de destruirla por completo. Esto supone una amenaza para la reputación, el bienestar familiar, la carrera profesional e incluso la seguridad física.

La información que se filtra secretamente en línea puede incluir nombre, dirección, número de teléfono, correo electrónico, documentos escaneados, fotos personales y más. El doxing, a veces llamado desanonimización, se remonta a principios de la década de 1990, en los albores de Internet. El término proviene de la palabra “docs”, que enfatiza la conexión con la búsqueda y publicación de datos confidenciales.

Cuando Internet apenas empezaba a desarrollarse y no ofrecía posibilidades tan amplias como hoy, ya había gente que se dedicaba al sabotaje. Obtuvieron copias escaneadas de documentos de diversas maneras, luego las recopilaron en archivos y las publicaron en el dominio público, por ejemplo, en servicios de intercambio de archivos. Este enfoque se utilizaba a menudo como venganza o simplemente para dañar a una persona. El doxing fue especialmente doloroso para los piratas informáticos, para quienes el anonimato era un elemento clave de seguridad.

El doxing también se ha utilizado a menudo con fines nobles. Por ejemplo, a finales de la década de 1990, los usuarios del foro de Usenet obtuvieron acceso a información sobre personas sospechosas de tener vínculos con organizaciones neonazis. Han habido casos en que activistas anónimos han publicado información sobre traficantes de drogas o médicos que realizan abortos ilegales. En Estados Unidos incluso apareció un sitio web llamado “Los Archivos de Núremberg”, donde se publicaba información sobre dichos médicos.

En la década de 2010, el doxing recibió un nuevo impulso debido al aumento de la popularidad de las redes sociales. Poco a poco, los propósitos de su uso comenzaron a cambiar. Mientras que antes se trataba de revelaciones o intentos de lograr justicia, ahora el doxxing se ha convertido cada vez más en una herramienta de extorsión o presión política. Periodistas, políticos, empresarios y figuras públicas se convirtieron cada vez más en víctimas de los ciberdelincuentes en línea.

Existen muchos métodos para obtener datos de un usuario activo de Internet. Las redes sociales siguen siendo una de las principales fuentes de información. La gente publica fotos de casa, del trabajo o de su tiempo libre, añade geolocalización y etiqueta a amigos y familiares. En las manos adecuadas, toda esta información puede convertirse en un arma formidable.

Las fotografías a menudo contienen pequeños detalles que un espectador inexperto podría no notar: números de automóviles, paisajes, interiores, vistas desde la ventana, referencias aleatorias en el monitor y mucho más. Para los doxers, estas pequeñas cosas son de gran valor. Y esto a pesar de que en 2022, según las encuestas sociales, el 30 por ciento de las personas admitieron que ellos mismos publicaron sus números de teléfono reales, direcciones, lugares de trabajo y otros datos personales en las redes sociales.

La plataforma más conveniente para negociar información confidencial es la darknet. En el segmento oscuro de Internet se puede comprar casi cualquier cosa: números de tarjetas de crédito, números de seguros, nombres de usuario y contraseñas, fotografías íntimas o correspondencia personal. La información incluso se vende al por mayor, en bases de datos enteras.

La información personal se obtiene de muchas maneras inteligentes. Una de ellas es la búsqueda por dirección IP. Cada dispositivo, ya sea una computadora, un teléfono inteligente o una tableta, recibe una dirección única cuando se conecta a la red. Para la persona promedio, es solo un montón de números separados por puntos. Pero para un especialista, la ubicación del usuario está oculta en estos números.

Para obtener una dirección IP, los doxxers utilizan un registrador de IP, un código especial que ayuda a rastrear la actividad en línea de la víctima y determinar su geolocalización. Este código se adjunta a un correo electrónico y la víctima activa el miniprograma simplemente abriendo el mensaje. Luego, los datos de ubicación se envían al atacante.

Otro método común es el phishing. En este caso, los doxxers crean sitios que a primera vista parecen inofensivos y útiles. A veces se trata de copias exactas de recursos existentes: mercados, tiendas en línea o sitios web institucionales.

Después de recibir el enlace, la víctima es llevada a una página aparentemente indistinguible de la oficial, donde se le pide que ingrese datos personales: nombre, número de teléfono, dirección o información de la tarjeta bancaria. El phishing se considera una de las herramientas doxxer más populares. Solo en 2023, el número de enlaces de phishing bloqueados debido a quejas de usuarios en Rusia se quintuplicó.

Hay personas para quienes el comercio de datos de otros se ha convertido en un negocio. Se llaman corredores de datos. Compran información de hackers o incluso de usuarios aleatorios. Estos datos se obtienen de diversas formas: mediante filtraciones, ataques de hackers, raspado de sitios web o métodos de ingeniería social. Su dirección, número de teléfono y número de tarjeta pueden caer en manos sin escrúpulos incluso a través de servicios tan populares como Yandex.Food. Este servicio está sujeto periódicamente a ataques, lo que resulta en el robo de bases de datos de clientes.

Lamentablemente, el Código Penal de la Federación Rusa no tiene un artículo separado que castigue la publicación de información personal de otra persona. Tales acciones sólo pueden ser calificadas como delito en el contexto de otros delitos. Los autores de doxxing suelen ser procesados en virtud del artículo 137 del Código Penal de la Federación Rusa, que prevé la responsabilidad por violar la privacidad de la vida privada. Si hablamos de extorsión, sus acciones pueden caer dentro del ámbito del artículo 163 del Código Penal de la Federación Rusa.

En muchos otros países el doxing ya se considera un delito independiente. La publicación o transmisión de datos confidenciales de otra persona está penada por ley en Hong Kong, Estados Unidos, España y los Países Bajos. Los castigos incluyen grandes multas que alcanzan cifras de cinco dígitos en dólares e incluso prisión.

En nuestra realidad tenemos que confiar en nosotros mismos, no en la ley. Sorprendentemente, combatir el doxing no es tan difícil. Incluso los usuarios con mínima experiencia pueden manejar esto. Lo primero a lo que debemos prestar atención son las contraseñas. El uso de combinaciones complejas de números aleatorios, letras en diferentes registros y símbolos ayudará a proteger las cuentas de ser hackeadas mediante fuerza bruta o mediante programas populares.

La autenticación de dos factores es una excelente manera de proteger sus cuentas de los piratas informáticos. Incluso si alguien descubre tu contraseña, no podrá acceder a tu cuenta: necesitará confirmación adicional de tu teléfono para iniciar sesión. No estaría de más tener cierta cautela. Intenta no compartir detalles de tu vida en las redes sociales. Es mejor hacer que tus páginas sean privadas para que sólo tus amigos puedan verlas.

Tenga cuidado con los correos electrónicos y los mensajes instantáneos, especialmente si contienen enlaces o imágenes. A menudo, al hacer clic en una imagen o un enlace se iniciará un código malicioso que envía sus datos a los delincuentes. Actualizar periódicamente las aplicaciones y los sistemas operativos ayuda a mejorar su nivel de protección. Los desarrolladores responden rápidamente a los nuevos trucos de los piratas informáticos y lanzan correcciones.

Intente evitar el uso de redes Wi-Fi en lugares públicos. Estos puntos de acceso son particularmente vulnerables a los ataques de los ciberdelincuentes. Algunos de ellos se crean específicamente para robar datos personales. Si descarga un programa o aplicación móvil, dé preferencia a las versiones oficiales de fuentes confiables, como Google Play y App Store.

El doxing es una amenaza grave que puede afectar a cualquier persona. En un mundo donde la información es cada vez más accesible, la cuestión de la seguridad de los datos personales reviste especial importancia. ¿Alguna vez te has preguntado cuánta información sobre ti puede encontrarse en el dominio público? ¿Qué precauciones estás tomando ya y cuáles consideras excesivas? ¡Comparte tu opinión en los comentarios!