Doxing: el peligro del exceso de información

Última actualización: 22 diciembre, 2022

El término “doxing” es la abreviación inglesa de “exponer dox”. Esta practica implica la filtración de documentos en Internet por parte de hackers que buscan avergonzar a la víctima, intimidarla o exigirle dinero.

Los doxers (personas que llevan a cabo el doxing) suelen revelar información como:

• Dirección y detalles del lugar de trabajo.
• Números de teléfono personales.
• Información de cuentas bancarias o tarjetas de crédito.
• Correo privado.
• Antecedentes penales.
• Fotos personales.
• Detalles personales.

Te puede interesar “Ataques cibernéticos: causas, tipos y consecuencias“.

¿Cómo funciona el doxing?

Existe un enorme océano de información personal en Internet, y las personas usualmente tienen menos control de lo que creen. Estos son algunos de los métodos utilizados para atacar a las personas:

• Rastrear los nombres de usuario. Muchas personas utilizan el mismo nombre de usuario para diferentes servicios. Esto permite que los posibles atacantes formen una imagen de los intereses de su objetivo y cómo usa su tiempo en Internet.
• Ejecutar una búsqueda WHOIS en relación con un nombre de dominio. Quien tiene un nombre de dominio tiene su información almacenada en un registro que puede encontrarse a través de una búsqueda WHOIS.
• Suplantación de identidad (phishing). Si la persona utiliza una cuenta de correo puede ser víctima de phishing y el hacker puede descubrir correos confidenciales y publicarlos en línea.
• Acoso en las redes sociales. Si las cuentas son públicas, cualquiera puede obtener información a través del acoso en línea.
• Seguimiento de las direcciones IP. Así determinar la ubicación física de la persona. Una vez que la descubren, pueden utilizar trucos de ingeniería social con el proveedor de servicios de Internet (ISP) para descubrir más información sobre ésta.
• Búsqueda inversa de teléfono celular. Si un hacker conoce el número puede usar los servicios de búsqueda inversa de teléfono, como Whitepages, que  permiten escribir un número de teléfono para averiguar la identidad del propietario de.
• Análisis de paquetes (sniffing). Los doxers interceptan tus datos de Internet y buscan contraseñas, números de tarjetas de crédito e información de cuentas bancarias hasta mensajes de correo electrónico mediante la conexión a una red en línea, cuyas medidas de seguridad descifran.

¿Cómo protegernos?

• Proteger tu dirección IP mediante una VPN. Una VPN permite navegar de forma anónima. 
• Mantener el antivirus actualizado. Ayuda a evitar cualquier brecha en la seguridad que pudiera exponerte a los ataques de piratería y doxing.
• Usar contraseñas seguras. Que incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos. Evita usar la misma contraseña para varias cuentas.
• Utilizar nombres de usuario diferentes en cada plataforma. Esto dificultará el seguimiento de tus movimientos en varios sitios.
• Revisa la configuración de privacidad en las redes sociales. Evalúa si estás cómodo con la cantidad de información que se comparte y con quién.
• Usar la autenticación de dos factores. Dificulta que los hackers accedan a los dispositivos o cuentas en línea, ya que no basta con solo saber la contraseña, también necesitarán un número PIN adicional.
• Estar alerta a los correos de phishing. Debes ser cauteloso siempre que recibas un mensaje que supuestamente proviene de un banco o empresa de tarjetas de crédito y solicite tu información personal.
• Pedir a Google que elimine la información. Si la información personal aparece en los resultados de búsqueda, las personas pueden solicitar su eliminación del motor de búsqueda a través de un formulario en línea.
• Tener cuidado con los permisos de aplicaciones y cuestionarios en línea. Algunas aplicaciones solicitan permisos de acceso a tus datos o dispositivo que no deberían relacionarse con el software de la app. Por ejemplo, no hay razón por la que una aplicación de edición de imágenes deba acceder a tus contactos, por lo que se debe proceder con precaución.
• Evitar revelar ciertos tipos de información: Recuerda que los hackers pueden interceptar mensajes de correo electrónico, por lo que no debes incluir datos privados en tus mensajes.
• Evitar dar a los doxers razones para atacarte. Es fácil creer que Internet le da a las personas la libertad de decir lo que quieran bajo “identidades anónimas”, pero nadie realmente lo es por lo que es prudente ser cuidadoso con lo que se dice en línea.

Te puede interesar “Ciberseguridad: recursos y buenas prácticas“.

¿Qué hacer si eres víctima de doxing?

• Lo primero y principal es NO culparte. Recuerda que todos estamos en riesgo.
• Reporta y bloquea a la persona acosadora a través de las herramientas disponibles en la plataforma donde se está produciendo el hecho.
• Toma capturas de pantalla de todos los detalles que consideres que pueden llegar a ser relevantes para respaldar tu caso. .Intenta que la fecha y la URL sean visibles.
• Asegúrate de que todas tus cuentas de redes sociales son privadas; considera la posibilidad de ponerlas en pausa por un tiempo y cambia sus contraseñas. Habilita la autenticación de dos factores cuando sea posible y fortalece la configuración de privacidad de cada cuenta que utilices.
• Avisa a tus amigos o familiares para que estén al tanto de lo que está sucediendo, principalmente si la dirección de tu casa o trabajo ha sido expuesta.
• Reporta a tu banco lo que está sucediendo; asegúrate de que los datos de tus tarjetas estén protegidos y cambia la contraseña de tus cuentas bancarias.
• Considera contactarte con las autoridades gubernamentales. Si bien el doxing en sí mismo puede no ser considerado un ciberdelito, el fraude financiero y el daño físico que resulta del mismo sí lo es.