El doxing, es la práctica de buscar y publicar información personal sobre alguien en línea sin su consentimiento. Esto puede incluir información como su nombre completo, dirección, número de teléfono, direcciones de correo electrónico, historial de trabajo, historial educativo, nombres de familiares y amigos, y más; que puede utilizarse con fines maliciosos, como el robo de identidad, la extorsión, el chantaje o incluso el daño físico.
Tipo de información vulnerable al doxing
Los tipos de información personal que pueden encontrarse durante un ataque de doxing incluyen nombres completos, direcciones (tanto actuales como pasadas), números de teléfono, direcciones de correo electrónico, direcciones IP (que pueden revelar ubicaciones físicas), números de la seguridad social (SSN), números de tarjetas de crédito, fechas de nacimiento, detalles de cuentas bancarias, fotografías, vídeos, grabaciones de audio tomadas sin consentimiento y otros datos privados.
Además de que este tipo de datos privados son vulnerados en línea por los doxers, también pueden obtenerse por otros medios, con técnicas de ingeniería social como el phishing o las llamadas de pretexto; o incluso bases de datos a las que se acceden ilegalmente y que pertenecen a organismos gubernamentales o entidades corporativas.
Cómo se produce el doxing
Hay varias formas en las que un doxer puede obtener tu información personal, algunas más comunes que otras:
- Motores de búsqueda. Los motores de búsqueda como Google y Bing indexan cada día miles de millones de sitios web que contienen información de acceso público; esto facilita a los atacantes encontrar lo que buscan sin mucho esfuerzo.
- Redes sociales. Las cuentas de las redes sociales suelen ser un blanco fácil para alguien que quiera acceder a tus datos personales; estas cuentas suelen contener perfiles detallados con fotos, vídeos, grabaciones de audio tomadas sin permiso, que podrían utilizarse en tu contra de diversas formas si se hicieran públicas.
- Registros públicos. Los registros públicos, como los documentos judiciales, también son accesibles en línea y contienen abundante información sensible sobre las personas, de la que se podría abusar fácilmente si la obtuvieran agentes malintencionados.
- Bases de datos. Las bases de datos pertenecientes a organismos gubernamentales o entidades corporativas pueden tener protocolos de seguridad débiles que permitan a los atacantes acceder a ellas con facilidad; esto podría llevarles a acceder a registros privados que contengan datos sensibles sobre las personas, que podrían utilizar en su contra más adelante si fuera necesario.
Cómo puedes protegerte de los Doxers
- Utiliza contraseñas seguras y autenticación de dos factores. Utilizar contraseñas seguras combinadas con la autenticación de dos factores te ayudará a protegerte de que tus cuentas sean secuestradas por ciberdelincuentes que podrían querer acceder a tus datos privados almacenados en ellas – ¡asegúrate también de cambiar regularmente estas contraseñas!
- Ten cuidado con lo que compartes en Internet. Sé consciente a la hora de compartir contenido en las redes sociales; piénsatelo dos veces antes de publicar imágenes, vídeos o grabaciones de audio que puedan exponer tu ubicación e identidad si se hacen públicos. Además, no des demasiados detalles sobre ti cuando hables en línea con desconocidos: ¡sólo lo estrictamente necesario!
- Utiliza la configuración de privacidad. Asegúrate de configurar tus cuentas en línea para que solo las personas que conoces puedan ver tu información.
- Controla regularmente tu presencia en Internet. Comprueba regularmente qué tipo de contenido aparece cuando te buscan a ti mismo en motores de búsqueda como Google y Bing, de modo que cualquier actividad sospechosa pueda detectarse rápidamente y tratarse adecuadamente antes de que se produzcan daños. Además, considera la posibilidad de utilizar la configuración de privacidad que ofrecen los sitios más populares, como Facebook y Twitter, para que sólo las personas en las que confías tengan acceso a los contenidos visibles asociados a ti personalmente.
- Utiliza una VPN. Una red privada virtual (VPN) encripta tu conexión a Internet y oculta tu dirección IP, lo que dificulta que alguien te rastree en línea.
- Mantén tu software actualizado. Asegúrate de mantener tu software antivirus y otros programas de seguridad actualizados para protegerte contra virus y malware.
- Ten cuidado con el phishing. El phishing es una técnica utilizada por los estafadores para engañarte y obtener información personal o financiera. Ten cuidado con los correos electrónicos o mensajes de texto que parecen legítimos pero solicitan información personal o financiera.
- Ten cuidado con los correos electrónicos sospechosos. No hagas clic en enlaces o descargues archivos adjuntos de correos electrónicos sospechosos o de remitentes desconocidos.
- Borra la información personal en línea. Si descubres que tu información personal está en línea, intenta eliminarla o contacta al sitio web para solicitar que la eliminen.
- Usa nombres de usuario en lugar de tu nombre real. Considera usar nombres de usuario en lugar de tu nombre real en las plataformas en línea para proteger tu privacidad.
- Utiliza navegadores seguros. Algunos navegadores ofrecen características de seguridad adicionales que pueden ayudar a proteger tu información, como la navegación privada o la prevención de seguimiento.
- Sé cauteloso con las aplicaciones de terceros. Algunas aplicaciones pueden solicitar permiso para acceder a tu información personal en línea. Lee atentamente los permisos que solicitan y asegúrate de que sean necesarios antes de concederlos.
- Último consejo, pero no menos importante,
Comparte con tus amigos y familiares
Informa a tus amigos y familiares sobre la importancia de proteger su información en línea y comparte estos consejos con ellos, la prevención es para todos y con esto podemos romper la cadena de inseguridad en la que vivimos por falta de conocimiento en las herramientas tecnológicas que utilizamos.
En resumen, debido a la facilidad con la que los ciberdelincuentes pueden obtener grandes cantidades de información personal detallada sobre las personas a través de diversos medios, ya sean fuentes legales o ilegales, el doxing es una amenaza que puede acabarnos emocional y moralmente, y en últimas instancias traernos grandes consecuencias legales. Por ello, es importante tomar medidas preventivas para protegernos de posibles ataques, como supervisar la actividad de nuestras cuentas con regularidad y ser siempre consciente del tipo de datos que compartimos en los distintos dominios públicos de Internet.