Doxear: ¿Qué es y cómo puedes evitarlo?

«Doxear o hacer Doxing», es un término coloquial en inglés que significa «exponer documentos», se utiliza para describir la práctica en internet de investigación y publicación de información privada sobre una persona u organización; generalmente con el propósito de intimidar, humillar o amenazar.

Los datos revelados pueden ir desde números telefónicos personales, direcciones de e-mail, fotografías íntimas, lugar de trabajo, dirección física, cuentas bancarias, antecedentes penales, entre muchos otros. Para que luego esta información se divulgue al público sin el permiso de la víctima.

Independientemente de la motivación, el objetivo principal de doxear es infringir la privacidad de cualquier persona y ponerla en una situación incómoda, a veces con consecuencias muy graves.

Celebridades, políticos y periodistas son las principales víctimas del doxing, con ataques de multitudes o «bots» en línea, temer por su seguridad y, en casos extremos, recibir amenazas de muerte.

Tipos de Doxing

Estos son los tipos de doxing más comunes que se producen en internet:

• Incitar el acoso y la intimidación de la víctima
• Publicar en línea información confidencial y desconocida previamente de una persona
• Llevar a cabo una supuesta justicia personal, al exponer la identidad de supuestos criminales
• Publicación de información personal y privada de una persona en la red e identificación de la misma
• Publicación de información en línea con el fin de dañar la reputación de la víctima, así como la de sus asociados o allegados
• ­Hacer «doxing periodístico» cuando periodistas o medios recurren a esta práctica para investigar ciertas personalidades anónimas

¿Cómo funciona el Doxing?

Algunos de los métodos más utilizados para atacar a las personas mediante el doxing:

• Rastrear los nombres de usuario
• Seguimiento de las direcciones IP
• Acoso en las  redes sociales públicas
• Búsqueda inversa de teléfono celular
• Mediante el uso de agentes de datos
• Suplantación de identidad o phishing
• Análisis de paquetes, “sniffing” o analizadores de redes
• Los doxers también pueden comprar y vender información personal en la «red oscura»
• Ejecutar una búsqueda WHOIS, una base de datos que contiene listados de todos los nombres de dominio registrados en internet

¿Qué hacer si sufres de Doxing?

Si ha sido víctima del doxing actúe rápidamente para detener la difusión de su información personal:

• Pida apoyo a un amigo o familiar: El doxing puede dañarle mucho emocionalmente
• Bloquee sus cuentas: Cree nuevas contraseñas para sus cuentas y guárdelas de forma segura
• Documente la evidencia: Tome capturas de pantalla de todo por si las necesita como evidencia
• Informe sobre el ciberdelito: Denuncie su caso con las autoridades pertinentes de ciberseguridad
• Proteja sus datos frente a fugas: Un buen antivirus supervisará la «web oscura» y le avisará si su información personal quedó expuesta
• Informe sobre el doxing a las plataformas: Sitios como Facebook y Twitter prohíben el doxing, por ello deben responder a su solicitud y suspender la cuenta de los doxers
• Considere la posibilidad de cambiar su número: Según la información que haya quedado expuesta, es posible que desee cambiar su número de teléfono, nombres de usuario u otra información

¿Doxear es ilegal?

Aún no existen leyes antidoxing específicas, pero su legalidad suele determinarse caso por caso.

Si bien recopilar y publicar información disponible de forma pública no suele ser ilegal, hay otros delitos de los que se puede acusar a los doxers, según la naturaleza del caso.

Entre ellos se encuentran el acecho, acoso, robo de identidad y la incitación a la violencia.

Recientemente los gobiernos de todo el mundo han empezado a aprobar o proponer leyes antidoxing. Por ejemplo, en Estados Unidos el estado de Kentucky aprobó una ley antidoxing en 2021 y Hong Kong aprobó una ley antidoxing ese mismo año.

¿Se podría enviar a alguien a la cárcel por doxing?

Sí, puede ir a la cárcel por hacer o someter a doxing a alguien.

De hecho, un sujeto en Estados Unidos fue acusado por 52 cargos relacionados con llamadas falsas y amenazas, incluido un falso aviso de bomba ante el FBI, y fue sentenciado a 20 años de cárcel.

¿Cuál es la diferencia entre Doxing y DDoS?

Un ataque de doxing va dirigido hacia una víctima en concreto, con el fin de exponer su identidad y toda su información personal en internet.

Mientras que, un ataque DDoS o Denegación de Servicio se dirige contra el servidor de una página web, con el objetivo de dejarla sin servicio, es decir, impedir que los usuarios puedan acceder a ella.

¿Cómo protegerse del doxeo?

Debido a la gran variedad de herramientas de búsqueda e información a la que se puede acceder en línea de manera fácil, casi cualquier persona puede ser víctima del doxing.

Si bien tu información está disponible para aquellos que realmente desean encontrarla, hay medidas que puedes tomar para protegerla, tales como:

• Usar contraseñas seguras
• Pedir a Google que elimine la información
• Proteger tu dirección IP mediante una VPN
• Establecer buenas medidas de ciberseguridad
• Estar alerta a los correos electrónicos de phishing
• Ocultar la información de registro de dominio de WHOIS
• Utilizar nombres de usuario diferentes en cada plataforma
• Tener cuidado con los permisos de aplicaciones y cuestionarios en línea
• Crear cuentas de correo electrónico independientes para distintos propósitos

Comprueba lo fácil que es sufrir un ataque de doxing por ti mismo

Puedes descubrir lo fácil que es atacarte mediante doxing revisando la información que encuentras sobre ti mismo. Por ejemplo:

• Búscate en Google
• Audita tus redes sociales
• Realiza una búsqueda de imagen inversa
• Revisas tus perfiles de redes sociales, incluida la configuración de privacidad
• Comprueba si alguna de tus cuentas de correo electrónico es parte de una gran filtración de datos
• Revisa tus redes sociales, biografía y sitios web personales para ver qué información personal transmite tu presencia profesional

Configura alertas de Google

Configura las alertas de Google para tu nombre completo, número de teléfono, dirección particular u otros datos privados que te preocupen. De esta forma, si dicha información aparece en línea de forma repentina, podría significar que fuiste víctima de doxing.

Evita dar a los hackers razones para atacarte

Ten cuidado con lo que publicas en línea y nunca compartas información privada en foros o redes sociales maliciosas. Es fácil creer que Internet da a las personas la libertad de decir, o escribir, lo que quieran, pero eso no es cierto, siempre sé prudente y cuidadoso con lo que publicas en internet.