La web es un mundo muy útil, pues es posible encontrar todo tipo de información en ella, compartirla e interactuar con otros usuarios. Sin embargo, también puede ser un lugar hostil, en el que personas mal intencionadas se encargan de exponer a otros. Para ello, aplican el doxing, una de las tantas prácticas maliciosas que se emplean en internet. Pero, ¿qué es doxing? A continuación explicaremos a detalle de qué se trata, cómo funciona, sus tipos y cómo evitarlo.
¿Qué es el doxing?
Doxing no es más que la divulgación de información personal de un individuo sin su consentimiento. Se puede también aplicar al descubrimiento de la identidad real de un usuario anónimo de internet y su posterior exposición. La mayoría de ataques doxing tienen como base la venganza y el acoso. Otros se direccionan hacia personas que en la web, hacen comentarios intolerantes.
¿Cómo funciona el doxing?
Para hacer doxing, el doxer se encarga de recopilar todo pequeño dato que en internet se encuentre esparcido sobre una persona. Al juntarlos, se disponen a revelar la identidad real de un usuario detrás de un alias. Esta información puede incluir el nombre, dirección de correo electrónico, número de teléfono e incluso dirección física de la persona. Es posible que el doxer ingrese a la web oscura para comprar o vender estos datos.
Tipos de doxing
Estos son los medios por los que un doxer puede obtener los datos de una persona:
Doxing de IP/ISP
En este caso, el doxer obtiene la dirección IP de una persona. A continuación aplicará técnicas de ingeniería social para confundir al proveedor de servicios de internet. Esto le llevará a acceder a los datos de su víctima.
El doxer hará uso de una aplicación de suplantación de llamadas, haciendo que aparezca el número de teléfono de este proveedor de servicios. Haciéndose pasar por un miembro de soporte técnico, solicitará datos confidenciales como:
- Nombre completo.
- Dirección de correo electrónico.
- Número de teléfono.
- Fecha de nacimiento.
- Número de seguridad social.
- Dirección física.
Doxing por redes sociales
Cuando hablamos de las redes sociales, se trata de la obtención de información de una persona, por sus cuentas de redes sociales. Tales datos incluyen nombre, edad, ubicación, lugar de trabajo, fotos, amigos, me gusta, lugares frecuentes, familiares, entre otras cosas.
Esta información podría ofrecer a los doxer las respuestas a cualquier pregunta de seguridad. Con esto, les será muy sencillo ingresar a otras cuentas. Razón por la que es importante mantener todos los perfiles de redes sociales, privados.
Si tiendes a utilizar plataformas de redes sociales como YouTube, Discord, Facebook, Reddit, entre otros, utiliza nombres de usuarios y contraseñas distintas para cada uno. Al utilizar la misma identificación para varias plataformas, se le brinda facilidad a los doxer de enlazar las cuentas.
Doxing de corredores de datos
Ciertos doxers obtienen la información personal de una persona, comprándosela a corredores de datos. Se trata de empresas encargadas de recabar datos de personas, lucrándose con ellos. Estos corredores de datos por lo general ofrecen esta información a anunciante. Sin embargo, también pueden venderla a sitios de búsqueda de personas.
Los corredores de datos se dedican a reunir toda información personal de registros de acceso público. Estos pueden ser registros electorales, gubernamentales, matrimoniales, facturas por compras en línea o físicas, historiales de búsqueda, entre otros.
Phishing
El phishing se refiere a comunicaciones engañosas que buscan hacer que una persona revele su información personal. Un doxer puede dirigir ataques de phising a un usuario en específico. El objetivo principal de ello, es usar estos datos para robar la identidad del afectado o llevar a cabo ataques doxing de forma más fácil.
Sniffing
Sniffing se refiere a la intercepción del tráfico de internet al momento en el que ocurre el envío de datos entre emisor y receptor. El tráfico web se desplaza por medio de pequeños paquetes de datos. El sniffing puede recoger estos paquetes en forma de software o hardware, accediendo y descubriendo los datos que contienen. El doxer utilizará esto a su favor, analizando dicho tráfico para encontrar toda la cantidad de información que le sea posible, sobre una persona.
Búsquedas de WHOIS
WHOIS es una web que brinda información sobre el dominio en internet de cualquier persona. Es posible solicitar a WHOIS que esta información sea privada, sin embargo, si no se tiene conocimiento será de dominio público. Dejando expuestos el nombre, número de teléfono, dirección de correo electrónico, dirección física y más.
Es recomendable cambiar algunos de los datos que puedan encontrarse en esta plataforma. Si deseas tener una mayor seguridad en la web, considera cambiar el nombre de usuario, teléfono y cualquier otro dato que permita identificarte.
¿El doxing es ilegal?
Hay países que no cuentan con leyes antidoxing, por lo que su ilegalidad dependerá de cada caso. Es importante tener en cuenta que, recopilar y exponer datos públicos, no es una práctica ilegal. Pero, esto puede llevar a cometer otros delitos, dependiendo de la naturaleza del caso. Un doxer puede ser acusado de acoso, acecho, incitación a la violencia y robo de identidad por sus prácticas.
¿Cómo evitar el doxing?
Sufrir doxing puede ser una experiencia verdaderamente traumática. Por eso, para minimizar la posibilidad de que ocurra, es importante reducir la cantidad de información personal en la web. Es posible ocultar la dirección IP, aumentar la privacidad de las redes sociales y utilizar internet de forma anónima. Si buscas evitar el doxing, no puedes dejar de:
- Usar una VPN o Proxy para proteger la dirección IP.
- Evitar iniciar sesión en redes sociales desde sitios externos.
- Mantener totalmente privados los perfiles de redes sociales.
- Usar seudónimos en los foros online.
- Solicitar la eliminación de la información personal en la web.
- Eliminar publicaciones antiguas de las redes sociales, donde pudimos haber compartido información confidencial.
- Configurar alertas que avisen cuando el nombre propio aparezca en algún sitio.
El doxing es una práctica peligrosa. Con una simple fotografía divulgada, es posible perder un puesto de trabajo, viralizar la intimidad de una persona, destrozar relaciones y más. Causando que la víctima sufra acoso en la web.
Esto no solo puede ocurrirle a un adulto. También los menores de edad se encuentran expuestos a esta situación, al compartir muchos datos personales en redes sociales. La difamación es de las muchas situaciones que puede llegar a vivir una persona debido a esta terrible práctica.
Quizás te interese:
