Doxing: qué es y cómo se puede evitar

| |

Presentamos doxing: qué es y cómo se puede evitar, el cual puede causar grandes daños a los internautas y usuarios digitales.

¿Qué es doxing?

El doxing, o también doxxing, es la práctica de revelar información personal sobre alguien en línea sin su consentimiento.

La palabra doxing surgió entre los ciberdelincuentes en la década de 1990 y se refiere a “entregar documentos” de otra persona, es decir, publicar documentos que revelen el nombre real de una persona que hasta ese momento solo se conocía como nombre de usuario o alias.

Es entonces cuando la palabra “docs”, de “documentos”, se convirtió en “dox” y después en verbo: “doxing”.

Desde entonces, la definición de doxing se ha extendido más allá de los grupos de ciberdelincuentes y actualmente abarca la exposición amplia de información personal, asegura Víctor Ruiz, fundador de Silikn.

El rol de los doxers

Actualmente los doxers tienen como objetivo revelar información para trasladar sus ataques en Internet al mundo real, incluyendo las direcciones de los hogares, empleadores, expedientes médicos, datos financieros y antecedentes penales o detalles personales vergonzosos de las víctimas.

Los objetivos van desde intimidar o humillar a las personas, provocar la pérdida del empleo, la ruptura de relaciones, la pérdida de confianza o la reputación o convertir al objetivo en víctima de acoso o agresión.

¿Es ilegal el doxing?

La legalidad del doxing puede variar de un caso a otro y depende de qué información se revela y cómo se obtiene esa información. Es relativa a las leyes vigentes de cada país, además de que, en caso de que aplique, la víctima podrá denunciar al doxer siempre y cuando conozca su verdadera identidad, porque por lo general los doxers operan de forma encubierta o anónima.

De igual forma, la legalidad del proceso de doxing está determinada en parte por la forma en que el doxer descubrió la información personal revelada en primer lugar. En muchos casos, los doxers pueden aprovechar las fallas en la seguridad operativa para reunir fragmentos de información que sus objetivos han publicado a la vista del público o insinuado en las redes sociales.

¿Es ilegal el doxing?

¿Cómo obtienen datos los doxers?

Principalmente de datos que podrían estar disponibles a través de expedientes médicos, registros electorales, información del registro civil, actas de nacimiento, de matrimonio, de divorcio, de defunción, registros policíacos, fotografías, así como búsquedas en Google y en redes sociales.

Si el objetivo está asociado con un dominio de Internet específico, los doxers pueden usar registros whois para conocer el nombre, la dirección y el número de teléfono del objetivo, los cuales se pueden configurar como privados.

Los doxers también pueden usar otras técnicas para conectar un seudónimo en línea con una persona del mundo real. Dado que muchas personas usan identificadores iguales o similares en múltiples sitios, redes sociales o comunidades en línea, por ejemplo, las rutas de navegación de datos personales reveladas en diferentes contextos se pueden combinar para crear una imagen más completa de una persona.

Otra forma es a través de los metadatos de los archivos. Por ejemplo, los archivos de Microsoft Office tienen información incrustada sobre el usuario que los creó y las fotos tienen datos EXIF incrustados, que pueden incluir la ubicación geográfica exacta donde se tomó la imagen, lo cual es una forma rápida de averiguar dónde vive alguien, ya que muchas tomas fotográficas se hacen en casa.

La ruta más rápida para encontrar información personal sobre un objetivo puede ser simplemente comprarla, ya sea de intermediarios de datos legales, aunque dudosos, o de bases de datos difundidas en la Deep Web derivadas de las innumerables violaciones de datos que afectan a todo tipo de empresas.

Si un doxer puede conectar el nombre, la dirección de correo electrónico o el identificador de las redes sociales de su objetivo con un registro en una de esas bases de datos, puede obtener una gran cantidad de información que luego se puede hacer pública. Incluso, ya hay equipos de doxing pagados como servicio.

Los doxers buscan información

¿Cómo podemos hacer frente al doxing?

Desafortunadamente, es imposible eliminar por completo la información personal de Internet, especialmente cuando forma parte de registros públicos, no obstante, hay formas de reducir estas superficies de ataque destaca Ruiz.

Ante ello, hace las siguientes recomendaciones:

  • Mantenga en control sus propios datos. El usuario es en gran parte responsable de la cantidad de datos personales que existen en Internet. Comparta solo lo necesario.
  • Evite publicar información de identificaciones.
  • Mantenga la configuración de sus redes sociales en el nivel más privado y no acepte solicitudes de amistad de personas que no conoce.
  • Cambie la configuración de Office y la aplicación de fotos de su teléfono para que la información personal no esté incrustada en esos archivos.
  • Utilice una dirección de correo electrónico ‘desechable’ para registros que no deban estar relacionados con su nombre real.
  • Configure la privacidad de los registros whois en cualquier dominio de su propiedad.
  • Pídale a Google que elimine la información personal disponible sobre usted.
  • Use una VPN, especialmente cuando utilice redes Wi-Fi públicas inseguras.
  • Cambie a un sistema de correo electrónico seguro con cifrado integrado.
  • Cambie frecuentemente sus nombres de usuario y contraseñas.

Leíste: Doxing: qué es y cómo se puede evitar, te recomendamos: Ciberataques en México 2020

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Armari destaca logro con AMD Ryzen Threadripper 3990X

¿Cómo instalar mods en Minecraft?

Next