El doxing se produce cuando alguien filtra información personal de otra persona en Internet, generalmente con la intención de perjudicar a esa persona o a alguien de su entorno. El impacto para la víctima puede ir desde la vergüenza pública hasta situaciones más graves e indeseables de privacidad o seguridad.
El nombre proviene del término documentos, que en inglés se abrevian como docs y de ahí cambiaron a dox, que suena igual. Ha existido en diferentes formas desde la década de 1990, cuando era una herramienta reservada a los piratas informáticos, que los utilizaban principalmente para causar problemas a los piratas informáticos rivales. Con el paso de los años, hoy en día se ha transformado en un arma que incluso los usuarios ocasionales de Internet pueden usar contra cualquier otra persona.
Los que llevan a cabo el doxing investigan el objetivo, recopilan información y luego la hacen pública. Si el objetivo es un individuo, muchas veces la información está disponible en Internet en algún lugar; basta con saber dónde buscarla. Lo habitual es que en este tipo de casos no haya piratería involucrada, solo algo de investigación.
Hacktivistas y doxing
Los hacktivistas se ven a sí mismos como ciberguerrillas que luchan en favor de la justicia y la sociedad. Llevan a cabo ataques contra organizaciones que, según ellos, merecen un correctivo, como que se haga pública información privada sobre su conducta empresarial. Los hacktivistas también suelen tener como objetivo a individuos dentro de una de esas organizaciones. Un ejemplo muy conocido de hacktivistas es el del colectivo Anonymous. Los hacktivistas pueden utilizar técnicas de piratería tradicionales para obtener documentos corporativos confidenciales.
Ransomware y doxing
El ransomware es un delito cibernético en el que se cifra toda la red de la víctima y se exige un rescate en criptomonedas a cambio de la clave de descifrado. Algunas empresas no pagan el rescate, sino que limpian sus sistemas y restauran sus datos a partir de copias de seguridad.
Las víctimas de ransomware que se niegan a pagar el rescate a veces son chantajeadas por quienes realizan las amenazas con la liberación de documentos corporativos confidenciales a menos que paguen un rescate en criptomonedas. Esto combina el doxing corporativo con el ransomware.
El impacto potencial
No es exagerado decir que el doxing puede llegar a arruinar la vida de las personas. Los ataques de doxing han provocado que las víctimas se sometan a campañas masivas de humillación y vergüenza pública, hayan perdido trabajos, se hayan separado de sus socios, hayan tenido que cerrar su presencia online e incluso pasar al anonimato.
Cómo protegerse contra el doxing
Conviene siempre comportase con precaución. Todo lo que digas o publiques en Internet puede ser rescatado y agitado en público por aquellos que pueden buscar atacarte.
- No uses tu nombre real
Cuando te unas a una red social, foro o cualquier otra plataforma online, elige un nombre de usuario que no refleje su identidad real. Si entablas una discusión o alguien se ofende por las opiniones que has expresado, estarás mejor protegido con un nombre de usuario completamente ajeno a tu realidad.
- Usa una VPN
Una VPN te ayudará a mantener tu anonimato. Su dirección IP no está expuesta a las plataformas, servicios y sitios web a los que te conectes. Esto hace que el rastreo sea mucho más difícil.
- Solicita la eliminación de tus datos
Cualquiera puede solicitar que se elimine su información personal de determinadas bases de datos. Google, Bing, Yahoo y otros motores de búsqueda permiten solicitar que te eliminen de los resultados de búsqueda. Pero ten en cuenta que no siempre cumplen. Si creen que la información sirve a un interés legítimo para el público, no eliminarán tus datos.
Además, los ciudadanos europeos podemos solicitar la eliminación de datos de cualquier organización que creamos que tiene información de identificación personal nuestra. El reglamento general de protección de datos te otorga derecho a ver qué datos tiene una empresa sobre ti y, si lo deseas, a que se eliminen esos datos.