El doxing es el término utilizado para referirse a la práctica de revelar información confidencial sobre una persona a través de internet.
Al referirnos a este concepto, hablamos de una acción intencionada mediante la cual una persona difunde datos sensibles de contacto, domicilio y otros más a un número indeterminado de personas usuarias de internet.
Es una práctica que, en general, es dañina para quien es víctima de ella debido a que el hecho de que se den a conocer públicamente datos que pertenecen a la esfera privada de la persona hace que pueda ser agredido, atacado o violentado en su intimidad.
Índice de temas
¿Qué es doxing? ¿De dónde proviene el término?
Durante muchos años, el escrache fue una forma popular de hostigar a una persona. Con la llegada del internet y la evolución de la tecnología, también evolucionaron las maneras de atacar a las personas.
Pues de eso se trata el doxing, de un ataque malicioso que es realizado en general por personas con manejo de la tecnología, ya sea expertos en hacking o en redes sociales.
Es en esencia una actividad que trata de difundir datos de una persona, que podemos denominar víctima, sin su consentimiento.
Esto es un concepto que es importante aclarar, para que consideremos una difusión pública de datos como doxing, no debe existir el consentimiento de la persona en cuestión.
Esto es, en parte, porque de difundirse esos datos, la persona se vería expuesta a ataques que pueden ir desde lo personal hasta lo económico, ya que como habíamos enumerado, puede tratarse de divulgación de información de domicilio, lugar de trabajo y de hasta cuentas bancarias en casos más graves.
Por otro lado, también en el ámbito de las redes sociales muchas personas suelen participar en ellas con un nombre falso o con un pseudónimo. Esto es porque quieren dar diferentes opiniones sin tener que afrontar las consecuencias de hacerlo con su propio nombre.
En estos casos, el doxing también se trata de revelar la información personal de estos usuarios haciendo público sus verdaderos nombres junto a otros datos.
Esta forma de doxear a un individuo es en realidad la que le dio nacimiento a la práctica, tal como analizaremos en el próximo apartado.
Vemos como es una práctica que no solo es violatoria de la intimidad, sino que también puede derivar en peligros mayores porque cualquiera puede acceder a los datos divulgados y no hay límites en lo que se puede llegar a hacer con ellos.
Ahora bien, cabe preguntarse por qué llamamos doxing a esta práctica maliciosa.
Pues doxing significa exponer dox, siendo dox una referencia abreviada de la palabra documentos.
Por ende, doxing tiene el significado de exponer documentos. Sabemos que el término es más amplio y que documentos se refiere a información general y privada de un usuario de internet o de alguna persona determinada.
Origen del doxing, primeros datos
Hemos analizado qué es el doxing y de dónde proviene el término, por lo que ahora abordaremos el origen de esta práctica.
Es necesario remontarnos a la última década del siglo XX, en la cual comenzaban a aparecer los hackers. Para estos piratas informáticos, la confidencialidad y el anonimato eran esenciales y la exposición de sus verdaderas identidades constituía uno de los peores ataques que podían recibir.
Es que una cuestión es navegar por la web de diferentes maneras bajo el nombre de un pseudónimo y otra totalmente distinta es hacerlo con el nombre propio de cada uno.
Una vez que se daban a conocer los datos reales de un hacker determinado, este podía afrontar problemas legales o podía ser identificado por las personas que habían sufrido ataques de él.
Es en ese contexto en el que nace el doxing. El contexto de una rivalidad entre hackers que hacía que difundir información de un oponente fuera una forma de dar un gran golpe en aquella batalla cibernética.
Pero esta práctica no tuvo que ver solo con hackers en sus comienzos. También existían diferentes autores anónimos en internet entre los cuales existía una especie de rivalidad.
Esto hacía que el doxing fuera una opción cuando las diferencias escalaban a mayores rangos que el de las opiniones.
Luego, con el tiempo, el término fue utilizado para referirse a cualquier tipo de revelación de información privada de una persona y no solo para aquella que desenmascaraba a usuarios anónimos.
Hoy en día se da mucho en distintos foros de internet y hasta en las redes sociales. Estos últimos son ámbitos en los que en general se producen intercambios de opiniones y muchas veces cuando un usuario está en desacuerdo con otro, comparte sus datos personales para atacarlo.
Pues bien, entonces sabemos que el doxing es una práctica que tuvo origen en el mundo de los hackers anónimos y que con el tiempo se fue expandiendo a todo el ámbito de la red digital.
¿Cómo funciona el doxing?
El doxing es una consecuencia de la era digital en la que estamos transitando nuestras vidas y del Big data.
Ambos fenómenos, tanto la era digital como el Big data, provocan que en internet existan enormes cantidades de datos, de información y casi nadie se libra de que sus datos formen parte de la red.
Por lo que cualquier persona con la motivación y el conocimiento suficiente, puede investigar y encontrar información sobre otro. Ya sea su nombre y apellido, lugar donde vive, datos financieros y hasta secretos ocultos de este individuo en cuestión.
Puede parecer exagerado, pero es cierto. Casi sin darnos cuenta dejamos nuestros datos a diario en diferentes páginas web y más aún volcamos también nuestra información en las redes sociales. Por lo que una vez que la información está en la red, solo hace falta saber buscar para encontrarla.
Algunas técnicas utilizadas por los usuarios que realizan doxing son, por ejemplo, el phishing.
Haciéndose pasar por otra persona, es decir, falseando su identidad, el hacker puede conseguir acceder a los datos personales de la víctima como sus correos electrónicos privados.
Otra práctica que es muy común y mediante la cual es muy sencillo conseguir información es la búsqueda Whois.
Cualquier usuario que haya adquirido un dominio debe proveer a la web su información personal, la cual estará disponible a través de una simple búsqueda de este estilo.
Por lo que si quien posee el dominio no supo o no quiso ocultar de forma efectiva su información personal, basta con tan solo hacer una investigación simple para encontrar sus datos.
En otras ocasiones, basta con rastrear el nombre de usuario de una persona para ver en cuáles otras plataformas en línea está registrado.
Esto se da en los casos en los que un usuario utiliza el mismo nombre para registrarse en diferentes páginas. De esa forma se puede averiguar información acerca de los gustos de esta persona, que servicios online consume, qué redes sociales utiliza y demás.
¿Qué es el swatting?
Es momento de mencionar otra práctica maliciosa que es también utilizada por agentes del ciberacoso y delincuentes informáticos. Nos referimos al swatting.
El swatting es una práctica que consiste en hacer una llamada a la policía o a las autoridades locales denunciando una situación de emergencia falsa con el objetivo de que se envíe un equipo armado a una dirección en particular.
En general, dicha dirección es la de una víctima de doxing. Es decir, mediante el ciberacoso una persona consigue los datos personales de la víctima, como por ejemplo dónde vive.
Luego se realiza una denuncia falsa contando que está ocurriendo un hecho de gravedad en dicha ubicación y un grupo armado se dirige a la casa de la víctima para tratar de enfrentar una situación que no existe.
Esta es una práctica que se da en su mayoría en el ámbito de los videojuegos en línea. En dicho ámbito, por lo general, los usuarios utilizan un seudónimo ocultando su nombre real. Por lo que la práctica del doxing también es muy común.
Una cuestión que hace a la característica central de esta práctica es la gravedad de la denuncia efectuada. Generalmente, se denuncian hechos como un tiroteo o una toma de rehenes para que las autoridades desplieguen un operativo con cierta violencia.
Si bien hemos mencionado que es una actividad maliciosa que tiene lugar, en su mayoría, en el ámbito de los videojuegos y que quienes la realizan la consideran una broma pesada, lo cierto es que su realización puede tener graves consecuencias.
En algunos casos, las consecuencias para la víctima son extremas, como fue la situación de Andrew Finch, el 28 de diciembre de 2017 en Estados Unidos, quien terminó siendo abatido por policías que fueron a responder en su casa a una denuncia falsa.
Tyler Barrys que estaba jugando con la víctima al juego Call Of Duty, hizo un llamado al 911 anunciando que Andrew había asesinado a su padre y que tenía de rehén al resto de su familia.
La razón del actuar de Tyler se debía a una discusión que habían tenido en referencia al juego en línea.
Hoy día Barrys se encuentra cumpliendo una condena de 20 años por diversos cargos referidos a este hecho que tuvo como un resultado no deseado a una víctima fatal.
Más allá de este evento fatal, en la mayoría de los casos la policía se da cuenta de la falsedad de la denuncia al arribar al domicilio denunciado.
Sin embargo, no deja de ser un problema para las fuerzas del orden, ya que el tener que responder a estos llamados los aleja de algún otro hecho real que pueda estar ocurriendo.
Prevenir el swatting, que es efectuado también como una consecuencia del doxing, es un gran desafío para las autoridades porque en muchos casos las llamadas son ocultas o se realizan con suplantación de identificación de llamadas.
Técnicas más utilizadas
Hemos mencionado previamente algunas técnicas utilizadas por los usuarios para realizar doxing como el Phishing, la búsqueda Whois o el rastreo en redes sociales.
Estas últimas son, en general, las más comunes, pero existen otras. Entre todas ellas además existe un factor común que es el uso de la ingeniería social.
La ingeniería social se trata de una práctica que consiste en manipular psicológicamente a otra persona para que actúe de determinada manera o para que otorgue información confidencial.
Recordemos que un elemento clave que utilizan los hackers para llevar a cabo el doxing es la recopilación de información sensible. Información que después divulgarán. Por lo que una técnica de ingeniería social correctamente ejecutada es muy efectiva.
De todas formas, existen algunas otras técnicas no tan complejas como la búsqueda profunda de información en redes sociales. Es importante hacer hincapié nuevamente en la cantidad de datos que volcamos en nuestros perfiles sin darnos cuenta.
Los usuarios a través de sus publicaciones, fotos, likes, comentarios y demás dan información acerca de hobbies, gustos, intereses y otras cuestiones más confidenciales y sensibles como la composición de la familia, lugar de estudio y de trabajo.
Todos estos datos son muy fáciles de obtener y no se requiere un avanzado conocimiento de la informática para acceder a ellos.
El rastreo de la dirección IP es también un método comúnmente utilizado. Suele ser efectivo, ya que una vez conseguida se puede vincular con la ubicación de la víctima.
Una técnica más avanzada para la realización del doxing es el sniffing qué consiste en interceptar la red de la víctima del ataque con el objetivo de acceder a todos aquellos datos enviados a través de internet que no estén encriptados.
Algunos datos a los que se puede acceder a través de esta práctica son los mails, chats, contraseñas, entre otros.
Ejemplos reales de doxing realizados
Hemos hecho una profunda descripción acerca del doxing, su funcionamiento y algunas de sus técnicas. Es momento de mencionar algunos casos reales de esta práctica que han ocurrido.
Maratón de Boston
El 15 de abril de 2013 ocurrió en la ciudad de Boston un hecho de profunda gravedad. Se trató de un acto terrorista en el cual se detonaron varios artefactos explosivos de fabricación casera durante la masiva maratón de la ciudad. El hecho causó tres muertos y centenas de heridos.
A raíz de este hecho, algunos usuarios de internet con conocimientos informáticos comenzaron una investigación paralela a la de la justicia, acusando a través de Reddit a varios sospechosos que luego se comprobó que no habían tenido participación en el atentado.
Estas personas quisieron dar una ayuda a la justicia compartiendo los datos de estos presuntos autores, pero terminaron empeorando la situación porque la investigación que realizaron los llevó a personas inocentes.
Se trató además de un caso que es conocido como cacería de brujas, ya que poco tuvo de justiciero el accionar de los actores del doxing.
Se trataba de un caso que debía ser investigado por las autoridades especializadas y no por simples usuarios de internet.
Lista negra por el abortos
Este caso de mucha relevancia tiene que ver con la cuestión controversial del aborto. Es sabido que es un tema que invita al debate y la discusión política, pero en este caso fue más allá de los límites.
Este evento consiste en el accionar de un grupo antiaborto que difundió a través de internet los datos de médicos que practicaban abortos en el formato de lista negra.
Las autoridades declararon este hecho como una grave incitación a la violencia, una calificación acertada debido a que dicha lista negra produjo el asesinato de varios de estos médicos.
Además, en esta web se podían observar fotos terribles de algunos de los profesionales asesinados y se incitaba a atacar a los demás.
Anonymous
Al referirnos a la piratería informática y a los hackers, no podemos evitar mencionar a Anonymous. Se trata de un grupo de hacktivistas que combinan una especie de reclamo social y revelación contra las autoridades y el poder con altos conocimientos informáticos.
Este grupo de hackers ha participado en varios casos de doxeo, como por ejemplo uno ocurrido en diciembre del 2011. En aquella fecha, se divulgaron los datos personales de más de 6.000 agentes de seguridad estatales.
En este caso, Anonymous estaba respondiendo con este ataque a las investigaciones iniciadas por el gobierno para combatirlos.
Motor de búsqueda de carne humana
Este es quizá uno de los casos más aberrantes. Se trata de un fenómeno que ocurrió en China en el cual se compartía información acerca de donde se conseguía carne humana.
Consecuencias del doxing
Tal como hemos adelantado, el doxing puede tener una serie de consecuencias de profunda gravedad. Esas consecuencias pueden ser materiales, como por ejemplo el robo de datos financieros o espirituales.
Pues el hecho de que los datos personales de uno estén al alcance de cualquiera, ponen a la víctima en una posición de inferioridad e inseguridad de la cual es difícil recuperarse.
Una vez que la víctima se siente expuesta al peligro, el miedo invade su persona provocando un sentimiento muy desagradable.
Además, muchas veces y sobre todo en las redes sociales, los datos divulgados son utilizados para atacar personalmente a la víctima, lo que puede desencadenar en serios daños morales.
Por otro lado, en cuanto a lo material, los daños pueden causar el robo de dinero de cuentas bancarias o hasta cambiar de número de teléfono o de domicilio por un supuesto hostigamiento.
Qué hacer si se convierte en víctima de doxing: cómo protegerse
Aunque esta práctica pueda parecernos lejana o relacionada con altos niveles informáticos, lo cierto es que no es tan así.
De hecho, cualquier persona puede ser víctima de doxing por lo que daremos algunos consejos acerca de cómo prevenirlos y qué hacer en caso de que ya se haya concretado.
En primer lugar, una forma de proteger nuestros datos personales e información que intercambiamos en internet es utilizando una red privada virtual o VPN.
Esto ayuda a proteger nuestra dirección IP, la cual es una de las cosas que en general utilizan los hackers para el robo de información.
Por otro lado, también es importante instalar un software antivirus que proteja nuestros equipos de las distintas amenazas que puedan ocurrir.
En otras palabras, se trata de tomar medidas de ciberseguridad, que pueden parecer a simple vista innecesarias, pero que en realidad son esenciales.
Para evitar ser víctima de doxing, también es clave cambiar los nombres de usuario utilizados en las distintas plataformas que se utilicen.
En el mismo sentido, puede ser muy beneficioso saber aprovechar las configuraciones de privacidad que nos ofrecen las redes sociales.
Tener un perfil privado y limitar quién puede acceder a él es una forma efectiva de protegerse.
De esta forma, rastrear nuestra actividad personal en línea será una tarea más complicada para los delincuentes informáticos.
Por último, es necesario evitar dar información a desconocidos en línea. Es por esto que hay que estar atentos ante los intentos de ingeniería social que nos quieran realizar.
Ahora bien, en el caso de que no haya sido posible evitar el doxing, también hay acciones que se pueden realizar para atenuar sus efectos y consecuencias.
En primer lugar, es importante la realización de una denuncia formal para que las autoridades tomen conocimiento de la situación.
Luego, reportar y bloquear a quien realiza el doxeo, ya que la propia red social en la cual se divulgue la información tratará de evitar este accionar.
Recomendamos, en caso de que los perfiles de nuestras redes sean públicos, mantenerlos privados por un tiempo y bajar la exposición.
Por último, debemos notificar a nuestros conocidos y amigos de la situación porque ellos pueden encontrarse en peligro también.
Además de avisar a la entidad bancaria en la que somos clientes, ya que nunca sabemos si podría haber ocurrido un robo de datos bancarios.
Cómo doxear
El doxing es una práctica que como anticipamos puede ser realizada por cualquier persona. Para llevarla a cabo hay que tratar de recopilar la mayor cantidad de información posible sobre una persona.
Algunos métodos usados para realizar esto es la investigación profunda de la actividad online de la víctima en cuestión y el rastreo de la información utilizando su nombre de usuario.
Existen diferentes páginas web que ayudan a conseguir datos a partir de un nombre de usuario. Por otro lado, no debemos olvidar las búsquedas Whois en el caso de que queramos averiguar la información de un usuario a partir de su dominio.
Ley y Doxing
En este último apartado hablaremos sobre la legalidad del doxing. Es natural preguntarse si esta práctica constituye un delito y lo cierto es que la respuesta puede ser ambigua.
La legalidad de esta práctica dependerá de la gravedad de los datos divulgados.
Es decir, aquellos datos que son de dominio público y fueron obtenidos legalmente como el nombre real de un usuario que utiliza un pseudónimo, pueden ser difundidos sin consecuencias legales.
Sin embargo, hay cierta información sensible que pertenece a la esfera privada de las personas. Es allí donde se cruza el límite de la ley y donde podría haber consecuencias.
Esto también porque aquellos datos son accesibles a través de maniobras de hackeo ilegales, por lo que en estos casos la situación ya es más compleja.
Debemos tener en cuenta que las actividades derivadas del doxing, como el ciberacoso, el bullying e incluso una de las más graves como es el swatting si traen consecuencias legales y son enfrentadas por las autoridades.
Sin perjuicio de todo esto, estamos hablando de una actividad poco ética y de dudosa moralidad. Por lo que en general los distintos foros de internet y las redes sociales más masivas lo prohíben en su política de seguridad.
Por esto último, es importante reportar situaciones de este estilo, ya que es probable que las cuentas que las realizan sean suspendidas.
Prohibida su reproducción total o parcial.