Internet es un arma de doble filo: es un gran lugar para que las personas interactúen y compartan información a escala global, pero también se utiliza para trolear, ofender y acosar a otros. Es posible que hayas oído hablar de celebridades de alto perfil que se han vuelto locas. Entonces, ¿qué es doxing y qué implica tal acto? ¿Te puede pasar a ti también? Y, lo más importante, ¿cómo se puede prevenir? En este post respondemos a todas estas preguntas.
¿En qué consiste el doxing?
Doxing se basa en la recopilación de información en Internet de personas y empresas. La palabra proviene de «docs» (documentos). No es necesario saber mucho sobre código o computadoras para realizar el doxing, pero podría ser complicado si lo realizan analistas informáticos.
Esta técnica es utilizada por algunos periodistas durante su actividad investigadora, pero también por gobiernos o fuerzas de seguridad cuando investigan delitos informáticos. El doxing también se utiliza para revelar identidades ocultas en Internet.
Doxing requiere una buena intuición, pero también saber cómo usar las herramientas que están disponibles para rastrear la información. Parte de esa información se encuentra en fuentes de datos abiertas como el protocolo de WHOIS (si es público, puede verificar la información sobre la propiedad de un nombre de dominio) y en redes sociales como Facebook. Además, hay información sobre los documentos que los piratas informáticos u organizaciones como Anonymous habían filtrado después de sus ataques.
Google es otra forma popular de buscar datos personales. Solo necesita escribir el correo electrónico o el nombre completo de la persona que está investigando.
¿Cómo se consigue la información confidencial o personal?
Como mencionamos anteriormente, en Doxing, alguien filtra tu información confidencial en línea sin tu conocimiento o consentimiento para vengarse personalmente de ti o acosarte.
En primer lugar, el doxer (la persona que implementa doxing, también deletreada como «doxer») recopila tu información de la siguiente forma:
- extrayendo datos de una base de datos con fugas,
- ejecutando ataques sofisticados de suplantación de identidad para manipularte para que compartas tu información,
- pirateando el sistema para obtener acceso no autorizado a la información / medios almacenados en tu PC o dispositivo móvil,
- acechando tus perfiles de redes sociales y los de tus amigos / familiares, o desde directorios en línea y bases de datos públicas, etc.
Sin embargo, a veces el doxer no necesita buscar su información en línea. En casos de venganza personal, el doxer puede ser alguien a quien conoces personalmente, como un amigo, colega, vecino, etc., que ya conoce tu número de teléfono, dirección de casa, dirección de correo electrónico, etc.
Luego, los doxers deciden qué información quieren revelar, en qué plataforma y el método de revelación. Por lo general, filtran tu información personal, como:
- número de seguro social,
- dirección física,
- información de la tarjeta de pago,
- número de teléfono,
- fotos,
- detalles de la hipoteca,
- informes de crédito, etc.
Doxing puede empañar permanentemente la reputación de la víctima, causar pérdida de empleo o vergüenza frente a amigos y familiares.
Las víctimas serán vulnerables a varios ataques cibernéticos una vez que sus detalles financieros o información personal estén disponibles en línea, incluso después de que la plataforma utilizada para el doxing elimine dicha información.
Las consecuencias del doxing no solo pueden ser perjudiciales para las víctimas, sino que también pueden ser letales.
¿Para qué lo usan los ciberdelincuentes?
A diferencia de otros delitos cibernéticos, que se cometen para obtener beneficios económicos, el doxxing se suele cometer con el propósito de:
- Avergonzar a la víctima,
- venganza personal,
- publicidad,
- Demostrar enojo o desacuerdo con una comunidad / causa en particular, o
- asustar o intimidar a las víctimas.
Doxing no es ilegal si la información expuesta es parte del registro público. Esto incluye registros de arrestos, certificados de matrimonio, infracciones de tránsito importantes y registros de divorcio. Si alguien publica estos registros, incluso sin tu consentimiento, no está haciendo nada ilegal.
Doxing puede ser ilegal si alguien publica información que no está en el registro público, como la información de tu cuenta bancaria, números de tarjeta de crédito o certificado de nacimiento. Los Doxers están actuando ilegalmente cuando acceden a esta información y la publican.
Sin embargo, el doxing siempre es poco ético, incluso si los perpetradores solo trafican con información disponible a través del registro público.
¿Quiénes son los más afectados?
El doxing frecuentemente va de la mano del ciberbullying, y sus efectos en los jóvenes son especialmente perjudiciales. Por un lado, el final de la etapa de la niñez y la adolescencia son momentos de la vida en los que la pertenencia al grupo suele tener una importancia capital, y verse expuesto de esta manera puede llegar a ver peligrar la posibilidad de recibir aceptación social o, incluso, a hacer que sea más posible que el bullying aparezca o se intensifique.
Por tanto, los adolescentes y los niños no son el único grupo demográfico especialmente vulnerable a este tipo de prácticas.
El doxing también es un tipo de violencia simbólica que afecta mucho a las mujeres.
Esto tiene que ver con la facilidad con la que se estigmatiza a las mujeres. El efecto de difundir cierta información privada no tiene el mismo efecto si la víctima es una mujer, dado que sigue estando relativamente normalizado que se juzgue a las personas asociadas a ese género.
Ejemplos de doxing
Para comprender mejor y responder a tu pregunta sobre «¿qué hacer?» y los motivos detrás de este tipo de delito cibernético, exploremos algunos ejemplos del mundo real:
Celebrity Doxing
No es raro que los periodistas averigüen la información de la vida personal de una celebridad y publiquen dichos chismes en sus plataformas de medios. Sin embargo, doxing no es una noticia de entretenimiento habitual. Aquí, el pirata informático publica la información confidencial de la celebridad, como la información de su tarjeta de pago, dirección de correo electrónico, número de seguro social o números de teléfono.
Celebridades como Paris Hilton, Kim Kardashian, Joe Biden, Hillary Clinton y el presidente Donald Trump, así como muchos otros, han sido víctimas del doxxing.
Ejemplo: en 2013, TMZ informó que un grupo de piratas informáticos rusos engañó a 12 celebridades y políticos de alto perfil al publicar sus números de seguro social, importes de hipotecas, información de tarjetas de crédito, préstamos para automóviles, banca y otra información en un sitio web.
Doxing defectuoso
A veces, el doxing lo realizan vigilantes de Internet que no pueden molestarse en investigar adecuadamente a sus víctimas para asegurarse de que tienen a la persona adecuada. En cambio, vinculan erróneamente a las personas con actividades o situaciones que no están relacionadas con ellas. Debido a tal doxing «defectuoso», de ahí el nombre, las personas inocentes enfrentan:
- pérdida de reputación,
- pérdida de empleo,
- acoso,
- daño físico, o
- pérdida de vida.
Comprendamos mejor el doxing defectuoso con los siguientes ejemplos de la vida real.
Ejemplo 1: En agosto de 2017, los nacionalistas blancos neonazis realizaron una marcha en el campus de la Universidad de Virginia. Alguien en las redes sociales identificó incorrectamente a uno de los participantes como Kyle Quinn, un profesor que dirige un laboratorio de ingeniería en Arkansas. A lo largo de la noche, miles de personas compartieron su imagen, e incluso su dirección, en las redes sociales. También le enviaron mensajes de odio y exigieron su renuncia a su trabajo en la universidad. Más tarde, se descubrió que Quinn no tiene nada que ver con el mitin de Virginia, y que solo fue víctima de un doxing tan defectuoso.
Ejemplo 2: en 2013, algunos vigilantes de Reddit identificaron erróneamente a un estudiante inocente, Sunil Tripathi, como sospechoso del atentado con bomba en el maratón de Boston. Tripathi desapareció y, según la página de redes sociales de su familia, su cuerpo fue encontrado en el agua cerca de un parque en Rhode Island. Se dictaminó que su causa de muerte fue un suicidio, que se creía que era el resultado de la vergüenza pública causada por un doxing defectuoso.
Revenge Doxing
A veces, la gente usa el doxing como un medio para vengarse. Publican en línea información de identificación pública de sus enemigos para causarles vergüenza.
Ejemplo: en marzo de 2015, Curt Schilling, exjugador de Grandes Ligas, se vengó de las personas que publicaron comentarios sexualmente ofensivos sobre su hija en Twitter. Schilling investigó los rostros reales detrás de los perfiles troll de Twitter y los doxxó publicando sus identidades reales en línea. Como resultado, un acosador fue despedido de su trabajo y otro fue suspendido de su colegio comunitario. Otros matones, cuyas identidades no fueron publicadas, se asustaron de este doxing y publicaron mensajes de disculpa. En este caso, Schilling utilizó el doxing para la justicia de los vigilantes en línea.
Swatting Doxing
Otro método de doxing se conoce como “ golpear con fuerza .” Esto ocurre cuando una persona acusa injustamente a alguien de un delito y envía a la policía a la dirección de la víctima para causarle acoso. Sin embargo, a menudo este tipo de doxing puede resultar fatal para la víctima.
Ejemplo: en diciembre de 2017, mientras jugaba a un videojuego en línea, Tyler Barriss estuvo involucrado en un conflicto entre otros dos jugadores, Casey Viner y Shane Gaskill. Viner le pidió a Barriss que aplastara a Gaskill, y Gaskill lo desafió a hacerlo, proporcionando la dirección de su casa anterior, una que ahora estaba ocupada por la familia de un hombre llamado Andrew Finch.
Barriss engañó a Gaskill haciendo una broma a la policía. Fingiendo ser él, Barriss le dijo a la policía que había matado a su padre y que tenía como rehén al resto de su familia. Finch fue asesinado por uno de los policías que respondieron después de que lo llamaran afuera. Desde entonces, Barriss ha sido condenado a 20 años de prisión por la llamada falsa.
Crimen Doxing
Si bien los golpes se hacen por diversión, hay algunas personas que usan el doxing para ejecutar delitos graves como el asesinato. Revelan la información personal de sus enemigos en línea y provocan que otros les hagan daño. El motivo puede ser una venganza personal o mostrar desacuerdo u odio hacia cualquier causa, religión, actividad o raza específica.
Ejemplo: a finales de los 90 y principios de los 2000, el activista antiaborto Neal Horsley recopiló nombres, fotografías y domicilios de proveedores de servicios de aborto y los publicó en un sitio web llamado Archivos de Nuremberg. Él etiquetó esa lista como una «lista de resultados». Hasta ahora han muerto ocho médicos de las listas de Nuremberg. El sitio web celebró la muerte de tales asesinatos y alentó a los activistas pro-vida a continuar matando a otros médicos de la lista de víctimas.
Consejos para protegerse del doxing
A continuación, se ofrecen algunos consejos para ayudar a las personas a proteger su información personal mientras utilizan Internet:
- Redes sociales: no compartas detalles sobre ti en las redes sociales y foros en línea como Reddit, Quora, etc.
- Microsoft Office: si estás compartiendo archivos de Microsoft Word, hojas de cálculo de Excel, diapositivas de PowerPoint, etc. en línea, restringe los metadatos de los archivos, que contienen información como el nombre del autor, el nombre del colaborador, la fecha de inicio del documento, las revisiones, etc.
- Contraseñas: no utilices contraseñas fáciles de adivinar, que contengan tus nombres o la fecha de nacimiento de tu mascota, cónyuge, padres, pareja, hijos, etc. Estos detalles pueden estar disponibles en línea y cualquiera puede adivinarlos. Una vez que el doxxer ingresa a tu cuenta de correo electrónico o perfil de redes sociales, puede acceder a tu información personal, conversaciones personales o incluso detalles financieros.
- Registro: cuando desees acceder a una nueva aplicación o sitio web, no elijas la opción de «Registrarse usando Gmail» o «Registrarse usando Facebook». Le darás acceso a la aplicación / sitio web a tu información de contacto, número de teléfono, ubicación, lista de amigos, etc.
- Directorios en línea: Puede que no seas consciente de ello, pero los sitios web como peoplefinder.com, whitepages.com, etc. contienen una gran cantidad de información sensible sobre ti. Cualquiera en Internet puede acceder a esa información de forma gratuita o simplemente pagando una pequeña tarifa. Puedes solicitar que dichos sitios eliminen tu información de su plataforma, y están legalmente obligados a seguir tu solicitud de privacidad.
- Motores de búsqueda: elimina con frecuencia tu historial de actividad de Google y otros navegadores. Además, elimina tus datos de la línea de tiempo de Google Maps.
- Dirección IP: utiliza una red privada virtual (VPN) para ocultar tu dirección IP. Con solo conocer una dirección IP, una persona puede averiguar la ubicación geográfica de un dispositivo, el nombre del proveedor de Internet, la hora local e incluso los comportamientos de navegación web de los usuarios.
- WebRTC: si usas WebRTC, es importante tener en cuenta que tiene una vulnerabilidad que puede revelar tu verdadera dirección IP. Para mitigar esta vulnerabilidad, puedes instalar un complemento o extensión para tu navegador. Por supuesto, los pasos involucrados son diferentes de un navegador a otro.
- Usa Internet con responsabilidad: no uses Internet y el anonimato como un medio para intimidar, ofender o difundir el odio. Tienes todo el derecho a mantener tus creencias y opiniones sobre diferentes temas. Pero si es posible, no te entregues a discusiones innecesarias sobre temas delicados como religión, género, política o raza.