¿Qué es el doxing? Cómo evitar que tus datos personales queden expuestos

¿Qué es el doxing?

La palabra doxing proviene del término en inglés dropping dox, una técnica que los hackers usaban como táctica de venganza. Esto se hacía para quitarle el anonimato a alguien e intimidarlo, acosarlo, o incluso llamar la atención de autoridades. 

Alguien podría terminar revelando información personal sobre ti o tus familiares porque no le gustó el contenido que publicaste en redes sociales o foros, o porque simplemente te tiene mala voluntad; no necesitas ser una figura pública, cualquiera puede convertirse en víctima si su información está disponible online.

¿Qué tan peligroso puede ser el doxing?

Un ataque de doxing podría no parecer grave. ¿Qué podría hacer alguien con tus datos? Tal vez el hecho de que tu número de teléfono, nombre completo o dirección de email estén en el mundo digital te parezca inofensivo; pero ¿y si alguien mete documentos financieros, contraseñas, información de cuentas bancarias, fotos comprometedoras u opiniones compartidas públicamente a la mezcla? 

Los doxers pueden formar un retrato negativo de cualquiera. Esto es más que solo una violación de tu privacidad. También puede:

• Dañar tu reputación personal o profesional.
• Causar un potencial retroceso social.
• Llevar al robo de identidad.
• Ser la puerta hacia otro tipo de ciberataques.
• Poner a la víctima en riesgo de daño físico.
• Causar acoso continuo y amenazas graves.
• Llevar a spam y reportes fraudulentos sobre ti.

¿Cómo funciona el doxing?

Los métodos de recopilación de información personal de alguien van desde la cosecha de datos sencilla hasta el hacking avanzado. Combina una divulgación personal alta con seguridad baja ¡y listo! Un atacante puede aprender sorprendentemente mucho sobre ti.

Las técnicas más comunes incluyen:

Intercepción en WiFi público 

Las redes WiFi públicas son extremadamente vulnerables a ataques. Una persona que practica el doxing puede interceptar tu conexión a internet sin mucho esfuerzo y ver datos en tiempo real, como las páginas web que estás visitando, por ejemplo. Esto significa que tus datos confidenciales, como contraseñas o números de tarjeta de crédito, corren un gran riesgo de ser comprometidos.

Análisis de metadatos de archivos

Con tan solo observar los metadatos de tus archivos, un hacker puede aprender mucho sobre ti. Por ejemplo, si vas a la sección "Detalles" de un archivo de Word, verás quién lo creó, quién lo editó, cuándo y posiblemente incluso de qué compañía. Las fotos tienen información parecida; es posible ver el modelo del smartphone o cámara usado para tomar la foto, su resolución y el tiempo en que fue tomada. Además, también puede revelar tu ubicación si el GPS estaba habilitado cuando se tomó la foto.

Registro de IP

Los hackers también pueden insertar un registrador de IP en tu dispositivo a través de un email o mensaje para descubrir tu dirección IP. 

¿El doxing es legal?

La legalidad (o ilegalidad) del doxing depende del país donde vives. Sin embargo, si resides en América Latina, la mayoría de los países tienen leyes que consideran el doxing como ilegal, especialmente cuando daña intencionalmente la reputación de alguien o lo pone en peligro. 

¿Puedes doxearte a ti mismo?

Sí, y definitivamente deberías hacerlo. Doxearte a ti mismo es la mejor manera de descubrir cuánta de tu información personal está en internet. De esta manera, puedes intentar eliminar todo lo que no quieres disponible online.

Cómo hacer un auto-doxing seguro

1. 1.Busca tu nombre en un motor de búsqueda: tus cuentas de redes sociales probablemente aparecerán primero. Aunque no hay mucho que puedas hacer con la mayoría (aparte de cambiar tu nombre a un alias), algunas te permitirán ocultar tu perfil de los motores de búsqueda. Por ejemplo, en Facebook puedes hacerlo desmarcando la casilla que dice "¿Deseas que los motores de búsqueda fuera de Facebook vinculen a tu perfil?".
2. 2.Haz una búsqueda dirigida de tu nombre junto con otras palabras clave: si buscas tu nombre completo seguido de palabras como "número de teléfono" o "dirección", podrás ver qué datos sensibles tiene el internet sobre ti.
3. 3.Verifica tus datos personales: asegúrate de buscar solo tu dirección real, número de teléfono, email y apodos que recuerdes usar para ver si tu nombre está asociado con alguno de ellos. Es probable que encuentres páginas web de recopiladores de datos donde tu nombre, dirección, historial de ubicación, número de teléfono y otra información personal online está en un solo archivo.
4. 4.Revisa los resultados de imágenes: si no tienes muchas fotos online, puedes hacer una búsqueda inversa de imágenes para ver si fue publicada donde no debería estar.

Cómo protegerse del doxing

Hay pasos que puedes tomar para evitar el doxing o al menos minimizar los riesgos. Antes de detallarlos, te dejamos nuestro vídeo sobre prevención de doxing:

1. Limita la información que compartes online

¿Alguna vez intentaste escribir tu nombre en un motor de búsqueda? Inténtalo porque es el primer lugar donde alguien iría para recopilar información sobre ti. Te recomendamos usar un motor de búsqueda orientado a la privacidad. ¿Por qué? Porque Google proporciona resultados de búsqueda basados en tu perfil de usuario y tus preferencias, lo que significa que es posible que no veas la misma información que vería alguien buscando información sobre ti.

Una vez que sabes qué información tuya está ahí afuera, intenta eliminar la mayor cantidad posible de ese contenido. Una buena parte probablemente resida en plataformas de Google y tus perfiles de redes sociales. Usa la configuración de privacidad para hacer tus redes sociales más privadas.

2. Piensa antes de comentar

Los foros o páginas web de noticias que te permiten publicar comentarios anónimos o seudoanónimos aún recopilan datos sobre ti, como tu dirección IP, que puede revelar tu ubicación e identidad. Si sientes la necesidad de dejar comentarios en sitios web, nunca ingreses tus detalles personales que podrían resultar en robo de identidad, no inicies sesión con tus cuentas de redes sociales y usa una VPN para cambiar tu ubicación virtual.

3. Elimínate de sitios recopiladores de datos

Los recopiladores de datos rastrean internet, recopilan tus datos en un solo lugar y los venden a empresas. Puedes optar por no participar, pero como ganan dinero con tus datos, pueden hacer el proceso largo y frustrante. Si no estás seguro de si tus datos están en alguno de estos lugares, puedes verificar en páginas globales o buscar servicios locales de protección de datos personales.

4. Protege tus contraseñas

Romper tus cuentas online es el premio mayor para quienes buscan obtener información; les permite robar tus datos, cometer robo de identidad, vender tu información privada en la dark web y lanzar otros ataques contra tus contactos. Las contraseñas son esenciales para proteger nuestras cuentas financieras, perfiles de redes sociales y más. Asegúrate de proteger tus cuentas con contraseñas robustas y únicas. No reutilices tus contraseñas y mantenlas seguras. Los gestores de contraseñas como NordPass son una excelente opción para proteger tus datos, ya que los guardan en una caja fuerte cifrada.

Además, habilita autenticación de dos factores dondequiera que puedas. Incluso si alguien obtiene tu contraseña, se encontrará con un muro en el siguiente paso de autenticación. Aunque cualquier tipo de 2FA es mejor que nada, recomendamos evitar SMS como método de verificación, ya que son vulnerables a ataques de intercambio de SIM.

5. Usa una red privada virtual (VPN)

Una VPN cifra tus datos online y oculta tu dirección IP real; es una de las medidas de seguridad más efectivas que puedes tomar. De esta manera, los hackers no pueden interceptar tu información y puedes disfrutar de una navegación segura. Con una VPN, incluso puedes hacer las redes WiFi públicas seguras.

Al elegir un servicio VPN, te recomendamos elegir uno como NordVPN. Ofrece varias funciones de seguridad para que puedas navegar con mayor seguridad y tranquilidad.