¿Qué es el doxxing y cómo puedes protegerte?

¿Qué es el doxxing?

Compartir públicamente información confidencial de otra persona en contra de su voluntad. El significado de doxxing está ligado a la palabra “documentos”, que en inglés se abrevia: “docs”. Y, finalmente, se quedó en “dox”. La motivación de este tipo de ciberataques acostumbra a ser la venganza o causar daño a un usuario quitándole el anonimato.

Con el paso del tiempo, las técnicas de doxxing han ido evolucionando y, aunque existen mecanismos para protegerse online, continúan siendo un peligro importante. Por regla general, estos ataques cibernéticos son ideados por acosadores profesionales o jugadores en línea que quieren derribar a un rival a cualquier precio. En ciberseguridad nos gusta recordar la importancia de tener una experiencia gamer segura porque, aunque pueda parecer irrelevante, esto podría evitar muchos problemas.

¿Es un requisito ser una figura pública para verse afectado por el doxxing? No, en realidad cualquiera puede ser víctima de estas malas prácticas. Esta es la razón por la que resulta imprescindible protegerse online sin subestimar el alcance de los piratas informáticos.

¿Por qué es tan peligroso el doxxing?

Si el doxxing se basa en hacer pública información que previamente he introducido, de forma privada, en plataformas online (por ejemplo, mi número de teléfono), pudiera parecer que no es algo tan trascendental. No obstante, quizá lleguen a recolectar los datos del perfil de una tienda en línea y suban a la red información delicada: tu dirección postal, los dígitos de la tarjeta bancaria, el ticket de compra desvelando qué clase de productos consumes…

El hecho de violar la privacidad de un cibernauta es una falta grave, pero ¿qué ocurre si se mezcla un paquete con información financiera, vídeos íntimos o vergonzosos y comentarios de redes sociales sacados de contexto? Las consecuencias podrían ser las siguientes:

• Dañar la reputación personal o profesional.
• Humillar y avergonzar a alguien ante millones de usuarios.
• Robar una identidad.
• Combinar este ataque cibernético con otros en el futuro.
• Invitar al ciberacoso y las amenazas de todo tipo.
• Crear informes falsos sobre el usuario.

¿Cómo consiguen la información los hackers de doxxing?

Podemos señalar 3 técnicas de recolección de datos que a los ciberdelincuentes doxxing les gusta usar.

1. El rastreo a través de la conexión Wifi

Una wifi pública puede ser un coladero de información personal y el blanco fácil de la piratería. El trabajo del doxxer consiste en interceptar la conexión a internet, sin necesidad de grandes conocimientos tecnológicos, y ver los datos en vivo. Significa que el doxxing es algo así como tener a un curioso pegado a la pantalla de tu portátil mientras tomas un café en una terraza. ¿Qué tipo de información es su favorita? Las claves para iniciar sesión y las contraseñas, por ejemplo.

2. Análisis de metadatos de archivos

Los metadatos son un mapa conceptual que revela quién eres y por dónde te mueves. El atacante podría revisar el apartado “Detalles” de un archivo Word y ver el autor, los editores, la fecha de creación y hasta el nombre de la empresa que solicitó este informe.

Ocurre lo mismo en las fotografías, ya que contienen datos EXIF. Queda evidencia del modelo de smartphone, la cámara utilizada para tomar la foto, el tipo de resolución y la hora en la que se disparó el flash. Asimismo, de tener activada la ubicación GPS, el hacker podrá comprobar dónde estuviste e imaginar cómo son tus rutinas (por ejemplo, si acostumbras a subir un selfie saliendo a correr a las 7:00 a.m. por el centro de tu ciudad).

3. Registro de IP

Los piratas informáticos, usando varias técnicas delictivas, a veces son capaces de descubrir cuál es tu IP a través del correo electrónico o un mensaje malicioso. Llegados a este punto, podrían registrar tus datos personales en sitios web sin consentimiento y suplantar tu identidad.

¿Qué es el swatting?

Swatting significa, literalmente, “aplastar a alguien”. Y esto, en la familia del doxxing, tiene que ver con las llamadas falsas a la policía denunciando un secuestro en una determinada dirección. Los cuerpos de seguridad se dirigen a esa localización y entran en la casa buscando a la víctima. En ese momento de confusión y estrés, a menudo hay heridos e incluso fallecidos.

¿Quién podría gastar “una broma de tan mal gusto”? En EE. UU. es un fenómeno que con frecuencia involucra a los aficionados a los juegos en streaming. Algunos gamers quieren interrumpir la partida, por lo que se ponen en contacto con las autoridades y denuncian un delito que no es real. Un ejemplo trágico es el de un adolescente que estaba enfadado por culpa de una apuesta de 1,50 USD que realizó en Call of Duty.

Después de perder, buscó revancha. Denunció la retención ilegal de una persona en el domicilio del otro jugador, pero la dirección que proporcionó no estaba actualizada. Por lo tanto, la policía entró en la vivienda de otro inquilino y terminó matando a un joven de 28 años que no tenía ninguna relación con el juego.

Para evitar sucesos tan lamentables como este, en Seattle y otros Estados, ya existe un registro contra el swatting. Funciona de la siguiente manera: las personas susceptibles de ser víctimas incluyen su dirección, y esto servirá para que la policía verifique los datos antes de presentarse en la vivienda. La legislación sobre swatting y qué es doxxing depende del país; con respecto al segundo ciberdelito, hay algunas leyes estatales y federales americanas que lo consideran ilegal, al igual que en otras naciones europeas.

Sin embargo, de forma particular y con independencia del lugar desde el que te conectes a internet, tú puedes activar la Protección contra amenazas Pro en tus dispositivos electrónicos para bloquear anuncios molestos, malware y contenido malicioso.

¿Cómo protegerte del doxxing?

Sigue estos 5 consejos para prevenir ser la víctima de un doxxer.

1. Limita la información que publicas online

Prueba a escribir tu nombre en un motor de búsqueda, ¿qué resultados aparecen? Esta es la manera tradicional de los ciberacosadores para encontrar información sobre ti y usarla en tu contra. Para intentar no verte en esta situación, recurre a motores de búsqueda orientados a la privacidad.

Google personaliza el contenido basándose en tus preferencias anteriores, por lo que es probable que no puedas ver lo mismo que un hacker. Tras identificar el tipo de datos personales que hay en la red sobre ti, trata de eliminar el contenido más sensible. Por supuesto, esta tarea puede llegar a ser muy tediosa.

2. Piénsatelo dos veces antes de comentar

Ten claro que probablemente quede registro de tus comentarios online. En ciertos foros y sitios webs es posible escribir opiniones de forma anónima, pero recopilan datos sobre tu equipo o la ubicación desde la que tecleas. Por eso, la próxima vez que quieras comentar una noticia o el post de un blog, no ingreses datos personales que podrían ser utilizados para robarte la identidad. Usa una VPN para cambiar tu dirección IP y que no te encuentren, ¡pónselo difícil a los ciberdelincuentes!

3. Desaparece de los sitios web que recolectan información

Esta clase de páginas web rastrean internet en busca de tus datos personales y los recopilan en un único lugar. Seguidamente, venden tu información a las empresas. Los norteamericanos que no están seguros de si sus datos se encuentran en este tipo de plataformas, pueden consultarlo en www.peoplefinder.com o www.whitepages.com.

4. Protege al máximo tus contraseñas

Piensa en claves personales únicas y difíciles de adivinar cada vez que abras un perfil en una página web. Escribe minúsculas, mayúsculas y caracteres especiales. Además, evita emplear nombres de mascotas, familiares o localidades en las que hayas vivido.

5. Usa una red virtual privada (VPN)

La VPN habilita un túnel encriptado entre tu PC y los sitios que visitas en internet. Tu IP permanece oculta y los fisgones no podrán acceder a tu información privada. Asimismo, resulta útil la doble autenticación (2FA), aunque recomendamos no utilizar el envío de SMS porque son vulnerables a los ataques de intercambio de SIM.

NordVPN te ayuda a prevenir sufrir doxxing, así como otras amenazas cibernéticas. ¡Actívalo para combinar varios protocolos de seguridad y privacidad! De manera que, la próxima vez que un hacker quiera tus datos personales para hacerlos públicos, lo tendrá bastante más complicado.