El doxing consiste en recopilar y publicar información personal de alguien o de un grupo, sin su consentimiento, con el objetivo de dañar su trayectoria pública y profesional.
Es la traducción de “exponer” dox (una forma coloquial de referirse a documentos), en referencia a la recopilación de documentos o de información personal y su posterior publicación en línea para generar un daño.
Las consecuencias del doxing no afectan únicamente a la propia víctima. Sus familiares y amigos cercanos también pueden verse afectados.
¿Cuál es la diferencia entre el doxing y otros tipos de ciberataques?
La principal diferencia consiste en el alcance: mientras que algunos ciberataques se dan a escala masiva para afectar al mayor número posible de personas, el doxing se dirige a una persona o entidad concreta con el fin de intimidarla.
¿Qué tipo de información puede publicarse para generar daño?
Información de contacto como números de teléfono de la persona a la que se dirige el ataque, dirección física o del lugar de trabajo, direcciones de correo electrónico entre otras, números de la seguridad social, datos de tarjetas de crédito, información de cuentas bancarias, cuentas de redes sociales, fotos personales, posteos, publicaciones y estados, información que contenga datos de salud, datos laborales, antecedentes penales, historiales de búsquedas en línea e información sobre gustos y prioridades.
¿Cómo obtienen la información los atacantes?
Pueden obtener información que se encuentra publicada de manera pública en las redes sociales o también de bases de datos que fueron robadas y se encuentran publicadas en la web superficial y en la Deep Web.
Pueden engañar a la víctima para obtener fotos, que luego son publicadas derivando en violencia de género digital, sextorsión y ciberacoso.
Pueden utilizar software maligno para acceder a los recursos informáticos de la víctima, buscar información comprometedora para luego extorsionar a la víctima o exponer toda la información sin su consentimiento.
Pueden utilizar un ataque de phishing o ingeniería social para que la víctima proporcione nombres de usuario y contraseñas y así acceder a las cuentas de la víctima.
Pueden rastrear la IP de la víctima para conocer su ubicación, complementando con servicios gratuitos como Google Maps.
El Instituto Nacional de Transparencia, Acceso de la Información y Protección de Datos Personales (INAI) recomienda lo siguiente (Foro Jurídico):
Configurar adecuadamente la seguridad y privacidad de los perfiles sociales.
Buscar qué se dice sobre nosotros en Internet, a través del nombre, apellidos o número telefónico.
Cuidar con quiénes y dónde compartimos nuestro número telefónico, ya que se puede saber la ubicación o ver incluso la fotografía de perfil en aplicaciones de mensajería instantánea y redes sociales.
Antes de instalar aplicaciones, se deben revisar las políticas de privacidad y verificar si los datos que solicitan son proporcionales al servicio que brindan.
Revisar siempre si está activado el GPS y analizar si es necesario compartir tu ubicación con las aplicaciones que se tienen en uso.
Mantener separadas las cuentas de correo personal y profesional.
Artículo de Ana Paula Maritano publicado en https://www.diariojuridico.com/que-es-el-doxing/
