La palabra “doxing” se refiere a un tipo de amenaza a la privacidad en la que un actor malicioso revela información privada sobre una víctima. Desafortunadamente, el entorno digital actual en el que tantos usuarios comparten gran cantidad de información en plataformas de redes sociales facilita el trabajo de los delincuentes. Sin embargo, hay muchas cosas que un usuario promedio puede hacer para evitar convertirse en víctima de doxing.
La palabra “doxing” es una abreviatura de “dropping documents” (soltar documentos). Se refiere a un hacker u otro actor malicioso que investiga a otra persona u organización y luego publica sus hallazgos sin permiso. En los últimos años, hemos visto cómo los influencers, políticos y celebridades son doxeados. Ellos son objetivos de alto perfil, por supuesto, pero cualquier persona puede convertirse en víctima de doxing.
La información específica que un perpetrador elige publicar depende de sus objetivos. Por ejemplo, puede incluir desde la dirección de casa hasta información de contacto o bancaria.
Este artículo explicará qué es el doxing y cómo ocurre en detalle completo. Comprenderlo te ayudará a protegerte exitosamente. Como suele suceder con la seguridad digital, la conciencia es la primera línea de defensa.
¿Cómo funciona el doxing?
El doxing (también conocido como “doxxing”) es un acto malicioso realizado por un actor que tiene como objetivo exponer la identidad o actividades digitales de otra persona a alguien que preferiría mantenerse anónimo y privado. Todo se trata de acoso y/o humillación.
Hoy en día, nuestra información personal está flotando en el éter digital más de lo que nos gustaría (o de lo que somos conscientes). Por lo tanto, un doxer puede obtener mucha información para divulgar sobre sus víctimas sin necesidad de utilizar recursos criminales.
¿Alguna vez has subido un currículum a un sitio web de búsqueda de empleo? Es probable que ese documento exponga tu dirección de correo electrónico, dirección de casa y número de teléfono a cualquier persona que pueda encontrarlo en línea. Algo similar se aplica si eres dueño de un nombre de dominio o lo has registrado anteriormente. Estos son solo dos ejemplos, pero piensa en tus cuentas de Facebook, Instagram, Twitter y otras, y en cuánta información revelan sobre ti.
¿Qué métodos estándar hay para doxear?
Entonces, ¿cómo puede ocurrir esto? Desafortunadamente, cualquier persona con cierto grado de conocimiento digital tiene numerosos recursos para investigarte en línea. Aquí hay algunas de las cosas que pueden hacer.
Cuidadosa observación de las redes sociales
Una vez que el perfil de una red social en cualquier plataforma se configura como público, toda su información está disponible para cualquier usuario de Internet. Y alguien lo suficientemente curioso puede descubrir cosas que pensabas que solo conocían tus amigos más cercanos y familiares.
Y recuerda tus preguntas de seguridad. A menudo se basan en nombres de hermanos, mascotas, el nombre de tu escuela secundaria, etc. Toda esa información podría estar en tus redes sociales, disponible para el público, proporcionando pistas sobre tus preguntas de seguridad en otros sitios web.
Búsquedas WHOIS
Cada nombre de dominio en Internet tiene un propietario registrado en las bases de datos WHOIS. Esa base de datos a menudo incluye información sensible sobre la persona u organización propietaria de un dominio, como números de teléfono y direcciones (de correo electrónico o físicas). Buscar esta información es sencillo y no requiere casi ningún conocimiento especializado.
Rastreo de nombres de usuario
A los doxers también les gusta estar al tanto de los nombres de usuario individuales en diferentes aplicaciones, sitios web y plataformas. Luego, reúnen toda esa información para crear un perfil de alguien.