El doxxing es un tipo de ciberacoso que expone información personal, como tu dirección o número de teléfono, con intenciones maliciosas. Es un acto que puede tener graves consecuencias para la persona afectada.

Descubre cómo actúan los doxxers y cómo puedes evitar ser víctima de este ataque.

¿Qué es el doxxing?

El doxxing consiste en buscar y publicar información personal de alguien con intenciones maliciosas. Implica monitorizar la información que la víctima ha compartido en Internet para identificarla y acosarla. También puede tratarse de la revelación de la identidad de alguien que utiliza una cuenta anónima.

Te puede interesar: ¿Estarán seguros tus datos personales en Threads?

El término doxxing proviene de la expresión en inglés dropping dox, que hace referencia a una forma de hackeo por venganza que surgió a principios de los años 90: los hackers publicaban información comprometida sobre un rival a través de Internet.

El doxxing suele tener como objetivo avergonzar a la víctima, generar críticas hacia ella, que se tomen represalias o se le cause daño físico. El doxxing es una amenaza seria a la privacidad que puede arruinar vidas. Puede producir un “linchamiento mediático” o la humillación pública a gran escala. El impacto puede ser devastador: pérdida de empleo, ruptura familiar, abandono del hogar, e incluso la necesidad de cambiar de identidad o gastar grandes sumas de dinero para eliminar la información publicada en Internet.

¿De dónde proviene el término doxxing?

Proviene de la palabra utilizada por los hackers para referirse a documentos. La palabra ‘documents’ se abrevia como docs y, posteriormente, como dox. Hacer doxxing a alguien significa recopilar y publicar su información personal. En la década de 1990, los hackers solían doxxear a un enemigo o rival por despecho, lo que implicaba identificar a ese hacker enemigo y tratar de que fuera arrestado por prácticas ilegales.

Hoy en día, cualquiera puede ser víctima de doxxing debido a la enorme cantidad de información personal que existe en Internet. Los hackers pueden encontrar datos importantes sobre ti, como tu número de seguridad social, dirección, número de teléfono, cuentas en redes sociales o nombres de familiares, entre otros.

¿Cuál es el propósito del doxxing?

El doxxing se utiliza como un arma. Grupos como Anonymous y movimientos similares emplean el doxxing como una forma de castigar a sus enemigos o a personas que están en conflicto con sus ideales. A menudo lo hacen publicando información en foros como 4chan, que cuenta con millones de miembros y alberga frecuentemente campañas de odio. 4chan también ha sido relacionado con ataques mediante llamadas telefónicas falsas, avalanchas de correos electrónicos abusivos y una gran cantidad de mensajes de texto no deseados.

Similar al robo de identidad, el doxxing generalmente implica investigar información sobre la víctima mediante ciberacoso y el hackeo de sus credenciales. Sin embargo, mientras que el objetivo principal del robo de identidad es obtener beneficios económicos, el propósito del doxxing es más personal. Normalmente se realiza con fines de venganza, acoso o humillación.

¿Cómo funciona el doxxing?

Ahora que ya sabes qué es el doxxing, quizá te preguntes cómo los doxxers obtienen tu información. Existen varias técnicas que pueden usar para recopilar datos sobre ti.

  1. Registro de direcciones IP (IP Logging)

Cada dispositivo tiene una dirección IP que indica dónde se está utilizando. Los doxxers pueden usar un registrador de IP (una pieza de código invisible para ti) para rastrear las actividades en línea de una víctima y determinar su ubicación.

Normalmente, el registrador de IP se incluye en un correo electrónico o mensaje. Una vez que abres ese mensaje, el registrador rastrea tu actividad y establece tu identidad al buscar cuentas a tu nombre en ciertos sitios web. Luego, envía tu dirección IP al doxxer.

  1. Corredores de datos (data brokers)

Tu información está dispersa por toda la Red, especialmente si tienes cuentas en redes sociales o publicas contenido. Sin embargo, tus datos también está disponible porque los data brokers la compran a otras empresas, como aerolíneas, servicios de suscripción a revistas o sitios web con encuestas o concursos del tipo “participa para ganar”.

Por ejemplo, puede que hayas dado tu número de teléfono a un sitio web y ahora recibes decenas de llamadas diarias de remitentes desconocidos o spam. Las empresas te atraen para que compartas tus datos ofreciéndote recompensas, y en la letra pequeña indican que pueden vender tu información. Los data brokers hacen esta información más fácilmente accesible para que los doxxers y hackers la compren.

La buena noticia es que algunos hackers no están dispuestos a pagar por la información, pero para protegerte es importante eliminar tus datos de esas páginas de corredores de datos.

  1. WHOIS

Si has creado tu propio sitio web o utilizas uno para tu negocio, la información que proporcionaste para registrar el dominio se hace pública en la base de datos de WHOIS. Los datos que ingresaste están disponibles directamente desde el sitio de WHOIS o a través de un intermediario de venta de dominios.

Para proteger tu privacidad, puedes elegir ocultar esta información mediante tu proveedor de dominios. También puedes usar un correo electrónico que utilices para suscripciones, una dirección de correo poco importante o incluso un nombre falso. Esto protege tus datos personales y evita que aparezcan en el front-end de tu sitio web.

  1. Interceptación de paquetes (packet sniffing)

Los datos que envías a través de una red Wi-Fi pueden ser interceptados por un doxxer si logra vulnerar las medidas de seguridad de la red. El doxxer puede entonces acceder a información valiosa como correos electrónicos, contraseñas y datos bancarios.

  1. Búsqueda inversa de números de teléfono móvil

Los doxxers utilizan herramientas de búsqueda inversa de teléfonos móviles para encontrar información personal sobre los usuarios. Introducen el número de teléfono de la víctima en bases de datos en línea o software especializado para revelar detalles como nombre, correo electrónico, edad y otra información adicional.

  1. Acoso en redes sociales (social media stalking)

La mayoría de los usuarios de Internet tienen cuentas en redes sociales. Los doxxers examinan perfiles públicos, publicaciones y comentarios en busca de fragmentos de información que puedan combinar para elaborar un perfil detallado de un usuario.

Esto puede incluir datos como nombres de familiares, fechas de nacimiento, ubicaciones y más. Una vez que obtienen esta información inicial, pueden recurrir al cruce de datos de múltiples fuentes, explotar lagunas en la configuración de privacidad, realizar búsquedas inversas de imágenes o utilizar tácticas de phishing para obtener datos más sensibles.

Casos reales de doxxing

Atentado del Maratón de Boston

Después del atentado del Maratón de Boston en 2013, la comunidad de Reddit identificó erróneamente a algunas personas como sospechosas. Aunque la intención era proporcionar información a las autoridades, lo que provocó fue el acoso a personas que no tenían relación con el crimen, acoso tanto en línea como fuera de ella.

Fuga de datos de Ashley Madison

Ashley Madison es un conocido servicio de citas online canadiense dirigido a personas casadas o en pareja. En 2015, un grupo llamado The Impact Team robó los datos de usuarios del sitio. Copiaron información personal y amenazaron con publicarla si el sitio no se cerraba inmediatamente. El grupo acabó filtrando más de 25 gigabytes de datos de la empresa, lo que provocó graves problemas personales y familiares y una humillación pública a muchos usuarios.

Anonymous expone a miles de personas

En 2011, Anonymous publicó información detallada de más de 6.000 miembros de los cuerpos de seguridad estatales en EEUU como respuesta a investigaciones relacionadas con actividades de hacking. Este incidente puso al doxxing en el centro de atención mediática, en foros de mensajes y en redes sociales.

En 2015, Anonymous volvió a hacerlo y publicó una lista oficial de supuestos miembros y simpatizantes del Ku Klux Klan.

Cómo prevenir el doxxing

La posibilidad de ser víctima de doxxing puede ser inquietante, pero hay medidas que puedes tomar para evitar que te suceda.

  1. Aumenta la configuración de privacidad en redes sociales

Mantén la información personal al mínimo en las redes sociales. Asegúrate de conocer a cada persona con la que estás conectado. Solo admite a amigos que conozcas bien y ten cuidado al agregar colegas de trabajo, ya que en ocasiones los problemas laborales pueden acabar convirtiéndose en rivalidades.

Configura tus cuentas como privadas y elimina direcciones, lugares de trabajo y ubicaciones específicas de tus perfiles. Evita hablar sobre información personal que pueda usarse en tu contra. Si tienes hijos, nunca menciones dónde estudian ni compartas imágenes de ellos.

  1. Protege tu dirección IP

Cada conexión a Internet tiene una dirección IP que puede rastrearse hasta tu ubicación. Instalar una VPN elimina este problema protegiendo tu anonimato en línea.

Ten cuidado con las redes Wi-Fi públicas, ya que podrían ser puntos de acceso falsos creados por hackers para interceptar tu actividad en Internet.

  1. Protege tu ordenador

El doxware es un tipo de malware o spyware que puede robar tu información personal y contraseñas de servicios en línea. Es importante mantener tu ordenador actualizado y seguro. Instala un antivirus y verifica actualizaciones con frecuencia para prevenir que el doxware pueda interceptar tu información.

  1. Evita correos electrónicos de phishing

Los correos de phishing se disfrazan de mensajes legítimos para engañarte y hacer que reveles información sensible. Ten cuidado al abrir correos de remitentes desconocidos. Nunca hagas clic en enlaces sospechosos ni descargues archivos a menos que provengan de una fuente de confianza.

  1. Mantén tus contraseñas seguras

Crea contraseñas fuertes para evitar que los doxxers accedan a tus cuentas. Las contraseñas deben tener al menos 14 caracteres, una mezcla de letras, números y símbolos, y no estar relacionadas con información personal. Usa un gestor de contraseñas para generar tus claves y almacenarlas de forma segura.

  1. Protege y actualiza tu correo electrónico

Crea un correo separado para registros en sitios que puedan no ser seguros, como servicios de suscripción o correos promocionales. Así, puedes eliminar esa cuenta sin comprometer información importante. Asegúrate de que este correo no esté relacionado con tu nombre ni intereses.

  1. Varía tus nombres de usuario

Usa nombres de usuario únicos para cada sitio web. Si participas en foros especialmente controvertidos o agresivos, asegúrate de que tus nombres de usuario sean anónimos y no puedan rastrearse hasta ti. En las redes sociales, evita usar tu nombre completo en tus identificadores.

  1. Elimina tu información de Internet (autodoxxing)

Para saber si eres susceptible a ser víctima de doxxing, investiga qué información sobre ti está disponible en Internet. Este proceso, conocido como autodoxxing, consiste en buscar información pública sobre ti mismo.

Consulta sitios especializados para identificar posibles riesgos. Además, revisa las listas de brokers de datos y solicita que eliminen tu información cuando sea posible. 

  1. Evita publicar en foros controvertidos

La libertad de la que se dispone en Internet hace fundamental que seamos cuidadosos con todo lo que compartimos en la Red. Si bien es tentador compartir opiniones en foros públicos, intenta evitarlo si son temas muy controvertidos, porque esto podría crear problemas para ti y a tus seres queridos. Si decides hacerlo, toma precauciones adicionales para mantenerte anónimo, como usar seudónimos y nunca compartir tu ubicación ni tu nombre completo.

Preguntas frecuentes sobre el doxxing

¿Tienes más preguntas sobre el doxxing? Consulta estas respuestas a las preguntas más comunes.

¿Es ilegal el doxxing?

El doxxing no suele aparecer mencionado específicamente en las legislaciones, aunque revelar públicamente datos es delictivo cuando afecta a ciertas categorías de la población, como funcionarios o testigos en un juicio o investigación judicial.

¿Puedes ir a la cárcel por hacer doxxing?

No puedes ir a la cárcel únicamente por hacer doxxing. Sin embargo, el doxxing puede estar relacionado con los siguientes delitos, que sí pueden llevarte a la cárcel:

  • Acoso
  • Robo de identidad
  • Incitación a la violencia
  • Invasión de la privacidad

¿Qué es el Swatting?

El Swatting ocurre cuando la policía o unidades especiales (como los famosos SWAT) son llamadas para acudir a la casa de alguien, como broma. En algunos casos las personas que han sido víctimas de doxxing en línea también sufren swatting. Hackers malintencionados encuentran la dirección de la víctima y realizan falsos avisos de bomba u otras situaciones graves que hacen que la policía acuda al domicilio de la víctima desprevenida. El swatting se está volviendo cada vez más común como forma de venganza y puede tener consecuencias graves.

El doxxing puede ser extremadamente perjudicial, pero también es, hasta cierto punto, prevenible. Aprende más sobre cómo proteger tu información personal en línea para evitar amenazas cibernéticas como el doxxing.