academy
Seguridad
Privacidad
Rendimiento
Seleccione el idioma
Avast Academy Seguridad Otras amenazas ¿Qué es el doxxing y cómo puede evitarlo?

¿Qué es el doxxing y cómo puede evitarlo?

Doxxing (o doxing) es la revelación de la información personal confidencial de alguien mediante su publicación en línea. Los hackers lo utilizan para acosar, amenazar o vengarse de alguien en línea. Sepa cómo funciona del doxxing para poder protegerse usted y sus datos privados.

What_is_Doxxing-Hero

¿Qué es el doxxing?

El término «doxxing» proviene de la palabra «documentos». La cultura hacker de la década de 1990 acortó el término a «docs», y luego a «dox», en referencia a la recopilación de documentos o de información personal, como la dirección postal, y su posterior publicación en línea. El grupo de hackers Anonymous ayudó a popularizar el término.

Hamburguer menu icon

Este artículo contiene:

    Hoy en día, el término doxxing puede hacer referencia a la publicación en línea de información de cualquier persona o a la revelación de la identidad de la persona real que se encuentra detrás de un identificador o nombre de usuario anónimo. Los ataques de doxxing suelen estar motivados por el ánimo de acoso o venganza, o por el de tomarse la justicia por la mano, por ejemplo, para identificar a alguien que ha publicado comentarios racistas o neonazis de forma anónima. 

    Aunque el concepto tiene décadas de antigüedad, el doxxing sigue vivo y coleando, y puede ser muy peligroso, especialmente al generalizarse. Una vez que se publica la información privada de alguien, se puede identificar a esa persona por medio de su dirección postal, su lugar de trabajo, el número de teléfono, el correo electrónico u otra información. Los ataques de doxxing pueden ir desde algo inocente, como falsas suscripciones por correo o entregas de pizza, hasta algo mucho más peligroso, como acosar a la familia o la empresa de la víctima, cometer swatting o robo de identidad, proferir amenazas u otras formas de ciberacoso, o incluso acosar en persona a alguien.

    Ejemplos del mundo real

    Los doxxers pueden elegir a cualquiera como víctima, ya sea alguien con quien mantuvieron una discusión en línea, un periodista o una celebridad. 

    Una de las primeras campañas de doxxing comenzó en 1997 cuando activistas contra el aborto de EE. UU. atacaron a los responsables de estas intervenciones. Este ejemplo de doxxing particularmente insidioso incluyó el uso de un sitio web llamado Nuremberg Files, que publicó la información personal de sus objetivos a modo de lista de blancos, incitando a que se les hiciera daño. En 2002, se dictaminó en un juicio que el sitio constituía una amenaza por incitar a la violencia y se cerró.

    Después del atentado con bomba en el Maratón de Boston de 2013, miles de personas se reunieron en la comunidad en línea Reddit para jugar a los detectives. Terminaron identificando incorrectamente a varios sospechosos y sometiéndoles a doxxing. Al final, resultó que ninguno de ellos estaba involucrado en el atentado en forma alguna.

    Varios años más tarde, en 2017, supremacistas blancos marcharon en Charlottesville (Virginia) y algunos contramanifestantes sometieron a doxxing a los participantes. Varios neonazis perdieron el trabajo después de que los doxxers revelaran su participación en la marcha. Pero también se puso bajo sospecha a personas inocentes, que se vieron atacadas mediante mensajes de odio y amenazas por algo en lo que no estaban involucradas.

    Si bien la ética del doxxing puede ser dudosa (después de todo, la mayor parte de la información está disponible públicamente en línea), es una práctica que puede resultar muy dañina, especialmente cuando aparece la mentalidad de la masa.

    ¿Cómo funciona el doxxing?

    Tradicionalmente, el doxxing nacía de una discusión en línea que se intensificaba hasta que uno de los participantes buscaba información sobre el adversario. Más recientemente, ha comenzado a usarse como una herramienta de guerra cultural y los hackers lo utilizan contra quienes apoyan ideologías diferentes a la suya. También lo han sufrido muchas celebridades y periodistas, que se convierten en víctimas de acoso en línea y amenazas de muerte, hasta el punto de temer por su seguridad.

    Para someter a doxxing a alguien, es necesario rastrear su información privada. Aunque mucha gente cree que Internet es anónimo, existen muchas formas de identificar a alguien en línea. 

    Los doxxers utilizan diversos métodos para recopilar información sobre sus víctimas. Siguiendo las migas de pan (pequeñas piezas de información sobre alguien) esparcidas por Internet, un doxxer puede componer las piezas de un rompecabezas que le lleve hasta la persona real que hay detrás de un alias, incluido su nombre, su dirección postal, la dirección de correo electrónico, el número de teléfono, etc. Los doxxers también pueden comprar y vender información personal en la web oscura.

    Doxxing de IP/ISP

    Los doxxers pueden usar varios métodos para descubrir su dirección IP, que está vinculada con su ubicación física. Pueden usar trucos de ingeniería social con su proveedor de servicios de Internet (ISP) para obtener más información sobre usted. Hay muchas formas de lograrlo; este es solo un ejemplo de cómo funciona un doxxing de IP (o de ISP):

    Digamos que publica un comentario en un foro o un blog. El administrador del foro o el propietario del blog puede ver su dirección IP en el comentario (así es como pueden bloquear a los usuarios cuyos comentarios no deseen publicar en su sitio). Gracias a su IP, el doxxer puede averiguar fácilmente su ISP. Luego, puede usar una aplicación de suplantación de llamadas para hacer que su número de teléfono muestre el número del ISP.

    El doxxer llama al ISP, haciéndose pasar por un miembro del equipo de soporte técnico; inventan una historia convincente para hacerles creer que tratan de ayudar a un cliente, pero el servicio no funciona o han perdido la conexión. Lo único que tienen es una dirección IP, pero pueden usarla para solicitar el resto de la información de su cliente, como:

    • Su nombre completo

    • Dirección de correo electrónico

    • Número de teléfono

    • Número de cuenta del ISP

    • Fecha de nacimiento

    • Dirección física

    • Número de la seguridad social

    Esto requiere ciertos pasos, algo de manipulación y un trabajador crédulo, pero es solo uno de los muchos métodos que puede usar un doxxer experimentado para obtener toda su información personal.

    Doxxing por redes sociales

    Se trata de una táctica más sencilla. Si sus cuentas en las redes sociales son públicas, cualquiera puede encontrar todo tipo de información sobre usted, como su ubicación, lugar de trabajo, sus amigos, sus fotos, sus gustos y lo que no le gusta, los lugares que ha visitado, los nombres de sus familiares, los de sus mascotas, etc.

    Un doxxer puede encontrar una gran cantidad de información sobre usted e incluso puede descubrir las respuestas a sus preguntas de seguridad, lo que le ayudaría a entrar en sus otras cuentas en línea, como su cuenta bancaria. Por ese motivo, debería hacer privadas todas sus cuentas en las redes sociales.

    Si utiliza foros en línea como Reddit, 4Chan, Discord, Youtube u otros, utilice nombres de usuario y contraseñas diferentes para cada servicio. Si usa los mismos, un doxxer perseverante podría buscar sus comentarios en todas las plataformas diferentes y usar esa información para crear una imagen detallada. No revele demasiada información personal, como el nombre de la empresa en la que trabaja.

    Corredores de datos

    Recopilan información personal y la venden para obtener beneficios. Los corredores de datos recopilan información de registros de acceso público (licencias de matrimonio, registros de tráfico, registros electorales), tarjetas de fidelización (sus compras físicas o en línea), historiales de búsqueda (todo lo que busca, lee o descarga) y datos de otros corredores. Muchos corredores de datos venden su información a los anunciantes, pero también hay sitios de búsqueda de personas que ofrecen registros completos sobre individuos por alrededor de 20 USD por cada uno. Lo único que tiene que hacer el doxxer es pagar una pequeña cantidad para obtener información más que suficiente para someter a alguien a doxxing.

    ¿Qué es el swatting?

    El swatting, primo demente del doxxing, se produce cuando alguien llama a la policía para informar de un «secuestro» en la dirección de su víctima. El equipo policial de asalto irrumpe, pilla a las personas en esa dirección completamente desprevenidas y, a menudo, se producen heridos o incluso muertos en la confusión. Se produce a menudo en los círculos de jugadores de azar, cuando los autores quieren interrumpir a sus adversarios mientras juegan.

    Un trágico ejemplo fue el de un adolescente que estaba molesto debido a una apuesta de 1,50 USD que realizó en Call of Duty. Para vengarse de su oponente, denunció un secuestro en la casa de este, pero tenía una dirección antigua. La policía, fuertemente armada, se presentó en la casa del nuevo inquilino y terminó disparando y matando a un hombre de 28 años que no tenía ninguna relación con el juego.

    El swatting es un fenómeno reciente, pero se está volviendo cada vez más peligroso. Muchas ciudades no saben aún cómo protegerse, pero la ciudad de Seattle ha desarrollado una buena táctica. Han creado un registro contra el swatting en el que las personas preocupadas por convertirse en víctimas pueden incluir su dirección. Cuando entra una llamada, la policía verifica el registro antes de presentarse en la dirección. Así serán mucho más cautelosos y evitarán causar una situación innecesariamente peligrosa.

    ¿El doxxing es ilegal?

    Tiene muchas facetas y su legalidad debe ser determinada caso por caso. Aunque no existan leyes contra la búsqueda de información pública y su recopilación o publicación, o incluso ninguna ley específica contra el doxxing, existen otros delitos (y ciberdelitos) por los que se puede acusar a los doxxers, según la naturaleza del caso. Entre ellos se encuentran el acecho, el acoso, el robo de identidad y la incitación a la violencia.

    En EE. UU., se pueden aplicar el Estatuto de las Comunicaciones Interestatales y el Estatuto Interestatal contra el Acecho, según los detalles del caso en particular. Tampoco existen leyes que prohíban explícitamente el swatting, aunque los autores pueden ser acusados por incumplir diversas leyes.

    ¿Se podría enviar a alguien a la cárcel por doxxing?

    Sí, puede ir a la cárcel por someter a doxxing o swatting a alguien. El adolescente mencionado anteriormente, que reaccionó al perder una apuesta de Call of Duty informando falsamente sobre un secuestro, fue detenido y acusado de 52 cargos penales relacionados con llamadas falsas y amenazas (incluida una amenaza de bomba falsa anterior en el FBI), y actualmente cumple una pena de 20 años de prisión.

    ¿He sido víctima del doxxing?

    Si es así, lo sabrá pronto. Por desgracia, los doxxers no suelen publicar la información personal de alguien y quedarse luego callados. Si comienza a recibir mensajes amenazantes, es hora de bloquear todas sus cuentas. Compruebe si su cuenta de Facebook ha sido hackeada y verifique que su cuenta de Gmail sea segura.

    También debe comprobar si su información personal está a la venta en la web oscura, la parte restringida de Internet que requiere medios especiales, como Tor, para acceder. Supervisar la web oscura no es fácil, así que puede ayudarse de algún servicio. Avast BreachGuard analiza la web oscura de forma continua, le informa en el momento en que se detecte la exposición de su información personal y le ayuda a proteger rápidamente su privacidad.

    Qué hacer si se convierte en víctima de doxxing

    Si ha sido víctima del doxxing, o piensa que puede haberlo sido, es el momento de actuar rápidamente para detener la difusión de su información personal. Aquí tiene algunos sencillos pasos que puede seguir de inmediato:

    • Documente la evidencia. Tome capturas de pantalla de todo por si las necesita para informar a la policía.

    • Denuncie el acoso ante cualquier plataforma en la que aparezca su información. Sitios como Facebook y Twitter tienen acuerdos de términos de servicio que evitan el doxxing, y deben responder a su solicitud y suspender la cuenta de los doxxers.

    • Denuncie el ciberdelito a las autoridades apropiadas.

    • Bloquee sus cuentas. Cambie sus contraseñas, use un administrador de contraseñas, habilite la autenticación en varios factores siempre que sea posible y refuerce su configuración de privacidad en cada una de las cuentas que use.

    • Pida apoyo a un amigo o familiar. El doxxing puede dañarle emocionalmente. Pídale a alguien que le ayude a resolver el problema para no tener que hacerlo por su cuenta.

    • Considere la posibilidad de cambiar su número. Según la información que haya quedado expuesta, es posible que desee cambiar su número de teléfono, nombres de usuario u otra información de identificación personal cuando sea posible.

    • Contrate un servicio para supervisar fugas de información personal. Un servicio como Avast BreachGuard supervisará la web oscura y le avisará si su información personal ha quedado expuesta. También le ayudará a eliminar su información de las bases de datos de los corredores de datos, lo que reduce el material que los doxxers pueden encontrar en línea sobre usted. Consiga ya Avast BreachGuard y averigüe si su información personal está en riesgo.

    Cómo evitar el doxxing

    El doxxing puede ser traumático. Afortunadamente, puede dar ciertos pasos para evitar la filtración de su información personal en línea, proteger sus datos privados y evitar el doxxing.

    Proteja su dirección IP con una VPN o un proxy

    Su dirección IP le identifica en línea. También revela su dirección física. Si bien no mostrará su dirección postal exacta, puede dar una idea de su ubicación dentro de un área. Puede ocultar su dirección IP fácilmente usando una VPN o un proxy. Si usa cualquiera de esas herramientas, se conectará a un servidor antes de acceder al Internet público. Así, si alguien intenta averiguar su dirección IP, solo verá la del servidor, mientras que su dirección permanecerá oculta y protegida.

    Una herramienta de proxy web puede proporcionar este servicio de forma gratuita, pero una VPN como Avast SecureLine VPN ofrece ventajas de privacidad adicionales, ya que cifra por completo su conexión a Internet. Eso impide que alguien pueda espiar lo que hace en línea, lo que es especialmente importante si usa redes Wi-Fi públicas no seguras. Nuestra VPN también le permite cambiar su ubicación virtual con regularidad, lo que le brinda un mayor anonimato y una protección sólida. Pruebe ya Avast SecureLine VPN y disfrute de una experiencia en línea segura.

    Evite la opción de «Iniciar sesión con Facebook/Google»

    Hoy en día está por todas partes en la web, desde juegos hasta sitios de noticias, aplicaciones de salud, etc.: «Iniciar sesión con Facebook» o «Iniciar sesión con Google». La tentación es comprensible: ¿quién quiere crear otro nombre de usuario y contraseña únicos? Pero iniciar sesión en un sitio de terceros mediante Facebook o Google permite que ese sitio web solicite más información sobre usted. Y a mayor cantidad de sitios a los que se conecte con las mismas credenciales de inicio de sesión, más información personal podrá recopilarse y guardarse en un solo lugar. 

    Iniciar sesión en muchos sitios utilizando solo su cuenta de Facebook o de Google puede hacerle particularmente vulnerable frente a una filtración. Si se filtra la contraseña de su cuenta, un hacker podría obtener acceso a todos los sitios que ha vinculado. Eso facilita a los hackers obtener toda su información personal y a usted le dificulta bloquear sus cuentas.

    Mantenga en privado sus perfiles en las redes sociales

    Nuestros perfiles de las redes sociales incluyen una gran cantidad de información sobre nosotros: una idea general sobre nuestra ubicación, si no la dirección completa, nuestro historial laboral, la fecha de nacimiento, amigos, familiares, fotos, intereses, etc. Hacer pública tanta información podría facilitar el doxxing. Incluso si piensa que no tiene enemigos, lo mejor es hacer privadas sus cuentas en redes sociales. Vea nuestras instrucciones para hacer privado su perfil de Facebook y asegúrese de desindexar su perfil de los motores de búsqueda (n.º 8 de nuestra lista). También debe ajustar su configuración de privacidad en Instagram y cualquier otro servicio que utilice en las redes sociales.

    Utilice seudónimos en los foros en línea

    Si usa Reddit u otros foros en línea, no use su nombre real como nombre de usuario. Lo mejor es que evite usar su nombre, fecha de nacimiento, ciudad o cualquier otra información en su identificador. De todos modos, a Reddit le encantan los nombres de usuario divertidos, así que ¿por qué no usar su creatividad y crear algo como LaTierraEsTriangular o algún otro identificador absurdo y divertido?

    Usar un seudónimo es solo una de las formas de mantener su anonimato mientras navega. También debería elegir un nombre de usuario único para cada servicio que utilice. Como dijimos anteriormente, hoy en día, los corredores de datos reúnen y venden enormes cantidades de datos personales de casi todo el mundo.

    Solicite la eliminación de su información en línea

    Los corredores de datos reúnen y venden grandes cantidades de información personal sobre casi todo el mundo. La mayoría ni siquiera es consciente de que hay muchas empresas de corredores de datos que poseen grandes archivos con su información: historial de navegación, hábitos de compra física y en línea, historiales médicos y financieros, antecedentes penales y mucho más.

    Y cuando se produce la inevitable fuga de datos, como la de Equifax, su información se filtrará y estará al alcance de todos. Si sus datos se han filtrado a la web oscura, es posible que queden allí para siempre. 

    ¿Qué se puede hacer? Si es capaz de identificar a todos y cada uno de los corredores de datos que tienen su información, puede ponerse en contacto con ellos individualmente para solicitar que le eliminen de su base de datos. Aunque están legalmente obligados a cumplir, pueden dilatar mucho el proceso.

    Por eso debe ser proactivo y contratar un servicio de privacidad como Avast BreachGuard. Avast BreachGuard se pondrá en contacto con los corredores de datos en su nombre y se encargará del proceso de eliminación de información, antes de que sus datos personales queden expuestos. También supervisará la web oscura en busca de filtraciones y le alertará de inmediato si se produce alguna.

    Proteja su información con Avast BreachGuard

    Avast BreachGuard protege su información de tres formas distintas:

    1. Supervisión ininterrumpida: Avast BreachGuard supervisa la web oscura en busca de fugas de datos. Si se filtra su información, le avisaremos inmediatamente para que pueda tomar medidas para protegerla.

    2. Eliminación de información personal: Avast BreachGuard identifica a los corredores de datos que tienen su perfiles y les envía solicitudes en su nombre para que eliminen su información.

    3. Protección de contraseñas: Avast BreachGuard analiza su navegador en busca de contraseñas débiles o reutilizadas, para asegurarse de que no utilice ninguna que ya se haya filtrado.

    Los doxxers no tendrán la más mínima oportunidad si tiene a Avast de su lado. Descargue ya Avast BreachGuard para reforzar sus defensas, proteger su privacidad y asegurarse de que su información personal no quede expuesta ni se utilice en su contra.

    Conéctese en privado en su iPhone
    con Avast Secureline VPN

    PRUEBA GRATUITA

    Conéctese en privado en su Android
    con Avast Secureline VPN

    PRUEBA GRATUITA