¿Qué es el doxxing? ¿Es ilegal? ¿Cómo se puede evitar?

¿Qué es el doxxing?

El doxxing o doxing es el acto de revelar información personal de alguien en línea. Es un tipo de ciberacoso que implica la revelación de información personal de alguien, como su nombre real, dirección, trabajo u otros datos identificativos, y su exposición de forma pública. El doxxing se produce sin el consentimiento de la víctima, con el objetivo de humillarla o intimidarla.

Este artículo contiene:

Este artículo contiene:

Mostrar todo Security articles

Este artículo contiene:

El término «doxxing» proviene de la palabra «documentos». La cultura hacker de la década de 1990 acortó el término a «docs», y luego a «dox», en referencia a la búsqueda de documentos o de información personal, como la dirección postal, y su posterior publicación en línea. El grupo de hackers Anonymous ayudó a popularizar el término.

¿Qué significa doxxing?

Significa publicar la información personal de alguien en Internet sin su permiso. También puede aplicarse a descubrir la identidad real detrás de un nombre de usuario anónimo y exponerla en Internet.

Algunos ataques de doxxing se basan en el acoso o la venganza, mientras que otros se dirigen a personas que publican comentarios intolerantes en Internet o a las que graban promocionando dichos comentarios.

Aunque el concepto tiene décadas de antigüedad, el doxxing sigue vigente y puede ser muy peligroso. Cuando la dirección física, el lugar de trabajo, el número de teléfono, el correo electrónico o cualquier otra información de una persona están disponibles, se convierten en un blanco fácil.

Los ataques de doxxing van desde los relativamente benignos, como suscripciones de correo o entregas de pizza falsas, a los más peligrosos, como el acoso a la familia o empresa de alguien, el swatting, el robo de identidad, las amenazas y otras formas de ciberacoso.

¿Cómo funciona el doxxing?

Quienes se dedican al doxxing (doxxers) recopilan datos sobre las rutas de navegación de personas que circulan por Internet y las juntan para revelar la persona real que hay detrás de un alias. Esos datos de la ruta de navegación digital pueden incluir el nombre, la dirección física, la dirección de correo electrónico, el número de teléfono y otros datos del objetivo. Los doxxers también pueden comprar y vender información personal en la web oscura.

Los datos fragmentarios pueden juntarse para descubrir a la persona real que hay detrás de un alias.

Tradicionalmente, el doxxing nacía de una discusión en línea que se intensificaba hasta que uno de los participantes buscaba información sobre el adversario. En la actualidad, se ha convertido en una herramienta popular en las guerras culturales, con activistas que ejercen el doxxing contra personas con ideologías opuestas. Muchas personas famosas y periodistas han sido víctimas del doxxing, lo que les ha llevado a sufrir acoso en Internet e incluso a recibir amenazas de muerte.

Rastrear la información privada es una parte importante de lo que supone hacer doxxing. Y, aunque muchas personas piensan que Internet es anónimo, no lo es tanto. Hay muchas formas de identificar a alguien en Internet.

¿El doxxing es ilegal?

El doxxing en sí no es ilegal, porque en la mayoría de las jurisdicciones no hay leyes específicas contra el doxxing. Tiene muchas facetas y su legalidad se debe determinar caso por caso. Si bien recopilar y publicar información disponible de forma pública no suele ser ilegal, hay otros delitos de los que se puede acusar a los doxxers. Son el acecho, el acoso, el robo de identidad y la incitación a la violencia.

Recientemente, los gobiernos de todo el mundo han empezado a aprobar o proponer leyes antidoxxing. En EE. UU., el estado de Kentucky aprobó una ley antidoxxing en 2021. Ese mismo año, Hong Kong también aprobó una ley antidoxxing.

En EE. UU., se pueden aplicar el Estatuto de las Comunicaciones Interestatales y el Estatuto Interestatal contra el Acecho, según los detalles del caso en particular. El doxxing también podría infringir los términos de servicio de determinados sitios web. Por ejemplo, Twitter prohíbe publicar información privada de otra persona sin su permiso.

¿Se podría enviar a alguien a la cárcel por doxxing?

Sí, puede ir a la cárcel por someter a doxxing a alguien. Aunque el doxxing en sí no es ilegal, podría contribuir a otro delito penal como el acoso, el acecho, la intimidación, la usurpación de identidad o la incitación a la violencia. En el caso de los condenados a penas de cárcel, el doxxing suele formar parte de un plan más amplio que implica varios delitos.

Tipos de doxxing

Los doxxers tienen una amplia variedad de métodos que utilizan para recopilar información sobre sus objetivos. Pueden buscar su dirección IP, revisar sus perfiles de redes sociales, comprar datos de corredores de datos, usar campañas de phishing e incluso interceptar el tráfico de Internet.

Doxxing de IP/ISP

El doxxing de IP (o doxxing de ISP) se produce cuando los doxxers obtienen la dirección IP, que está conectada a la ubicación física. A continuación, el doxxer utiliza técnicas de ingeniería social para engañar al proveedor de servicios de Internet (ISP) con el objetivo de que revele más información sobre usted.

El doxxer utiliza una aplicación de suplantación de llamadas para que su número de teléfono parezca propiedad del ISP para llamar al ISP y hacerse pasar por un miembro del equipo de soporte técnico. Pueden utilizar la IP para solicitar información al resto de clientes, lo que incluye:

• Su nombre completo

• Dirección de correo electrónico

• Número de teléfono

• Número de cuenta del ISP

• Fecha de nacimiento

• Dirección física

• Número de la seguridad social

Esto requiere algunos pasos, algo de manipulación y un empleado de ISP crédulo, pero cuando este tipo de estafas de soporte técnico funciona, el doxxer puede obtener mucha información privada con una llamada de teléfono.

Doxxing por redes sociales

El doxxing por redes sociales consiste en la recopilación de información personal de sus cuentas en las redes sociales. Esta información puede incluir su ubicación, lugar de trabajo, sus amigos, fotos, me gusta y no me gusta, los lugares que visita, los nombres de sus familiares, de sus mascotas y mucho más.

Parte de esta información incluso puede proporcionar a los doxxers las respuestas a sus preguntas de seguridad, que les servirán para entrar en sus otras cuentas. Por ese motivo, debería hacer privadas todas sus cuentas en las redes sociales.

Si utiliza plataformas de redes sociales en línea como Reddit, 4Chan, Discord o YouTube, cree nombres de usuario y contraseñas diferentes para cada servicio. Si utiliza el mismo nombre de usuario en varias plataformas, un doxxer podría enlazar sus cuentas para crear una imagen detallada de su actividad. Además, siempre debe tener cuidado con la información personal que publica en las redes sociales.

Doxxing de corredores de datos

Algunos doxxers compran a corredores de datos información personal sobre sus objetivos. Muchos corredores de datos venden su información a los anunciantes, pero también hay sitios de búsqueda de personas que venden información personal completa a cualquier persona.

Los corredores de datos recopilan información de registros de acceso público (licencias de matrimonio, registros gubernamentales, registros electorales), tarjetas de fidelización de clientes (sus compras físicas o en línea), historiales de búsqueda (todo lo que busca, lee o descarga) y datos de otras empresas de corredores de datos.

Hay muchos datos disponibles públicamente que un doxxer puede usar contra usted.

Phishing

El phishing es el uso de comunicaciones fraudulentas para engañar a las víctimas con el fin de que revelen información personal confidencial. Los doxxers pueden utilizar ataques de spear phishing dirigidos contra determinadas personas para recopilar información sobre víctimas potenciales. Si bien el objetivo final de muchos ataques de phishing es el robo de identidad, la información obtenida puede usarse fácilmente en ataques de doxxing.

Descubra cómo reconocer y prevenir estafas de phishing del ID de Apple y otros ataques de phishing, y evitará que los doxxers le engañen. Para disfrutar de más protección, utilice el mejor software antivirus que existe, que bloqueará los ataques de phishing y le mantendrá a salvo de archivos adjuntos a correos electrónicos maliciosos. El software antivirus de Avast bloquea los ataques de phishing, spyware y otras amenazas que pueden exponer su identidad.

Sniffing

El sniffing ocurre cuando alguien intercepta el tráfico de Internet mientras se envía desde el emisor al receptor. El tráfico de Internet viaja en pequeños paquetes llamados paquetes de datos. Un sniffer es una herramienta de software o hardware que puede recoger estos paquetes y leer los datos que contienen. Un doxxer puede utilizar el sniffing para recopilar el tráfico de Internet de una persona y analizarlo en busca de información personal.

La forma más sencilla de protegerse contra el rastreo es descargar una VPN, que cifra su actividad en Internet.

Búsquedas de WHOIS

WHOIS es un servicio que permite a cualquier persona obtener información sobre alguien que posee un dominio en Internet. Puede establecer que su información de WHOIS sea privada, pero, si se olvida, su nombre, dirección, número de teléfono y dirección de correo electrónico estarán disponibles para cualquiera que busque el nombre de su dominio.

¿Qué es el swatting?

El swatting ocurre cuando alguien llama a la policía para informar sobre una urgencia grave, como una amenaza de bomba o una situación de secuestro, en la dirección de la víctima. Un equipo de los SWAT acude a la ubicación, creyendo que la urgencia es real. Las personas que emiten en directo suelen ser objetivos frecuentes de swatting, y los perpetradores intentan interrumpir sus emisiones en directo.

Aunque parezca una travesura inmadura, el swatting puede causar graves daños si se lleva demasiado lejos. Un trágico ejemplo fue el de un jugador adolescente que estaba molesto debido a una apuesta de 1,50 USD que realizó en Call of Duty. Contrató a un conocido swatter que informó de una situación de secuestro en casa del oponente, pero con una dirección antigua donde la víctima prevista ya no vivía. Cuando la policía llegó completamente armada, disparó y mató al residente de 28 años que estaba desarmado al abrir la puerta.

El swatting es un fenómeno reciente, pero se está volviendo cada vez más peligroso. Muchas ciudades no saben aún cómo protegerse, pero la ciudad de Seattle ha desarrollado una buena táctica. Han creado un registro contra el swatting en el que las personas preocupadas por convertirse en víctimas pueden incluir su dirección.

Cuando entra una llamada, la policía verifica el registro antes de presentarse en la dirección. Eso significa que la policía será un poco más cautelosa en su actuación, lo que ayudará a evitar daños mayores.

Ejemplos de doxxing del mundo real

Cualquiera puede terminar siendo víctima del doxxing: solo hace falta alguien al que no le guste o que no esté lo suficientemente de acuerdo con usted como para tomarse la molestia de recopilar y divulgar su información. Las víctimas de doxxing pueden ser, entre otras, clínicas en las que se practican abortos, personas inocentes falsamente acusadas de crímenes atroces, miembros de grupos racistas y funcionarios encargados de hacer cumplir la ley.

1997: doxxing contra el aborto

Una de las primeras campañas de doxxing comenzó en 1997, cuando activistas contra el aborto de EE. UU. atacaron a los responsables de estas intervenciones. Este ejemplo de doxxing pernicioso incluyó el uso de un sitio web llamado Nuremberg Files, que publicó la información personal de sus objetivos a modo de lista de blancos. En 2002, se dictaminó en un juicio que el sitio constituía una amenaza por incitar a la violencia y se cerró.

2013: Dox del atentado con bomba del Maratón de Boston

Después del atentado con bomba en el maratón de Boston de 2013, miles de personas se reunieron en la comunidad en línea Reddit e intentaron identificar a la persona que lo llevó a cabo. Terminaron identificando incorrectamente a varios sospechosos y sometiéndoles a doxxing. Al final, resultó que ninguno de ellos había participado en el atentado.

2017: Doxxing antifascista

Varios años más tarde, en 2017, supremacistas blancos marcharon en Charlottesville (Virginia) y algunos contramanifestantes sometieron a doxing a los participantes. Varios neonazis perdieron el trabajo después de que los doxers revelaran su participación en la marcha. Sin embargo, algunas personas inocentes fueron por error sospechosas de participar en la marcha y se vieron inundadas de mensajes de odio y amenazas.

2019: Doxxing contra la policía de Hong Kong

Durante las prolongadas protestas de Hong Kong a lo largo de 2019 y 2020, los manifestantes hicieron doxxing contra miles de oficiales de policía de Hong Kong, así como contra personas a favor de las fuerzas del orden de la ciudad. Los propios periodistas y manifestantes sufrieron doxxing mientras continuaban los disturbios en la ciudad.

2022: Doxxing contra Keffals

Recientemente, Keffals, activista canadiense trans y creadora de contenidos, fue víctima de una campaña de doxxing y swatting de gran repercusión que duró varios meses. Fue detenida después de que una táctica inicial de espionaje la acusara falsamente de conspirar para matar a su madre y a miembros del ayuntamiento de London, Ontario. Una vez liberada, continuó sufriendo el acoso de sus detractores.

Keffals cambió de residencia varias veces y en todos los casos fue objeto de doxxing. Los trolls se apoderaban regularmente de sus direcciones expuestas y la bombardeaban con bromas de pedidos de comida hechos con su nombre falso. Siguió sufriendo doxxing y swatting incluso después de mudarse de Canadá a Irlanda del Norte.

Si bien la ética del doxxing puede ser dudosa (después de todo, la mayor parte de la información está disponible públicamente en línea), es una práctica que puede resultar muy dañina cuando personas inocentes están en el punto de mira.

Qué hacer si se convierte en víctima de doxxing

Si ha sido víctima de doxing, o piensa que puede haberlo sido, actúe rápidamente para detener la difusión de su información personal. Aquí tiene algunos sencillos pasos que puede seguir de inmediato si piensa que ha sido víctima de doxing:

1. Documente la evidencia. Tome capturas de pantalla de todo por si las necesita para informar a la policía.

2. Informe sobre doxxing a las plataformas que alojan su información. Sitios como Facebook y Twitter tienen acuerdos de términos de servicio que prohíben el doxxing, y deben responder a su solicitud y suspender la cuenta de los doxxers.

3. Informe sobre el ciberdelito (el doxxing suele ser un ciberdelito) a las autoridades pertinentes de su zona.

4. Bloquee sus cuentas. Cree nuevas contraseñas sólidas para sus cuentas y guárdelas de forma segura en uno de los mejores administradores de contraseñas. Proteja sus cuentas con la autenticación multifactor y refuerce los ajustes de privacidad de todas sus cuentas.

5. Pida apoyo a un amigo o familiar. El doxxing puede dañarle emocionalmente. Pídale a alguien que le ayude a resolver el problema para no tener que hacerlo por su cuenta.

6. Considere la posibilidad de cambiar su número. Según la información que haya quedado expuesta, es posible que desee cambiar su número de teléfono, nombres de usuario u otra información de identificación personal.

7. Proteja sus datos frente a fugas. Avast BreachGuard supervisará la web oscura y le avisará si su información personal queda expuesta. También le ayudará a eliminar su información de las bases de datos de los corredores de datos, lo que reduce el material que los doxxers pueden encontrar en línea sobre usted.

Cómo evitar el doxxing

El doxxing puede ser traumático. La clave para evitar el doxxing es reducir la información disponible sobre usted en línea. Descubra cómo ocultar su dirección IP, proteger sus cuentas en las redes sociales y permanecer en línea de manera anónima.

Proteja su dirección IP con una VPN o un proxy

Puede ocultar su dirección IP fácilmente usando una VPN o un proxy para acceder a la web. Estas herramientas le permiten conectarse a un servidor protegido antes de conectarse al Internet público. Eso significa que cualquiera que intente descubrir su dirección IP solo verá la dirección IP de la VPN o el servidor proxy, mientras que la suya permanece oculta.

Los proxies web basados en navegadores suelen ser gratis, pero solo protegen el tráfico del navegador. Una VPN, como Avast SecureLine VPN, cifra toda la conexión a Internet. Eso impide que alguien pueda ver su actividad en línea, lo que es especialmente importante si usa redes Wi-Fi públicas no seguras.

Avast SecureLine VPN también le permite cambiar su ubicación virtual en cualquier momento, lo que le brinda un mayor anonimato y una protección sólida.

Evite opciones de inicio de sesión externas

Muchos sitios y aplicaciones animan a iniciar sesión con Facebook, Google, LinkedIn u otro servicio externo. Sin embargo, si lo hace, esos sitios web pueden solicitar información sobre usted. Y cuantos más sitios conecte con sus cuentas, más fácil será que alguien recopile su información personal.

Iniciar sesión en muchos sitios utilizando solo su cuenta de Facebook o de Google puede hacerle vulnerable frente a una filtración de datos. Si se filtra la contraseña de su cuenta, un hacker podría obtener acceso a todos los sitios que ha vinculado. Eso facilita a los hackers obtener toda su información personal y a usted le dificulta bloquear sus cuentas.

Mantenga en privado sus perfiles en las redes sociales

Nuestros perfiles de las redes sociales incluyen una gran cantidad de información sobre nosotros: nuestra ubicación (a veces incluso la dirección completa), nuestro historial laboral, la fecha de nacimiento, amigos, familiares, fotos, intereses, etc. Hacer pública tanta información facilita el doxxing.

Incluso si piensa que no tiene enemigos, debería hacer privadas sus cuentas en redes sociales. Descubra cómo hacer privado su perfil de Facebook y desindexe su perfil de los motores de búsqueda. También debe ajustar su configuración de privacidad en Instagram y cualquier otro servicio que utilice en las redes sociales.

Utilice seudónimos en los foros en línea

Si utiliza Reddit u otros foros en línea, utilice un seudónimo para permanecer en el anonimato mientras navega. No utilice nunca su nombre real como nombre de usuario ni ninguna información personal que pueda identificarle.

Cuando cree cuentas nuevas, elija un nombre de usuario único para cada servicio que utilice. Si reutiliza nombres de usuario en varios sitios, un doxer podría conectarse a sus cuentas e indagar en ellas para obtener pistas sobre su identidad. Puede enmascarar aún más su identidad digital con el navegador privado de Avast.

Solicite la eliminación de su información en línea

Los corredores de datos reúnen y venden grandes cantidades de información personal. Las empresas de corredores de datos tienen grandes archivos que incluyen su historial de navegación, sus hábitos de compra en línea y sin conexión, historiales médicos, antecedentes penales, etcétera.

Cuando se produce la inevitable fuga de datos, como la de Equifax, su información se filtrará y estará al alcance de cualquiera. Si sus datos se han filtrado a la web oscura, es posible que queden allí para siempre.

Puede contactar con los corredores de datos de manera individual para pedirles que le eliminen de su base de datos. Aunque están legalmente obligados a cumplir, pueden dilatar mucho el proceso. Y resulta casi imposible identificar a todos los corredores de datos que tienen datos suyos.

Avast BreachGuard se pondrá en contacto con los corredores de datos en su nombre y se encargará del proceso de eliminación de información, antes de que sus datos personales queden expuestos. También supervisará la web oscura en busca de filtraciones y le alertará de inmediato si se produce alguna.

Configurar la autenticación de varios factores

Si solo utiliza contraseñas para proteger sus perfiles en redes sociales y sitios web, corre el riesgo de sufrir doxxing y otros ciberataques. La autenticación de varios factores aumenta la seguridad al requerir otros factores para verificar sus perfiles, como una confirmación por SMS o un código creado en una aplicación de autenticación.

Aunque sus cuentas nunca hayan sido pirateadas, una sola contraseña ya no es suficiente. Los hackers son cada vez más hábiles para descifrar contraseñas mediante métodos como el keylogging y el password spraying o difusión de contraseñas. Sin la autenticación de varios factores, sus perfiles y datos privados quedan expuestos al robo de identidad, el doxxing y otras amenazas.

Hágase doxxing contra usted

Para defenderse mejor contra los doxxers, póngase en su lugar. Al hacerse doxxing, verá todos los datos personales que hay disponibles sobre usted en Internet y lo fácil que es obtenerlos. De esta manera, puede desarrollar estrategias para minimizar o eliminar su exposición.

Estas son algunas de las formas de realizar doxxing contra uno mismo:

• Búsquese en Google

• Efectúe una búsqueda inversa de imágenes

• Audite sus perfiles de redes sociales

• Busque a corredores de datos

• Compruebe sus currículos, biografías y sitios web personales

Buscar en Internet cualquier información que haya revelado sobre usted puede darle una idea de qué datos podría utilizar alguien para hacerle doxxing.

Configure alertas de Google

Si sus datos aparecen de repente en Internet, podría significar que ha sido víctima de doxxing. Las alertas de Google ayudan a notificarle si Google encuentra nuevos resultados con sus datos. Configure alertas de Google con su nombre completo, dirección, número de teléfono y otros datos. Aunque las alertas de Google no son totalmente exhaustivas, resultan bastante eficaces.

¿Cómo puede saber si ha sufrido doxxing?

Si ha sufrido doxxing, lo descubrirá tan pronto como la información se haga pública. Si no ve el volcado de datos, es probable que las personas que conoce le informen sobre el doxxing. Mientras tanto, puede que le acosen por redes sociales, correo electrónico, llamadas telefónicas o incluso en persona, según la información que se haya hecho pública.

Si comienza a recibir mensajes amenazantes, bloquee todas sus cuentas. Compruebe si su cuenta de Facebook ha sido hackeada y verifique que su cuenta de Gmail sea segura. Además, aunque es bueno saber si su información personal está en venta en la web oscura, no es fácil llegar allí sin un software especial, como el navegador Tor. E incluso si lo hiciese, ¿dónde tiene que buscar?

Ahí es donde interviene el software de supervisión de la web oscura. Avast BreachGuard analiza la web oscura y le informa si se ha detectado la exposición de su información personal. Después, le ayudará a tomar medidas rápidamente para proteger su privacidad.

Avast BreachGuard analizará la web oscura para averiguar si su información personal ha quedado expuesta.

Proteja sus datos personales con Avast BreachGuard

Avast BreachGuard protege su información de tres formas distintas:

1. Supervisión de riesgos ininterrumpida

   BreachGuard supervisa la web oscura en busca de fugas de datos. Si se filtra su información, le avisaremos inmediatamente para que pueda tomar medidas para protegerla.

2. Eliminación de información personal

   BreachGuard identifica a los corredores de datos que tienen sus perfiles y les envía solicitudes en su nombre para que eliminen su información.

3. Protección por contraseña

   BreachGuard analiza su navegador en busca de contraseñas débiles o reutilizadas, para asegurarse de que no utilice ninguna que ya se haya filtrado.

Los doxxers no tendrán la más mínima oportunidad si tiene a Avast de su lado. Descargue Avast BreachGuard ahora mismo para reforzar sus defensas, proteger su privacidad y asegurarse de que su información personal no se utilice en su contra.