82430732455
Blog AVG Signal Privacidad Consejos Doxxing: Qué es y cómo prevenirlo
Signal-What-is-doxxing-Hero

Escrito por Carly Burdova
Fecha de publicación July 22, 2022

¿Qué es el doxxing?

El doxxing es el acto de divulgar información personal sobre un individuo con el objetivo de revelar su verdadera identidad, avergonzarlo públicamente o tomar una venganza personal o política. El significado de doxxing se remonta al término "dropping docs", ya que los ataques de doxxing buscan exponer la información personal o la identidad de las personas a las que se dirige.

Este artículo contiene:

    El doxxing como herramienta de ataque ha evolucionado desde sus inicios en la década de 1990. Haber sufrido doxxing solía significar que un hacker o jugador rival revelaba la verdadera identidad de un rival que utilizaba un alias mediante "docs", la abreviatura de "documentos". "Docs" se convirtió en "dox" (o "doxx") con el tiempo, y ahora el doxxing de personas es más amplio y ya no es solo para los hackers que utilizan análisis de la web oscura para sacar los trapos sucios de su competencia.

    La definición exacta de doxxing sigue siendo objeto de interpretación. Desde los jugadores en línea que sacan a la luz las pseudoidentidades de los rivales, hasta los periodistas que revelan la verdadera identidad de los controvertidos usuarios de TikTok, los negocios turbios, y la política, lo que antes eran acciones concretas y puntuales (casi siempre con intención maliciosa), ahora son acciones más variadas.

    Hoy en día, cualquiera puede denunciar haber sufrido doxxing. Responsabilizar a las personas con poder puede ser ahora calificado negativamente como doxxing, estirando el verdadero significado. Los miembros de la Generación Z podrían incluso decir coloquialmente que se han hecho doxxing a sí mismos: "Vaya, he revelado demasiada información personal en Internet o he publicado un selfie poco favorecedor. Me he doxeado a mí mismo".

    Internet ha ampliado el acceso a la publicación a cualquiera que lo desee, incluidos los empleados enfadados, los rivales celosos y los hackers. Tanto si se define el doxxing como una forma de ciberacoso o como una novedosa herramienta de rendición de cuentas, el doxxing tiene el potencial de ir mucho más allá de su propósito.

    El doxxing da miedo, porque revela la vulnerabilidad de nuestras identidades privadas. Con unas sencillas herramientas de rastreo en línea o conociendo la dirección IP de una persona sin que esta lo sepa, los doxxers pueden exponer información que ni siquiera navegar de forma privada o aplicar las mejores prácticas de privacidad en línea pueden proteger.

    El doxxing puede ser utilizado por los periodistas para responsabilizar a las personas con poder, y también puede ser utilizado por los hackers con intenciones maliciosas.El doxxing puede utilizarse como una herramienta de rendición de cuentas o como un medio para llevar a cabo una venganza. También puede referirse a un exceso de información accidental en las redes sociales.

    ¿Por qué alguien le haría un doxxing a usted?

    Alguien puede hacerle un doxxing para buscar venganza, pedirle cuentas o porque se siente ofendido por algo que usted hizo. El doxxing puede estar motivado por la justicia social o por la agresión, según la perspectiva de cada uno. Tradicionalmente, usted podría sufrir doxxing si alguien está buscando represalias contra usted.

    Cualquiera puede sufrir doxxing si hay información disponible sobre él en Internet. Los famosos, las figuras públicas y los políticos son objetivos habituales del doxxing. Los sitios web de doxxing también pueden acusar falsamente a las personas de opiniones o creencias controvertidas, y a veces revelar verdades incómodas. El grupo de hackers Anonymous lleva haciendo doxxing desde 2011, a menudo con una vena justiciera en sus ataques.

    Independientemente de la veracidad o la integridad de los documentos arrojados en un ataque de doxxing, el acto puede poner al objetivo en peligro, especialmente cuando su identidad digital desvela ubicaciones físicas y otros detalles. Revelar información personal como el número de teléfono de alguien, la dirección de su casa y otra información que ocupan un lugar destacado en la lista de deseos de un agente de datos también puede conducir involuntariamente a un robo de identidad.

    ¿El doxxing es ilegal?

    La legalidad del doxxing depende de los medios para obtener la información y del resultado del ataque de doxxing. Las leyes de doxxing en EE. UU. pueden definir el doxxing como un delito si los datos se obtuvieron ilegalmente o si el ataque de doxxing está relacionado con el ciberacoso o la intimidación.

    Los Estados Unidos han visto cómo el uso del doxxing ha bajado y ha terminado mal en muchas ocasiones, como aquella en la que un hombre murió de un ataque al corazón después de que la dirección de su casa fuera publicada en Internet y el equipo swat fuera enviado falsamente a su casa. El responsable de este caso de doxxing fue condenado a 5 años de prisión, aunque no fuera él el que llamó a la policía.

    ¿Es ilegal revelar información personal de alguien? No exactamente. Si la información está disponible en los registros públicos, ha sido adquirida legalmente y no forma parte de una técnica más amplia de acoso o persecución, no es necesariamente ilegal hacer doxxing a alguien.

    Pero, en general, el doxxing no está permitido en plataformas de redes sociales como Instagram, Facebook, Twitter y Reddit. El doxxing es una violación de sus condiciones de uso y puede dar lugar a su prohibición.

    Tipos de doxxing

    El doxxing adopta muchas formas. Puede hacer doxxing a alguien con su número de teléfono utilizándolo como puerta de entrada a otra información sensible. También hay un tipo de doxxing que revela una dirección IP, una gran pista para saber dónde vive. Sin embargo, todas las técnicas de doxxing comparten el mismo objetivo final: obtener toda la información posible sobre un objetivo.

    Estas son algunas de las formas en que comienzan los ataques de doxxing:

    • Redes sociales

      Puede acosar cibernéticamente a alguien en Facebook, Twitter, TikTok o cualquier plataforma de redes sociales para obtener información sobre su persona. Una configuración de privacidad débil puede revelar su nombre completo, dónde vive, su número de teléfono, su lugar de trabajo, los nombres de sus familiares e incluso el nombre de su perro.

    • Doxxing de la IP

      Combinado con la ingeniería social, el doxxing de la IP es cuando un doxxer averigua la dirección IP de un objetivo y la utiliza para engañar a su proveedor de servicios de Internet para que revele información privada adicional.

    • Seguimiento de los nombres de usuario

      Al conectar los nombres de usuario a través de múltiples sitios web, los doxxers pueden dibujar una imagen detallada de la persona a la que pretenden hacer doxxing. Esta es una técnica particularmente eficaz si un doxxer está tratando de exponer la verdadera identidad detrás de un seudónimo.

    • Phishing

      El phishing es engañar a alguien para que visite un sitio web malicioso o haga clic en un enlace infectado. Dado que los ataques de phishing personalizado se dirigen a personas concretas, pueden ser una puerta de entrada especialmente peligrosa para el doxxing. El phishing suele producirse a través del correo electrónico, pero tenga cuidado con el smishing (phishing por SMS) y el vishing (phishing por voz).

    • Agentes de datos

      Son una nutrida fuente de datos asombrosamente personales, los agentes de datos venderán cualquier cosa a casi cualquiera. Aunque pueda parecer que los agentes de datos utilizan spyware o un desagradable keylogger para acceder a sus datos, en realidad reconstruyen la identidad de una persona basándose en los registros públicos y la actividad en línea.

    • Búsquedas inversas de teléfonos

      Si los doxxers pueden conseguir un número de teléfono, pueden conseguir muchísimas más cosas. Las aplicaciones y los sitios web que ofrecen búsquedas inversas de teléfonos prometen revelar las direcciones de los domicilios o, al menos, la ciudad donde está registrado un número de teléfono.

    • Búsqueda de Whois

      Whois es una herramienta de libre acceso que identifica a la persona o personas que están detrás de cualquier dominio de un sitio web. Casi toda la información, como los nombres completos, los números de teléfono y las direcciones, puede establecerse como privada. Pero es posible que los propietarios de dominios no se acuerden de configurar esas protecciones cuando registran un sitio web.

    Los ataques de doxxing pueden comenzar con cualquier dato personal que esté disponible sobre usted en Internet.Los doxxers utilizan la información disponible en línea sobre usted para descifrar quién es: cualquier dato personal en línea puede ser utilizado en un ataque de doxxing.

    Ejemplos: casos famosos de doxxing

    Los ejemplos de doxxing más conocidos tienen que ver con celebridades y políticos, mientras que los casos menos conocidos tienen que ver con gente corriente. A veces, el objetivo del doxxing es una víctima de abusos en línea. Otras veces, las tornas pueden cambiar y los propios doxxers pueden sufrir doxxing.

    Ejemplos de personas famosas que han sufrido doxxing son Kim Kardashian, Jay Z, Cardi B, JK Rowling, y Donald Trump, entre otros. En un caso demoledor de doxxing a celebridades, los famosos vieron cómo sus números de la seguridad social, los importes de sus hipotecas, los datos de sus tarjetas de crédito, su información bancaria e incluso los datos de préstamos automáticos se hicieron públicos a través de Internet.

    Un ejemplo trágico de doxxing es cuando Sunil Tripathi se suicidó después de que se le hiciera doxxing y se le señalara como el terrorista de Boston. Y no fueron solo vigilantes individuales los que publicaron la foto de Sunil y afirmaron que estaba detrás de los ataques. Periodistas de renombre también llegaron a esta trágica conclusión.

    En un intento fallido de sacar a los racistas implicados en una marcha neonazi del campus, los sleuths de Internet hicieron doxxing erróneamente al profesor de la Universidad de Virginia Kyle Quinn. Una vez que su fotografía fue emparejada con la de un manifestante con antorcha que llevaba una camiseta de Arkansas Engineering, se produjo un frenesí de tweets pidiendo la expulsión del profesor.

    Una forma extrema de doxxing que convierte las revelaciones en línea en peligrosas experiencias en la vida real es el swatting. El swatting es una forma de doxxing en la que los agresores buscan la dirección del domicilio de un objetivo para denunciar un falso delito. La policía, o a veces el equipo SWAT, se presenta entonces en la puerta de la persona desprevenida lista para un enfrentamiento.

    Otro ejemplo de doxxing al revés es cuando el jugador de béisbol Curt Schilling hizo doxxing a dos usuarios anónimos de Twitter que estaban enviando mensajes abusivos a su hija. Los mensajes eran tan explícitos e inapropiados que llevaron a uno de los hombres a perder su trabajo.

    Qué hacer si se convierte en una víctima de doxxing

    ¿Qué hacer si es víctima de un doxxing? Hay una serie de medidas que puede tomar para protegerse de un mayor acoso, como solicitar la eliminación de la información privada de los sitios que la alojan.

    Si se convierte en víctima de doxxing, esto es lo que debe hacer:

    • Denuncie el doxxing a la policía.

      El doxxing puede considerarse un ciberdelito en su localidad y debe tomarse en serio. Denuncie el doxxing antes de que se convierta en un delito más grave, especialmente si necesita denunciar un robo de identidad como resultado de una fuga de información.

    • Denuncie el doxxing en las redes sociales.

      Facebook, Twitter o cualquier otra red social en la que se produzca doxxing debería tener una forma fácil de denunciar y eliminar la información. Utilice las opciones "Denunciar el abuso" o "Denunciar la intimidación o el acoso" para denunciar el doxxing. Este paso puede evitar más acoso y más ataques de doxxing en el futuro.

      Para denunciar el doxxing en las redes sociales, utilice las opciones "Denunciar el abuso" o "Denunciar la intimidación o el acoso".
    • Cambie sus nombres de usuario y contraseñas.

      Un doxxer se nutre de los goteos de información que pueden conducirle a más datos. Al cambiar sus nombres de usuario, les impide el acceso a su presencia digital. En el caso de que un doxxer haya conseguido también un acceso más profundo a sus cuentas, es fundamental que cambie también sus contraseñas.

      Los sitios de redes sociales le permiten cambiar su información de acceso, lo que puede ayudar a evitar que los doxxers encuentren más información sobre usted.
    • Observe la información que el doxxer tiene sobre usted.

      ¿Hicieron doxxing de la información disponible públicamente en las redes sociales? Puede saber de dónde procede la información a la que se ha hecho doxxing. Compruebe su configuración de privacidad y su exposición pública y cambie sus permisos en las redes sociales. Incluso puede considerar la posibilidad de abrir nuevas cuentas.

    • Informe a su banco.

      Puede parecer innecesario, pero denunciar el doxxing a su banco puede ayudarles a vigilar las transacciones sospechosas y la actividad inusual. Varios ataques de doxxing han revelado información financiera privada, como datos de tarjetas de crédito y bancarios.

    Cómo evitar el doxxing

    El doxxing consiste en exponer información personal. La forma en que comparte la información en línea, establece las contraseñas y gestiona las cuentas antiguas afecta a su vulnerabilidad al doxxing. Las tácticas antidoxxing que se describen a continuación no solo le ayudarán a evitar la exposición no deseada, sino que también pueden ayudarle a evitar acosadores cibernéticos y la suplantación de identidad telefónica.

    Estas son algunas de las mejores maneras de prevenir el doxxing:

    • Utilice contraseñas seguras.

      Aumente su seguridad personal mediante el uso de contraseñas seguras que no pueda olvidar en todas sus cuentas. Si un posible doxxer obtiene acceso a una cuenta, a menudo puede obtener acceso a otras, así que utilice siempre contraseñas únicas y autenticación en dos pasos para registrarse.

    • Establezca alertas de infracción.

      Utilice una herramienta de control de datos de confianza que le alerte si su información personal se filtra en una violación de datos.

    • Conéctese a través de una red privada virtual (VPN).

      Hay muchas razones por las que utilizar una VPN, una de ellas es proteger su actividad de navegación de los fisgones de terceros y de los potenciales doxxers. Además, las ventajas de una VPN van mucho más allá de la prevención del doxxer.

    • Piense antes de publicar en Internet.

      Compartir en exceso en las redes sociales es un riesgo importante de doxxing. Tenga en cuenta quién puede ver su contenido, y compruebe si susdatos de Facebook han sido filtrados.

    • Cierre las cuentas antiguas.

      Una buena higiene digital, incluyendo la eliminación de cuentas de correo electrónico antiguas, le ayudará a mejorar la seguridad de sus correos electrónicos; para prevenir el doxxing, elimine las cuentas antiguas de las redes sociales y abandone cualquier comunidad en línea o de comercio electrónico con la que ya no participe.

    Proteja su información personal con AVG BreachGuard

    Los doxxers se aferran a cualquier dato por pequeño que sea que puedan encontrar sobre usted en Internet. No deje que sus datos personales caigan en manos equivocadas o en la web oscura donde los hackers puedan encontrarlos o utilizarlos en su contra.

    AVG BreachGuard hace un seguimiento de los nuevos métodos de filtración de datos, y le alerta de cualquier infracción que afecte a sus datos personales. Esto le ayudará a proteger su información personal antes de que acabe en las manos equivocadas. Evite que los doxxers y otros personajes sospechosos obtengan su información personal con AVG BreachGuard.

    Proteja sus datos personales con AVG AntiVirus para Android

    Instalación gratuita

    Proteja sus datos personales con AVG Mobile Security

    Instalación gratuita
    Consejos
    Privacidad
    Carly Burdova
    22-07-2022