Estos últimos días una de las palabras de moda en redes sociales, especialmente en X, ha sido doxing, o doxear, o doxeo. El concepto ha alcanzado gran relevancia a raíz de la revelación de la identidad personal de algunos usuarios, antes anónimos, de dicha plataforma. Y el término, antes quizá desconocido para muchos, hace referencia precisamente a eso, a dar a conocer públicamente datos e información sensible de perfiles de redes sociales con distintos fines.
Algunos de los propósitos que persiguen esta técnica son avergonzar o incluso intimidar a las víctimas, especifican desde la Universidad Municipal de Nueva York. “Esta información puede provenir de fuentes privadas, pero a menudo se obtiene de registros públicos. El término deriva de la frase ‘dropping dox’ (soltar documentos) y describe una táctica que se ha convertido en una forma de acoso en línea que puede derivar en acoso u otra conducta delictiva”, destacan desde este centro de estudios.
Dada la repercusión de prácticas como el doxing, desde INFOVERITAS te damos las claves para entender estos conceptos.
Doxing: recopilar información privada sin permiso
La Universidad de California en Berkley describe, además, que la información privada que se recopila mediante el doxing la realizan personas sin autorizaciones. Luego, estos datos se publican para intentar avergonzar a las víctimas. “El doxing puede llevarse a cabo mediante la investigación de bases de datos públicas, el hackeo o la ingeniería social”, apuntan.
Esta práctica habitualmente conlleva intentos de avergonzar o humillar a través de la publicación de información confidencial sensible, como “imágenes o vídeos obtenidos de sus cuentas personales. Inicialmente, los hackers utilizaban el doxing para revelar la identidad de otros hackers. Sin embargo, más recientemente, se ha utilizado para atacar a usuarios con puntos de vista opuestos”.
Por su parte, el Departamento de Seguridad Nacional de Estados Unidos amplía y enfatiza en los “fines maliciosos” del doxing, “como la humillación pública, el acecho, el robo de identidad o el acoso”. En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) apunta que también te expone a fraudes online y “pone en peligro tu seguridad física”.
¿Cómo me protejo del doxing?
Desde la Universidad Municipal de Nueva York explican que si hay información sensible circulando en redes sociales o si llegan llamadas, correos y mensajes en gran cantidad de desconocidos es probable que nuestros datos hayan sido publicados. Si sospechamos, y ante estos indicios, el Departamento de Seguridad Nacional de EE. UU. recomienda solicitar que se retiren los “contenidos falsos, abusivos o amenazadores”, en primer lugar. Para ello, se debe considerar “presentar una solicitud de retirada a la plataforma o sitio web, de acuerdo con las normas y requisitos”.
Hay que dejar constancia de lo que ocurre y conservar las pruebas, guardar “todos los correos electrónicos, mensajes de voz y de texto que recibas, y haz capturas de pantalla”. Y, así, hay que informar sobre el hecho. “Si has recibido una amenaza contra tu seguridad física o te sientes acosado penalmente denuncia el incidente a la policía local, así como a la plataforma de redes sociales o al administrador del sitio web”, concluyen.
Prevención del doxing: consejos prácticos
Ante todo, el Departamento de Seguridad Nacional aconseja tener cuidado con lo que se publica sobre uno mismo en internet, lo que incluye fotografías y vídeos temporales y eliminar datos personales de los perfiles de redes. “Revise a sus seguidores y rechace las solicitudes de cualquier persona que no conozca y solicite la eliminación de sus datos personales de los sitios web de registros públicos”, continúan.
Así, también recomiendan eliminar aplicaciones y extensiones del navegador innecesarias para prevenir la recopilación de información personal. “Restrinja el seguimiento de la ubicación en aplicaciones y sitios web. Desactive los servicios de localización de cada aplicación o plataforma”, amplían. Por último, esta entidad incide en la activación de la configuración de privacidad en redes sociales, aplicaciones y páginas web y en activar la verificación doble, utilizando contraseñas robustas y que no coincidan.
Por su parte, la Universidad de California en Berkley anima a los usuarios a asegurarse de los perfiles sociales sean privados y configurar las publicaciones para que únicamente los amigos puedan verlas. Además, no hay que revelar datos sensibles y cambiar los nombres de usuario en las diversas plataformas. Por último, apuntan que hay que crear una dirección de correo única para los contactos y cuentas más importantes.
Fuentes
Universidad Municipal de Nueva York
Instituto Nacional de Ciberseguridad (INCIBE)