Información actualizada en marzo de 2024

¿Qué es el doxing?

El doxing consiste en recopilar y publicar información personal de alguien o de un grupo, sin su consentimiento, con el objetivo de dañar su trayectoria pública y profesional.

¿Qué significa el término doxing?

Es la traducción de “exponer dox” (una forma coloquial de referirse a documentos), en referencia a la recopilación de documentos o de información personal y su posterior publicación en línea para generar un daño.

¿A quiénes afecta el doxing?

Las consecuencias del doxing no afectan únicamente a la propia víctima. Sus familiares y amigos cercanos también pueden verse afectados.

¿Cuál es la diferencia entre el doxing y otros tipos de ciberataques?

La principal diferencia consiste en el alcance: mientras que algunos ciberataques se dan a escala masiva para afectar al mayor número posible de personas, el doxing se dirige a una persona o entidad concreta con el fin de intimidarla.

¿Qué tipo de información puede publicarse para generar daño?

• Números de teléfono de la persona a la que se dirige el ataque, dirección física o del lugar de trabajo, direcciones de correo electrónico u otra información de contacto.
• Números de la seguridad social.
• Datos de tarjetas de crédito.
• Información de cuentas bancarias.
• Cuentas de redes sociales.
• Fotos personales.
• Tweets, publicaciones y estados.
• Información que contenga datos de salud.
• Datos laborales.
• Antecedentes penales.
• Historiales de búsquedas en línea.
• Información sobre gustos y prioridades.

¿Cómo obtienen la información los atacantes?

• Pueden obtener información que se encuentra publicada de manera pública en las redes sociales o también de bases de datos que fueron robadas y se encuentran publicadas en la web superficial y en la Deep Web.
• Pueden engañar a la víctima para obtener fotos, que luego son publicadas derivando en violencia de género digital, sextorsión y ciberacoso.
• Pueden utilizar software maligno para acceder a los recursos informáticos de la víctima, buscar información comprometedora para luego extorsionar a la víctima o exponer toda la información sin su consentimiento.
• Pueden utilizar un ataque de phishing o ingeniería social para que la víctima proporcione nombres de usuario y contraseñas y así acceder a las cuentas de la víctima.
• Pueden rastrear la IP de la víctima para conocer su ubicación, complementando con servicios gratuitos como Google Maps.

¿Dónde publican los atacantes la información?

La información de la víctima se puede publicar en redes sociales como Twitter, Facebook, Instagram y TikTok. También en foros, en comentarios de artículos y en otros sitios web.

Se puede generar contenido malicioso para dañar a la víctima a través del envío masivo de correos electrónicos o a través de servicios de mensajería como WhatsApp y Telegram.

¿Es legal el doxing?

Si, no existen leyes antidoxing específicas, su legalidad suele determinarse caso por caso. Si bien recopilar y publicar información disponible de forma pública no suele ser ilegal, hay otros delitos de los que se puede acusar a los doxers, según la naturaleza del caso.

¿Cómo me protejo del doxing?

La mejor forma de protegernos contra el doxing es facilitar a internet la menor cantidad de información personal posible. En tal sentido, tené en cuenta las siguientes sugerencias:

• Establecé buenas medidas de ciberseguridad. El software antivirus y de detección de malware puede impedir que los doxers roben información a través de aplicaciones maliciosas.
• No brindes contraseñas por correo electrónico, por WhatsApp u otros medios.
• Protegé tu dirección IP con una VPN o un proxy.
• Utilizá siempre contraseñas seguras.
• Usá seudónimos en los foros en línea.
• Sé cuidadoso con los permisos que otorgás en aplicaciones y cuestionarios en línea.
• Utilizá nombres de usuario diferentes en cada plataforma.
• Protegé tu PC y celular con un antivirus.
• Mantené actualizado el sistema operativo de tus dispositivos.
• Utilizá doble factor de autenticación en todos los servicios a los que accedas.
• Configurá alertas en Google de manera que, si en algún sitio aparece tu nombre o algún dato personal (como un móvil), el buscador te avise y puedas eliminarlo hablando con el responsable de los datos.
• Configurá la privacidad de tus cuentas de redes sociales de pública a privada.
• Sé responsable al publicar una imagen o video. Tené en cuenta que puede ser vista por miles de personas que pueden utilizar tus datos con fines delictivos.