Índice
El término "doxear" proviene de la palabra "docs" (documentos en inglés), y se refiere a la práctica de recopilar información personal y publicar información personal de un individuo sin su consentimiento.
Esta información puede incluir una amplia variedad de datos como el nombre real, dirección física, dirección de correo electrónico, dirección número de teléfono, números de seguro social, nombres de usuario y contraseñas, y otros datos sensibles que podrían ser utilizados para identificar o localizar a una persona. La práctica del doxing (doxeo) ha ganado notoriedad con el auge de internet y las redes sociales.
El doxing tiene sus raíces en las primeras comunidades en línea y foros de discusión. Originalmente, se utilizaba como una forma de intimidación o venganza en disputas en línea. Con el tiempo, se ha convertido en una táctica más comúnmente utilizada por trolls, activistas y ciberdelincuentes para hostigar a sus víctimas.
La facilidad con la que se puede recopilar información personal en internet ha contribuido al aumento del doxing. Sitios web de registro público, bases de datos accesibles al público, y la información que las personas comparten en sus perfiles de redes sociales son fuentes comunes de datos para los doxers.
El proceso de doxing puede variar en complejidad desde métodos simples hasta técnicas avanzadas de ingeniería social. Aquí se describen algunos de los métodos más comunes:
Una de las formas más sencillas de recopilar información personal es revisar los perfiles de redes sociales como Facebook o Instagram. Las personas suelen compartir una gran cantidad de información sobre sí mismas y sus familiares y amigos, lo que puede proporcionar pistas cruciales para un doxer.
Muchas veces, los doxers recurren a bases de datos que están disponibles al público, como registros de propiedad, listados telefónicos y otros registros públicos. Esta información puede incluir direcciones físicas, direcciones de correo electrónico y más.
La ingeniería social es una técnica en la que el doxer manipula a las personas para que revelen información confidencial. Esto puede implicar hacerse pasar por una autoridad o un amigo para obtener acceso a datos privados.
Las herramientas de búsqueda inversa permiten a los doxers ingresar un número de teléfono o una dirección de correo electrónico y encontrar detalles relacionados con esa información. Esto puede ser especialmente útil para encontrar nombres reales y direcciones físicas.
Obtener la dirección IP de alguien puede revelar su ubicación aproximada. Los doxers pueden utilizar técnicas como el phishing para engañar a las víctimas y hacer que revelen su dirección IP.
El doxing puede tener consecuencias devastadoras para las víctimas. Entre los efectos más comunes se incluyen:
La víctima del doxing pierde el control sobre su información personal, lo que puede llevar a una sensación de vulnerabilidad y exposición.
Con la información personal expuesta, las víctimas pueden ser objeto de acoso, amenazas y ataques tanto en línea como en la vida real. Los doxers pueden llamar a la víctima, enviarles correos electrónicos amenazantes o incluso presentarse en su dirección física.
La exposición de datos como números de tarjetas de crédito y números de seguro social puede llevar a robos de identidad y fraudes financieros.
No solo la víctima principal puede ser afectada; los familiares y amigos también pueden ser objeto de acoso y amenazas si su información personal es expuesta.
El doxing plantea una serie de cuestiones legales que varían según la jurisdicción. En muchos países, el acto de publicar información personal sin el consentimiento de la persona afectada puede ser considerado ilegal bajo diversas leyes de privacidad y protección de datos. Aquí exploramos algunos de los aspectos legales más relevantes:
En muchas jurisdicciones, existen leyes específicas que protegen la privacidad de la información personal. Por ejemplo, en la Unión Europea, el Reglamento General de Protección de Datos (GDPR) establece estrictas regulaciones sobre cómo se debe manejar y proteger la información personal.
Publicar información personal con la intención de acosar, intimidar o amenazar a alguien puede ser ilegal bajo las leyes contra el acoso. Dependiendo de la severidad del acoso, las penas pueden incluir multas y tiempo en prisión.
El uso de información personal obtenida a través del doxing para cometer fraude, como el robo de identidad, es ilegal en la mayoría de las jurisdicciones y puede conllevar severas penas legales.
El uso de técnicas de ingeniería social o hackeo para obtener acceso a información personal puede ser considerado un crimen. Acceder sin permiso a bases de datos privadas o perfiles de redes sociales puede violar leyes informáticas y de privacidad.
En algunos casos, el doxing puede involucrar la difusión de información falsa o perjudicial sobre una persona, lo que puede dar lugar a demandas por difamación o calumnia.
Dado el riesgo significativo que el doxing representa, es crucial tomar medidas para protegerse y proteger su información personal. Aquí hay algunas recomendaciones:
Asegúrese de configurar las configuraciones de privacidad en Facebook o Instagram para limitar quién puede ver su información. Evite compartir datos sensibles como su dirección física, número de teléfono o dirección de correo electrónico públicamente.
Use nombres de usuario y contraseñas fuertes y únicas para cada cuenta en línea. Considere el uso de un gestor de contraseñas para mantener sus credenciales seguras.
Configurar alertas de Google para su nombre y otra información personal puede ayudarle a detectar rápidamente si su información ha sido expuesta en línea. También es útil revisar regularmente su informe de crédito para detectar posibles signos de robo de identidad.
Siempre que sea posible, limite la cantidad de información personal que aparece en registros públicos. Algunos servicios permiten optar por no ser incluidos en ciertos directorios o bases de datos.
Aprenda a reconocer las tácticas de ingeniería social para evitar caer en trampas diseñadas para obtener su información personal. Sea escéptico ante solicitudes inesperadas de información personal, incluso si parecen provenir de fuentes confiables.
Nuestra Formación
Nuestro porfolio se compone de cursos online, cursos homologados, baremables en oposiciones y formación superior de posgrado y máster.
Ver oferta formativa¡Muchas gracias!
Hemos recibido correctamente tus datos. En breve nos pondremos en contacto contigo.