Los ciberdelincuentes no descansan, y mucho menos en vacaciones, una temporada en la que estamos mucho más relajados y bajamos la guardia de cara a la posible información delicada y de carácter personal que publicamos en internet y sobre todo en redes sociales. Y esta información sensible es mucha más de la que podemos imaginar.
Los hackers se nutren de estos datos íntimos y personales para cometer sus delitos y acabar disponiendo de casi cualquier información que se propongan conseguir acerca de la persona que tienen como objetivo. Esta forma de actuar, presente ya desde los años 90, ha ido tomando protagonismo entre los ciberdelincuentes por la gran presencia de la ciudadanía en redes sociales y se conoce popularmente como doxing.
El término doxing procede de la palabra documento en inglés. La cultura hacker de la década de 1990 acortó el término a 'docs', y luego a 'dox', en referencia a la recopilación de documentos o de información personal y su posterior publicación en línea.
Las personas que hacen doxing, como si se tratara de hacer un puzle, unen las piezas que encuentran por la red, -esto son pequeños datos sobre alguien- y las juntan para revelar la persona real que hay detrás de un alias. Estas piezas pueden incluir el nombre, la dirección física, la dirección de correo electrónico, el número de teléfono y otros datos del objetivo.
Tradicionalmente, se ha tendido a pensar que el doxing solo afectaba a personas famosas o de relevancia en la vida política de un país, pero nada más lejos de la realidad. Nadie se libra de ser doxeado. Cualquier usuario de internet puede ser el blanco de estos ciberdelincuentes porque cada usuario de la red exhibe una parte de su privacidad, que puede sembrar el precedente para que lo sepan casi todo de su vida
En este sentido, los expertos alertan que aunque el doxing pueda parecerse a cualquier otro ciberdelito, como el robo de identidades digitales, el doxing no se da a escala masiva. No se busca atacar al máximo de gente posible, si no que está diseñado para dañar a una persona en concreto con el fin de intimidarla, lo que hace que el doxing sea mucho más perverso y peligroso que otros delitos que se cometen en internet.
Cada dato cuenta
Los ciberdelincuentes adquieren información a través de bases de datos que se han hecho públicas en un hackeo anterior o investigando en los perfiles de redes sociales en los que los ciudadanos comparten detalles reveladores sin darse cuenta. En este sentido, las fotos de los balcones durante la cuarentena en España fueron una oportunidad única para los ladrones digitales.
Los ciberdelincuentes que practican el doxing tiran de hilo, utilizan cada dato para averiguar más cosas sobre un individuo con el propósito de intimidar, humillar o amenazar.
Por supuesto, los ciberdelincuentes no solo tienen un papel pasivo en esta tarea. Es decir, no solo esperan a que su víctima publique información, también pueden tratar de engañar al usuario para que revele datos confidenciales a través de correos electrónicos, SMS o llamadas fraudulentas.
A pesar de que cualquier usuario presente en la web pueda ser víctima de un ataque de doxing, sobre todo lo sufren famosos, políticos y periodistas, ciudadanos sobre los que existe mayor interés por su condición de figura pública. Su dirección o paradero exacto son las informaciones más codiciadas, algo que puede llevar a que se enfrenten a ataques, escraches o acoso.
Uno de los casos más conocidos de doxing y que refleja el peligro de este delito lo vemos en los atentados de la maratón de Boston de 2013. Algunos usuarios de la plataforma Reddit identificaron a un grupo de personas como sospechosas de ser autores del atentado y las identificaron públicamente.
Cómo evitar ser víctima de 'doxing'
Si bien no hay una manera cien por cien efectiva de estar presente en la web y evitar por completo el acoso o el doxing en línea, hay formas de prepararse antes, durante y después de estos ataques.
Por un lado, es importante que seas consciente de que tienes presencia en línea desde el momento en que te creas una cuenta en Gmail, Facebook e Instagram, y si bien es imposible borrar todos los datos que hayas introducido en Internet, existen formas de limitar que información existe sobre tu persona en línea.
Para ello, puedes introducir tu nombre completo en un buscador para conocer qué información circula sobre ti. Una vez conozcas que información hay disponible, piensa si te sientes cómodo con ella y con su grado de privacidad. ¿Es realmente importante para ti compartir todas las fotos de tus viajes, tus amistades y donde pasas tu tiempo libre? Como consejo: compartir menos siempre será mejor que compartir más.
A partir de aquí, puedes gestionar la información que aparece en las redes sociales y en los motores de búsqueda y tratar de eliminarla o ponerle filtros en su grado de privacidad para que solo aparezca a un determinado tipo de usuario. Por ejemplo, puedes hacer que los datos que publicas en Facebook solo sean visibles para las personas que figuran como amigos en tu lista de contactos.
Adicionalmente, puedes cambiar la contraseña de tus cuentas para evitar posibles hackeos. La seguridad de tus cuentas es algo vital a la hora de tener mejores practicas de seguridad en línea.