Famosos, políticos, menores en los colegios o cualquier usuario de internet, nadie se libra de ser 'doxeado'. Los ciberataques son el pan de cada día y entre todos los peligros que se pueden sufrir en España existe el riesgo de ver tu privacidad expuesta en la red. Lo que se está usando como broma en las redes sociales puede acabar en acoso, amenazas o incluso la pérdida del trabajo, según alertan los expertos.
[España, foco de los ciberataques: líderes mundiales en robo de datos y claves bancarias]
Cuando el Tribunal Supremo de Estados Unidos revocó el derecho al aborto, la respuesta de algunas personas contrarias a la sentencia fue publicar la dirección y teléfonos de los magistrados en internet y exponer a sus familias a represalias violentas. Al mismo tiempo, las mujeres del país se preocuparon por si sus datos en las aplicaciones de salud menstrual podían delatar sus intenciones o incriminarlas en lo que ahora vuelve a ser un crimen.
La respuesta a esa decisión judicial fue masiva dentro y fuera de los 50 estados que conforman al país norteamericano, pero es una muestra más de la amenaza internacional que implica la practica del doxing o 'doxeo' como se ha popularizado últimamente. Difundir datos que permitan identificar a una persona sin su permiso es un delito del que todo el mundo debe protegerse.
¿Qué es el doxing?
El doxing o también escrito como doxxing consiste en divulgar sin permiso información personal que permita identificar a una persona y exponer su vida íntima y seguridad; puede ser su nombre real, dirección en la que vive o trabaja e, incluso, datos financieros. No resulta muy difícil imaginar el daño que se puede hacer a alguien si esos datos caen en malas manos.
Los ciberdelincuentes adquieren dicha información a través de bases de datos que se han hecho públicas en un hackeo anterior o investigando en los perfiles de redes sociales en los que los ciudadanos comparten detalles reveladores sin darse cuenta. Las fotos de los balcones durante la cuarentena en España fueron una oportunidad única para los ladrones digitales.
Por supuesto, la ingeniería social juega un papel clave. A través de correos electrónicos, SMS o llamadas fraudulentas, se suplantan identidades o empresas para engañar al usuario y que este revele datos confidenciales.
Como se indica al inicio, cualquiera puede ser víctima de esta práctica que suele tener como motivación el ciberacoso, así como la extorsión o coacción para conseguir que la víctima dé dinero o haga algo en contra de su voluntad a cambio de no revelar secretos o información sensible. Una versión más personal del ransomware que sufren las empresas e instituciones.
En otras ocasiones, este recurso también se utiliza para acceder a los perfiles del afectado y suplantar su identidad en las redes sociales. Los menores son una de las víctimas recurrentes de esta versión que se convierten en bromas pesadas y acoso escolar.
[Hackers consiguieron entrar en los móviles de famosos para obtener criptomonedas]
Pero sobre todo, el doxing es una de las pesadillas de los famosos, políticos y periodistas. Ciudadanos que por su condición de figura pública se enfrentan a diario a las críticas y el odio en internet de forma constante. Si su dirección, paradero u otra información personal se conociera, pueden enfrentarse a ataques violentos, escraches o el acoso de fans.
El peligro del doxing
El doxing sirve de puente hacia el acoso, pero también se enmascara como arma en el hacktivismo. Mientras grupos antiabortistas han usado esta táctica para revelar listas de las que habían pasado por esa intervención, el grupo Anonymous lo ha usado para señalar las identidades de miembros del Ku Klux Klan.
Uno de los casos más conocidos que se podría catalogar como doxing y que refleja el peligro que pueden tener estas acusaciones públicas está relacionado con el atentado de la maratón de Boston de 2013. Tras la conmoción de la noticia, algunos usuarios de la plataforma Reddit se tomaron la justicia por su cuenta e identificaron públicamente a un grupo de personas como sospechosos de participar en el atentado.
[Facebook refuerza la privacidad para proteger a los afganos de los talibanes]
Entre los acusados, estaba Sunil Tripath, un joven que había desaparecido semanas antes de casa y su familia había estado pidiendo ayuda para encontrarlo. Tripath fue encontrado muerto. La investigación reveló que se había suicidado por problemas personales y nada tenía que ver con el atentado. Así muchos inocentes han sido acusados falsamente en las redes.
El doxing como broma
Además de ser una de las amenazas que pueden sufrir los periodistas, políticos y demás personajes famosos, el doxing o doxeo se está popularizando en internet a modo de broma.
"Me han doxeao" se puede leer en algunos mensajes en redes sociales como Twitter. Algunos parecen tomárselo a broma, otros no se ríen tanto. Otros comparten el momento por TikTok tras haber gastado esta "bromita" en un directo en Twitch, "doxeando amigos".
En esas bromas, se suelen compartir datos como la dirección en la que vive la otra persona o su número de teléfono. Por mucho que la intención sea buena, compartirlo en medio de un directo que están viendo cientos o miles de personas puede convertirse en un peligro para la víctima.
Incluso hay algún creador de contenido que se ha especializado en sorprender a la gente revelando sus casas. Mati Velasco conecta con usuarios de Argentina (a veces contacta con otros países) a través de la plataforma de videollamadas Omegle y les muestra información suya o fotos de sus casas dejándolos sin palabras. No explica cómo consigue esos datos, pero ya se le conoce como "el que doxea en TikTok" o "el que adivina casas".
Luchar contra el doxing
Librarse de las múltiples amenazas de doxing que hay por internet no es fácil, menos cuando los usuarios vuelcan cada día más información sobre sus vidas en las redes. Cualquiera es susceptible de ver su privacidad atacada con estas técnicas, tener esto claro es el primer paso para evitarlo, refuerza la atención y el cuidado que se debe poner en la red de redes.
Al igual que no es posible protegerse por completo de un robo en casa o por la calle, pero si se pueden poner medidas o tener cuidado para evitarlo, con la ciberseguridad sucede parecido. Se deben aplicar capa a capa el mayor número de medidas posibles para reforzar la seguridad de los datos.
Por ejemplo, el primer paso es reforzar las contraseñas. No se libran ni los más poderosos, Mark Zuckerberg llegó a ser hackeado por tener una misma contraseña para sus redes sociales. Las claves deben ser de más de 12 caracteres, variados, que no signifiquen algo muy concreto y diferentes para cada perfil y plataforma. Si se tiene muy mala memoria, los gestores de contraseñas son amigos muy fieles.
Otra práctica básica es revisar la configuración de cada red social, aplicación o dispositivo. El perfil de Instagram o TikTok debe ser privado para controlar que solo los amigos y familiares puedan ver los contenidos, enviar mensajes. No es práctico para hacerse famoso en internet, pero sí un buen coto privado para compartir detalles privados con quienes son de fiar.
Los expertos en ciberseguridad también aconsejan revisar los permisos que se otorgan a las aplicaciones que se descargan en el móvil. Esto se puede consultar en los ajustes del teléfono u otro dispositivo cada vez que se quiera. Por supuesto, no puede faltar el uso de un buen antivirus para proteger los equipos y la red Wifi de casa.
[Tus datos médicos valen menos que un café para los hackers de la Dark Web]
Y si se sospecha o se tiene curiosidad por si alguien ha decidido involucrarse en una jugarreta como esta, el Instituto Nacional de Ciberseguridad aconseja practicar el egosurfing, que no es otra cosa que buscar información personal por internet, para ver que datos están vinculados a tu nombre en la red. Webs como Have I Been Pwned recogen millones de datos entre los que consultar lo que circula por la red sobre cada uno, desde el nombre, hasta el teléfono o cuenta bancaria.
También te puede interesar...
- Rusia ha lanzado más de 200 ciberataques a Ucrania para apoyar el éxito de sus operaciones militares
- Así se recluta a un mulero bancario: el compinche incauto de los hackers que podrías ser tú sin saberlo
- Un hacker roba a la policía los datos de 1.000 millones de chinos, la mayor filtración de su historia