Doxing, la práctica de acoso en redes que revela información personal e identidades ocultas: cómo evitarlo

El “doxing” o “doxeo” es uno de los tantos términos que se adentran en el lenguaje cotidiano a la par de la introducción de las redes sociales y soportes tecnológicos en la vida.

Si bien mantiene menor influencia que los “tuits” o los “whatsapps” y afecta más a los nativos digitales, se trata de una mecánica con cierta antigüedad y que podría afectar a todos los usuarios de internet.

La principal esencia del doxeo es revelar información privada u oculta de algún usuario de cualquier plataforma digital con el fin de provocarle un perjuicio, moral o económico.

Doxing

Es un neologismo del inglés proveniente del término “docs” (abreviatura de documentos), el cuál toma el “dox” utilizado en la denominación de archivos en texto genéricos en computación.

Doxing, doxeo y ninguna de sus conjugaciones o derivados se encuentran aprobadas por la Real Academia Española (RAE).

Esta práctica puede ser sufrida por todos aquellos que hayan volcado algún tipo de información íntima o de alta relevancia en algún espacio virtual. La revelación de datos puede pasar de un simple descubrimiento del rostro real de una persona detrás determinado perfil, al extremo conocimiento del domicilio personal.

El término posee más de una década, pero en los últimos años se ha retomado de manera recurrente por los más jóvenes a modo de broma o como un sinónimo de “desvelar”. La violencia en las redes sociales combinada con la protección detrás del anonimato, la han potenciado.

Cómo se realiza

Los llamados “doxers”, son personas o inteligencias artificiales que se encargan de rastrillar hasta el más mínimo dato privado que un usuario puede haber dejado por su paso en alguna red social.

A esta se puede acceder mediante el pago de información en la dark web, el hackeo tradicional o el simple “stalkeo”. Esta última se ha tornado común en espacios como Twitter, donde las discusiones escalan y los protagonistas indagan dentro de los perfiles u otras plataformas para conocer la intimidad del otro y atacar con mayor fuerza.

Twitter, la casa del doxing

Inicialmente y con la posibilidad de mayores perjuicios para la víctima, el doxeo se realiza como una herramienta de extorsión. Ahí nace el “doxware”, un ataque donde se roban datos y se amenaza con publicarlos a no ser que se realice un pago.

Sin embargo, aquellos casos masivos o más populares son los que se realizan de manera “pública” a través de redes sociales como Twitter y que generan un perjuicio más moral.

Uno de los ejemplos más recientes y cercanos a los argentinos fueron los que se acontecieron durante las eternas y xenofóbicas discusiones entre hinchas albiceleste y mexicanos o españoles durante el Mundial de Qatar 2022.

Algunos usuarios realizaban acusaciones desde cuentas que no poseían sus nombres completos ni su rostro, pero que si daban parte de su información personal: su apodo, lugar de residencia y gustos personales.

La escalada viral de los tweets provocó que olas de argentinos doxearan a usuarios como @MarioRM, mostrando su verdadera cara y su Instagram, dando paso a la serie de ataques a nivel personal.

Con mayores recursos para defenderse, hasta el propio Elon Musk acusó a cuentas de doxearlo al compartir en tiempo real y de manera constante la ubicación de su jet privado, incluso cuando este era abordado sólo por sus hijos.

Teniendo diferentes metodologías, escalas de maldad y riesgo de difusión íntima, se trata de un mecanismo del cual puede ser víctima prácticamente cualquier persona.

Lista de tipos de doxing

• Por redes sociales

• Por corredores de datos (empresas que recopilan información sobre personas y las venden con fines de lucro)

• Phishing (uso de comunicaciones fraudulentas para engañar a las víctimas con el fin de que revelen información personal confidencial)

• Sniffing (intercepción del tráfico de Internet mientras se envía desde el emisor al receptor)

• Swatting (llamado a la policía para informar sobre una urgencia grave falsa, como una amenaza de bomba o una situación de secuestro, en la dirección de la víctima)

Cómo evitarlo

• Mantener en privado los perfiles en las redes sociales.

• Proteger la dirección IP con una VPN o un proxy.

• Evitar opciones de inicio de sesión (Facebook, Gmail, etc) en espacios externos a las propias redes sociales.

• Utilizar seudónimos en los foros en línea o evitar copiar su alias en todas las plataformas.

• Solicitar la eliminación de su información en línea contactando al corredor de datos que la posea.