Doxxing: significado, cómo funciona y cómo evitarlo

El doxxing es un ataque que intenta dañar la imagen y la reputación de las personas publicando información personal de...

Tabla de contenidos

/
/
Doxxing: significado, cómo funciona y cómo evitarlo

El doxxing es un ataque que intenta dañar la imagen y la reputación de las personas publicando información personal de Internet.

El avance de la tecnología ha cambiado la sociedad y, aunque aporta grandes beneficios, también es fuente de nuevas formas de delincuencia.

Así como tomas precauciones en tu vida personal, necesitas tomar las medidas necesarias para protegerte de los ciberdelincuentes en el mundo virtual porque los riesgos son reales.

Para ello, es crucial que estés al tanto de los diversos peligros a los que puedes enfrentarte. 

En este artículo, explicaremos qué es el doxxing y cómo prevenirlo.

Doxxing: qué es y cómo evitarlo

¿Qué es el doxxing?

El doxxing es un ataque a la privacidad de una persona que consiste en recopilar información personal sobre ella y publicarla sin su consentimiento, con la intención de dañar su imagen y perjudicar su carrera profesional o personal.

El término se deriva de las dos palabras “dropping docs”, que se refiere al acto de filtrar documentos.

Este ataque a un individuo se puede lograr recopilando información a través de la piratería de bases de datos, la ingeniería social o el phishing.

Las personas que hacen doxxing (doxxers) tienen diferentes perfiles. Pueden ser hackers que buscan humillar o destruir la imagen de una figura pública o pueden centrarse en exponer las identidades de hackers que cometen actos maliciosos.

En sus inicios, el doxxing fue utilizado por hackers para ventilar los trapos sucios de sus competidores, pero ha evolucionado para dañar todo tipo de perfiles.


¡Suscríbete hoy mismo a la newsletter semanal de SMOWL!

Descubre las últimas tendencias en eLearning, tecnología e innovación, junto con expertos en evaluación y gestión del talento. Mantente informado sobre las novedades del sector y obtén la información que necesitas.

Simplemente completa el formulario y mantente al tanto de todo lo relevante en nuestro campo.


¿Cómo funciona el doxxing?

Ahora que conoces el significado del doxxing, es importante saber que se puede hacer de varias maneras diferentes.

Las más comunes se enumeran a continuación:

  • Vigilancia de un usuario de redes sociales. Esto se hace con la intención de obtener información personal directamente o a través de configuraciones de privacidad inadecuadas.
  • Descubrir la dirección IP (Protocolo de Internet). Esto permite al acosador engañar al proveedor de servicios de la víctima (doxxed) para obtener información personal.
  • Realizar una búsqueda inversa en un número de teléfono. Esto da acceso a los doxxers a información como la dirección de una persona. Otra vulnerabilidad puede ser un dominio web. Realizar una búsqueda Whois en un dominio no protegido puede revelar quién gestiona un sitio web.
  • Acceder a una imagen detallada de una persona a través de sus perfiles en redes para intentar revelar su verdadera identidad. El doxxer también puede comprar la información de un corredor de datos, personas que se especializan en reconstruir la identidad de una persona a través de sus perfiles e interacciones en redes sociales.
  • Usar phishing. Como hemos visto, lo hacen para ganar la confianza de la víctima fingiendo ser un proveedor de confianza y obtener información sensible como contraseñas, cuentas bancarias, etc.
El término 'doxxing' se deriva de las dos palabras "dropping docs"'

Datos objetivo en la técnica de doxxing

Los datos que busca la persona que quiere hacer doxxing a alguien son de diferente naturaleza.

Depende de hasta dónde quieran llegar o cuál sea su objetivo final, por ejemplo, revelar la identidad de alguien detrás de un seudónimo, publicar la dirección de la casa de una persona, etc.

Para darte una mejor idea de la naturaleza de estos datos, aquí hay algunos ejemplos:

  • Número de teléfono.
  • Dirección de casa.
  • Información de tarjeta de crédito o cuenta bancaria.
  • Información de acceso al perfil social.
  • Fotografías personales.
  • Registros académicos o de salud.
  • Historial de navegación por Internet.
  • Información confidencial de la empresa como contratos, comisiones, etc.

¿Es ilegal el doxxing?

Si te preguntas si el doxxing es ilegal, la respuesta no es simple. Por lo general, el doxxing es un delito si la información utilizada para dañar a una persona se obtuvo ilegalmente o si conduce a un delito como el ciberacoso.

En otras palabras, aunque hacer doxxing a alguien se considera un acto poco ético, solo es un delito si se origina o resulta en un acto ilegal.

Sin embargo, es importante tener en cuenta que la mayoría de la información utilizada por el doxxer para atacar a un individuo es información pública disponible en Internet, por lo que es esencial que gestiones tu huella digital en consecuencia.

El doxxing es un ataque a la privacidad de una persona

¿Cómo puedes prevenir el doxxing?

Aunque nunca puedes estar 100 % seguro de no convertirte en víctima del doxxing, es posible tomar una serie de medidas de seguridad digital para protegerte.

El primer paso es adoptar buenos hábitos de higiene digital, como mantener actualizado tu software y aplicaciones, habilitar la autenticación multifactor en las plataformas que utilizas y, por supuesto, usar software de proveedores de confianza.

Hemos recopilado algunas recomendaciones adicionales en los puntos a continuación:

  • Eliminar tus datos de Internet. Puedes hacerlo contratando una empresa especializada o manualmente desactivando perfiles obsoletos y configurando adecuadamente la configuración de privacidad de tu navegador, aplicaciones, redes sociales, etc.
  • Gestionar adecuadamente la configuración de cookies de los sitios que visitas. Deja solo aquellas que sean absolutamente necesarias en sitios de confianza.
  • Usar plataformas de mensajería encriptadas siempre que sea posible y evitar los mensajes de texto en tu teléfono.
  • No hacer clic en enlaces ni descargar archivos de correos electrónicos que no confíes. Es importante que no sucumbas a mensajes que te pidan que tomes medidas rápidas, por persuasivos que sean.
  • No conectarse a redes Wi-Fi gratuitas que no ofrezcan garantías de seguridad y no conectarse a tus cuentas con dispositivos que no sean de tu propiedad.
  • Usar contraseñas fuertes que no estén relacionadas contigo, con tus preferencias, tus datos personales o cualquier información que se pueda derivar de ti en Internet. Puedes usar un gestor de contraseñas de confianza que las genere aleatoriamente.
  • Tener cuidado con los códigos QR, cuyo uso está creciendo y que en muchos casos pueden llevarte a sitios web maliciosos.
  • Acostumbrarse a usar el modo de navegación privada de tu navegador y borrar regularmente tu historial y cookies.
  • Mejorar tu seguridad utilizando una red privada virtual (VPN).

Finalmente, recuerda que la mejor manera de protegerte es aplicar el principio de precaución a todas tus interacciones digitales.

En Smowltech, nos especializamos en desarrollar soluciones de monitoreo en línea seguras para prevenir fraudes como el robo de identidad, el bloqueo de navegadores o el monitoreo de computadoras.

Consulta nuestros planes de proctoring y solicita una demostración gratuita para que podamos explicarte en detalle las soluciones que podemos ofrecerte para proteger tu empresa y tus usuarios creando entornos seguros.


Descargar ahora

8 curiosidades

acerca

del proctoring

Descubre en este libro todo lo que necesitas sobre la supervisión en línea para saber cómo elegir el mejor software.

Rellena el formulario y descarga ahora la guía.

Y suscríbete a la newsletter semanal de SMOWL para obtener ofertas y promociones exclusivas.

Descubrirás todas las tendencias en eLearning, tecnología, innovación y proctoring de la mano de los expertos en evaluación y gestión del talento.


Compartir en:

Escribe a continuación lo que estas buscando