El doxing es el nombre que se le ha dado a la práctica de recopilar y compartir información digital personal de los usuarios sin su consentimiento.
Los ciberdelincuentes adquieren dicha información realizando búsquedas en bases de datos online públicas, investigando en los perfiles de redes sociales de los internautas y llevando a cabo ataques de ingeniería social (campañas maliciosas a través de correos electrónicos, SMS o llamadas telefónicas en las que suplantan la identidad de compañías u organismos para obtener información confidencial de las personas).
El propósito de realizar esta práctica fraudulenta puede ser el ciberacoso, la extorsión o la coacción. Además, los delincuentes también pueden utilizar la información para acceder a los perfiles en redes sociales de las víctimas y suplantar su identidad.
Generalmente, el doxing se practica contra dos grupos específicos de personas:
- Políticos, artistas u otros personajes públicos a los que se desea dañar la reputación o vulnerar la intimidad de su ámbito personal. Por ejemplo, los ciberdelincuentes pueden hacer públicas la dirección de su domicilio, fotografías o vídeos de su vida privada, etc.
- Menores de edad. En este caso, la información suele ser recopilada por niños o adolescentes que pretenden ridiculizar a otro menor o acosarlo en redes sociales. Las plataformas más habituales y usadas por ellos se están actualizando con nuevas funciones que pueden utilizarse para practicar ciberacoso o cyberbullying contra alguien. Además, los acosadores también crean perfiles falsos en redes sociales con los que se hacen pasar por la víctima para burlarse de ella o hacerle daño públicamente.
¿Cómo se puede blindar la información frente al 'doxing'?
- Los perfiles en redes sociales deben estar correctamente protegidos, por lo que es necesario revisar la configuración de privacidad establecida y modificarla si se requiere. Además, no es recomendable publicar información que pueda ser utilizada por terceras personas con fines maliciosos, como el número de teléfono, la dirección de la casa o del colegio de los menores, datos de localizaciones habituales, fotografías que puedan comprometer a algún miembro de la familia o a amigos, etc.
- Utilizar contraseñas robustas y distintas en cada uno de los servicios online. De esta forma, si alguna plataforma digital se ve comprometida, no se pondrá en riesgo la información que esté almacenada o publicada en otros servicios. En caso de que resulte complicado memorizarlas todas, se puede hacer uso de un gestor de contraseñas (aplicación que las almacena cifradas bajo una contraseña maestra, la única que se debe recordar).
- Practicar el “egosurfing” en internet, es decir, introducir los datos personales en Google u otro buscador (nombre y primer apellido entre comillas) para saber qué información existe en la Red sobre la persona buscada. Esta práctica brinda la posibilidad de controlar dicha información, pudiendo eliminar o solicitar la supresión de contenido privado o inapropiado con el fin de proteger su identidad digital.
- Revisar los permisos que se otorgan a las aplicaciones descargadas y conceder únicamente los necesarios para el correcto funcionamiento de estas.
- Instalar y mantener actualizados y en funcionamiento un antivirus y un antimalware para proteger la información del software malicioso.
- Todas las redes sociales cuentan con herramientas de denuncia y centros de ayuda para frenar este problema. Internet Segura For Kids (is4k) ofrece toda esta información y, además, tiene una Línea de Ayuda en ciberseguridad, el teléfono gratuito 017, disponible para todo aquel que necesite orientación sobre el ciberacoso o cualquier otro delito.