El doxing es la práctica que consiste en revelar información personal de una persona en Internet sin su consentimiento. Pueden ser teléfonos, direcciones, DNIs, etc. Normalmente, se hace con fines de intimidación, acoso o extorsión. En cualquiera de los casos, se trata de fuentes no autorizadas que no ofrecen fiabilidad.
Doxing y cómo funciona
Por si sola, el hecho de que aparezcan los datos de una persona vinculada a una entidad concreta no demuestra que haya existido una brecha en los sistemas de esa entidad. En la práctica, estas publicaciones suelen basarse en agregación de datos procedentes de antiguas publicaciones de datos personales en Internet, pero que no necesariamente corresponden a datos reales. Por consiguiente, es importante explicar cómo se construyen estas publicaciones, de dónde salen los datos y qué riesgos generan, para orientar medidas preventivas y de respuesta.
Cómo operan las plataformas de publicación
En el ecosistema de estas publicaciones existen repositorios con fichas o dosieres de datos personales. Estas plataformas suelen presentar varios rasgos operativos relevantes:
Favorecen la viralidad: una vez que se publica un dato, puede ser copiado, reempaquetado y redistribuido en otros espacios.
En segundo lugar, se integran con canales de difusión externos. Los enlaces y actualizaciones se mueven con rapidez por redes sociales.
En tercer lugar, la información publicada puede estar incompleta, mezclada o desactualizada. Incluso datos parciales pueden habilitar campañas de fraude y suplantación.
Doxing y medidas recomendadas
Ante la publicación de datos personales en plataformas de doxing, es esencial actuar con rapidez y criterio.
En primer lugar, si la información ha sido expuesta y figura alguna contraseña, se recomienda cambiarla inmediatamente en todos los sitios. Es fundamental utilizar contraseñas únicas y robustas, así como activar la autenticación en dos factores.
Asimismo, es conveniente extremar la precaución ante posibles intentos de suplantación. La disponibilidad pública de datos personales puede facilitar diferentes campañas de fraude. Por ejemplo, de phishing, vishing o smishing personalizados.
Para más información, el siguiente enlace de INCIBE.
