La importancia de saber qué es doxear y cómo evitarlo

que es doxear y como evitarlo

Muchos no saben la importancia de entender que es doxear y cómo puedes evitarlo. Este un término que proviene de “doxing”, la cual es una palabra proveniente del inglés y que es utilizada para indicar la acción de investigación y publicación de información privada de una persona o una organización en internet.

Por lo general, el objetivo de esta práctica es el lograr humillar, intimidar, amenazar o extorsionar al afectado. De ahí que es importante conocer como prevenir que nuestros datos puedan caer en manos equivocadas.

¿Es legal doxear?

Instituciones como Avast Academy indican que determinar la legalidad de doxear va a depender de cada caso. Sin embargo, también establecen que si la información que se ha “expuesto” es de dominio público y se ha obtenido mediante un procedimiento legal, pues, este no está rompiendo las leyes.

Sin embargo, el doxear es una práctica que puede arruinar vidas, ya que puede exponer a personas y familiares a un acoso real a través del internet. Muchos expertos de seguridad indican que las leyes deben apuntar ahora a este método, para evitar el acoso, hostigamiento y amenazas.

La legalidad de dicha actividad también puede depender del país donde ocurra el hecho, en Estados Unidos de América si un trabajador del gobierno hace doxing de la institución para la que trabaja, se le somete bajo leyes federales y se le juzga como conspirador.

También hay que aclarar que hay páginas que establecen que el doxear infringe sus términos de servicio y pueden restringir al usuario que detecten está realizando dicha acción.

Métodos más usados para doxear

que es doxear y como evitarlo

No solo es importante saber que es doxear y como se puede evitar, sino que debes conocer cuáles son los métodos más usados para llevar a cabo esta práctica. El internet es un gran océano de información personal y mientras más lo usamos, más datos vamos dejando en la red. Por lo que aquella persona con el conocimiento y la paciencia puede buscar datos personales y usarlos como arma. Entre los métodos más destacados para doxear están:

Ejecutar una búsqueda WHOIS en un nombre de dominio

Este es uno de los métodos más usados para doxear, por lo general una persona que tenga un nombre de dominio tiene información almacenada y que por lo general se puede tener acceso a esta a través de una búsqueda WHOIS.

Si la persona que no compro el nombre del dominio no ocultó su información privada al momento de realizar la compra del mismo, un tercero podría tener acceso a datos como: nombre, dirección, número de teléfono, dirección de correo electrónico.

Rastreo de nombres de usuario

Este rastreo se da porque muchas personas usan el mismo nombre de usuario en diferentes servicios a los que se suscriben. Por lo que esto permite que un tercero pueda rastrear tu presencia en diferentes plataformas y así buscar la manera de obtener tu información.

Acoso en redes sociales

El acoso en redes sociales es uno de los más usados para doxear, cuando estas cuentas no son privadas el usuario que desea obtener información podrá obtener fácilmente tus datos de ubicación, lugar de trabajo, nombres de tus amigos, fotos, datos sobre tu familia, saber sobre tus mascotas y mucho más.

Lo grave de poseer estos datos es que, a través de ellos, el usuario que busca exponerte puede obtener respuestas de tus preguntas confidenciales para acceder a tus cuentas online.

El Phishing

Con el phishing han hecho caer a muchas personas a nivel mundial, este es un método en el que hacen creer a la persona que alguna entidad como un banco o aplicaciones como Gmail o Facebook, te han enviado un enlace para que coloques tus datos de ingreso y así poder robártelos.

Seguimiento a direcciones IP

datos en el movil y ordenador

Este es uno de los métodos más invasivos, ya que a través de varios métodos para poder detectar tu dirección IP. El problema es que al detectar tu dirección IP, estos pueden conocer cuál es tu ubicación física. Al ser personas preparadas pueden aplicar ingeniería social en tus proveedores de servicios de internet y de esta manera obtener más información sobre tu IP e incluso pueden lograr piratear la red.

Obtener información mediante registros gubernamentales

Los registros e información personal por lo general no están disponibles en internet, pero si hay algunos datos que se pueden obtener desde los sitios que pertenecen a entidades gubernamentales.

La información que se puede encontrar en estas entidades son licencias comerciales, registros del condado, licencias de conducir, actas de matrimonio, registros de tráfico, registros de votantes y otras más que tienen información personal.

Analizador de paquetes

El doxear es directamente vinculado con el analizador de paquetes, ya que esta actividad consiste en interceptar los datos de internet y buscan extraer datos como contraseñas, los números de tarjeta de crédito, información de cuentas bancarias e incluso de correos electrónicos antiguos.

Por lo general, para lograr esta acción, los usuarios se conectan a una red online, pero descifrando medidas de seguridad de la misma para lograr recopilar los datos que entran y salen de la misma. Para evitar ser víctima de este tipo de actividad puedes usar una VPN.

El uso de búsqueda inversa de teléfonos móviles

Los usuarios que quieren doxear a una persona, buscan obtener el número del teléfono móvil del mismo. Con esta información recurren a servicios de búsqueda inversa de teléfonos, entre los que están las páginas blancas. Estas últimas después de que haces un pago te permiten escribir un número de teléfono y puedes obtener información del dueño de la línea. Los datos a los que puedes tener acceso están la ciudad y el estado al que está asociado el número, así como demás datos asociados a la misma.

Agentes de datos

Los agentes de datos se encargan de recopilar información sobre los usuarios objetivos, para luego venderla a aquellos que les paguen más por los datos. Este tipo de agentes para doxear hacen sus búsquedas en registros públicos, rastreo de comportamiento de compras online y offline, historiales de búsquedas online.

¿Cómo puedo evitar el doxing?

Ahora que ya sabes qué es doxear, es importante que sepas cómo evitarlo, este se lleva a cabo en la mayoría de los casos desde internet. Por lo que lo mejor que puedes hacer es intentar proteger lo máximo tus datos. La idea es que puedas dejar huellas rastreables fácilmente en la web, para lograrlos puedes:

que es doxear y como evitarlo

  • Conectarte desde una red VPN, al hacerlo puedes ocultar la dirección IP, de esta manera evitas que puedas ser rastreado por internet.
  • No es recomendable que hagas uso del mismo nombre de usuarios siempre, así como las mismas contraseñas en cuentas que tengas online como: redes sociales, correos electrónicos, plataformas streaming, foros, entre otras.
  • No debes agrupar cuentas, es decir, no es recomendable asociar cuentas como por ejemplo tu cuenta de Gmail con Facebook. Esto puede dar pie a que si hackean alguna de las dos tendrán acceso a las dos cuentas y podrán obtener datos de ellas.
  • En el caso de las redes sociales es importante que cuentes con un perfil privado, además es importante evitar compartir fotos de los hijos o del lugar de trabajo.
  • Tampoco es recomendable que uses tu nombre real es sitios web como juegos, foros, plataformas online, entre otras. Lo ideal es que hagas uso de seudónimos como esas plataformas suelen sugerir.

Los casos más comunes de doxing

uso de la web

Si ya tienes claro que es doxear y como evitarlo, es importante que conozcas cuáles son los casos más comunes que se han dado a conocer debido al doxing. Estos son:

  1. Revelar la información desconocida y privada de una persona en internet.
  2. Divulgar en línea información de identificación personal y privada de un usuario.
  3. Revelar información privada en internet de una empresa o institución para afectar a los socios y profesionales que laboran en ella.
  4. Incitar el acoso e intimidación de la persona en cuestión.

El aprender que es doxear y como evitarlo es lo más práctico que puedes hacer, sobre todo en un mundo en el que cada vez la tecnología y el uso de datos en internet se hace una necesidad para realizar actividades como pagos online, trabajo remoto y otras actividades.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.