34448577745
academy
Seguridad
Privacidad
Rendimiento
Español

¿Qué es el doxxing? ¿Es ilegal? ¿Se puede evitar y denunciar?

El doxxing es el acto de exponer en línea información confidencial y privada de una persona. Derivado del término «dejar documentos», los hackers lanzan ataques de doxxing para acosar, amenazar o vengarse. Descubra cómo funciona el doxxing para protegerse y mantener la privacidad de sus datos. A continuación, obtenga una potente herramienta de supervisión de datos que le ayude a mantener sus credenciales seguras y a proteger sus datos.

What_is_Doxxing-Hero
Escrito por Nica Latto
Fecha de publicación junio 6, 2023

¿Qué es el doxxing?

El doxxing o doxing es el acto de revelar la información personal de alguien en línea. Es un tipo de ciberacoso que implica la revelación de información personal, como el nombre real, la dirección, el trabajo u otros datos sin el consentimiento de la víctima. El objetivo del doxxing es humillar, intimidar, acosar o perjudicar a la víctima.

Hamburguer menu icon

Este artículo contiene :

    ¿Por qué se denomina «doxxing»?

    El término «doxxing» proviene de la palabra «documentos». La cultura hacker de la década de 1990 acortó el término a «docs» y luego a «dox», en referencia a la búsqueda de documentos o de información personal, como la dirección postal, y su posterior publicación en línea. El grupo de hackers Anonymous ayudó a popularizar el término.

    ¿Qué significa doxxing?

    Significa publicar la información personal de alguien en Internet sin su permiso. También puede aplicarse a descubrir la identidad real detrás de un nombre de usuario anónimo y exponerla en Internet.

    Algunos ataques de doxxing se basan en el acoso o la venganza, mientras que otros se dirigen a personas que publican comentarios intolerantes en Internet o a las que graban promocionando dichos comentarios.

    Aunque el concepto tiene décadas de antigüedad, el doxxing sigue vigente y puede ser muy peligroso. Cuando la dirección física, el lugar de trabajo, el número de teléfono, el correo electrónico o cualquier otra información de una persona están disponibles, se convierten en un blanco fácil.

    Los ataques de doxxing van desde los relativamente benignos, como suscripciones de correo o entregas de pizza falsas, a los más peligrosos, como el acoso a la familia o empresa de alguien, el swatting, el robo de identidad, las amenazas y otras formas de ciberacoso.

    ¿Cómo funciona el doxxing?

    Quienes se dedican al doxxing (doxxers) recopilan datos sobre las rutas de navegación de personas que circulan por Internet y las juntan para revelar la persona real que hay detrás de un alias. Esos datos de la ruta de navegación digital pueden incluir el nombre, la dirección física, la dirección de correo electrónico, el número de teléfono y otros datos del objetivo. Los doxxers también pueden comprar y vender información personal en la web oscura.

    Un doxer puede recopilar pequeños datos y juntarlos para descubrir a la persona real que hay detrás de un alias.Los datos fragmentarios pueden juntarse para descubrir a la persona real que hay detrás de un alias.

    Tradicionalmente, el doxxing nacía de una discusión en línea que se intensificaba hasta que uno de los participantes buscaba información sobre el adversario. En la actualidad, se ha convertido en una herramienta popular en las guerras culturales, con activistas que ejercen el doxxing contra personas con ideologías opuestas. Muchas personas famosas y periodistas han sido víctimas del doxxing, lo que les ha llevado a sufrir acoso en Internet e incluso a recibir amenazas de muerte.

    Rastrear la información privada es una parte importante de lo que supone hacer doxxing. Y, aunque muchas personas piensan que Internet es anónimo, no lo es tanto. Hay muchas formas de identificar a alguien en Internet.

    ¿El doxxing es ilegal?

    El doxxing en sí no es ilegal, porque en la mayoría de las jurisdicciones no hay leyes concretas contra esta práctica. Tiene muchas facetas y su legalidad se debe determinar caso por caso. Si bien recopilar y divulgar información disponible de forma pública no suele ser ilegal, hay otros delitos de los que se puede acusar a los doxxers. Entre ellos se encuentran el acecho, el acoso, el robo de identidad y la incitación a la violencia.

    Recientemente, los gobiernos de todo el mundo han empezado a aprobar o proponer leyes antidoxxing. En EE. UU., el estado de Kentucky aprobó una ley antidoxxing en 2021. Ese mismo año, Hong Kong también aprobó una ley antidoxxing.

    En EE. UU., se pueden aplicar el Estatuto de las Comunicaciones Interestatales y el Estatuto Interestatal contra el Acecho, según los detalles del caso en particular. El doxxing también podría infringir los términos de servicio de determinados sitios web. Por ejemplo, Twitter prohíbe publicar información privada de otra persona sin su permiso.

    ¿Se podría enviar a alguien a la cárcel por doxxing?

    Sí, puede ir a la cárcel por someter a doxxing a alguien. Aunque el doxxing en sí no es ilegal, podría contribuir a otro delito penal como el acoso, el acecho, la intimidación, la usurpación de identidad o la incitación a la violencia. En el caso de los condenados a penas de cárcel, el doxxing suele formar parte de un plan más amplio que implica varios delitos.

    Qué hacer si se convierte en víctima de doxxing

    Si ha sido víctima de doxing, o piensa que puede haberlo sido, actúe rápidamente para detener la difusión de su información personal. Este es el procedimiento que puede seguir si sospecha que es víctima de doxxing:

    • Documente las pruebas.
      Tome capturas de pantalla de todo por si las necesita para informar a la policía.

    • Bloquee sus cuentas.
      Cree contraseñas sólidas y únicas para sus cuentas y guárdelas de forma segura en uno de los mejores administradores de contraseñas. Active la autenticación en varios pasos y refuerce los ajustes de privacidad de todas sus cuentas en línea.

    • Pida apoyo a un amigo o familiar.
      El doxxing puede dañarle emocionalmente. Pídale a alguien que le ayude a resolver el problema para no tener que hacerlo por su cuenta.

    • Cambie el número de teléfono.
      Según la información que haya quedado expuesta, es posible que desee cambiar su número de teléfono, nombres de usuario u otra información de identificación personal.

    • Proteja sus datos contra fugas.
      Avast BreachGuard le avisará si su información personal queda expuesta en una filtración de datos o aparece en la web oscura. También le ayudará a eliminar su información de las bases de datos de los corredores de datos. De esta manera, se reduce el material que los doxxers pueden encontrar en línea sobre usted.

    ¿Cómo y dónde denunciar el doxxing?

    Para limitar aún más las repercusiones de un incidente de doxxing, denúncielo a las autoridades competentes. El agresor puede ser suspendido, expulsado o incluso procesado por doxxing, lo que significa que no podrá filtrar más información suya ni atacar a otras víctimas.

    A continuación, se indica el procedimiento para denunciar un incidente de doxxing:

    1. En primer lugar, denuncie el ataque de doxxing a las plataformas que alojan su información. Sitios como Facebook y Twitter tienen acuerdos de términos de servicio que prohíben el doxxing, y deben responder a su solicitud y suspender la cuenta de los doxxers.

    2. A continuación, denuncie posibles ciberdelitos. En muchos casos, el doxxing puede constituir un delito penal. Si le han amenazado o le han sometido a otro tipo de acoso delictivo, presente una denuncia a las fuerzas del orden del lugar donde reside. La recopilación de pruebas documentales mediante capturas de pantalla o descargas de páginas web también ayudará a la policía a tomar medidas oportunas y adecuadas.

    Cómo evitar el doxxing

    El doxxing puede ser traumático. La clave para evitar el doxxing es reducir la información disponible sobre usted en línea. Descubra cómo ocultar su dirección IP, proteger sus cuentas en las redes sociales y permanecer en línea de manera anónima.

    Proteja su dirección IP

    Puede ocultar su dirección IP fácilmente usando una VPN o un proxy para acceder a la web. Estas herramientas le permiten conectarse a un servidor protegido antes de conectarse al Internet público. Eso significa que cualquiera que intente descubrir su dirección IP solo verá la dirección IP de la VPN o el servidor proxy, mientras que la suya permanece oculta.

    Los proxies web basados en navegadores suelen ser gratis, pero solo protegen el tráfico del navegador. Una VPN, como Avast SecureLine VPN, cifra toda la conexión a Internet. Eso impide que alguien pueda ver su actividad en línea, lo que es especialmente importante si usa redes Wi-Fi públicas no seguras.

    Avast SecureLine VPN también le permite cambiar su ubicación virtual en cualquier momento, lo que le brinda un mayor anonimato y una privacidad en línea sólida.

    Evite opciones de inicio de sesión externas

    Muchos sitios y aplicaciones animan a iniciar sesión con Facebook, Google, LinkedIn u otro servicio externo. Sin embargo, si lo hace, esos sitios web pueden solicitar información sobre usted. Y cuantos más sitios conecte con sus cuentas, más fácil será que alguien recopile su información personal.

    Iniciar sesión en muchos sitios utilizando solo su cuenta de Facebook o de Google puede hacerle vulnerable frente a una filtración de datos. Si se filtra la contraseña de su cuenta, un hacker podría obtener acceso a todos los sitios que ha vinculado. Eso facilita a los hackers obtener toda su información personal y a usted le dificulta bloquear sus cuentas.

    Mantenga en privado sus perfiles en las redes sociales

    Nuestros perfiles de las redes sociales incluyen una gran cantidad de información sobre nosotros: nuestra ubicación (a veces incluso la dirección completa), nuestro historial laboral, la fecha de nacimiento, amigos, familiares, fotos, intereses, etc. Hacer pública tanta información puede abrir las puertas al doxxing.

    Incluso si piensa que no tiene enemigos, debería hacer privadas sus cuentas en redes sociales. Descubra cómo hacer privado su perfil de Facebook y desindexe su perfil de los motores de búsqueda. También debe ajustar su configuración de privacidad en Instagram y cualquier otro servicio que utilice en las redes sociales.

    Utilice seudónimos en los foros en línea

    Si utiliza Reddit u otros foros en línea, utilice un seudónimo para permanecer en el anonimato mientras navega. No utilice nunca su nombre real como nombre de usuario ni ninguna información personal que pueda identificarle.

    Cuando cree cuentas nuevas, elija un nombre de usuario único para cada servicio que utilice. Si reutiliza nombres de usuario en varios sitios, un doxxer podría conectarse a sus cuentas y realizar minería en ellas para obtener pistas sobre su identidad. Puede enmascarar aún más su identidad digital con el navegador privado de Avast.

    Solicite la eliminación de su información en línea

    Los corredores de datos reúnen y venden grandes cantidades de información personal. Las empresas de corredores de datos tienen grandes archivos que incluyen su historial de navegación, sus hábitos de compra en línea y sin conexión, historiales médicos, antecedentes penales, etcétera.

    Cuando se produce la inevitable fuga de datos, como la de Equifax, su información se filtrará y estará al alcance de cualquiera. Si sus datos se han filtrado a la web oscura, es posible que queden allí para siempre.

    Puede contactar con los corredores de datos de manera individual para pedirles que le eliminen de su base de datos. Aunque están legalmente obligados a cumplir, pueden dilatar mucho el proceso. Y resulta casi imposible identificar a todos los corredores de datos que tienen datos suyos.

    Avast BreachGuard se pondrá en contacto con los corredores de datos en su nombre y se encargará del proceso de eliminación de información antes de que sus datos personales queden expuestos. También supervisará la web oscura en busca de filtraciones y le alertará de inmediato si se produce alguna.

    Configurar la autenticación de varios factores

    Si solo utiliza contraseñas para proteger sus perfiles en redes sociales y sitios web, corre el riesgo de sufrir doxxing y otros ciberataques. La autenticación en varios pasos aumenta la seguridad al requerir otros factores para verificar su identidad, como una confirmación por SMS o un código creado en una aplicación de autenticación.

    Aunque sus cuentas nunca hayan sido pirateadas, una sola contraseña ya no es suficiente. Los hackers son cada vez más hábiles para descifrar contraseñas mediante métodos como el keylogging y el password spraying o difusión de contraseñas. Sin la autenticación en varios pasos, sus perfiles y datos privados son más vulnerables al robo de identidad, el doxxing y otras amenazas.

    Hágase doxxing contra usted

    Para defenderse mejor contra los doxxers, póngase en su lugar. Al hacerse doxxing, verá todos los datos personales que hay disponibles sobre usted en Internet y lo fácil que es obtenerlos. De esta manera, puede desarrollar estrategias para minimizar o eliminar su exposición.

    Estas son algunas de las formas de realizar doxxing contra uno mismo:

    • Búsquese en Google.

    • Efectúe una búsqueda inversa de imágenes.

    • Audite sus perfiles de redes sociales.

    • Busque a corredores de datos.

    • Compruebe sus currículos, biografías y sitios web personales.

    Buscar en Internet cualquier información que haya revelado sobre usted puede darle una idea de qué datos podría utilizar alguien para hacerle doxxing.

    Configure alertas de Google

    Si sus datos aparecen de repente en Internet, podría significar que ha sido víctima de doxxing. Las alertas de Google ayudan a notificarle si Google encuentra nuevos resultados con sus datos. Configure alertas de Google con su nombre completo, dirección, número de teléfono y otros datos. Aunque las alertas de Google no son totalmente exhaustivas, resultan bastante eficaces.

    ¿Cómo puede saber si ha sufrido doxxing?

    Si ha sufrido doxxing, lo descubrirá tan pronto como la información se haga pública. Si no ve el volcado de datos, es probable que las personas que conoce le informen sobre el doxxing. Mientras tanto, puede que le acosen por redes sociales, correo electrónico, llamadas telefónicas o incluso en persona, según la información que se haya hecho pública.

    Si comienza a recibir mensajes amenazantes, bloquee todas sus cuentas. Compruebe si su cuenta de Facebook ha sido hackeada y verifique que su cuenta de Gmail sea segura. Además, aunque es bueno saber si su información personal está en venta en la web oscura, no es fácil llegar allí sin un software especial, como el navegador Tor. E incluso si lo hiciese, ¿dónde tiene que buscar?

    Ahí es donde interviene el software de supervisión de la web oscura. Avast BreachGuard analiza la web oscura y le informa si se ha detectado la exposición de su información personal. Después, le ayudará a tomar medidas rápidamente para proteger su privacidad.

     Avast BreachGuard analizará la web oscura para averiguar si sus datos personales han quedado expuestos.Avast BreachGuard analizará la web oscura para averiguar si su información personal ha quedado expuesta.

    Cómo encuentran los doxxers información personal

    Los doxxers utilizan una amplia variedad de métodos para recopilar información sobre sus objetivos. Pueden buscar su dirección IP, revisar sus perfiles de redes sociales, comprar datos de corredores de datos, usar campañas de phishing e incluso interceptar el tráfico de Internet.

    Estas son las técnicas más comunes que los doxxers utilizan para obtener sus datos:

    • El doxxing de IP/ISP (o doxxing de ISP) se produce cuando los doxxers obtienen la dirección IP, que está conectada a la ubicación física. A continuación, el doxxer utiliza aplicaciones de suplantación y técnicas de ingeniería social para realizar una estafa de soporte técnico y engañar al proveedor de servicios de Internet (ISP) con el objetivo de que revele más información sobre usted, como su número de teléfono, la dirección de correo electrónico, la fecha de nacimiento o el número de la Seguridad Social.

    • El doxxing por redes sociales consiste en recopilar información personal de sus cuentas en las redes sociales. Esto puede incluir respuestas a cuestionarios, que los doxxers pueden utilizar como posibles respuestas a preguntas de seguridad que pueden ayudarles a acceder a sus otras cuentas en línea. Por ese motivo, es aconsejable que sus cuentas en las redes sociales sean privadas, así como crear nombres de usuario y contraseñas diferentes para plataformas de redes sociales como Facebook, Twitter, TikTok, Reddit, 4Chan, Discord o YouTube.

    • El doxxing de corredores de datos se produce cuando los doxxers compran información personal de la víctima a corredores de datos, que recopilan datos de registros públicos, tarjetas de fidelidad de los clientes, historiales de búsquedas en línea, etcétera. Muchos corredores de datos venden su información a los anunciantes, pero también hay sitios de búsqueda de personas que venden información personal completa a cualquier persona.

      Hay muchos datos disponibles públicamente que pueden usarse para difamar.Hay muchos datos disponibles públicamente que un doxxer puede usar contra usted.

    • El phishing es el uso de comunicaciones fraudulentas para engañar a las víctimas con el fin de que revelen información personal confidencial. Descubra cómo reconocer y prevenir estafas de phishing del ID de Apple y otros ataques de phishing, y evitará que los doxxers le engañen. Pero para disfrutar de mayor protección, utilice un software antivirus de primera categoría como Avast Free Antivirus para bloquear los ataques de phishing, spyware y otras amenazas que pueden exponer su identidad.

    • El sniffing ocurre cuando alguien intercepta el tráfico de Internet mientras se envía desde el emisor al receptor. Un doxxer puede utilizar herramientas de sniffing para recopilar el tráfico de Internet de una persona y analizarlo en busca de información personal. La forma más sencilla de protegerse contra el sniffing es descargar una VPN, que cifra su actividad en línea.

    • Las búsquedas de WHOIS permiten a los doxxers aprovechar un servicio de WHOIS que cualquier persona puede utilizar para obtener información sobre alguien que posee un dominio en Internet. Puede establecer como privada su información de WHOIS; de lo contrario, su nombre, dirección, número de teléfono y dirección de correo electrónico estarán disponibles para cualquiera que busque el nombre de su dominio.

    • El hackeo es siempre una opción que los doxxers pueden utilizar para obtener su información personal si no logran obtener datos de fuentes públicas. Entre las técnicas de hackeo más comunes asociadas al doxxing cabe citar el uso de código intrusivo para ejecutar exploits de día cero, la propagación de virus y malware, la ejecución de ataques de fuerza bruta o la ejecución de otros procesos de descifrado de contraseñas.

    Tipos de doxxing

    Todos los tipos de doxxing conllevan la filtración de información privada de una persona, pero el propósito y la naturaleza difieren según cada caso. Estas son las categorías principales de doxxing:

    Acoso a personas famosas

    Las personas famosas y otras figuras públicas muy conocidas suelen ser objeto de campañas de doxxing debido a agravios reales o supuestos contra ellos o, simplemente, por acoso directo. Son objetivos muy tentadores dado el interés público que despierta la vida de estas personas. Las consecuencias de revelar las direcciones de personas famosas o filtrar información comprometedora o confidencial pueden ser catastróficas.

    Doxxing selectivo

    El doxxing selectivo tiene lugar cuando se señala como víctima a una persona concreta, ya sea por quién es o por lo que presuntamente ha hecho. El doxxing selectivo puede ser parte de una campaña coordinada de ciberacoso, el resultado de venganzas personales o como represalia por supuestas transgresiones. A veces, los propios doxxers son víctimas de doxxing en actos de venganza.

    Doxxing «equivocado»

    Los justicieros en línea suelen recurrir al doxxing para desenmascarar a infractores. También lo utilizan los activistas políticos para atacar a sus oponentes. Sin embargo, estas acciones ponen en peligro la reputación, el empleo e incluso la vida de las víctimas. Con demasiada frecuencia, se cometen errores que acaban afectando a personas inocentes con situaciones con las que no tienen nada que ver. El doxxing «equivocado» puede llegar a tener consecuencias trágicas, como el suicidio de Sunil Tripathi después de que, erróneamente, se le acusara de ser el terrorista de Boston.

    Swatting

    El swatting es una forma extrema de doxxing. El doxxer utiliza el conocimiento de la ubicación de la víctima para hacer una llamada falsa a los servicios de emergencia. La finalidad es que las fuerzas del orden hagan una redada en la dirección que se les ha proporcionado. El swatting no solo es ilegal, sino que puede llegar a ser mortal, como en el caso de un joven de 28 años, que falleció a causa de los disparos de la policía tras recibir una denuncia falsa de que retenía a rehenes en su casa.

    Ejemplos reales de doxxing

    Cualquiera puede terminar siendo víctima del doxxing: solo hace falta alguien al que no le guste o que no esté lo suficientemente de acuerdo con usted como para tomarse la molestia de recopilar y divulgar su información. Las víctimas de doxxing pueden ser, entre otras, clínicas en las que se practican abortos, personas inocentes falsamente acusadas de crímenes atroces, miembros de grupos racistas y funcionarios encargados de hacer cumplir la ley.

    1997: doxxing contra el aborto

    Una de las primeras campañas de doxxing comenzó en 1997, cuando activistas contra el aborto de EE. UU. atacaron a los responsables de estas intervenciones. Este ejemplo de doxxing pernicioso incluyó el uso de un sitio web llamado Nuremberg Files, que publicó la información personal de sus objetivos a modo de lista de blancos. En 2002, se dictaminó en un juicio que el sitio constituía una amenaza por incitar a la violencia y se cerró.

    2013: Dox del atentado con bomba del Maratón de Boston

    Después del atentado con bomba en el maratón de Boston de 2013, miles de personas se reunieron en la comunidad en línea Reddit e intentaron identificar a la persona que lo llevó a cabo. Terminaron identificando incorrectamente a varios sospechosos y sometiéndoles a doxxing. Al final, resultó que ninguno de ellos había participado en el atentado.

    2017: Doxxing antifascista

    En 2017, supremacistas blancos marcharon en Charlottesville (Virginia) y algunos contramanifestantes sometieron a doxxing a los participantes. Varios neonazis perdieron el trabajo después de que los doxers revelaran su participación en la marcha. Sin embargo, algunas personas inocentes fueron por error sospechosas de participar en la marcha y se vieron inundadas de mensajes de odio y amenazas.

    2019: Doxxing contra la policía de Hong Kong

    Durante las prolongadas protestas de Hong Kong a lo largo de 2019 y 2020, los manifestantes hicieron doxxing contra miles de oficiales de policía de Hong Kong, así como contra personas a favor de las fuerzas del orden de la ciudad. Los propios periodistas y manifestantes sufrieron doxxing mientras continuaban los disturbios en la ciudad.

    2022: Doxxing contra Keffals

    Recientemente, Keffals, activista canadiense trans y creadora de contenidos, fue víctima de una campaña de doxxing y swatting de gran repercusión que duró varios meses. Fue detenida después de que una táctica inicial de espionaje la acusara falsamente de conspirar para matar a su madre y a miembros del ayuntamiento de London, Ontario. Una vez liberada, continuó sufriendo el acoso de sus detractores.

    Keffals cambió de residencia varias veces y en todos los casos fue objeto de doxxing. Los trolls se apoderaban regularmente de sus direcciones expuestas y la bombardeaban con bromas de pedidos de comida hechos con su nombre falso. Siguió sufriendo doxxing y swatting incluso después de mudarse de Canadá a Irlanda del Norte.

    Si bien la ética del doxxing puede ser dudosa (después de todo, la mayor parte de la información está disponible públicamente en línea), es una práctica que puede resultar muy dañina cuando personas inocentes están en el punto de mira.

    ¿El doxxing puede llegar a implicar el robo de identidad?

    El doxxing puede comportar fácilmente el robo de identidad, sobre todo si los datos filtrados van a parar a la web oscura. El fraude no es el objetivo principal de los doxxers; sin embargo, al hacer pública la información privada de las víctimas, facilitan la labor a los ciberdelincuentes que utilizan los datos personales y las credenciales robadas para realizar falsas solicitudes de préstamos, fraudes con tarjetas de crédito y otras estafas.

    Las amenazas a su identidad pueden provenir de cualquier lugar inesperado. Por eso es tan importante proteger sus operaciones bancarias en línea y otras cuentas evitando que sus datos caigan en las manos equivocadas.

    Proteja sus datos personales con Avast BreachGuard

    Avast BreachGuard protege su información de tres formas distintas:

    1. Supervisión de riesgos ininterrumpida
      BreachGuard supervisa la web oscura en busca de filtraciones de datos. Si se filtra su información, le avisaremos inmediatamente para que pueda tomar medidas para protegerla.

    2. Eliminación de información personal
      BreachGuard identifica a los corredores de datos que tienen sus perfiles y les envía solicitudes en su nombre para que eliminen su información.

    3. Protección de contraseñas
      BreachGuard analiza su navegador en busca de contraseñas débiles o reutilizadas para asegurarse de que no use ninguna que ya se haya filtrado.

    Descargue Avast BreachGuard ahora mismo para reforzar sus defensas, proteger su privacidad e identidad y asegurarse de que su información personal no se utilice en su contra.

    Obtenga Avast Mobile Security y proteja sus datos personales

    Instalar gratis

    Obtenga Avast Mobile Security y proteja sus datos personales

    Instalar gratis
    Consejos
    Privacidad
    Nica Latto
    6-06-2023