Las motivaciones detrás del doxing varían, aunque normalmente el revelar información en internet tiene como objetivo intentar castigar, intimidar o humillar a la víctima.
En la actualidad internet y especialmente las redes sociales son un escaparate donde muchas veces publicamos datos personales sin ser verdaderamente conscientes de los peligros que pueden entrañar. Existen usuarios se nutren de estos datos íntimos y personales llevar a cabo acciones que pueden acabar en un acoso en internet. A través de diferentes métodos, estos usuarios intentan conseguir cualquier información personal para después revelarla en lo que se conoce como la práctica del “doxing”.
El doxing (a veces escrito como doxxing) consiste en revelar información identificadora de una persona en internet sin permiso de la víctima. Entre esta información que se muestra puede estar su nombre real, detalles del lugar de trabajo, número de la seguridad social, fotos personales, detalles embarazosos, antecedentes penales, dirección particular, teléfono, datos financieros y otros datos de carácter personal.
El término doxing surgió primero en el mundo de los hackers en la década de 1990. Con el paso del tiempo esta práctica se ha extendido, ahora se refiere a la exposición de la información personal. A las personas que llevan a cabo el doxing se les denomina doxers. Personajes famosos, políticos y periodistas están entre las personas que han sido víctimas del doxing. Sus consecuencias pasan por desde sufrir los ataques de mucha gente en internet, temer por su seguridad y, en casos extremos, recibir amenazas de muerte.
El doxing se transformó en un concepto de conocimiento general en diciembre del 2011, cuando el grupo activista Anonymous expuso la información detallada de 7000 miembros de las fuerzas de seguridad en respuesta a las investigaciones de las actividades de hacking. Desde entonces, Anonymous ha realizado ataques de doxing contra cientos de presuntos miembros del KKK, y sus objetivos más recientes han incluido a los partidarios de Q-Anon.
Las motivaciones detrás del doxing varían, aunque normalmente el revelar información en internet tiene como objetivo intentar castigar, intimidar o humillar a la víctima por alguna controversia surgida. Independientemente de la motivación, el objetivo principal del doxing es infringir la privacidad, y puede poner a las personas en una situación incómoda, a veces con consecuencias graves.
¿Es una práctica ilegal?
La práctica del doxing puede arruinar la vida de las personas, ya que puede exponerlas a ellas y ¿es una práctica ilegal? La respuesta no es contundente. Por lo general, el doxing no es ilegal si la información expuesta es de dominio público y se obtuvo mediante métodos legales. Dicho esto, eso sí, según la jurisdicción de cada país, el doxing sí que puede infringir las leyes diseñadas para luchar contra el acoso, el hostigamiento y las amenazas. También depende de la información específica revelada. Por ejemplo, revelar el nombre real de una persona no es tan grave como revelar su dirección particular o número de teléfono.
En algunos países como en EE. UU. los ataques de doxing contra un empleado gubernamental se rigen por las leyes federales de conspiración y se consideran un delito federal. Como el doxing es una práctica relativamente moderna, las leyes relacionadas con esta acción no están aún perfectamente definidas. Independientemente de la ley, el doxing se considera poco ético y se lleva a cabo principalmente con la intención maliciosa de intimidar, chantajear y controlar a otras personas. Exponerlos a posibles acosos, robo de identidad, humillación, pérdida de empleo y rechazo de familiares y amigos.
Métodos por los que los doxers obtienen información privada
Estos son algunas de las formas más habituales y efectivas en que los doxers pueden obtener la información que quieren:
Redes sociales. A través de las cuentas de redes sociales que están abiertas públicamente, los doxers obtienen información. En las publicaciones que cualquier persona comparte pueden, sin querer, revelar información sobre viviendas o localizaciones que son aprovechadas por estos doxers para a partir de ahí obtener mucha más información.
A través de búsquedas WHOIS en nombres de dominio. Cuando los propietarios de negocios registran un dominio para su web, pueden decidir si proporcionan o no información personal tales como números de teléfono, dirección física de casa o de la empresa y direcciones de correo electrónico. Una rápida búsqueda puede hacer aparecer esta información sin necesidad de conocimientos técnicos del doxer.
Seguimiento de nombres de usuario. Los doxers pueden rastrear nombres de usuario a lo largo de aplicaciones y webs muy populares y conocidas. Solo tienen que generar un perfil basado en el comportamiento del individuo. Esto es especialmente efectivo en algunas aplicaciones sociales como Reddit y Twitter. Aunque muchos usuarios piensan que son anónimos, esto no es así porque realmente son fáciles de localizar.
Estafas a través de phishing. Si los doxers están buscando una información en concreto, podrían intentar conseguirla a través de la suplantación de identidad. En muchos casos se hacen pasar por entidades financieras u otras grandes compañías a través de correos electrónicos falsos. Si la víctima hace clic e introduce sus datos, directamente los doxers se hacen con su el control.
Seguimiento de dirección IP. Si un doxer es capaz de obtener la dirección IP de un usuario, puede llegar a obtener la ubicación física para hacerla pública.