Qué es el "doxing" y por qué debe cuidar lo que publica en redes sociales

Cómo velar por su información personal para que no sea empleada en su contra.


Se denomina doxing (también escrito como doxxing y doxeo) a la práctica de publicar información personal de usuarios con el objetivo de avergonzarlos o intimidarlos. Un estudio realizado en Reino Unido y publicado en junio de 2022 reveló que el 19% de las personas encuestadas fueron víctimas de doxing.

Quienes lo perpetran buscan asustar, amedrentar y vengarse de sus víctimas, y resulta especialmente peligroso porque sus consecuencias pueden pasar del ciberbullying hasta el acoso y la agresión física.


Hay múltiples casos de víctimas de doxing. Por ejemplo, luego de dejar una mala puntuación a un negocio, una mujer fue identificada por la matrícula de su coche en un video que alguien subió a internet en el cual la filmaron en un momento de rabia. En otro caso, el número de teléfono de una mujer fue publicado en Craigslist en un falso anuncio de sexo, como venganza por su opinión profesional publicada en un periódico local.

Plataformas como Twitch, Steam, Discord y Roblox pueden dar una falsa sensación de seguridad, ya que la mayoría de las interacciones ocurren entre los ID (nombres de usuario) y avatares de los jugadores. Sin embargo, los pequeños detalles son suficientes para que determinados usuarios puedan obtener información personal, por ejemplo, buscando un user ID específico en Twitter, donde pueden encontrar más datos personales y una lista de amigos.

“El doxing es una práctica que comenzó a ser utilizada por cibercriminales en ataques de ransomware. En 2019, algunos grupos no solo infectan con malware a sus víctimas que secuestraban todos los archivos, sino que les robaron información antes de bloquear el acceso a los datos. De esta manera, los ciberdelincuentes comenzaron a presionar a las organizaciones para que paguen o, de lo contrario, harían pública la información privada”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.


Le puede interesar: Todo sobre el hackeo a Uber


Desde la compañía compartieron algunos consejos para evitar ser víctima del doxing:

  • Limpiar la presencia en línea.

  • No compartir información personal en línea.

  • Utilizar la autenticación de dos pasos o multifactor en todas las cuentas.

  • Usar una contraseña única y segura.

  • Asegurar que las videoconferencias y llamadas sean privadas y encriptadas.

  • No abrir enlaces antes de asegurarse de que fueron enviados intencionalmente y por alguien que se conoce. En caso de duda, preguntar primero.

Según ESET, esto es lo que hay que hacer si se es víctima de doxing:

  1. En primer lugar, no culparse por las intenciones maliciosas de los demás. Tener en cuenta que todos están en riesgo.

  2. Reportar y bloquear a la persona acosadora a través de las herramientas disponibles en la plataforma donde se está produciendo el hecho.

  3. Tomar capturas de pantalla de todos los detalles que considere que pueden ser relevantes para respaldar el caso.

  4. Asegurarse de que todas las cuentas de redes sociales son privadas. Considerar la posibilidad de ponerlas en pausa por un tiempo.

  5. Avisar a amigos o familiares para que estén al tanto de lo que está sucediendo, en especial si la dirección de una casa o trabajo ha sido expuesta.

  6. Reportar al banco lo que está sucediendo; asegurarse de que los datos de las tarjetas estén protegidos.

  7. Considerar contactarse con la policía local. Si bien el doxing en sí mismo puede no ser considerado un crimen en la localidad de residencia, el fraude financiero y el daño físico que resulta del mismo sí lo es.

“El doxing es serio y puede ser una herramienta que arruina la vida, especialmente en un mundo donde, a pesar de estar todos interconectados, estamos cada vez más divididos por la opinión —agregó Gutiérrez Amaya—. Ya se están celebrando importantes debates para tipificar como delito el doxing, impedir su ulterior crecimiento y la creación de un marco para proteger a las víctimas. Lo mejor que podemos hacer, por ahora, es entender que estos ataques pueden sucederle a cualquiera y tener precaución mientras estamos en línea”.


Le puede interesar: 10 consejos para proteger una computadora nueva de las ciberamenazas