Cómo proteger sus datos y evitar ser víctima de “doxing”

Mantener las políticas de privacidad actualizadas, cambiar su contraseña constantemente y cuidar lo que postea podrían protegerlo de que alguien más publique datos o información suya privada.

Publicado el
"Doxing" se refiere a la exposición de la información personal privada en línea. (Foto Prensa Libre: FLY:D on Unsplash).
"Doxing" se refiere a la exposición de la información personal privada en línea. (Foto Prensa Libre: FLY:D on Unsplash).

Cada vez se hace más difícil mantenerse anónimo en Internet, ya que la mayoría de las páginas web que se vistan al día recopilan datos sobre nosotros, los que podrían ser utilizados para fines comerciales o de análisis. Sin embargo, también hay otra información que regalamos en internet sin darnos cuenta y que podría ser utilizada para doxing, la práctica de hacer pública y subir a internet datos privados de alguien.

El doxing ocurre cuando una persona comparte información privada sobre otra, sin su consentimiento, para avergonzar, herir o poner en peligro al objetivo. Esta puede ser su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros, etc. Los usuarios normalmente no esperan que dicha información se filtre al dominio público, e incluso si esto pasa, no anticipan el daño que podría causar, explica Kaspersky, empresa de ciberseguridad global.

“Los ataques de doxing pueden variar desde ataques relativamente triviales, como los registros de correo electrónico o las entregas de pizza falsos, hasta los más peligrosos, como acosar a la familia o al empleador de una persona, el robo de identidad, las amenazas u otras formas de acoso en línea, o incluso el acoso en persona”, agrega.

Cómo se realiza el doxing

Toda la información a la que pueden acceder los atacantes se basa en datos que pudieran estar en repositorios públicos como bases de datos de gobiernos, redes sociales, foros o incluso en información compartida por las posibles víctimas a través de correos electrónicos. Las técnicas detrás de este tipo de práctica consisten en relacionar la mayor cantidad de datos de un usuario y luego utilizar toda esta información, expone ESET, empresa pionera en protección antivirus.

Aunque se está acostumbrado que estos ataques sean más populares en celebridades y políticos, cualquier usuario, que no tome medidas de seguridad con sus datos, puede ser víctima de ello. Según un estudio realizado por Kaspersky, sobre las principales amenazas y temores a los que se enfrentan los usuarios al tener citas en línea, uno de cada diez usuarios latinoamericanos ha sido objeto del doxing al buscar pareja en línea.

Entre los métodos más utilizados para llevar a cabo esta práctica se encuentran:

  • Rastrear los nombres de usuario: Muchas personas utilizan el mismo nombre de usuario en una amplia variedad de servicios. Esto permite que los posibles atacantes formen una imagen de los intereses de su objetivo y cómo ocupa su tiempo en Internet.
  • Suplantación de identidad: Si la persona utiliza una cuenta de correo electrónico insegura, el hacker puede descubrir correos electrónicos confidenciales.
  • Acoso en redes sociales: Si las cuentas en redes sociales las acostumbra a tener públicas, cualquiera puede obtener la información que publica en ellas. El atacante puede averiguar su ubicación, lugar de trabajo, red de amigos, gustos, lugares que frecuenta, etc. Con estos datos podría encontrar la respuesta a su pregunta de seguridad.

Como proteger sus datos

La mejor forma de protegerse del doxing es evitar facilitar información personal en la web, como direcciones, fecha de nacimiento o datos parecidos. Una de las recomendaciones más comunes es revisar las publicaciones pasadas en estas plataformas, ya que, sin saberlo, pudo haber compartido datos sensibles. Otros consejos son:

Proteger su dirección IP mediante una VPN: Una VPN o red privada virtual ofrece una excelente protección contra la exposición de las direcciones IP. Una VPN toma el tráfico de Internet del usuario, lo cifra y lo envía a través de uno de los servidores del servicio antes de dirigirse a la red pública de Internet, lo que le permite navegar de forma anónima.

Usar contraseñas seguras: Para considerarse segura, una contraseña debe incluir una combinación de letras mayúsculas y minúsculas, números y símbolos. Evite usar la misma contraseña en las diferentes cuentas y cámbielas con regularidad. Lo ideal es cada tres meses.

Usar nombres de usuarios diferentes: Utilice diferentes nombres de usuario y contraseñas para cada servicio. Al utilizar los mismos nombres de usuario, los doxers pueden buscar sus comentarios en diferentes plataformas y utilizar esa información para compilar un perfil detallado.

Revise la configuración de privacidad de sus redes sociales: Evalúe si se siente cómodo con la cantidad de información que comparte en las diferentes plataformas y con quien. Si usa una red social con fines personales, entonces debería optar por una privacidad más restringida, pero si la plataforma es más por cuestiones laborales, podría dejarla pública, pero evite compartir información personal.