En los últimos años, el público ha despertado al valor de sus datos personales. El crecimiento de los medios sociales, el flujo continuo de  Las filtraciones de datos, así como el reciente escándalo de Cambridge Analytica de Facebook, han puesto de manifiesto cuántos de nuestros datos personales están disponibles en línea y cómo se puede hacer un mal uso de ellos.

Los datos se han convertido en una mercancía valiosa, no sólo para obtener beneficios monetarios, sino también por su uso en campañas de acoso e intimidación. Esto se ha hecho cada vez más evidente con el crecimiento del doxxing.

El doxxing es la práctica de investigar y publicar la información personal de alguien, ya sea para avergonzarlo, exponerlo a acciones legales o acosarlo. Se ha convertido en una grave amenaza en línea para la privacidad y ha destruido la vida de muchas personas en el proceso.

El término «dox» surgió por primera vez hace más de una década y se refería a la práctica de los hackers de vengarse de un rival recopilando su información personal y privada. A continuación, alertaban a las autoridades de sus actividades ilegales e intentaban que les detuvieran.

Desde entonces, la práctica se ha generalizado y cualquiera puede ser doxxed debido a las enormes cantidades de información personal que existen en línea. Es fácil para  Los piratas informáticos pueden extraer información de las cuentas de las redes sociales, averiguar dónde vive la gente, obtener su número de teléfono, dirección de correo electrónico y prácticamente cualquier otra información que se haya enviado en línea.

Aunque éticamente cuestionable, el doxxing no es ilegal, ya que entra dentro de los derechos legales de una persona encontrar la información públicamente disponible de alguien y volver a publicarla en línea. Sin embargo, cruza el límite hacia la ilegalidad si la información se obtiene mediante piratería informática. Las leyes al respecto podrían cambiar rápidamente a medida que el método gane adeptos como medio para desacreditar a individuos, gobiernos e instituciones.

La militarización de los datos

La militarización de los datos personales

Un hecho preocupante ha sido la utilización de datos como arma en ataques con motivaciones políticas. Ya lo hemos visto a principios de la década de 2000, cuando el grupo hacktivista «Anonymous» expuso la información detallada de más de 7.000 funcionarios encargados de hacer cumplir la ley en represalia por las investigaciones sobre ataques de piratas informáticos.

Esto marcó el inicio de otros ataques de alto perfil, incluyendo el Hackeo de Sony Pictures en 2014. Mediante un ataque de phishing con malware, piratas informáticos norcoreanos irrumpieron en las redes de la empresa y robaron una gran cantidad de datos corporativos que luego publicaron. Esto incluía los salarios de los empleados, los planes de la empresa y películas sin estrenar. El daño a la reputación fue enorme y costó a la empresa 41 millones de dólares.

Esta tendencia ha continuado y, en los últimos meses, Hong Kong ha sido testigo de una oleada de doxxing sin precedentes. Los partidarios del gobierno de Hong Kong han identificado a manifestantes enmascarados en las manifestaciones, mientras que los manifestantes han compartido a su vez información privada sobre los policías y sus familias en Internet.

No hay duda de que las implicaciones del doxing pueden ser graves. A medida que más naciones se den cuenta de lo eficaz que puede ser para desacreditar a sus oponentes, podemos esperar ver muchos más ataques de este tipo en el futuro.

Cómo evitar el doxxing

Cómo evitar ser doxxed

El doxxing no se limita en absoluto a los estados-nación, los políticos y las celebridades de alto perfil. Muchas personas son acosadas en Internet y se publican sus datos personales por venganza, celos o simplemente para avergonzarlas. Para evitar ser objeto de doxxing en línea, hay una serie de medidas preventivas que puede adoptar:

  1. Utilice una Red Privada Virtual (VPN) – Cada conexión que realice en Internet lleva su dirección IP y puede ser rastreada hasta una ubicación específica. A  La VPN es un software que cambia su dirección IP y encripta todo su tráfico de Internet.
  2. No utilice botones de inicio de sesión único -La mayoría de las aplicaciones y sitios web le pedirán que se registre utilizando un botón de «Inicio de sesión con Google» o «Inicio de sesión con Facebook». Estos métodos de inicio de sesión le registrarán automáticamente con la dirección de correo electrónico inicial configurada en sus cuentas. Sin embargo, el sitio no sólo está recopilando su dirección de correo electrónico, sino que también está obteniendo acceso a toda la información asociada a su cuenta de las redes sociales. Esto incluye dónde vive, su puesto de trabajo, número de teléfono y cualquier otra información que haya proporcionado.
  3. Mantenga la privacidad de su información WHOIS – Si es propietario de un sitio web, tendrá que registrar el dominio de Internet con cierta información personal. Esta información está disponible públicamente en una base de datos llamada  WHOIS. Esto significa que cualquiera puede entrar en la base de datos y averiguar su nombre, razón social, país, ciudad, número de teléfono, etc. Afortunadamente, por una pequeña cuota, puede ocultar parte de su información personal de la búsqueda pública.
  4. Aumente la configuración de privacidad de las redes sociales – Para mantener su información lo más segura posible frente a extraños, debería comprobar y ajustar regularmente su configuración de privacidad en las redes sociales. Esto restringirá lo que la gente puede y no puede ver en su perfil. También debe ser extremadamente cauteloso a la hora de aceptar una solicitud de amistad de alguien con quien no esté familiarizado.
  5. Cree varias direcciones de correo electrónico – Si visita muchos sitios web diferentes, debería considerar el uso de varias direcciones de correo electrónico para proteger su identidad en línea. Algunos sitios web pueden estar configurados específicamente para recopilar datos personales, por lo que al crear varias cuentas reducirá la posibilidad de ser pirateado.
  6. Evite hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas -Para maximizar el rendimiento de su inversión, los piratas informáticos han desarrollado un tipo específico de malware denominado doxware. Doxware es un tipo de ransomware que amenaza con hacer públicos los datos personales si el usuario no paga el rescate. El principal método de entrega del doxware es a través de correos electrónicos de phishing, por lo que los usuarios deben permanecer alerta y evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.
  7. Alterne los nombres de usuario y las contraseñas – La mayoría de la gente tiende a utilizar el mismo nombre de usuario y contraseña para acceder a varias cuentas y sitios web. Por la sencilla razón de que es cómodo y fácil de recordar. Sin embargo, si se desvía a un  sitio web de phishing que se ha creado para robar sus datos, los piratas informáticos podrían acceder potencialmente a todas sus cuentas. Sus contraseñas deben ser fuertes y complejas, lo ideal es que tengan entre 8 y 15 caracteres, que contengan una mezcla de letras mayúsculas y minúsculas y que incluyan números o símbolos. Para mayor seguridad, puede crearse una frase de contraseña, que es una contraseña compuesta por una frase o una combinación de palabras.
  8. Ejerza su derecho al olvido – En virtud de la GDPR, las personas pueden solicitar que se borren sus datos personales. Esto significa que puede solicitar que se borren datos, vídeos o fotos de determinados registros de Internet para que no puedan ser encontrados por un motor de búsqueda.

MetaCompliance se especializa en crear la mejor formación de concienciación sobre Ciberseguridad disponible en el mercado. Póngase en contacto para obtener más información sobre nuestra amplia gama de cursos de concienciación en Ciberseguridad.