En los últimos años, el público se ha dado cuenta del valor de sus datos personales. El crecimiento de las redes sociales, las continuas filtraciones de datos y el reciente escándalo de Cambridge Analytica en Facebook han puesto de manifiesto la cantidad de datos personales disponibles en línea y el uso indebido que se puede hacer de ellos.
Los datos se han convertido en una valiosa mercancía, no sólo para obtener beneficios monetarios, sino también para su uso en campañas de acoso e intimidación. Esto se ha hecho cada vez más evidente con el crecimiento del doxxing.
El doxxing es la práctica de investigar y publicar la información personal de alguien, ya sea para avergonzarlo, exponerlo a un proceso judicial o acosarlo. Se ha convertido en una grave amenaza en línea para la privacidad y ha destruido la vida de muchas personas en el proceso.
El término "dox" apareció por primera vez hace más de una década y se refería a la práctica de los hackers de vengarse de un rival recopilando su información personal y privada. A continuación, alertaban a las autoridades de sus actividades ilegales e intentaban que los arrestaran.
Desde entonces, la práctica se ha generalizado y cualquiera puede ser objeto de un doxxing debido a la gran cantidad de información personal que existe en línea. Es fácil para los hackers extraer información de las cuentas de las redes sociales, averiguar dónde viven las personas, obtener su número de teléfono, su dirección de correo electrónico y prácticamente cualquier otra información que se haya presentado en línea.
Aunque es éticamente cuestionable, el doxxing no es ilegal, ya que entra dentro de los derechos legales de una persona para encontrar información de alguien disponible públicamente y publicarla en línea. Sin embargo, cruza el límite de la ilegalidad si la información se obtiene a través de la piratería informática. Las leyes al respecto podrían cambiar rápidamente a medida que el método gane adeptos como medio para desacreditar a individuos, gobiernos e instituciones.
El armamento de los datos
Un hecho preocupante ha sido la utilización de los datos como arma en los ataques por motivos políticos. Ya lo vimos a principios de la década de 2000, cuando el grupo hacktivista "Anonymous" expuso la información detallada de más de 7.000 funcionarios de las fuerzas del orden en represalia por las investigaciones sobre ataques de piratería informática.
Esto marcó el inicio de otros ataques de gran repercusión, como el hackeo de Sony Pictures en 2014. Mediante un ataque de phishing con malware, los hackers norcoreanos entraron en las redes de la empresa y robaron una gran cantidad de datos corporativos que luego publicaron. Esto incluía los salarios de los empleados, los planes de la empresa y las películas no estrenadas. El daño a la reputación fue enorme y le costó a la empresa 41 millones de dólares.
Esta tendencia ha continuado, y en los últimos meses, Hong Kong ha sido testigo de una ola de doxxing sin precedentes. Los partidarios del gobierno de Hong Kong han identificado a manifestantes enmascarados en las manifestaciones, mientras que los manifestantes han compartido a su vez información privada sobre los policías y sus familias en Internet.
No hay duda de que las implicaciones del doxing pueden ser graves. A medida que más naciones se den cuenta de lo eficaz que puede ser para desacreditar a sus oponentes, podemos esperar ver muchos más de estos ataques en el futuro.
Cómo evitar el doxxing
El doxxing no se limita en absoluto a los Estados, los políticos y las celebridades de alto nivel. Muchas personas son acosadas en Internet y se publican sus datos personales por venganza, celos o simplemente para avergonzarlas. Para evitar ser objeto de doxxing en línea, hay una serie de medidas preventivas que se pueden tomar:
- Utiliza una red privada virtual (VPN) - Cada conexión que realizas en Internet tiene tu dirección IP y puede ser rastreada hasta una ubicación específica. Una VPN es un software que cambia tu dirección IP y encripta todo el tráfico de Internet.
- No utilices botones de inicio de sesión único: la mayoría de las aplicaciones y sitios web te pedirán que te registres utilizando un botón de "Inicio de sesión con Google" o "Inicio de sesión con Facebook". Estos métodos de inicio de sesión le registrarán automáticamente con la dirección de correo electrónico inicial establecida en sus cuentas. Sin embargo, el sitio no sólo está recogiendo su dirección de correo electrónico, sino que también está obteniendo acceso a toda la información adjunta a su cuenta de redes sociales. Esto incluye su lugar de residencia, su cargo, su número de teléfono y cualquier otra información que haya proporcionado.
- Mantenga la privacidad de su información WHOIS - Si es dueño de un sitio web, tendrá que registrar el dominio de Internet con alguna información personal. Esta información está disponible públicamente en una base de datos llamada WHOIS. Esto significa que cualquiera puede entrar en la base de datos y averiguar su nombre, nombre de la empresa, país, ciudad, número de teléfono, etc. Afortunadamente, por una pequeña cuota, puede ocultar parte de su información personal de la búsqueda pública.
- Aumente la configuración de privacidad de las redes sociales - Para mantener su información lo más segura posible frente a los extraños, debería comprobar y ajustar regularmente su configuración de privacidad en las redes sociales. Esto restringirá lo que la gente puede y no puede ver en su perfil. También debes ser muy cauteloso a la hora de aceptar una solicitud de amistad de alguien que no conoces.
- Cree varias direcciones de correo electrónico: si visita muchos sitios web diferentes, debería considerar el uso de varias direcciones de correo electrónico para proteger su identidad en línea. Algunos sitios web pueden estar configurados específicamente para recopilar datos personales, por lo que al crear varias cuentas se reduce la posibilidad de ser hackeado.
- Evite hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas -Para maximizar el rendimiento de su inversión, los hackers han desarrollado un tipo específico de malware llamado doxware. El doxware es un tipo de ransomware que amenaza con hacer públicos los datos personales si el usuario no paga el rescate. El principal método de entrega del doxware es a través de correos electrónicos de phishing, por lo que los usuarios deben permanecer atentos y evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.
- Alterne los nombres de usuario y las contraseñas - La mayoría de la gente tiende a utilizar el mismo nombre de usuario y contraseña para entrar en varias cuentas y sitios web. Por la sencilla razón de que es cómodo y fácil de recordar. Sin embargo, si te pierdes en un sitio web de phishing que ha sido creado para robar tus datos, los hackers podrían acceder a todas tus cuentas. Tus contraseñas deben ser fuertes y complejas, idealmente de entre 8 y 15 caracteres, contener una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de paso, que es una contraseña compuesta por una frase o combinación de palabras.
- Ejerza su derecho al olvido: según el RGPD, las personas pueden solicitar que se borren sus datos personales. Esto significa que puede pedir que se borre la información, los vídeos o las fotos de determinados registros de internet para que no puedan ser encontrados por un motor de búsqueda.
MetaCompliance se especializa en la creación de la mejor formación de concienciación sobre ciberseguridad disponible en el mercado. Póngase en contacto con nosotros para obtener más información sobre nuestra amplia gama de cursos de concienciación sobre ciberseguridad.