Doxxing - La militarización de los datos personales

Comprender los riesgos del doxxing y del uso indebido de datos

En los últimos años, el público es cada vez más consciente del valor de los datos personales. El auge de las redes sociales, las repetidas violaciones de datos y los incidentes como el escándalo de Facebook Cambridge Analytica han puesto de manifiesto cuánta información personal está disponible en línea y cómo puede explotarse.

Los datos se han convertido en una mercancía muy valiosa, no sólo para obtener beneficios económicos, sino también para el acoso y la intimidación. Esto es particularmente evidente en el auge del doxxing.

El doxxing es la práctica de investigar y publicar la información personal de alguien para avergonzarle, acosarle o exponerle a acciones legales. Se ha convertido en una grave amenaza en línea y ha arruinado vidas.

El término «dox» se originó hace más de una década, utilizado inicialmente por los piratas informáticos para tomar represalias contra sus rivales exponiendo información privada y alertando a las autoridades. Hoy en día, el doxxing se ha generalizado. Con las enormes cantidades de información personal en línea, cualquiera puede ser el objetivo.

Aunque éticamente cuestionable, el doxxing no es ilegal si la información está disponible públicamente. Se convierte en ilegal cuando se obtiene mediante piratería informática. Las leyes pueden evolucionar a medida que el doxxing se convierta cada vez más en una herramienta para desacreditar a individuos, gobiernos e instituciones.

La militarización de los datos

Una tendencia preocupante es el uso de datos personales para ataques con motivaciones políticas. Por ejemplo, el grupo hacktivista Anonymous expuso en una ocasión la información de más de 7.000 funcionarios encargados de hacer cumplir la ley. Entre los ataques de gran repercusión se encuentra el pirateo de Sony Pictures en 2014, en el que piratas informáticos norcoreanos publicaron datos corporativos sensibles, causando daños por valor de 41 millones de dólares.

Más recientemente, en Hong Kong, tanto manifestantes como partidarios del gobierno se han doxxado mutuamente, lo que pone de relieve las graves consecuencias y la creciente prevalencia de estos ataques.

Cómo evitar ser Doxxed

El doxxing no sólo afecta a los famosos o a los políticos, sino también a las personas corrientes. Para protegerse, tenga en cuenta estas medidas preventivas:

1. Utilice una VPN – Cifre su tráfico de Internet y oculte su dirección IP para proteger su ubicación.
2. Evite los botones de inicio de sesión único – El uso de «Iniciar sesión con Google/Facebook» puede exponer información personal vinculada a sus cuentas.
3. Mantenga la información WHOIS en privado – Si es propietario de un dominio, oculte los datos personales de las bases de datos públicas: WHOIS
4. Ajuste la configuración de privacidad de las redes sociales – Revise y refuerce periódicamente los controles de privacidad.
5. Cree varias direcciones de correo electrónico – Utilice correos electrónicos distintos para diferentes sitios para reducir el riesgo.
6. Tenga cuidado con los enlaces y archivos adjuntos – Evite los ataques de phishing y malware como Doxware, que amenaza con revelar datos personales.
7. Utilice nombres de usuario únicos y contraseñas seguras – Evite reutilizar las credenciales en distintos sitios; utilice contraseñas o frases de contraseña complejas.
8. Ejerza su derecho al olvido: el GDPR le permite solicitar la eliminación de datos personales, vídeos o fotos en línea.

Mejore su concienciación sobre ciberseguridad

Protéjase a sí mismo y a su organización visitando la plataforma automatizada de concienciación sobre la seguridad de MetaCompliance. Sus completos cursos ofrecen orientación práctica sobre protección de datos, privacidad en línea y mejores prácticas de ciberseguridad para mantenerse a salvo en el mundo digital actual.