Se entiende por "doxing" (a veces escrito como doxxing) a una forma maliciosa de revelar información personal e identificativa de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y otra información propia. El doxing consiste en divulgar al público estas informaciones sin el permiso de la víctima. Se trata de una práctica en la que personas con malas intenciones publican, normalmente online, la información personal de los afectados.
El término “doxing” es la abreviación de “exponer dox”, siendo “dox” un término coloquial para referirse a los documentos. Por lo general, el doxing es una acción maliciosa que un hacker realiza contra personas con las que está en desacuerdo o que considera desagradables. ¿Cómo de peligroso puede ser que tengamos cuentas en las principales redes sociales configuradas como públicas? ¿O etiquetar el restaurante donde estás comiendo? Es algo que casi todo el mundo hace, mayormente sin consecuencias... hasta que las tiene.
Es cierto que esa perniciosa práctica de revelar información personal sin el consentimiento del sujeto en cuestión existe desde antes del nacimiento del Internet, su expansión se dio en el mundo de los hackers hacia la década de 1990, en el que el anonimato era la norma. Sin embargo las rivalidades entre algunos hackers a veces provocaban que alguien decidiera “exponer docs” sobre otra persona, quien hasta ese momento solo era conocida por su nombre de usuario o alias. “Docs” se convirtió en “dox” y, finalmente, en su propio verbo (es decir, sin el prefijo “exponer”). Ahora la utilización del término doxing se ha expandido más allá de la comunidad mundial de hackers y ahora se refiere a la exposición de la información personal. Aunque aún se utiliza para describir la acción de desenmascarar a usuarios anónimos, ahora ha pasado también al hecho de revelar datos muy personales, con distintos fines, básicamente retaliativos o incluso dañinos.
Los ataques de doxing pueden variar desde acciones relativamente triviales, como los registros de correo electrónico tipo basura o los deliverys falsos, hasta los más peligrosos, como acosar a la familia o al empleador de una persona, el robo de identidad, las amenazas u otras formas de acoso en línea, o incluso el acoso en persona, al conocer su lugar de trabajo, estudio o residencia. Celebridades, políticos, ejecutivos y periodistas están entre las personas que han sido víctimas del doxing, con consecuencias como sufrir los ataques de multitudes en línea, temer por su seguridad y, en casos extremos, recibir amenazas de muerte.
Es por esto que debemos tener mucho cuidado con la información que publicamos en las redes sociales. Los detalles enseñados suelen ser los más peligrosos. Cuando las cuentas de redes sociales son públicas, cualquiera puede obtener información acerca del usuario y convertirlo en elemento de acoso. El atacante puede averiguar ubicación, lugar de trabajo, amigos, fotos, gustos y aversiones, lugares visitados, los nombres de los familiares, los nombres de mascotas, en fin, todo un universo personal. Con esta información, un hacker puede incluso encontrar las respuestas a las preguntas de seguridad del usuario, lo que lo ayudaría a ingresar sin permiso a otras cuentas o sitios en línea. Por lo tanto, la recomendación es muy sencilla: cuidado. Uno es dueño de la información no exhibida.
No hay comentarios:
Publicar un comentario