En épocas de big data y filtraciones, el doxeo (o d0xing) es el nuevo “troyano” para los usuarios, pero a la inversa, no borra datos, sino que los divulga.
Lisa y llanamente el doxeo es la difusión de información privada de personas y organizaciones en las redes sociales, ya sea desde nuestro número de teléfono hasta nuestra dirección. Este tipo de prácticas se utilizan para extorsionar o acosar a las personas a cambio de beneficios económicos u otros datos de relevancia.
La obtención de estos datos personales suele conseguirse de la mano de hackeos y filtraciones de datos por parte de empresas o ataques a las bases de redes sociales, facilitando asi millones de direcciones, números y datos personales de los usuarios.
“Políticos, famosos, jóvenes estudiantes, adultos mayores o cualquier usuario de internet puede ser doxeado. Comúnmente, los ciberdelincuentes adquieren su información privada mediante bases de datos públicas en la dark web, proveniente de hackeos anteriores a distintas compañías, o simplemente investigando en los perfiles de redes sociales en los que los ciudadanos comparten detalles reveladores de su vida íntima sin darse cuenta, lo que puede terminar haciendo público su lugar de trabajo, números de teléfono, lugar donde vive, entre muchos otros.” explicó Pablo Gagliardo, director general de Noventiq Argentina.
Así, donde hoy en día cualquiera es susceptible a este tipo de ataques, desde Noventiq dieron 6 pautas claras para prevenir y disminuir -en la medida de los posible- un posible doxeo:
Reforzar la atención y el cuidado de lo que se pública en las redes sociales, como ubicación en tiempo real, chats, correo electrónico, número telefónico y, si es posible, mantener el perfil privado.
Aplicar capas con el mayor número de medidas posibles para reforzar la seguridad de los datos, desde cambiar las contraseñas y reforzarlas.
Revisar la configuración, permisos y cambios de condiciones de cada red social, o aplicación.
Practicar el egosurfing, es decir, buscar información propia en la web para ver qué tipo de datos están vinculados a tu nombre.
Hemos visto que el comercio online a través de las redes sociales cada vez tiene más éxito al ser rápido y eficiente, además de lograr una comunicación con el vendedor, casi inmediata. En estos casos, no facilitar datos financieros a un perfil sin antes verificar que, efectivamente, es legítimo y seguro, es clave para no ser víctima del doxing.
Otro aspecto importante, aunque no solo relacionado con las redes sociales, es salvaguardar la información del dispositivo que se utiliza cuando se conecta a una red Wi-Fi. Es importante validar que esa red sea segura.
“El doxing puede ser una pesadilla para todo tipo de usuarios, sobre todo para aquellos que están constantemente expuestos a críticas y comentarios malintencionados en internet. Que la dirección de su hogar, paradero diario o hasta su lugar de trabajo sea revelado pueden ocasionar ataques violentos a su integridad física y moral. El doxing es un puente hacia el acoso y solo puede ser detenido si se concientiza y se impulsan mayores prácticas de ciberseguridad. Evitar el cibercrimen es tarea de todos los que hoy hace parte de su buen uso”, finalizaron desde Noventiq.