Por Lucas de Venezia*
En la era digital, los humanos caminan por una calle imaginaria cargando una caja transparente que contiene información sobre sus vidas. Esta imagen, tan elocuente como inquietante, representa la realidad del doxing (o doxeo, en español), un fenómeno a través del cual detalles sensibles, personales y confidenciales son susceptibles de ser expuestos al escrutinio público.
Así como las «cajas transparentes», la información personal se encuentra a merced de una mirada curiosa o malintencionada: está a solo un clic de distancia de ser revelada al mundo por quien domina estas herramientas.
Este acto de desnudar digitalmente a una persona, a menudo sin su consentimiento, se ha convertido en una práctica alarmante y frecuente en el vasto e interconectado mundo cibernético. Desde la revelación de un simple número de teléfono hasta la exposición de datos sensibles, el doxeo se balancea peligrosamente en la delgada línea entre la transparencia deseada y una intrusión devastadora.
Resulta importante, entonces, conocer las implicancias de este fenómeno y cómo protegerse.
Qué es el doxing
En la era digital, los humanos caminan por una calle imaginaria cargando una caja transparente que contiene información sobre sus vidas. (Fuente: Dall-E)El doxeo es un término que proviene de la cultura hacker y refiere a una forma de violencia en línea. Deriva de «dropping dox» y refiere a la conducta de «dejar caer» (dropping) «documentos» (dox, abreviatura de documents).
El término evoca la imagen de soltar o dejar caer información, en el sentido de hacerla pública con la intención de causar daño o vergüenza. En concreto, el doxeo en recopilar y publicar información personal y confidencial sobre alguien, generalmente en Internet.
En los años 90 era una práctica usual entre hackers para exponerse mutuamente, pero hoy, en los albores del 2024, ha evolucionado hasta convertirse en una herramienta utilizada tanto para realizar “justicia social” como para la intimidar.
Impacto y consecuencias del doxing
Cada vez hay más casos. (Foto: ilustración Shutterstock)El doxing tiene diferentes formas: desde revelar el nombre real de alguien que se desenvuelve online mediante un seudónimo, hasta divulgar su dirección postal, lugar de trabajo, número de teléfono o incluso detalles más sensibles como historiales de salud, información financiera o fotos y videos íntimos.
Esto sin desatender la suplantación de identidad o swatting, lo cual generalmente se materializa en denuncias falsas a la policía en contra de la víctima. Con la proliferación de las redes sociales y la disponibilidad de bases de datos públicas, recopilar esta información se ha vuelto más fácil que nunca.
De allí que las consecuencias del doxing pueden ser realmente calamitosas: hablamos nada más y nada menos que de dañar intencionalmente la reputación digital de una persona. Las secuelas de esta violencia van desde el acoso en línea y la pérdida de privacidad hasta amenazas físicas, daño emocional y daños al buen nombre o al honor de los usuarios.
Casos notables se observan incluso en la combinación de elementos aparentemente inocuos, como una foto de un vehículo con su respectiva patente: esto puede constituir doxing si se vincula la patente con el propietario del vehículo y se exponen sus multas o deudas. Otros ejemplos coloquiales van desde el acoso en redes sociales hasta la persecución de activistas o figuras públicas.
Doxing: ¿justicia social o violación de la privacidad?
En esta temática también se evidencia una doble cara sustancialmente polémica: ¿qué sucede cuando la justicia social choca con la violación de la privacidad?
Aunque en otros tiempos se utilizaba como una forma de venganza entre hackers, el doxing ha evolucionado hacia un uso más amplio y mundano. En algunos casos, ha servido para exponer injusticias y actividades ilícitas, como el narcotráfico. Sin embargo, esta práctica también plantea serias preocupaciones sobre la violación de la privacidad y la seguridad personal.
Más allá de que esta técnica es predominantemente perjudicial, el doxing ha tenido algunos momentos «positivos» o ribetes de valor. Por ejemplo, ha sido utilizado para exponer a personas involucradas en actividades ilegales o antiéticas, principalmente pedófilos, pederastas o traficantes de personas. Sin embargo, la ética de tales acciones sigue siendo un área de debate intenso, procurando un equilibrio (inestable) entre el derecho a la privacidad y el interés público.
Doxing: qué técnicas usan los ciberdelincuentes y cómo protegerse
Hay varias formas de cuidar los datos privados en línea. (Foto: Shutterstock)Los doxers emplean varios métodos para recopilar información: desde la búsqueda en internet, redes sociales, videojuegos, mensajes de texto, correos electrónicos y bases de datos públicas, entre otros, hasta maniobras más sofisticadas como phishing (donde se engaña a las personas para que revelen información confidencial a través de correos electrónicos o mensajes falsos), sniffing (interceptación de datos) y hacking.
Para protegerse, es crucial ser cauteloso con la información compartida en línea, ser precavido con los permisos de aplicaciones y cuestionarios online, utilizar VPNs (red privada virtual) robustas para ocultar y proteger la dirección IP y su ubicación. En esta misma línea se sugiere implementar navegadores alternativos a los convencionales. “Opera”, por ejemplo, es un motor de búsqueda que incluye dentro de su software la posibilidad de cambiar la VPN de manera sencilla.
Pero, ¿qué es una VPN? Para evitar caer en tecnicismos, básicamente se trata de una herramienta que crea un túnel seguro y cifrado a través de Internet entre los dispositivos electrónicos que utilizamos a diario y el servidor de la VPN. Este túnel hace que su tráfico de Internet sea privado e ilegible para cualquier persona que intente interceptarlo, incluido su proveedor de servicios de Internet y posibles atacantes.
Otras recomendaciones consisten en implementar contraseñas fuertes y autenticación de dos factores (2FA). Esto último añade una capa adicional de seguridad, ya que requerirá un segundo factor (como un código enviado a su teléfono) además de su contraseña para acceder.
Tampoco viene mal mantener un perfil bajo en las redes sociales. Hoy más que nunca es importante ser cauteloso con la información personal compartida en línea y fuera de ella, ya que muchos datos utilizados para el doxing se obtienen offline.
Finalmente, en caso de ser víctima de doxing, se aconseja documentar toda la evidencia y presentar una denuncia ante la Policía o el órgano de seguridad correspondiente
Implicancias Jurídicas y cibernéticas del doxing
El doxing plantea importantes desafíos legales y cibernéticos. La legalidad de esta práctica depende de cómo se obtuvo la información personal y de su uso posterior. No es ilegal si la recolección de información personal se realizó de manera licita.
Desde una perspectiva legal, se debate cómo equilibrar la libertad de expresión con la protección contra la invasión de la privacidad.
Cibernéticamente, el doxing destaca la necesidad de una seguridad en línea más robusta y una mayor conciencia sobre la gestión de datos personales.
El doxing es una temática compleja con serias consecuencias, tanto para victimas como para victimarios. En un mundo donde la información personal es cada vez más accesible, la conciencia y las medidas de protección son esenciales. Al entender el doxing y cómo defendernos de él, podemos navegar con mayor seguridad en el mundo digital.
*Lucas de Venezia es abogado (UCA), Doctorando en Derecho (UNLZ), Especialista en Derecho e Inteligencia Artificial (Universidad de Salamanca) y docente universitario de grado (UCES y UNLZ) y posgrado (AMFJN). Miembro de la Federación Iberoamericana de Asociaciones de Derecho e Informática (FIADI).
SL