¿Qué es el “doxing”?

Cuando hablamos de “doxing” , “doxeo” o “doxxeo”, nos estamos refiriendo a la investigación que existe detrás del conocimiento o revelación de identidades reales o datos privados de una persona u organización en Internet. Por ejemplo, averiguar el nombre y apellidos reales de un avatar o nick anónimo.

En realidad no existe un único método o proceso para la obtención de esta información de los objetivos, cualquier método para hacer “doxing” es válido si consigue esta información. Uno de los métodos más utilizados para llevar a cabo este tipo de ataques es la Ingeniería Social.

La motivación detrás del “doxing” es muy variada, pudiendo ser una fase previa de un ataque de tipo informático, o robo de identidad; o también podría ser usada en una extorsión, hostigamiento o filtración posteriores.

Esta técnica en relación al periodismo y la libre información, no está exenta de polémica, ya que se encuentra en la delgada línea entre la filtración de información con interés público y la afectación del objetivo con la publicación sus datos personales, causando un perjuicio que no estaría justificado por el “interés general” de la propia noticia periodística. Por poner un ejemplo, durante los atentados de la Maratón de Boston, un grupo de usuarios de Reddit identificó erróneamente a unas personas como los supuestos terroristas, con lo que esto conllevó para los afectados. De hecho uno de los acusados falleció a los pocos días suicidándose.

En cuanto a las fuerzas de seguridad, estas técnicas pueden ser usadas para investigar por ejemplo organizaciones criminales de todo tipo.

La defensa contra el “doxing” es compleja y pasa siempre por minimizar nuestra exposición en Internet y Redes Sociales e incrementar nuestra postura en OPSEC, o seguridad operacional.