Doxing: El arte de convertir tu huella digital en un arma
Por Ariel Corgatelli
En la era de la hiperconectividad, la privacidad se ha convertido en una moneda de cambio que entregamos casi sin darnos cuenta. Sin embargo, existe una práctica que lleva esta exposición al extremo malintencionado: el Doxing. Pero, ¿qué es exactamente y por qué debería preocuparte aunque creas que «no tenés nada que ocultar»?
¿Qué es el Doxing?
El término proviene de la abreviación «docs» (documentos). El doxing es el proceso de recopilar, de forma organizada, información privada de un individuo para publicarla en internet con el objetivo de castigar, intimidar o humillar a la víctima.
A diferencia de un hackeo tradicional donde se busca una contraseña, el doxer busca identidad. Quiere saber dónde vivís, quién es tu familia, cuál es tu número de documento y cuáles son tus debilidades.
El método: ¿Cómo consiguen tu información?
Un doxer profesional no suele ser un «hacker de película». Es, ante todo, un experto en OSINT (Open Source Intelligence). Utiliza herramientas que están al alcance de todos para unir puntos que nosotros dejamos sueltos:
Metadatos en imágenes: Como explicamos en nuestro reciente video, cada foto que enviamos como archivo contiene «etiquetas» (EXIF) que revelan coordenadas GPS exactas y el dispositivo utilizado.Ingeniería Social: Una simple llamada fingiendo ser un servicio técnico o un mensaje de phishing puede revelar datos que no están en la red.Búsqueda inversa de imágenes: Subir tu foto de perfil de Instagram a buscadores especializados puede encontrar cuentas viejas en foros (como Taringa o Reddit) donde quizás revelaste información personal hace 10 años.Registros Públicos: Padrones electorales, registros de dominios web (Whois) o bases de datos de deudores.https://www.instagram.com/reel/DXUYudDialp/
Las consecuencias: Más allá de lo digital
El doxing no se queda en la pantalla. Las consecuencias pueden ser devastadoras:
- Acoso físico (Swatting): Enviar servicios de emergencia a la casa de la víctima mediante denuncias falsas.
- Ruina profesional: Contactar a empleadores con información sacada de contexto para forzar despidos.
- Robo de identidad: Utilizar los datos obtenidos para abrir cuentas bancarias o solicitar créditos.
Cómo protegerse: La higiene digital es la clave
Como consultor de seguridad, mi recomendación es siempre la prevención activa:
- Googleate: Buscá tu nombre completo entre comillas y fijate qué sabe internet de vos. Si encontrás datos sensibles, solicitá su remoción bajo el derecho al olvido.
- Diversificá tus nicks: No uses el mismo nombre de usuario para tu banco, tu Instagram y tus juegos online.
- Limpieza de metadatos: Antes de compartir fotos de alta importancia, usá herramientas para borrar la información EXIF.
- Doble factor de autenticación (2FA): Fundamental para que, si consiguen tu mail, no puedan entrar a tus cuentas.
Conclusión
El doxing se alimenta de nuestra confianza y del «over-sharing» (compartir de más). En un mundo donde la información es poder, aprender a gestionar nuestra propia sombra digital ya no es una opción, es una necesidad de supervivencia básica.
#ArielCorgatelli #arielmcorg #ciberseguridad #doxing #infosertec #osint #PORTADA #privacidad #ProteccionDeDatos #SeguridadInformatica #tecnologia
GDPRhub
El Mundo
Aidoo
Aidoo
infosertecla.com
