En las redes sociales y otras plataformas se usa el doxing para exponer información personal, sensible y privada de una persona, grupo o entidad. 

Doxing (o doxxing) es la práctica de buscar, recopilar y publicar información personal, privada y/o sensible sobre alguien sin su consentimiento, con la intención de exponer y dañar a esa persona. Ver también: Doxing en la tipología de ataques digitales.

Esta información puede incluir: nombre completo, dirección, número de teléfono, email, datos financieros, la información laboral, clínica o de salud, y cualquier otra información que sirva para identificar o localizar a alguien.

La información puede ser obtenida de distintas fuentes, algunas de acceso restringido como los grupos de mensajería, correos electrónicos, etc. Y también suele conectarse o relacionarse con información de fuentes abiertas, como lo que publicamos en las redes sociales u otras plataformas en línea.

El doxing se considera invasivo porque genera un ambiente de intimidación, acoso y amenaza, y puede escalar a acciones físicas de manera directa, poniendo en peligro la integridad, seguridad y privacidad de la persona o grupo afectado.

¿El doxing es ilegal?

Siempre partimos de aclarar que no todos los ataques digitales son considerados delitos, ya que dependen de las leyes de cada país o ciudad.

En el caso del doxing, su legalidad es discutible y depende de la información expuesta. 

Por lo general, el doxing se considera poco ético y tiene intenciones maliciosas: como intimidar, chantajear y controlar a otras personas

Este ataque también puede tomar la forma de divulgación de material gráfico y/o audiovisual explícitamente sexual o relacionado a género, sin consentimiento y con el fin de causar daño y dinámicas de extorsión.

En este caso, algunas legislaciones han tipificado esta práctica como delito.Y existen análisis sobre cómo las medidas legales no siempre significan en acceso a la justicia. Ver también: Violencia sexual digital, ¿más leyes, más justicia?

¿Qué medidas toman las plataformas ante el doxing?

Las plataformas digitales han incluido medidas específicas para prevenir y detectar el doxing.

Por ejemplo, Meta en sus normas comunitarias alerta y sugiere evitar publicar y pedir información bancaria, número de teléfono, documentos personales que incluyan información personal como boletos de avión, pasaporte, identificación etc.  Puedes revisarlo en la sección Información sobre infracciones a la privacidad: https://transparency.fb.com/es-la/policies/community-standards/privacy-violations-image-privacy-rights/ 

Por su parte Twitter en su política sobre información privada y contenido multimedia, señala:

No está permitido publicar la información privada de otras personas sin su expresa autorización y permiso. También está prohibido amenazar con divulgar información privada o incentivar a otros a hacerlo.  ​​​​https://help.twitter.com/es/rules-and-policies/personal-information

Si consideras que la información publicada infringe estas normas, puedes presentar un reporte ante Twitter aunque no tengas cuenta en la red social.

Es responsabilidad de las plataformas contar con vías de comunicación, equipo y mecanismos para reportar cualquier ataque o comportamiento nocivo. Los canales de reporte deben ser procurados y mantenidos por las plataformas, ya que desde ahí se gestionan las quejas de la comunidad y adaptan estas reglas al contexto e impacto que generan. Leer más sobre normas de comunidad y mecanismos de reporte en las plataformas.

¿Cómo reportar el doxing por plataforma?

En Twitter: Reportar una cuenta por doxear/exponer información privada.
En Facebook: Formulario para reportar contenido que infringe tu privacidad
En Instagram: Reportar la exposición de información privada o doxeo.

Revisa las normas de comunidad y los formularios o vías de reporte correspondientes en las plataformas que utilizamos, comúnmente están disponibles a través de configuración de seguridad y privacidad.

Cuidados digitales para prevenir doxing

Además del reporte en plataformas, te recomendamos las siguientes acciones preventivas: 

  • Antes de compartir algo en un espacio digital, evalúa si es confiable hacerlo y si se trata de información de alguien más siempre pide su consentimiento.
  • Revisa las configuraciones de seguridad y privacidad de tus cuentas en línea, y verificar qué información es pública. Aquí una guía para configurar en Facebook, Instagram y Twitter. 
  • Revisar quiénes pueden ver información de tus redes sociales.
  • Realizar un auto-stalkeo o también llamado “ego surfing”. Consiste en buscar información sobre ti en Internet para posteriormente evaluar qué información personal podría ser usada para solicitar la baja de contenido de algún espacio digital.
  • Crear alertas sobre tu identidad. 

Herramientas para el autostalkeo y crear alertas en Internet

Para tu autostalkeo, o la búsqueda de tu información en Internet, te recomendamos probar distintos buscadores web y la navegación de incógnito

¿Qué puedo hacer si me doxearon?

Si identificas información privada sobre ti que ha sido publicada sin tu consentimiento, ten presente estas 4 medidas:

  1. Identificar la información
  2. Documentar
  3. Silenciar, bloquear y/o reportar en la plataforma
  4. Y si decides tomar medidas legales: denunciar ante las autoridades 

Lee más en: https://protege.la/ataques-en-linea/ 

Algunas consideraciones a tener en cuenta:

  • Estas medidas también son recomendadas en caso de otro tipo de ataques digitales
  • Evalúa el potencial impacto de la filtración para tomar otras medidas, como:
    • Dar de baja temporalmente tus cuentas
    • Realizar una denuncia pública. Denunciar o no, es tú decisión. En México, organizaciones han desarrollado materiales y guías para acompañar de forma informada este proceso: https://denuncia.org/ 
    • Dada las características de Internet, ten presente que la información se puede replicar masivamente en múltiples espacios digitales y que no siempre se puede borrar la información de Internet.

Si planeas exponer el ataque en redes sociales, considera las normas de comunidad disponibles en las plataformas, para que al momento de visibilizar el ataque no seas tú la persona que reciba infracción por incumplir las normas de comunidad.La principal recomendación es: evitar publicar datos personales tuyos y de la persona que te agredió.

 

Ver esta publicación en Instagram

 

Una publicación compartida por SocialTIC (@socialtic)

Tabla de Contenido