La indignación que generó la difusión del video donde ocho juniors golpean brutalmente a un joven en la Isla de Angelópolis, ocasionó que internautas que identificaron a los agresores comenzaran a difundir datos personales sensibles como fotografías, direcciones y teléfonos de ellos y sus familiares.
En el mundo de los hackers esto lleva por nombre doxing y consiste en la exposición de documentos que permitan no sólo identificar a una persona sino también dar con su paradero o ubicación.
Su definición, explicación y alcances han sido expuestos en blogs sobre seguridad digital de todo el mundo y a nivel nacional hay algunas consideraciones legales sobre los datos personales, así como lagunas en la ley.
El sitio de seguridad digital internacional Kaspersky cuenta con un artículo en el que define y explica el término doxing, además de analizar cómo puede tener consecuencias con ejemplos reales.
Según el texto, el término es la abreviación de exponer documentos y generalmente es una acción maliciosa que realiza un hacker contra personas con las que está en desacuerdo o que considera desagradables.
La acción se basa en revelar información que identifique a una persona con su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y cualquier otro tipo de información personal, sin autorización de quien, en este caso, se convierte en víctima.
De acuerdo con el blog, la práctica de revelar información personal ya existía desde antes del nacimiento de internet, pero con la llegada del mismo cobró otra relevancia.
En la reseña histórica de Kaspersky se detalla que fue en la década de los 90 cuando surgieron los primeros hackers y las disputas entre ellos, aunque ahora es una práctica que va más allá de revanchas entre hackeadores y puede afectar a cualquiera.
El hacer doxing a una persona puede tener consecuencias que van desde utilizar sus datos para hacer compras falsas, hasta desatar ataques de multitudes en línea y llevar a las víctimas a extremos como amenazas de muerte.
Una fecha clave que considera la empresa de ciberseguridad para la historia del doxing fue 2011, cuando el activista Anonymus expuso información detallada de más de 7 mil miembros de las fuerzas de seguridad internacionales.
Además de definir el término, la empresa de seguridad explica qué mecanismos se pueden emplear para la obtención de datos personales a exponerse.
Las mismas incluyen el rastreo de nombres de usuarios, búsquedas avanzadas, suplantación de identidad, acoso en las redes sociales, seguimiento a las direcciones de IP, búsqueda en los teléfonos celulares, el uso de paquetes de análisis, entre otros.
Algunos ejemplos que menciona como relevantes para conocer el impacto del doxing es el caso de Cecil, un león asesinado por un dentista estadounidense que generó molestia y un acoso masivo en línea.
También está el caso del ataque con bombas en el Maratón de Boston que llevó a internautas a recopilar y difundir información que creyeron podría ser útil para las autoridades, pero que al final expuso a personas inocentes.
El sitio se cuestiona también si el doxing puede ser ilegal y explica que no de manera general, pues parte de la información que se utiliza puede ser de dominio público, aunque sí puede infringir otras leyes contra el acoso, el hostigamiento y las amenazas.
La empresa de ciberseguridad alerta también sobre estrategias que cualquier persona puede tomar para reducir los riesgos del doxing:
proteger la dirección IP, establecer medidas de ciberseguridad, usar contraseñas seguras, no repetir nombres de usuarios en plataformas, tener varios correos electrónicos, aprovechar al máximo la configuración de privacidad de las redes sociales y utilizar la autentificación de dos pasos.
También recomiendan no abrir correos electrónicos que puedan servir para robo de información, solicitar a Google la eliminación de información personal, tener cuidado al llenar formularios en línea e incluso hacer búsquedas personales sobre uno mismo en Google.
¿El doxing es ilegal en México?
En el 2022, un análisis hecho por Héctor Ariel Caballero Juárez, del Instituto Tecnológico de Estudios Superiores de Monterrey -que cuenta con un LegalTec Lab para el análisis de los impactos de la tecnología-, señaló que el doxing aún no se contempla en las leyes mexicanas.
En el artículo "Protección de datos y ciberseguridad: el doxeo en México", el autor señala que es una práctica que incide en los delitos cibernéticos de México y para la que no hay una estrategia oficial.
Reconoce que en el país se ha avanzado para la protección de datos personales que manejan las autoridades y algunas empresas, más no para los que puedan estar contenidos en los dispositivos electrónicos y que puedan servir para difundir datos personales.
El autor agrega que el Código Penal federal incluye delitos informáticos, pero es insuficiente por la forma como evoluciona la tecnología.
