El doxing consiste en hacer pública información privada de una persona sin su consentimiento. Se trata de un delito que vulnera las leyes de protección de datos, así como otras relacionadas con la dignidad humana o el honor.
Siempre debemos tener presente que la información que compartimos en internet puede ser utilizada en nuestra contra. En un mundo predominantemente digital conviene ser más conscientes del uso que damos a internet, así como de los flujos de datos que compartimos con el mundo, incluido el offline.
El doxing consiste en la desanonimización pública de una persona en línea. Esto supone hacer públicos datos privados de una persona, que se convierte así en la víctima de un delito. En la actualidad el doxing se considera un tipo de ciberacoso, y la persona ciberdelincuente que ejerce el doxeo recibe el nombre de doxer.
Hasta la fecha se han visto todo tipo de casos de doxing y todo tipo de víctimas: ataques a activistas medioambientales mediante la publicación de su dirección postal para el acoso masivo; chantajes relacionados con la publicación de imágenes íntimas; y, con frecuencia, acoso a exparejas mediante amenazas.
Aunque la mayoría de las personas no se considera lo suficientemente interesante como para ser víctima de estos delitos —uno de cada tres jóvenes se autoconsidera «mundano» en este sentido— la realidad es que cualquiera puede ser víctima del doxing.
El término doxing proviene de dropping dox —dox es la abreviatura para documento desde los orígenes de la red y ahora es sinónimo de «revelar información», según el diccionario Oxford—. En castellano se utilizan indistintamente los términos doxing, doxxing o el españolizado doxeo.
El doxer puede compartir una gran variedad de datos sobre la víctima. Entre ellos, nombres legales completos, documentos de identificación, direcciones postales tanto residenciales como del lugar de trabajo, números de teléfono, cuentas de redes sociales, números administrativos como el de la Seguridad Social, documentos oficiales, fotografías personales, etc.
También es doxeo ligar varios de estos elementos. Por ejemplo, es legal publicar en redes una fotografía de un vehículo invadiendo la acera porque «un número o placa de matrícula, si bien identifica un vehículo, en ningún caso identifica una persona», según la Audiencia Nacional. Sin embargo, publicar la misma fotografía con el nombre de la persona que conduce o que sea dueña del vehículo sí es doxing y puede ser un delito.
En 1993 se dieron los primeros casos de doxing registrados en la prensa, cuando un grupo de terroristas asesinó a ocho médicos gracias a la información publicada en redes.
Según relata el profesor David M. Douglas en «Doxing: a conceptual analysis» (2016), los motivos del doxing son muy variados. Por ejemplo, el «deseo de sacar a la luz una irregularidad y exigir responsabilidades a un infractor», pero también el de «humillar, intimidar, amenazar o castigar a la persona identificada». Es el caso de Roshen, que publicó una reseña desfavorable en un local y este, conocedor de la dirección de su vivienda, la hizo pública en redes con el objetivo de hostigar a sus clientes fieles a atacar a esta persona.
En 2014 fue muy conocido un caso de denuncia pública de dos oficiales chinos que habían utilizado fondos públicos para pagar viajes a atracciones turísticas. La publicación de varios documentos constituyó doxeo. Paradójicamente, este delito ayudó a detener a estas dos personas corruptas.
En 2017, Amnistía Internacional publicó un informe sobre abusos contra mujeres en internet, y una de las conclusiones fue que el 26 % de las mujeres habían sido víctimas de doxxing. La desarrolladora Zoë Quinn fue una de las primeras profesionales en sufrir este ciberacoso y delito cuando en 2014 su exnovio Eron Gjoni publicó detalles de su relación en un blog. De aquel abuso surgió Crash Override Network, grupo de apoyo a víctimas de acoso online.
Pese a que todas las personas somos vulnerables, hay formas de minimizar el riesgo de ser doxeado o doxeada. Kaspersky considera mejor «reducir la probabilidad de una filtración de datos que lidiar con sus consecuencias». Para ello, propone una estricta política de mantener los datos personales fuera de internet.
También se aconseja reducir al mínimo la huella digital con datos personales para disminuir el riesgo de exposición. Por ejemplo, una simple fotografía de los tejados junto a nuestra vivienda puede ser un dato personal. Por supuesto, esta práctica incluye los chats privados.
En resumen, a través de internet nunca debemos compartir información privada que pueda ponernos en riesgo. Tampoco debemos dejar encendidas conexiones como el Bluetooth para evitar accesos indeseados a nuestros dispositivos electrónicos que puedan acabar en un robo de información.
Sin embargo, aunque el doxing es un delito digital, la mayoría de los datos se obtiene offline y por personas del entorno de la víctima. Dicho de otra forma, fuera de internet también habrá que tener cuidado con a quién facilitamos qué información, porque esa persona podría publicarla en las redes.
¿Qué hacer si descubres que has sido víctima de doxing? Dado que es un delito, el primer paso es documentar toda la evidencia, de forma que luego sea posible presentar una denuncia en una comisaría de policía o el órgano de seguridad correspondiente.
A continuación, se recomienda bloquear las cuentas sociales de forma que se reduzca la exposición ante agresores, así como buscar ayuda de amigos y familiares. Es habitual que las víctimas del doxing necesiten atención psicológica tras los ataques, por lo que este punto es muy importante.
