El doxing consiste en recopilar y divulgar información personal de una persona sin su consentimiento, generalmente con el propósito de intimidarla, humillarla o facilitar ataques en su contra. La exposición puede comenzar en internet, pero sus consecuencias también pueden trasladarse al entorno físico.
Entre los datos difundidos pueden aparecer el nombre completo, domicilio, número telefónico, lugar de trabajo, información financiera, fotografías privadas o conversaciones personales. Kaspersky advierte que esta práctica puede derivar en robo de identidad, amenazas, acoso a familiares o persecución presencial.
El término surgió durante la década de 1990 en comunidades de hackers. En ese momento, revelar documentos o datos que permitieran identificar a una persona detrás de un alias era conocido como dropping docs. Con el tiempo, la expresión se redujo a dox y posteriormente se convirtió en verbo.
Aunque inicialmente estuvo asociado con disputas entre hackers, el doxing se extendió con el crecimiento de las redes sociales. La información publicada voluntariamente por los usuarios puede convertirse en una ruta para ubicar domicilios, rutinas, familiares o sitios de trabajo.
No siempre se requiere vulnerar una cuenta o utilizar herramientas sofisticadas. Los agresores pueden reunir fragmentos dispersos en perfiles públicos, motores de búsqueda, registros disponibles en línea y publicaciones antiguas hasta construir un perfil detallado de la víctima.
La reutilización de un mismo nombre de usuario en distintas plataformas también facilita el rastreo. Otros métodos incluyen engaños mediante correos falsos, consulta de bases de datos públicas, búsqueda inversa de números telefónicos y compra de información a intermediarios de datos.
Algunos ataques pueden comenzar con acciones aparentemente menores, como registrar el correo de la víctima en múltiples servicios o realizar pedidos falsos a su nombre. Sin embargo, también pueden escalar hacia fraudes, amenazas, campañas de hostigamiento y acoso presencial.
Las mujeres, periodistas, figuras públicas y personas expuestas en debates políticos o sociales enfrentan riesgos particulares. Kaspersky ha señalado que la divulgación de información personal puede utilizarse como una forma de represalia y que el daño digital puede extenderse a la seguridad física de las víctimas.
El problema forma parte de un escenario más amplio de vulnerabilidades digitales. Un reporte elaborado por el Banco Interamericano de Desarrollo y la Organización de los Estados Americanos identificó brechas relevantes en las capacidades de ciberseguridad de América Latina y el Caribe, además de la necesidad de fortalecer la resiliencia institucional frente a amenazas en línea.
Para reducir riesgos, especialistas recomiendan limitar la información visible en redes sociales, evitar publicar ubicaciones frecuentes, revisar las fotografías antes de compartirlas y no mostrar documentos, reservaciones o datos que permitan identificar rutinas personales.
También es recomendable utilizar contraseñas distintas para cada servicio, activar la autenticación de dos factores, revisar periódicamente la privacidad de las cuentas y desconfiar de aplicaciones que solicitan acceso innecesario a contactos, fotografías o ubicación.