Por diferentes motivos y con variadas frecuencias, la mayor parte de las personas usamos una o más redes sociales. El reporte Digital 2021 Global Overview establece que en México hay 100 millones de usuarios activos en redes sociales, lo que corresponde a casi un 78% de su población y un crecimiento en el último año del 12.4%. Los usuarios de internet en una edad de 16 a 64 años invierten en promedio tres horas y media al día en los diversos sitios. Con estas cifras podemos visualizar el enorme campo de acción que la población ofrece a los hackers para poder realizar la actividad denominada doxing, término que proviene del vocablo inglés documents y su abreviatura docs. Es común que las personas compartan todo tipo de información personal en redes y aplicaciones; desde fotos, teléfonos, información familiar, incluso hasta cuentas bancarias. El doxing, término acuñado desde 1990 se refiere a la práctica de buscar datos personales en distintas fuentes de internet para posteriormente utilizarlos en redes y exponer la vida privada de una persona, con el fin de dañarla públicamente. La actividad, como se puede observar, tiene tintes de ciberataque y ciberacoso; seguramente todos conocemos a alguien a quien le han practicado algún tipo de doxing.
A propósito de lo anterior, recuerdo una aplicación que se hizo famosa en Facebook y ofrecía proyectar al usuario en el futuro con una imagen de su vejez, para lo que primero solicitaba varios datos y fotografía. Este tipo de aplicaciones abunda, provocan la curiosidad e interés del usuario quien así facilita al hacker su labor. Y no requieren ser expertos en el tema; las ganas de dañar a la persona y tener tiempo suficiente para buscar la información suele ser su mejor motivación. Es común que establezcan cuentas ficticias en redes sociales y desde ahí publicar la información robada. Se ha vuelto bastante común el ver cómo a través de esta "clonación" o robo de identidad soliciten dinero a otras personas y hagan publicaciones ofensivas sobre otros usuarios.
El doxer, también puede recurrir a otro tipo de técnicas para extraer información de su víctima; quizás una llamada a nombre de un banco, en la que utiliza una de las decenas de mentiras que hemos escuchado: se ha ganado un premio, su cuenta esta bloqueada y se requieren datos para desbloquearla, le hicieron un cargo a su tarjeta y muchas más. Esto motivará que el usuario dé información en forma voluntaria, con lo que quedará expuesto y brindará aún más datos con los que el doxer pueda dañarlo. A diferencia de otros hackers, que lo que desean con el secuestro de información es una ganancia económica, es común que el doxer busque venganza, avergonzar a la víctima, perjudicarla en su vida personal o laboral, intimidarla o motivar a que el público la ataque y la lastime.
Todos somos vulnerables a esta actividad por el hecho de participar en las redes sociales, hacer compras en internet o dar nuestros datos sensibles a distintos sitios. Pero cada uno agrava esta situación al no tener cuidado de lo que publica, de las aplicaciones que usa, de las contraseñas que guarda y comparte. El doxing es una actividad carente de ética pues atenta contra la seguridad, la privacidad y la tranquilidad de las personas, quienes pagan un precio -a veces demasiado alto- por utilizar las redes sociales.
