Trabajo:Doxxing

De FdIwiki ELP
Saltar a: navegación, buscar


Se denomina doxxing, doxing o docxing a la técnica de recolectar información sobre personas individuales usando métodos de internet. Su nombre se deriva de "Documents" o "Docx". El método del doxxing se basa en la habilidad del que lo ejecuta para reconocer información valiosa y usarla en su beneficio. Se denomina también doxxing a la publicación en Internet de nombres reales, direcciones o datos privados.

El doxxing no va necesariamente ligado a la penetración en un sistema seguro para la extracción de datos (hackear servidores de empresas de redes sociales o prácticas similares) sino que muchas veces simplemente se trata de “atar cabos” desde distintas fuentes. Numerosos casos se basan simplemente en las localizaciones de los tweets del usuario para rastrear su posición o informaciones que el propio usuario coloca en redes sociales que permiten su rastreo.

El doxxing es una práctica que ha tenido su auge con la llegada de las nuevas tecnologías y la hiperconexión existente en el mundo actual. Los datos que vertemos en Internet pueden verse comprometidos y con ellos extraer mucha información sobre nosotros.

Participantes

Este trabajo ha sido desarrollado por Carlos Armero Cantó, Miguel Benito Parejo y Javier Sagredo Tamayo.

Tipos de doxxing

Dentro del doxxing, se pueden distinguir varios patrones generales, entre los que destacamos los más frecuentes:

  • Extracción y publicación de fotografías de dispositivos móviles personales: son numerosos los casos de personalidades públicas a las que les han sido hackeados los teléfonos y se han publicado y circulan por Internet fotografías privadas suyas. Claramente, esto se trata de una práctica de doxxing.
  • Publicación en Internet (por ejemplo en foros) de los enlaces a redes sociales, datos personales y/o imágenes de alguien, que puede extenderse y provocar una difusión masiva de información privada de la víctima.
  • Investigación por parte de los cuerpos de seguridad del estado para recopilar datos, generalmente localización y sobre sospechosos y realizarles un seguimiento.

Probablemente el único que se pueda justificar es el utilizado para preservar la integridad de los ciudadanos por parte de los protectores de la ley.

Herramientas utilizadas para el doxxing

A pesar de que puede parecer una práctica extremadamente técnica, es posible encontrar diversas herramientas para el doxxing sabiendo donde buscar. A continuación mostramos, con fines divulgativos, algunas de ellas con el objetivo de concienciar al lector del riesgo al que se expone por el hecho de tener perfiles en Internet.

  • Geocreepy es una aplicación que nos permite localizar geográficamente con una amplia precisión a usuarios de redes sociales simplemente conociendo su perfil. Si tenemos su “nick” en distintas redes, esto permite localizar de forma más concreta, pues aumenta la probabilidad de uso, por parte del objetivo del doxxing, y así la recepción de datos por parte de la herramienta. A su vez, Geocreepy también permite localizar personas dentro de una zona seleccionada. https://www.geocreepy.com
  • Shodan es un buscador que está pensado para encontrar dispositivos conectados a Internet. Puedes acceder a cámaras, micrófonos altavoz o similares. En él hay infinidad de información que se puede consultar en https://danielmiessler.com/study/shodan
  • FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta que permite extraer metadatos de documentos que se encuentren en la red. Su principal uso recae sobre documentos de Office o PDFs. Esta información se ha encontrado en https://www.elevenpaths.com/es/labstools/foca-2/index.html
  • Pajek es una herramienta de monitorización y análisis de redes sociales. Es un programa de Software libre sin licencia que trabaja con ficheros ASCII y simula la interrelación de las personas en una red social. Pajek es capaz de generar gráficos parcialmente interactivos con la información de las redes. Se pueden consultar manuales de uso en http://mrvar.fdv.uni-lj.si/pajek/default.htm
  • https://checkusernames.com y https://namechk.com son dos páginas que permiten comprobar un mismo nick en distintas redes sociales.
  • https://webmii.com, https://pipl.com y https://www.spokeo.com son páginas que muestran información de una persona al buscar su nombre.
  • Por último, http://osintframework.com/ es una página con todas las herramientas que se puedan imaginar para obtener información mediante Open Source Intelligence.

Problemas del doxxing

Hay todavía muchas dudas con respecto a la legalidad y al uso del doxxing. La extracción de datos privados es claramente ilegal, pero como se comenta antes, no todo el doxing es extracción, sino a veces es recopilación de datos que están públicos en Internet, publicados por la propia persona, aunque no estén relacionados entre sí. Siempre que tengamos acceso público a zonas de Internet, recopilar información es legal, por lo que nos hallamos ante un claro debate sobre la ética de esta práctica. Por ejemplo, en el caso de los periodistas, en ocasiones difunden información sobre personas públicas que rozan su vida privada y abren el debate de los límites de la extracción/recopilación de datos.

Sobre el trabajo que hemos realizado

Además de este artículo de la Wiki y las lecturas que hemos tenido que hacer para el mismo, hemos realizado un análisis sobre prácticas en foros entre las que se incluye el doxing. Dicho trabajo se ha enviado personalmente a Samer por la sensibilidad del contenido.

Enlaces externos

Nuestro artículo en la wikipedia

Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Trabajo:Doxxing&oldid=13192»