¿Te has preguntado alguna vez qué pasa con las fotos personales, o la información que has intercambiado con alguien en una app de citas sobre dónde trabajas o dónde vives? Este tema es especialmente importante si esos datos caen en manos de hackers o ciberdelincuentes.
El doxing (a veces escrito como doxxing) consiste en revelar información identificadora de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y otra información personal. Luego, esta información se divulga al público sin el permiso de la víctima.
El robo de información personal o doxing es uno de los problemas más graves a los que podemos enfrentarnos en las aplicaciones de citas. Las aplicaciones manejan datos personales que se convierten en un suculento manjar para la proliferación de fraudes y delitos, como el chantaje, el acoso, el robo de identidad o la incitación a la violencia.
En estos momentos, las aplicaciones están incluyendo una nueva función de bloqueo que detiene las capturas de pantalla en las conversaciones privadas. Este sistema evita compartir los chats o cualquier elemento de la aplicación, como fotos o información, y garantiza la privacidad y la posibilidad de que utilicen esos pantallazos como chantaje.
Sin embargo, eso no es suficiente. Para protegernos de estas prácticas y evitar hacer el cibertonto, los expertos recomiendan actuar desde la responsabilidad y el sentido común con estas recomiendas prácticas:
Proteger tu dirección IP mediante una VPN (Virtual Private Network)
Consiste en un método utilizado para conectarnos a Internet de forma privada. Para conseguirlo, el sistema oculta nuestra dirección IP real y enruta tanto nuestro tráfico de Internet como nuestros datos a través de un túnel privado y cifrado de forma segura a través de redes que sí son públicas. En los últimos años, las conexiones VPN se han vuelto tremendamente populares, debido principalmente a que proporcionan una forma de navegar por Internet sin revelar nuestra identidad personal, datos o ubicación.
Establecer buenas medidas de ciberseguridad
El software antivirus y de detección de malware puede impedir que los doxers roben la información a través de aplicaciones maliciosas. Cuando el software se actualiza con regularidad ayuda a evitar cualquier brecha en la seguridad que pudiera exponerte a los ataques de piratería y doxing.
Usar contraseñas seguras
Una contraseña segura normalmente incluye una combinación de letras mayúsculas y minúsculas, además de números y símbolos. Evita usar la misma contraseña para varias cuentas y cambia tus contraseñas con regularidad.
Utilizar nombres de usuario diferentes en cada plataforma
Si estás utilizando foros en línea como Reddit, 4Chan, Discord, YouTube u otros, utiliza diferentes nombres de usuario y contraseñas para cada servicio. Al utilizar los mismos nombres de usuario, los doxers pueden buscar tus comentarios en diferentes plataformas y utilizar esa información para compilar un perfil detallado de ti. Utilizar diferentes nombres de usuario para diferentes propósitos dificultará el seguimiento de tus movimientos en varios sitios.
Crear cuentas de correo electrónico independientes para distintos propósitos
Evalúa la posibilidad de tener cuentas de correo electrónico independientes para distintos propósitos, como una cuenta profesional, personal y de spam. Debes evitar incluir demasiada información de identificación en la dirección de tu correo electrónico (por ejemplo, evita utilizar nombre.apellido.fechadenacimiento@gmail.com).
Revisa la configuración de privacidad en tus perfiles de redes sociales
Evalúa si estás cómodo con la cantidad de información que se comparte y con quién.
Usar la autenticación de dos factores
Esto conlleva que tú (y cualquier otra persona que quiera acceder a la cuenta) necesite al menos dos formas de identificación para ingresar al sitio, generalmente tu contraseña y número de teléfono.
Deshacerse de los perfiles obsoletos
Revisa cuántos sitios tienen tu información. Aunque sitios como MySpace podrían estar ahora en desuso, los perfiles que se crearon hace más de una década siguen siendo visibles y accesibles para el público.
Estar alerta a los correos electrónicos de phishing
Debes ser cauteloso siempre que recibas un mensaje que supuestamente proviene de un banco o empresa de tarjetas de crédito y solicite tu información personal. Las instituciones financieras nunca pedirán esta información por correo electrónico.
Ocultar la información de registro de dominio de WHOIS
WHOIS es una base de datos de todos los nombres de dominio registrados en la Web. Este registro público se puede utilizar para determinar la persona u organización que posee un dominio determinado, su dirección física y otra información de contacto. Si planeas publicar un sitio web de forma anónima sin revelar tu identidad real, confirma que tu información personal sea privada y esté oculta de la base de datos WHOIS.
Pedir a Google que elimine la información
Si la información personal aparece en los resultados de búsqueda de Google, las personas pueden solicitar su eliminación del motor de búsqueda. Google facilita este proceso a través de un formulario en línea.
Proteger tus datos
Puedes eliminar tu información de los sitios del agente de datos. Hacerlo por ti mismo sin incurrir en costos puede llevarte mucho tiempo. Si necesitas hacerlo rápido, comienza con las tres empresas mayoristas más grandes: Epsilon, Oracle y Acxiom.
Deberás revisar estas bases de datos periódicamente, ya que tu información puede volver a publicarse incluso después de haberse eliminado. También puedes pagar un servicio como DeleteMe, PrivacyDuck o Reputation Defender para que lo hagan en tu nombre.
Tener cuidado con los permisos de aplicaciones y cuestionarios en línea
Los cuestionarios en línea pueden parecer inofensivos, pero a menudo son fuentes ricas en información personal que proporcionas sin pensarlo dos veces. Algunas secciones de los cuestionarios incluso pueden servir como preguntas de seguridad para descubrir tus contraseñas. Debido a que muchos cuestionarios solicitan permiso para ver tu información de redes sociales o tu dirección de correo electrónico antes de mostrar los resultados del cuestionario, pueden asociar fácilmente esta información con tu identidad real. Sin mucho contexto sobre a quién pertenece el cuestionario y por qué lo está ejecutando, es mejor evitar responderlo completamente.
Evitar revelar ciertos tipos de información
Siempre que sea posible, evita divulgar cierta información en público, como tu DNI, dirección particular, carné de conducir y cualquier información relacionada con cuentas bancarias o números de tarjeta de crédito. Ten cuidado con lo que publicas en línea y nunca compartas información privada en foros, tableros de mensajes o sitios de redes sociales.
Cristina Bartés
Directora de Operaciones