MENÚ

Cuando se revela información de una persona en internet sin su consentimiento: qué es el "doxing" y qué dice la ley de esta práctica

Publicado
Claves
  • El doxing es la práctica maliciosa de revelar información personal en internet de una persona u organización sin su consentimiento
  • Esta práctica puede afectar a la reputación digital de la víctima y la expone a otros riesgos, como la suplantación de identidad o la extorsión
  • El doxing no es ilegal si la información se obtiene de fuentes abiertas, aunque quien realiza el ataque podría infringir algunas leyes diseñadas contra el acoso y las amenazas
Comparte

El expresidente de la Real Federación Española de Fútbol (RFEF), Luis Rubiales, publicó en su perfil de Twitter un comunicado en el que anunciaba su dimisión. Lo hizo a través de un enlace a Google Drive, con el que los usuarios pudieron averiguar su dirección de correo electrónico. Algunos aprovecharon este dato para buscar información personal sobre él, que luego compartieron públicamente. Según los expertos consultados, este podría ser un caso de doxing, que es la práctica de revelar información personal en internet de una persona u organización sin su consentimiento.

Cómo funciona el doxing y cómo puede afectar a la víctima

“Esta práctica maliciosa puede incluir la divulgación de datos como el nombre real, dirección, lugar de trabajo, números de teléfono, datos financieros y otra información personal”, apunta a Maldita.es Selva Orejón, directora ejecutiva de onBranding y experta en identidad digital. Según la especialista, el doxing puede ser llevado a cabo por diversas razones: “Los perpetradores de doxing, también conocidos como doxers, buscan intimidar, avergonzar o afectar de alguna manera a sus víctimas”.

Si alguien practica doxing contra nosotros, puede afectar a nuestra reputación online. El Instituto Nacional de Ciberseguridad (INCIBE) señala otros riesgos: suplantación de identidad; acoso o extorsión; exposición a fraudes online o, incluso, nuestra seguridad física podría estar en peligro.

Pablo F. Iglesias, CEO de la consultora reputacional CyberBrainers, explica a Maldita.es que los doxers generalmente emplean técnicas OSINT —inteligencia de fuentes abiertas— para recopilar información. En el caso de Rubiales, los usuarios utilizaron su correo electrónico, un dato personal “que es profundamente valioso ya que, a fin de cuentas, en entornos digitales nuestro correo es el principal sistema de identificación que tenemos”.

“Al conocer su correo personal, muchos estuvieron buscando dónde podría tener Rubiales cuenta. Entre ellas, se hizo viral su aparición en bases de datos de servicios de pornografía y de contactos extramatrimoniales”, cuenta. Aunque el experto advierte de que también sería posible que alguien le hubiera creado cuentas en esos servicios, usando su email, con el objetivo de “generarle una crisis reputacional”. (Esto solo sería posible en los casos en que no hace falta verificar el correo para crear una cuenta).

El doxing no es una práctica ilegal si la información se obtiene de fuentes abiertas, aunque el "doxer" podría estar incumpliendo algunas normativas

Ahora bien, ¿es el doxing una práctica ilegal? Según Iglesias no lo es, siempre y cuando se haya usado herramientas OSINT para obtener la información. Por ejemplo, un contenido publicado en redes sociales de forma pública es accesible para cualquier usuario y, por lo tanto, “recopilarlo no entraña ninguna ilegalidad”.

“Si la información expuesta es de dominio público y se obtiene mediante métodos legales, el doxing no es ilegal”, coindice Orejón. No obstante, esta actividad sí puede infringir algunas leyes “diseñadas para luchar contra el acoso, el hostigamiento y las amenazas”, según la experta. Por ejemplo, se podría incurrir en un delito de acoso dado que el doxing “puede causar daño emocional, psicológico o incluso físico a la persona afectada”. Si esta práctica se dirige a mujeres o niñas, podría considerarse una forma de violencia de género, según la experta. También podría incumplirse la ley de protección de datos personales “al revelar información personal sin el consentimiento de la persona afectada”.

Además, esta práctica podría infringir las normativas de las propias plataformas online. Por ejemplo, el doxing incumple las reglas de Twitter (ahora X) y, si un usuario realiza esta práctica en la red social, podría enfrentarse a la suspensión de su cuenta.

Maldito Timo cuenta con el apoyo de: