¿Tu persona usa lentes? ¿Tiene ojos marrones? ¿Pelo largo? ¿Lleva anteojos? ¿Tiene una cuenta bancaria? ¿Es monotributista? ¿Vive en la Ciudad Autónoma de Buenos Aires? ¿Tiene un hijo, dos perros, un gato y una tortuga? ¿Va al gimnasio a las 8.30, luego de dejar al nene en la Escuela Nº8? El antiguo juego «¿Quién es quién?» se vuelve mucho más preciso (y peligroso) en la era digital. En el primer Qué es del año ahondaremos un poco en el doxing.

El doxing es el uso de técnicas de recopilación de información sobre un usuario, empresa, ente gubernamental, organización, etc. con el fin de obtener un perfil lo más preciso y detallado posible. Cuando alguien nos «doxea«, trata de identificar nuestra presencia y actividad virtual con nuestra vida real.

Muchas de las técnicas utilizadas corresponden a la ingeniería social. Lo que no necesariamente implica obtener información de manera ilegal. El mero uso de un buscador arrojará más resultados sobre nosotros mismos de lo que creemos: número de documento, CUIT, teléfono, domicilio, situación laboral, redes sociales, intervenciones públicas en ellas e imágenes pueden ser algunos ejemplos.

¿Cómo es esto posible? En la mayoría de los casos, porque nosotros mismos lo publicamos. De LinkedIn se obtiene nuestro perfil profesional. De Facebook o Twitter, fotos que tengan estado público. Sitios como Dateas o Cuit Online tienen parte de nuestra información en una base de datos pública. Si en algún momento respondimos un Tweet con un teléfono o dirección de correo electrónico, aparecerá en una búsqueda. Al igual que si contamos que llueve en nuestro barrio. Claro que el «doxxer» también puede emplear estrategias tales como phishing para obtener claves bancarias, por ejemplo.

Hasta aquí hablamos de información que, en algún momento, publicamos. Probablemente esté dispersa en distintos sitios y haya sido publicada a lo largo de varios años, pero alguien con un poco de tiempo e interés puede encontrarla sin mucha dificultad. Ahora bien, ¿qué pasa luego?

El doxing es la contracara del anonimato. Una vez que un usuario está identificado con información, se sabe quién es. Por lo tanto, se lo puede hostigar, acosar y hasta extorsionar. También se puede hacer pública esa información, tal como la encontramos o con algún dato extra (falso), ya que hará más fácil que sea verosímil.

«Esta es la empresa que contamina el río». «El hombre de la foto es Fulano de Tal, que vive en X calle del municipio Y. Antes de ayer lo vimos maltratando a un animal». «Estas son las personas que encabezaron los desmanes en la manifestación». «Esta es la menor detrás del simpático video viral de ayer». «Esta es la persona que aparece en las fotos filtradas sin consentimiento». Los ejemplos van de menor a mayor, de lo fácil a o lo difícilmente justificable. Pero, ¿qué pasa con las personas? ¿Cómo detienen la viralización de una información que no desean compartir, o que no fue producida para eso en primera instancia?

Al principio diferenciamos entre presencia virtual y vida real. ¿Están realmente separadas? ¿O la realidad es una suma de ambas? Algo es seguro, en los dos ámbitos es necesario tomar precauciones y, llegado el caso, hacer las denuncias correspondientes.