La inteligencia artificial formó una alianza peligrosa con el doxing, un método de ciberataque que consiste en la recopilación y difusión de datos de una persona sin su consentimiento. El término deriva de «exponer dox» (documentos), y aunque esta práctica existe hace muchos años, el auge del internet y la aparición de nuevas tecnologías como la IA, representan un riesgo cada vez mayor para los usuarios.
Las facilidades y el acceso a la información más privada e íntima de las personas sin su aprobación, se convirtió en una amenaza, donde encontrar de forma pública datos de uno mismo es cada vez más común y poco llamativo.
¿Cómo funciona el doxing?
Su término comenzó a utilizarse en la década de los 90 en el círculo de los hackers, en donde revelar la identidad de un usuario anónimo era grave. El doxing es la práctica de recopilar y publicar información de alguien o de un grupo sin su consentimiento, con el único objetivo de dañar y estafar.
La principal diferencia con otros tipos de ciberataque, es que mientras otros se dedican a niveles masivos, el doxing se centra en grupos, personas o entidades específicas y concretas con el fin de intimidarlas.
Los atacantes obtienen la información a través de redes públicas y sociales, bases de datos robadas y publicadas en la Deep Web, la utilización de softwares malignos, el rastreo de la IP de la víctima y por engaños y estafas.
El rol y gravedad de la inteligencia artificial
En su momento el doxing solamente se limitaba a publicar documentos comprometedores para las víctimas, pero con la implicancia de las nuevas tecnologías como la IA, la facilidad de acceso a mayor cantidad de datos e información va en aumento.
Hoy en día los doxers exponen nombres, datos bancarios, números de teléfono, direcciones físicas y laborales, fotografías y videos privados, entre muchas cosas más. Los usuarios y víctimas se encuentran cada vez más expuestos.
En ese último tiempo cobraron popularidad las `deepfake´ (archivos de video, imagen y sonido manipulados para que imiten la apariencia y voz de una persona), uno de los recursos que el doxing más utiliza para poder chantajear y estafar más fácilmente a los usuarios.
Actualmente no existen leyes antidoxing específicas, por eso es importante tomar los recaudos correspondientes para proteger nuestra privacidad e identidad:
- Utilizar un software antivirus o un malware.
- Proteger la dirección IP.
- Cambiar y utilizar diversas contraseñas e incluir variedad de símbolos, letras y números.
- Mantener las cuentas privadas en las redes sociales.
- Eliminar información que consideremos de relevancia personal.