¿Cómo saber si me están atacando en redes sociales?

Introducción: el ciberacoso como fenómeno técnico-jurídico

El ciberacoso (del inglés cyberbullying o online harassment) es el conjunto de conductas hostiles, reiteradas y deliberadas ejecutadas a través de plataformas digitales —redes sociales, mensajería instantánea, foros— con el propósito de intimidar, difamar, extorsionar o dañar la reputación de una persona física o moral. A diferencia del acoso presencial, el ciberacoso presenta dos características que complican su detección temprana: la asincronía (los ataques pueden coordinarse en horarios distintos) y el anonimato técnico (uso de cuentas falsas, VPN o proxies para ocultar la identidad del agresor). Reconocer sus señales de forma oportuna es el primer paso para ejercer los derechos que el marco jurídico mexicano reconoce.

Tipología de ataques en redes sociales

La literatura especializada en seguridad de la información distingue al menos cinco modalidades de ataque dirigido en entornos de redes sociales:

• Astroturfing: creación artificial de apariencia de opinión masiva mediante cuentas coordinadas (bots o sockpuppets) que replican el mismo mensaje hostil para inflar métricas de rechazo.
• Dogpiling: avalancha súbita de respuestas negativas, denuncias falsas o ratio (respuestas que superan ampliamente a los me gusta) orquestada por un grupo para suprimir una publicación o cuenta.
• Doxxing: publicación no autorizada de datos personales de la víctima —domicilio, teléfono, lugar de trabajo— con la intención de facilitar acoso en el mundo físico.
• Suplantación de identidad digital (impersonation): creación de perfiles que imitan el nombre, fotografía o estilo comunicativo de la víctima para dañar su reputación o defraudar a terceros.
• Campaña de desinformación (smear campaign): difusión sistemática de información falsa o descontextualizada sobre la víctima, en ocasiones amplificada mediante influencers pagados.

Indicadores técnicos de un ataque coordinado

Identificar un ataque coordinado requiere distinguirlo del rechazo orgánico, que es legítimo en toda plataforma pública. Los siguientes indicadores, cuando aparecen de forma simultánea, elevan significativamente la probabilidad de una campaña orquestada:

• Pico de menciones negativas en ventana corta: un incremento de más del 300 % en menciones hostiles en un lapso de dos a cuatro horas, sin que exista un evento noticioso que lo explique.
• Perfil de cuentas reciente o inactivo: cuentas creadas hace menos de 90 días, sin foto de perfil real, con nombres genéricos y escasa actividad previa al ataque.
• Léxico homogéneo: uso de frases, hashtags o estructuras sintácticas idénticas entre múltiples cuentas, indicativo de narrativas plantilla (scripted narratives).
• Denuncias masivas sin base (report bombing): reportes simultáneos a los sistemas de moderación de la plataforma con el objetivo de suspender la cuenta de la víctima.
• Geolocalización incongruente: cuentas que afirman ser locales pero cuya actividad horaria corresponde a zonas horarias distintas, detectable mediante herramientas de análisis de metadatos.

Herramientas de monitoreo y análisis

El monitoreo de marca (social listening) es la práctica sistemática de rastrear menciones, palabras clave y sentimiento en tiempo real. Plataformas como Brandwatch, Mention o Talkwalker permiten configurar alertas para detectar picos anómalos. Sin embargo, para un análisis más profundo de comportamiento coordinado, existen metodologías académicas como la detección de redes de amplificación inorgánica, que aplican algoritmos de grafos para identificar clústeres de cuentas que interactúan entre sí de forma no natural antes de amplificar contenido contra un objetivo.

A nivel de plataforma, la mayoría de las redes sociales ofrecen un panel de análisis nativo (insights) donde es posible observar variaciones abruptas en impresiones negativas. Exportar esos datos y cruzarlos con registros de menciones externas constituye una evidencia digital con valor probatorio, siempre que se preserve la cadena de custodia —proceso documentado que acredita la integridad del archivo desde su captura hasta su presentación ante autoridad.

Marco jurídico aplicable en México

México no cuenta aún con una ley específica de ciberacoso a nivel federal con cobertura integral; sin embargo, diversas disposiciones proporcionan protección:

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) regula el tratamiento de datos personales por entidades privadas. Conforme a la legislación vigente, cualquier persona tiene derecho a conocer, rectificar, cancelar u oponerse al uso de sus datos —los denominados derechos ARCO—. En la práctica, esto significa que si una campaña de doxxing publica tus datos personales sin consentimiento, puedes exigir su supresión tanto al responsable del tratamiento como, subsidiariamente, al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), que funge como autoridad garante.

El Código Penal Federal tipifica, conforme a la legislación vigente, conductas como la revelación de secretos, amenazas, extorsión y acceso ilícito a sistemas informáticos, todas ellas aplicables a ataques digitales según el contexto específico. Adicionalmente, diversas entidades federativas han incorporado el ciberacoso como delito autónomo en sus códigos locales; Ciudad de México, Jalisco y Nuevo León, entre otras, cuentan con disposiciones expresas.

La Ley Olimpia —denominación coloquial del conjunto de reformas al Código Penal que penalizan la violencia digital de contenido íntimo— amplió la protección frente a formas específicas de ciberacoso sexual. Si bien su objeto principal es la difusión de contenido íntimo sin consentimiento, su espíritu jurídico ha orientado interpretaciones más amplias sobre la violencia digital.

Pasos accionables ante un ataque detectado

• Documentar antes de actuar: tomar capturas de pantalla con fecha, hora y URL visible; exportar datos del panel de análisis de la plataforma. No eliminar el contenido atacante hasta que esté preservado con cadena de custodia.
• Denunciar en la plataforma: usar los mecanismos de reporte de contenido para cada publicación, perfil suplantador o campaña coordinada detectada.
• Ejercer derechos ARCO ante el INAI si tus datos personales fueron publicados sin consentimiento; el trámite puede iniciarse en línea en el portal oficial del INAI.
• Presentar denuncia ante la Fiscalía: en delitos como amenazas, extorsión o acceso ilícito, la denuncia formal activa la investigación ministerial. La evidencia digital preservada es determinante.
• Asesoría jurídica especializada: un abogado con experiencia en derecho digital puede evaluar la viabilidad de acciones civiles por daño moral o penales según la conducta específica.
• Limitar la superficie de exposición: revisar la configuración de privacidad de todos los perfiles, revocar permisos de aplicaciones de terceros y activar la autenticación de dos factores (2FA) para prevenir la toma de control de cuentas.

Glosario

• Ciberacoso (cyberbullying): conducta hostil, reiterada y deliberada ejecutada mediante plataformas digitales para intimidar o dañar a una persona.
• Astroturfing: simulación artificial de opinión masiva mediante cuentas automatizadas o coordinadas que aparentan ser usuarios independientes.
• Doxxing: publicación no autorizada de datos personales de una víctima con la intención de facilitar acoso o represalias.
• Derechos ARCO: derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales, reconocidos por la LFPDPPP.
• Cadena de custodia: procedimiento documentado que garantiza la integridad y autenticidad de la evidencia digital desde su obtención hasta su presentación ante autoridad.
• Social listening: monitoreo sistemático y en tiempo real de menciones, palabras clave y sentimiento en redes sociales.
• Sockpuppet: cuenta falsa creada para aparentar ser un usuario independiente y amplificar una narrativa coordinada.
• Report bombing: táctica en la que múltiples cuentas reportan simultáneamente a una cuenta o publicación para activar sistemas automáticos de suspensión.

Referencias

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares. (2010). Diario Oficial de la Federación, 5 de julio de 2010. México: Cámara de Diputados del H. Congreso de la Unión.
• Código Penal Federal. (1931, con reformas vigentes). Diario Oficial de la Federación. México: Cámara de Diputados del H. Congreso de la Unión.
• Reformas en materia de violencia digital (Ley Olimpia). (2021). Decreto por el que se adicionan y reforman diversas disposiciones del Código Penal Federal y de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia. Diario Oficial de la Federación.
• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (s.f.). Derechos ARCO. Recuperado de https://home.inai.org.mx
• Ferrara, E., Varol, O., Davis, C., Menczer, F., & Flammini, A. (2016). The rise of social bots. Communications of the ACM, 59(7), 96–104. https://doi.org/10.1145/2818717