Claude Me Hizo Doxxing en 14 Segundos. Aquí Está la Guía de Limpieza que Nadie Te Vende

12 min read

El martes pasado le pedí a Claude que me encontrara. No a Phil el escritor de Medium. A mí de verdad. Dirección actual, dos direcciones anteriores, empleador, apellido de soltera de mi esposa, distrito escolar de los niños. Catorce segundos.

Hace dos años esta búsqueda habría sido un fin de semana completo de detective amateur o una suscripción OSINT de pago. Hoy es una pestaña que se me olvidó cerrar. Y no requiere ninguna habilidad especial, solo un agente con acceso web y la formulación correcta (que Claude te escribirá si se lo pides amablemente).

TLDR: lo que Claude encontró sobre mí proviene de tipos muy específicos de sitios, y hay cinco familias de ellos. Solo una realmente se puede limpiar, y por casualidad es la que usan para doxxearte. En este artículo: la limpieza superficial que tranquiliza, y el lavado a presión profundo si realmente quieres dormir por las noches (las otras cuatro familias incluidas).

Desarrollador estresado en escritorio con laptop rodeado de tazas de café y papeles, llenando frenéticamente formularios de eliminación de datos mientras una figura confiada sostiene un interruptor simple de privacidad por encima.
¿La IA te hizo doxxing? ¿Y ahora qué? Aquí está la opción nuclear.

[COVER: image]

En enero de 2025, unos tipos tocaron el timbre de David Balland. Cofundador de Ledger, un pueblo tranquilo en el centro de Francia. Se lo llevaron junto con su esposa, los retuvieron cuarenta y ocho horas, le cortaron un dedo con una sierra, enviaron el video a su cofundador exigiendo rescate en crypto. Los gendarmes los sacaron vivos. Ledger fabrica hardware wallets, es decir, cajas fuertes físicas literales para crypto. La seguridad digital de Balland era impenetrable. Los secuestradores no necesitaban sus claves privadas. Necesitaban su dirección. Y esa parte estaba a la venta en algún lugar.

Desde entonces, CertiK ha documentado setenta y dos ataques físicos de este tipo en 2025, un aumento del setenta y cinco por ciento interanual. Los secuestros saltaron sesenta y seis por ciento. Solo Francia registró diecinueve, más que Estados Unidos. Los llaman ataques de llave inglesa, por un viejo meme de xkcd: no importa qué tan fuerte sea tu encriptación, una llave inglesa de cinco dólares resuelve el problema. El factor común entre los setenta y dos casos no es el nivel de seguridad técnica de las víctimas. Es su visibilidad. Alguien sabía dónde tocar el timbre.

Que es exactamente lo que Claude acaba de hacer conmigo, en catorce segundos, gratis.

14 Segundos

El prompt tenía once palabras. Find everything publicly available about [mi nombre] in [mi ciudad]. Búsqueda web activada. Adelante.

Claude regresó con una lista. Dirección actual. Dos direcciones anteriores, incluyendo el apartamento que renté en 2018 y nunca puse en redes sociales. Empleador. Apellido de soltera de mi esposa. El distrito de primaria de los niños, que nunca he tecleado en ningún dispositivo que no estuviera detrás de autenticación de dos factores y VPN. Un número de teléfono de un contrato que cancelé hace tres años y aparentemente nadie le dijo a los brokers. El valor estimado de la casa. Mi edad aproximada, con un año de error porque alguien en uno de los data brokers no sabe restar.

Catorce segundos. Revisé el cronómetro dos veces.

Hace dos años esto habría sido un proyecto de fin de semana. Te suscribirías a uno de esos servicios OSINT con nombres como ThreatPivot o BreachFalcon, gastarías noventa dólares, aprenderías la sintaxis de consultas, ejecutarías algunas iteraciones, te aburrirías, contratarías un investigador privado por trescientos dólares y esperarías una semana. La fricción era la seguridad. No la encriptación, no las leyes de privacidad, no las exclusiones de brokers. La fricción.

La fricción es lo que los agentes de IA están construidos para demoler. Ese es todo el pitch. Les das un objetivo difuso, los ves descifrar qué sitios scrapear, qué formularios llenar, en qué orden, con qué backoff. Doxxearme es una tarea agéntica de libro de texto. Sin ironía, sin bug, solo la demo haciendo exactamente lo que anuncia.

Hace dos años esto era el fin de semana de un detective. Ahora es una pestaña que se me olvidó cerrar.

"Data Broker" No Es Una Cosa. Son Cinco.

Algo que la industria de privacidad no quiere que notes: el término data broker está haciendo mucho trabajo deshonesto. Las empresas que venden servicios de eliminación usan la vaguedad para sobrevender lo que cubren. Los críticos usan la misma vaguedad para descartar toda la categoría como aceite de serpiente. Ambos lados están equivocados, en direcciones opuestas, por la misma razón.

Hay cinco categorías distintas de data brokers, y comparten prácticamente nada en común excepto la etiqueta. Diferentes fuentes, diferente estatus legal, diferentes modelos de amenaza, diferentes salidas. Tratarlos como una masa lleva a la herramienta equivocada cada vez.

Cinco categorías, una línea cada una:

1. Servicios de Búsqueda de Personas. Spokeo, BeenVerified, WhitePages, toda esa pandilla. El directorio telefónico moderno más tus parientes. Indexado por Google, consultable por cualquiera con tarjeta de crédito o un agente de IA.

2. Brokers de Marketing y Datos Inferidos. Acxiom y todo el grafo de ad-tech detrás de cada banner que hayas visto. En realidad no tienen tu nombre. Tienen un perfil adjunto a un ID publicitario, que es más o menos un hash anónimo que te sigue por algunos años.

3. Bureaus de Reportes Crediticios. Equifax, Experian, TransUnion. Los tres famosos. Legalmente protegidos en EE.UU., lo que significa que no puedes excluirte. Puedes congelar, puedes disputar, no puedes borrar. Los hackearon y legalmente siguen teniendo tu archivo.

4. Brokers de Mitigación de Riesgo. LexisNexis, ChoicePoint, los que venden verificaciones de antecedentes a propietarios y departamentos de RRHH. Adyacentes a bureaus de crédito en protección legal, adyacentes a búsqueda de personas en contenido real.

5. Brokers de Datos de Salud Personal. Rastreadores de bienestar no-HIPAA, apps de fitness, el cepillo de dientes inteligente, la app de meditación que sabe que buscaste 'ansiedad' a las 3am.

Esta descomposición no es mía. Viene de un video de Reject Convenience de mayo 2025, dos millones de vistas, los mejores diez minutos que pasarás en este tema este año. Él usa el framework para argumentar que los servicios de eliminación son engañosos. Tiene la mitad de razón. La otra mitad es el resto de este artículo.

Le Pedí a Claude Escapar de las Cinco. Cuatro Se Rieron.

Así que fui categoría por categoría y le pedí a Claude que me ayudara a excluirme. Mismo agente, misma búsqueda web, un prompt por categoría. Esto es lo que regresó.

Categoría 1, Búsqueda de Personas. Claude me escribió un filtro funcional y un flujo de trabajo de redacción de emails en unos tres minutos. Llegaré a eso en la siguiente sección. Por ahora: sí, esta es la única categoría donde el agente me miró como ah, esta es una tarea real, vamos.

Categoría 2, Marketing e Inferidos. Claude se negó a redactar un email de exclusión. No por barreras de seguridad. Porque no hay nadie a quien enviárselo. Los datos no están archivados bajo "Phil". Están archivados bajo un ID publicitario que puedo rotar yo mismo en la configuración de mi teléfono. Claude me señaló la configuración de Android, la de iOS, y una explicación de un párrafo de por qué limpiar cookies y cambiar a un navegador que respete la privacidad es la palanca real. Cortés, factual, y silenciosamente devastador: no hay exclusión de una base de datos que no conoce tu nombre.

Categoría 3, Bureaus de Crédito. Claude extrajo el lenguaje relevante del Fair Credit Reporting Act y concluyó, en palabras ligeramente más diplomáticas, que estaba perdiendo mi propio tiempo. No puedes excluirte de un bureau de crédito estadounidense. La ley manda que los datos crediticios existan y que los bureaus los mantengan. Puedes congelar nuevo crédito, puedes disputar errores, no puedes borrar. Equifax fue hackeado en 2017, filtró los datos personales de la mitad del país, y legalmente sigue obligado a mantener un archivo sobre mí. Leí esto dos veces. Luego una tercera. Claude siguió teniendo razón.

Categoría 4, Mitigación de Riesgo. Claude encontró endpoints de exclusión para los grandes. La mayoría estaban diseñados para empresas disputando verificaciones de antecedentes que habían pagado, no consumidores pidiendo ser borrados. Probé uno de los formularios orientados al consumidor. Devolvió un PDF que se suponía debía imprimir, firmar y faxear. Fax. En 2026. No tengo máquina de fax. No conozco a nadie que tenga. Estoy bastante seguro de que mi abuela vendió la última en 2003.

Categoría 5, Salud Personal. Claude extrajo las políticas de privacidad de algunas apps de bienestar y rastreadores que había acumulado a lo largo de los años. Ninguna de ellas requería legalmente eliminación. Algunas la ofrecían "a discreción de la empresa". Unas pocas tenían un formulario de eliminación que explícitamente excluía datos ya compartidos con "socios analíticos". Una ni siquiera fingía.

Cuatro de cinco, el agente se encogió de hombros. Para ser justos, Claude no estaba roto en esas cuatro. La ley está ausente. Ese es un tipo diferente de problema con una forma diferente, y ningún prompt va a legislarlo.

La Una Categoría Donde Claude Es Un Arma

El prompt con el que terminé, después de unas seis iteraciones porque los primeros siguieron haciendo cosas tontas:

Context: I want to remove my personal information from People 
Search Services. Below is a starting list of brokers known to 
publish public-records aggregations.

Brokers: Spokeo, BeenVerified, WhitePages, Intelius, PeopleFinder, 
TruePeopleSearch, FastPeopleSearch, Radaris, MyLife, USSearch, 
PublicRecordsNow, InstantCheckmate, BackgroundAlert, ZabaSearch, 
Pipl.

For each broker, do the following in order:

1. Use web search to verify whether a profile matching the 
   following identifiers exists in their public results:
   Name: [FULL NAME]
   City: [CITY], [STATE]
   Approximate age: [AGE]

2. If no matching profile is found, mark as SKIP and move on. 
   Do not generate an opt-out request for brokers that don't 
   have data on me.

3. If a profile is found, identify the broker's specific 
   opt-out flow (email, web form, ID verification, postal 
   mail, fax) and report it.

4. For brokers accepting email opt-outs, draft the email in 
   a separate code block, addressed to their listed privacy 
   contact, requesting removal under the relevant state law 
   (CCPA for California, equivalent for other states).

5. Output a summary listing: broker, status (HAS DATA / SKIP), 
   opt-out method, action required from me.

Do not send anything. I will review every email before sending.

El paso de skip importa. Sin él Claude alegremente redactará quince emails idénticos a brokers que no tienen nada sobre ti, lo cual es tanto ruidoso como ligeramente sospechoso desde el lado del broker. La línea "do not send anything" importa más. Estás a punto de enviar emails reales en tu nombre legal real a empresas que pueden exigir una copia de tu licencia de conducir para procesar la solicitud. Lee cada borrador. Dos veces. Enmarqué todo con la misma disciplina de bloqueo de alcance que aprendí por las malas cuando dejé que Claude tocara sistemas reales sin un contrato de prompt apropiado.

Ejecutar esto tomó unas cuatro horas la primera vez. La mayor parte no fue Claude. Fui yo leyendo lo que cada broker realmente quería y decidiendo qué solicitudes enviar, qué formularios llenar a mano, y a qué brokers no les iba a dar una copia de mi pasaporte sin importar qué tan amablemente pidieran. (Tres de ellos pidieron. Rechacé los tres. Ya tienen mi nombre y dirección, no van a tener mi pasaporte.)

En diez días, la mayoría de la exposición de búsqueda de personas que había visto en la prueba original de doxxing de Claude había desaparecido. Algo regresó. Como a las seis semanas, revisé, y algunos brokers se habían repoblado de fuentes upstream. Lo que nos lleva a la siguiente sección.

Claude vs RemoveMe: La Comparación Honesta

El problema de repoblación es toda la razón por la que existen los servicios de eliminación. Te excluyes, el broker vuelve a scrapear de una fuente upstream diferente seis semanas después, tus datos están de vuelta, estás de vuelta al punto de partida. Hacer esto manualmente con Claude cada seis semanas funciona, pero es el tipo de tarea recurrente que personalmente garantizo que me olvidaré dentro de dos ciclos.

Ahí es donde entran servicios como RemoveMe, DeleteMe, e Incogni. Mismo alcance, modelo diferente.

Lo que Claude hace bien: es gratis, es flexible, controlas cada email, aprendes el panorama, puedes volver a ejecutar cuando sea. El prompt de arriba ahora está en mis notas y probablemente se quede ahí por años. También puedes leer los borradores reales, lo cual es genuinamente tranquilizador cuando estás enviando solicitudes medio-legales en tu propio nombre.

Lo que Claude hace mal: es de una sola vez. No hay bucle de monitoreo. Los brokers no te envían email cuando vuelven a agregar tus datos. Tienes que recordar volver a ejecutar todo, y no lo harás, porque nadie lo hace. También, cada email sale bajo tu nombre y tu responsabilidad. Cualquier error en el borrador, cualquier dirección mala, cualquier fraseo que un broker decida interpretar raro, eso es tu problema.

Lo que RemoveMe hace bien: monitoreo continuo, reenvío automático, cobertura más amplia que la lista que construiría a mano, y alguien cuyo trabajo real es perseguir brokers cuando ignoran la primera solicitud. Alrededor de treinta dólares por tres meses al momento de escribir. (Divulgación: ese es un enlace de afiliado. Recibo una pequeña comisión si te suscribes. La comisión no cambia mi opinión, pero deberías saberlo.)

Lo que RemoveMe hace mal: mismo alcance que Claude. Solo categoría 1. No hacen, y no pueden hacer, nada sobre las otras cuatro. Lo cual está bien, siempre y cuando lo sepas de entrada. La otra cosa que vale la pena considerar por un segundo: estás entregando tu información personal a una empresa para remover tu información personal de otras empresas. La transferencia de confianza es real. Lee la política de privacidad. Decide.

Quién elige qué: si tienes cuatro horas este fin de semana y te gusta el proyecto, ejecuta el prompt de Claude, pon un recordatorio de calendario para seis semanas, ahórrate ciento veinte dólares al año. Si tu reacción a "pon un recordatorio de calendario para seis semanas" es la misma que la mía (el recordatorio se activará, lo pospondrás, esto seguirá por un año), paga los treinta dólares y deja de pensar en la categoría 1 para siempre.

Ambas opciones resuelven el mismo problema. La diferencia es si quieres que se resuelva una vez o se resuelva continuamente.

Qué Haces Realmente para las Otras Cuatro

La parte que nadie quiere escribir porque no encaja en una suscripción. Las otras cuatro categorías no tienen un servicio. Tienen hábitos. Ninguno de ellos es difícil. Todos son gratis. La mayoría toman un fin de semana y luego nunca más.

Marketing e inferidos (categoría 2). Resetea tu ID publicitario. En Android: Configuración → Privacidad → Anuncios → Restablecer ID publicitario, luego activa "Eliminar ID publicitario" si lo tienes. En iOS: Configuración → Privacidad y Seguridad → Seguimiento → off, más Apple Advertising → off. Cambia a Brave, o Firefox con modo estricto. Desactiva cookies de terceros en todas partes. El perfil inferido no será eliminado, será degradado, y degradado es el techo real aquí. Deja de perseguir la perfección.

Bureaus de crédito (categoría 3). Congelación de crédito gratuita en los tres: Equifax, Experian, TransUnion. Cada uno toma unos diez minutos en línea. No borra tus datos, bloquea que se abran nuevas líneas de crédito en tu nombre, que es el modelo de amenaza que realmente importa. Obtén tu reporte anual gratuito en annualcreditreport.com (el único sitio legítimo, no el del jingle pegajoso, ese es un servicio pagado disfrazado). Disputa cada error que encuentres. Sé mezquino al respecto.

Mitigación de riesgo (categoría 4). Una vez al año, solicita tu propio reporte de verificación de antecedentes de LexisNexis y las agencias de reportes de consumidores más grandes. Legalmente tienen que dártelo. Léelo. Disputa las cosas incorrectas. Si no estás activamente buscando trabajo o apartamento, congela el reporte para que nadie pueda consultarlo.

Salud personal (categoría 5). Deja de asumir que HIPAA cubre apps de bienestar de consumidores. No lo hace. HIPAA cubre a tu doctor y tu compañía de seguros. El rastreador de fitness, la app de meditación, la báscula inteligente, el rastreador de períodos, el cepillo de dientes inteligente (perdón por seguir volviendo al cepillo de dientes, es simplemente un villano tan perfecto), todos esos no están regulados. Audita políticas de privacidad antes de comprar. Después de comprar, ya es mayormente tarde.

Ejecuté todo el flujo de trabajo de categoría 1 como un comando CLI desde mi terminal porque para una tarea administrativa de una sola vez sin estado recurrente, montar un servidor MCP es excesivo para el trabajo. Nada de esto encaja en una suscripción. La mayoría es un fin de semana y nunca pensar en ello otra vez.

La Asimetría Que Nadie Está Considerando

La relación ataque-defensa para datos personales nunca ha sido peor, y casi nadie lo está considerando en el precio.

Catorce segundos para que un agente me encuentre. Meses de exclusiones para remover una fracción de lo que encontró. Una categoría de cinco removible en absoluto. Las otras cuatro protegidas por fricción que la ley nunca pretendió proveer, y que los agentes de IA están diseñados para disolver.

Mientras más gente limpie su categoría 1, los doxxers no se detendrán. Descenderán un nivel. Los brokers de marketing tienen perfiles inferidos que no puedes borrar completamente. Los brokers de mitigación de riesgo tienen tus antecedentes. Los bureaus de crédito tienen tu vida financiera. Nada de eso es buscable hoy por un atacante casual con una consulta de Google. Todo eso es correlacionable por un agente que puede leer un dump de breach, hacer referencias cruzadas con un LinkedIn, scrapear algunos registros públicos, y reconstruirte en una tarde. Los investigadores de seguridad han estado señalando esto desde el breach de Ledger el año pasado: los LLMs hacen que breach times broker times people-search sea trivialmente correlacionable, para cualquiera dispuesto a preguntar.

No estoy prediciendo esto. Estoy describiendo este mes.

Catorce segundos para que un agente me encuentre. Meses y un pequeño presupuesto para removerme de la una categoría que se deja remover.

Si todos limpian la categoría 1, los doxxers descienden un nivel. Cuatro otras categorías con las que ningún servicio en el mundo puede ayudar, y un agente que hará la correlación por ellos mientras duermes.

El problema no se está resolviendo. Se está moviendo.

Fuentes

  • What DeleteMe and Incogni aren't telling youReject Convenience, mayo 2025. El framework de cinco categorías viene de este video.
  • CertiK 2025 Wrench Attacks Report, resumido aquí. Setenta y dos ataques físicos a holders de crypto en 2025, aumento del setenta y cinco por ciento interanual.
  • annualcreditreport.com — el sitio real de reporte de crédito anual gratuito mandatado por ley federal en EE.UU.

Este artículo contiene enlaces de afiliados. Puedo ganar una pequeña comisión si compras a través de ellos.

(*) La portada es generada por IA. Ningún data broker fue dañado en su creación.