
## ¿Qué es OSINT?

**OSINT** (Open Source Intelligence) es el proceso de recopilar y analizar información disponible públicamente para producir inteligencia accionable. No se trata de hackear: toda la información recopilada proviene de **fuentes legalmente accesibles**.

OSINT es utilizado por:
- Investigadores de ciberseguridad
- Periodistas de investigación
- Analistas de inteligencia
- Equipos de red team corporativos
- Fuerzas del orden

## Categorías de Fuentes OSINT

### Fuentes Primarias
- Registros públicos (WHOIS, DNS, registros mercantiles)
- Redes sociales (LinkedIn, Twitter/X, Facebook)
- Sitios web corporativos y portales de empleo
- Foros y comunidades técnicas

### Fuentes Secundarias
- Motores de búsqueda especializados
- Bases de datos de vulnerabilidades (CVE, NVD)
- Plataformas de threat intelligence
- Pastes y repositorios de código

## Herramientas Esenciales de OSINT

### 1. theHarvester — Reconocimiento de dominio

```bash
# Recopila emails, subdominios, hosts, IPs y URLs
theHarvester -d empresa-objetivo.com -b google,linkedin,bing

# Con búsqueda en múltiples fuentes
theHarvester -d empresa.com -b all -l 500
```

### 2. Shodan — El buscador de IoT y dispositivos expuestos

Shodan indexa dispositivos conectados a Internet, incluyendo cámaras, routers, servidores industriales y mucho más.

```
# Búsquedas útiles en Shodan
org:"Nombre Empresa"          # Activos de una organización
hostname:empresa.com          # Hosts de un dominio
port:22 country:ES            # SSH expuesto en España
product:"Apache httpd" 2.4.49 # Versión vulnerable específica
```

### 3. Maltego — Análisis de relaciones y grafos

Maltego es una plataforma visual que permite mapear relaciones entre:
- Dominios y subdominios
- Personas y organizaciones
- Direcciones IP e infraestructura
- Perfiles en redes sociales

### 4. Google Dorks — Búsqueda avanzada

Los **Google Dorks** son operadores de búsqueda avanzada que permiten encontrar información sensible expuesta públicamente:

```
site:empresa.com filetype:pdf confidencial
site:empresa.com inurl:admin
site:empresa.com ext:sql OR ext:db
intext:"contraseña" site:empresa.com
cache:empresa.com
```

> ⚠️ Usar Google Dorks es legal cuando se hace con fines de investigación de seguridad propia o con permiso explícito.

### 5. Recon-ng — Framework modular de reconocimiento

```bash
# Instalación y uso básico
recon-ng
[recon-ng][default] > marketplace install all
[recon-ng][default] > workspaces create empresa_objetivo
[recon-ng][empresa_objetivo] > modules load recon/domains-hosts/google_site_web
```

## Metodología OSINT Profesional

Un proceso OSINT estructurado sigue estas fases:

```
1. DEFINIR OBJETIVOS
   └── ¿Qué información necesitamos? ¿Para qué?

2. IDENTIFICAR FUENTES
   └── ¿Dónde puede estar esa información?

3. RECOPILAR DATOS
   └── Herramientas automáticas + investigación manual

4. PROCESAR Y FILTRAR
   └── Eliminar ruido, verificar fuentes

5. ANALIZAR Y CORRELACIONAR
   └── Encontrar patrones y conexiones

6. REPORTAR
   └── Documentar hallazgos con evidencias
```

## OSINT en Redes Sociales

LinkedIn es especialmente valioso para entender la estructura interna de una organización:

- Tecnologías usadas (mencionadas en perfiles técnicos)
- Herramientas internas (nombres en ofertas de trabajo)
- Estructura organizativa (jerarquías y departamentos)
- Empleados clave (administradores de sistemas, DevOps)

**Ejemplo práctico**: Una oferta de empleo que requiere experiencia con "Cisco ASA 5585", "Splunk Enterprise" y "CrowdStrike Falcon" revela gran parte del stack de seguridad de esa empresa.

## Privacidad y Consideraciones Éticas

El OSINT, aunque legal, debe usarse con responsabilidad:

- Documentar siempre el propósito y el alcance
- Obtener autorización cuando se investiga en nombre de terceros
- No recopilar información personal más allá de lo necesario
- Respetar las **leyes de privacidad** (RGPD en Europa)
- Nunca usar OSINT para acosar o dañar a personas

## Recursos para Practicar OSINT Legalmente

- **[OSINT Framework](https://osintframework.com/)**: directorio de herramientas categorizado
- **[Bellingcat](https://www.bellingcat.com/)**: casos reales de investigación OSINT
- **[TraceLabs CTF](https://www.tracelabs.org/)**: competencias OSINT para encontrar personas desaparecidas
- **[Google CTF](https://capturetheflag.withgoogle.com/)**: retos que incluyen investigación abierta


Guía completa sobre OSINT (Open Source Intelligence): herramientas, técnicas y metodologías para recopilar información de fuentes públicas de forma ética y legal.

OSINT: Técnicas de Inteligencia en Fuentes Abiertas para Ciberseguridad

📚 Fuentes y Referencias