¿Qué es OSINT?
OSINT (Open Source Intelligence) es el proceso de recopilar y analizar información disponible públicamente para producir inteligencia accionable. No se trata de hackear: toda la información recopilada proviene de fuentes legalmente accesibles.
OSINT es utilizado por:
- Investigadores de ciberseguridad
- Periodistas de investigación
- Analistas de inteligencia
- Equipos de red team corporativos
- Fuerzas del orden
Categorías de Fuentes OSINT
Fuentes Primarias
- Registros públicos (WHOIS, DNS, registros mercantiles)
- Redes sociales (LinkedIn, Twitter/X, Facebook)
- Sitios web corporativos y portales de empleo
- Foros y comunidades técnicas
Fuentes Secundarias
- Motores de búsqueda especializados
- Bases de datos de vulnerabilidades (CVE, NVD)
- Plataformas de threat intelligence
- Pastes y repositorios de código
Herramientas Esenciales de OSINT
1. theHarvester — Reconocimiento de dominio
# Recopila emails, subdominios, hosts, IPs y URLs
theHarvester -d empresa-objetivo.com -b google,linkedin,bing
# Con búsqueda en múltiples fuentes
theHarvester -d empresa.com -b all -l 500
2. Shodan — El buscador de IoT y dispositivos expuestos
Shodan indexa dispositivos conectados a Internet, incluyendo cámaras, routers, servidores industriales y mucho más.
# Búsquedas útiles en Shodan
org:"Nombre Empresa" # Activos de una organización
hostname:empresa.com # Hosts de un dominio
port:22 country:ES # SSH expuesto en España
product:"Apache httpd" 2.4.49 # Versión vulnerable específica
3. Maltego — Análisis de relaciones y grafos
Maltego es una plataforma visual que permite mapear relaciones entre:
- Dominios y subdominios
- Personas y organizaciones
- Direcciones IP e infraestructura
- Perfiles en redes sociales
4. Google Dorks — Búsqueda avanzada
Los Google Dorks son operadores de búsqueda avanzada que permiten encontrar información sensible expuesta públicamente:
site:empresa.com filetype:pdf confidencial
site:empresa.com inurl:admin
site:empresa.com ext:sql OR ext:db
intext:"contraseña" site:empresa.com
cache:empresa.com
Usar Google Dorks es legal cuando se hace con fines de investigación de seguridad propia o con permiso explícito.
5. Recon-ng — Framework modular de reconocimiento
# Instalación y uso básico
recon-ng
[recon-ng][default] > marketplace install all
[recon-ng][default] > workspaces create empresa_objetivo
[recon-ng][empresa_objetivo] > modules load recon/domains-hosts/google_site_web
Metodología OSINT Profesional
Un proceso OSINT estructurado sigue estas fases:
1. DEFINIR OBJETIVOS
└── ¿Qué información necesitamos? ¿Para qué?
2. IDENTIFICAR FUENTES
└── ¿Dónde puede estar esa información?
3. RECOPILAR DATOS
└── Herramientas automáticas + investigación manual
4. PROCESAR Y FILTRAR
└── Eliminar ruido, verificar fuentes
5. ANALIZAR Y CORRELACIONAR
└── Encontrar patrones y conexiones
6. REPORTAR
└── Documentar hallazgos con evidencias
OSINT en Redes Sociales
LinkedIn es especialmente valioso para entender la estructura interna de una organización:
- Tecnologías usadas (mencionadas en perfiles técnicos)
- Herramientas internas (nombres en ofertas de trabajo)
- Estructura organizativa (jerarquías y departamentos)
- Empleados clave (administradores de sistemas, DevOps)
Ejemplo práctico: Una oferta de empleo que requiere experiencia con "Cisco ASA 5585", "Splunk Enterprise" y "CrowdStrike Falcon" revela gran parte del stack de seguridad de esa empresa.
Privacidad y Consideraciones Éticas
El OSINT, aunque legal, debe usarse con responsabilidad:
- Documentar siempre el propósito y el alcance
- Obtener autorización cuando se investiga en nombre de terceros
- No recopilar información personal más allá de lo necesario
- Respetar las leyes de privacidad (RGPD en Europa)
- Nunca usar OSINT para acosar o dañar a personas
Recursos para Practicar OSINT Legalmente
- OSINT Framework: directorio de herramientas categorizado
- Bellingcat: casos reales de investigación OSINT
- TraceLabs CTF: competencias OSINT para encontrar personas desaparecidas
- Google CTF: retos que incluyen investigación abierta