1

GUÍA OSINT (CONCEPTOS BÁSICOS)

Esta obra está sujeta a la licencia Reconocimiento-NoComercial-

CompartirIgual 4.0 Internacional de Creative Commons. Para ver una copia
de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/4.0/.
 2

OSINT
CONCEPTOS BÁSICOS
 3

¿QUÉ ES OSINT?

La inteligencia en fuentes abiertas u OSINT es parte del proceso de

reconocimiento que consiste en utilizar cualquier fuente de información
pública que pueda proporcionar información sobre una empresa,
organización o individuos. Como investigador, puedes utilizar esta
información para responder preguntas.
 4

¿PARA QUE SIRVE OSINT?

Utilizando técnicas OSINT se puede obtener información de personas y

empresas. Hoy en día, con la expansión de Internet y las redes sociales
existe una gran cantidad de información pública, compartida por los
propios usuarios.
A través de la obtención de esta información, y realizando inteligencia con
la misma, podemos identificar personas y organizaciones, así como
anticiparnos a determinadas situaciones.
CONTEXTOS
5

OSINT es de interés en diferentes contextos:

u Recursos humanos
u Investigadores privados
u Cuerpos y fuerzas de seguridad
u Ámbito militar
u Ingenieros sociales
u Periodistas o investigadores
u Analistas de seguridad
 6

OSINT: ¿SOLO EN INTERNET?

Existen multitud de fuentes abiertas a partir de las cuales se puede obtener

información relevante, entre las que destacan:
• Medios de comunicación: revistas, periódicos, radio, etc.
• Información pública de fuentes gubernamentales.
• Foros, redes sociales, blogs, wikis, etc.
• Conferencias, simposios, «papers», bibliotecas online, etc.
¿CUAL ES EL PROCESO OSINT? 7

u Requisitos: podríamos decir que es la fase en la que se definen las preguntas a las
que tenemos que responder.
u Identificar fuentes de información relevante: en esta fase se definen las fuentes de
donde se obtendrá la información y las herramientas a utilizar.
u Adquisición: etapa en la que se obtiene la información.
u Procesamiento: consiste en dar formato a toda la información recopilada de
manera que posteriormente pueda ser analizada.
u Análisis: es la fase en la que se genera inteligencia a partir de los datos recopilados y
procesados.
u Presentación de inteligencia: consiste en presentar la información obtenida de
manera comprensible y útil para la toma de decisiones posteriores.
 8
PROBLEMAS

Existen algunos problemas que tendrás que tener en cuenta a la hora de realizar
OSINT:
u Demasiada información: debido a la gran cantidad de información que
podemos llegar a obtener, debemos ser selectivos con las fuentes, y evitar el
exceso de información.
u Fiabilidad de las fuentes: equivocarnos con la elección de la fuente, puede
provocar que todos los datos obtenidos sean erróneos. Debemos asegurarnos
que la fuente es la correcta.
 9

HERRAMIENTAS OSINT

Hay multitud de herramientas y servicios útiles a la hora de realizar OSINT. De

forma general podríamos organizarlos en:
• Buscadores habituales
• Buscadores especializados
• Herramientas de recolección de metadatos
• Servicios para obtener información a partir de un dominio
• Otras herramientas de interés
 10

BUSCADORES HABITUALES

Google, Bing, Yahoo, Ask. Estos buscadores muestran resultados de todo el

contenido que indexan en Internet. Utilizando algunos comandos, llamados
operadores Boleanos podemos afinar mas las búsquedas (Hacking con
buscadores: por ejemplo «Google Hacking» o «Bing Hacking») de manera que se
pueden realizar búsquedas con mucha mayor precisión que la que utilizan los
usuarios habitualmente.
En la sección de Herramientas OSINT puedes ver algunos ejemplos
 11
BUSCADORES ESPECIALIZADOS
Estos son algunos de los buscadores especializados:
u Shodan: Permite entre otras cosas localizar ordenadores, webcams, impresoras, etc
basándose en el software, la dirección IP, la ubicación geográfica, etc.
u NameCHK: es una herramienta que permite comprobar si un nombre de usuario
está disponible en más de 150 servicios online.
u Knowem: es una herramienta de similares características que NameCHK pero
comprueba el nombre en más de 550 servicios,.
u Tineye: es un servicio que, partiendo de una imagen, indica en qué sitios web
aparece.
u Buscadores de información de personas: permiten realizar búsquedas a través de
diferentes parámetros como nombres, direcciones de correo o teléfonos. Ejemplos:
Spokeo, Pipl o Wink.
u Todas estas herramientas puedes encontrarlas en la sección de Herramientas OSINT
de CiberPatrulla.com
 12

METADATOS

A partir de la información extraída de los metadatos de documentos públicos se

pueden obtener direcciones de correo electrónico, el software utilizado para la
creación de los documentos, nombres, etc.
Herramientas de recolección de metadatos:
Metagoofil: permite la extracción de metadatos de documentos públicos (pdf, doc,
xls, ppt, docx, pptx, xlsx).
Exif: esta herramienta online extrae información de documentos que subamos
 13

DOMINIOS

Existen multitud de servicios online y herramientas para obtener información de un

dominio y averiguar la identidad del administrador.
Uno de estos servicios son las bases de datos de los registradores, las cuales se pueden
consultar con Whois.
Whois: es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar
consultas en una base de datos que permite determinar el propietario de un nombre
de dominio o una dirección IP en Internet.
 14

¿CÓMO IDENTIFICAR USUARIOS?

Existen diversas formas de averiguar la identidad de un usuario en Internet.

Los pasos a seguir dependerán de los datos de los que dispongamos.

En la sección de guías de ciberpatrulla.com encontrarás instrucciones que te

facilitarán el proceso.
 15

GRACIAS POR LLEGAR HASTA AQUÍ

Espero que esta guía de conceptos básicos te haya ayudado.

En el caso de que tengas dudas, o nuevas preguntas que no se contesten aquí, no
dudes en ponerte en contacto conmigo, te las aclararé con mucho gusto, para eso
estamos.