ODIN OSINT Sobre la web Contactar 

OSINT Y CIBERINTELIGENCIA

LI BR OS

Los 7 mejores libros sobre OSINT

Creado el 31-08-2022

Aunque parece una paradoja, una de las mejores maneras de aprender Inteligencia
de fuentes abiertas es leyendo y, por eso, he aquí los mejores libros sobre OSINT,
para aprenderla a fondo.

Por qué los (buenos) libros sobre OSINT

son una excelente manera de aprender la
disciplina
A pesar de que, como todo lo tecnológico, la OSINT se mueve rápido y los libros
tienden a quedarse desfasados pronto (surgen nuevas técnicas, otras ya no
funcionan, nacen y mueren aplicaciones de software todo el tiempo…), en realidad,
los libros sobre OSINT son una muy buena manera de aprender porque:

Hay un puñado de libros OSINT realmente excelentes, como veremos.

La OSINT es mucho más que conocer herramientas de software o técnicas
concretas, ya que implica proceso, deducción, razonamiento y tareas y
habilidades de inteligencia. Esa base fundamental, intemporal y que otorga
competencias aplicables a muchos ámbitos, se puede aprender primero con
libros, aunque la práctica sea esencial para afilarla.

Así que, sin más dilación, estos son los mejores libros sobre OSINT que hay
publicados. Simplemente, comentar que no hay relación personal con autor
ninguno, ni enlaces de afiliados o interés económico de ningún tipo.

1. Open Source Intelligence Techniques, de

Michael Bazzell
Es imposible hacer una lista de los mejores libros OSINT y no empezar por Open
Source Intelligence Techniques, ya que es «la biblia» sobre la inteligencia de
fuentes abiertas que todo ciberinvestigador debería leer, trabajar y tener como
referencia.

Y sí, está en inglés, pero, francamente, para moverse en este campo es

imprescindible tener nociones del idioma. No solo para aprender de este excelente
volumen, sino porque la punta de lanza de la OSINT, nos guste o no, habla este
idioma, así como muchas de sus herramientas.

En este libro está todo, se explica desde cero y se hace hincapié en lo más
importante: el proceso de trabajo OSINT y de inteligencia. Las herramientas y
técnicas no son nada sin un procedimiento probado que no se deja nada en el
tintero.
Solo por eso, y aunque no explicara herramientas o todas quedaran desfasadas en
unos años, los capítulos dedicados a cómo se trabaja la inteligencia de fuentes
abiertas, o los diagramas de proceso, tienen un valor incalculable para el
ciberinvestigador.

Aunque Bazzell dijo que ya no actualizaría el libro tras la octava edición (la última
que tengo yo), hay una novena por petición popular, publicada en enero de 2022.
Probablemente, no haya más, o quizá sí, por si acaso, no tardes en comprarlo.

El principal problema con el libro es el que ya se habrán imaginado algunos

avezados lectores: su adaptación al contexto norteamericano y anglosajón, que
hace que muchas herramientas o técnicas no sean de demasiada utilidad para
investigadores en España u otros países.

Por ejemplo, ciertos buscadores de personas o teléfonos que se comentan son

completamente inútiles fuera de Estados Unidos, donde la legislación sobre
protección de datos personales es mucho más laxa que en Europa, por ejemplo.

2. Open Source INTelligence (OSINT):

Investigar personas e Identidades en
Internet de Carlos Seisdedos y Vicente
Aguilera
Este libro es el mejor libro OSINT en español actualmente, complementa la
enciclopedia de Bazzell y hace algo mucho más importante, adapta la OSINT al
contexto de España, con sus métodos y técnicas propios (como búsquedas en el
Registro Mercantil y otros organismos autóctonos, que no sueles ver nombrados en
la esfera anglosajona general).

Carlos Seisdedos en un ciberinvestigador con renombre, sabe de lo que habla y

este título está publicado por la legendaria editorial de ciberseguridad 0xWord. De
hecho, lo único malo del libro es que es difícil de encontrar ahora mismo, porque
está agotado en la tienda oficial. Pero si lo ves por ahí, no lo dudes.

Cubre todo poco a poco, de manera que enseña las bases del trabajo OSINT,
como empezar por crear un entorno virtualizado, tomar medidas de seguridad y
anonimización, etc.
Que parece algo ya sabido, pero más de dos y tres “ciberinvestigadores”, nuevos y
unos cuantos veteranos, se saltan a la torera los fundamentos básicos.

Lo dicho, no te entretengas mucho si avistas algún ejemplar.

3. Criminal Intelligence: Manual for

analysts (Descarga gratis en PDF)

Voy a morir de aburrimiento por repetir que la acumulación de datos e información

no es inteligencia y no sirve sin un buen análisis.

Para que el investigador OSINT adquiera esas cualidades de un buen analista de

inteligencia, como el análisis, deducción y pensamiento crítico, debemos de salir
de nuestros monitores, scripts y herramientas.
Por eso, el libro Criminal Intelligence: Manual for analysts, de la Oficina de las
Naciones Unidas contra la droga y el crimen, es una excelente iniciación a esas
técnicas y habilidades que todo analista OSINT (y de inteligencia en general) debe
tener.

El libro se puede descargar gratis en PDF en el enlace de más arriba y sí, está en
inglés.

Hay por Amazon una traducción en español no oficial que se vende hecha por
alguien, pero no puedo dar fe de cómo está, ni el autor tampoco da fe de que no es
un trabajo original suyo, así que…

En este libro, se explican técnicas básicas de análisis, como las de flujo y enlaces,
además del proceso analítico en general, etc. Es decir, las bases necesarias para
que nuestra labor OSINT no tenga los cimientos de arena.

4. Herramientas OSINT para auditorías de

seguridad y ciberamenazas
Con el subtítulo: Obteniendo inteligencia a partir de fuentes abiertas, está escrito
por José Manuel Ortega, que tiene una amplia experiencia en ciberseguridad y, de
hecho, un buen número de libros recomendables sobre el tema.

Por eso, este volumen se centra en la OSINT para su aplicación en este campo de
las auditorías de seguridad y pruebas de penetración, además de en las
herramientas.

Por eso, más que procesos o explicaciones de métodos o ciclos de inteligencia,

tenemos, sobre todo, esas aplicaciones y cómo funcionan.

Desde el Google Dorking hasta multitud de herramientas SOCMINT para

inteligencia en redes sociales, pasando por el monstruo de Maltego.

Todo un mérito que Ortega se meta a desentrañar los secretos básicos del
engendro, la verdad.
Publicado en 2021, está bastante actualizado e, insisto, es sobre todo una guía de
herramientas que nos descubrirá más de una sin duda.

5. Critical Thinking for Strategic

Intelligence

Que no se diga que no he sido una rata de biblioteca toda la vida. Este volumen de
Katherine y Randolph Pearson profundiza en el desarrollo de la habilidad más
importante del investigador OSINT, el pensamiento crítico.

Y sí, de nuevo en inglés.

Aquí, dejamos de lado nuestras queridas aplicaciones, scripts, scrapers y demás

para profundizar en cómo desarrollar nuestras habilidades de analista de
inteligencia.
 ¿Son mis fuentes adecuadas? ¿Cómo las contrasto?
¿Cuáles son las preguntas importantes de la situación en la que trabajo?
¿Cuál es mi enfoque analítico?
¿Qué demonios es eso?
¿Cómo puedo transmitir mis conclusiones de manera persuasiva?
¿He tenido en cuenta sesgos como la politización y otros en dichas conclusiones?

Es decir, todo lo importante del proceso de inteligencia, con ejemplos. Si eres un

verdadero apasionado de la OSINT y la ciberinteligencia, irás un paso por delante
de la enorme mayoría.

Porque las herramientas se vuelven obsoletas, pero la habilidad del pensamiento

crítico en las labores de inteligencia permanece y es lo más importante.

6. Manual de ciberinvestigación en
fuentes abiertas
Felix Brezo y Yaiza Rubio se marcan un buen libro sobre OSINT con su Manual de
ciberinvestigación, que incluye, sobre todo, premisas básicas y herramientas, con
su funcionamiento y configuración.

De hecho, hay algunas propias de los autores que con interesantes.

Se inclina más por ser un directorio de recursos que un libro sobre la disciplina, sus
habilidades y procesos. También es cierto que no profundiza, pero puede ser de
utilidad, sobre todo, si estás empezando y tienes unos euros sueltos que te
ahorrarán buscar en Google y tenerlo todo en un sitio.

Cuidado, porque, al parecer, a algunos usuarios les ha llegado el libro con errores
de impresión.
 7. La línea de comandos de Linux
(descarga libre)

Todo ciberinvestigador debería estar familiarizado con Linux, la terminal y la línea

de comandos.

Es lo que hay, deberíamos trabajar en entornos seguros y virtualizados, manejando

scripts y herramientas que nos van a llevar, sin otro remedio, hasta esa pantalla
negra en la que escribir comandos esotéricos, que parecen hechizos que no se
entienden.

“ Si quieres alcanzar un nivel mínimamente decente en

ciberinvestigación, no puedes escapar de la línea de comandos.
Así que, otro de los mejores libros OSINT es La línea de comandos de Linux, una
traducción del genial libro de William Shotts The Linux Command Line, publicado
por No Starch Press, excelente editorial conocida por todos los del mundillo.

Se puede descargar aquí en The Internet Archive en varios formatos, como PDF o
incluso texto plano.

Sin la habilidad de manejo de Linux y su línea de comandos, al menos a un nivel

básico, pronto te vas a dar con el techo en tu ascenso por la OSINT.

Bonus: Hacks, leaks and revelations

(disponible en 2023)
Me voy a morder las uñas hasta abril de 2023, que es cuando sale el libro Hacks,
leaks and revelations de Micah Lee.

Que sí, que no lo he leído aún y que puede ser un fiasco, pero creo que será
excelente para todo investigador OSINT porque:

Está editado, de nuevo, por No Starch Press, una editorial con algunos de los
mejores libros sobre tecnología, programación y ciberseguridad.
El autor es Micah Lee, Director de Seguridad de la Información en First Look
Media, conocido por ayudar a proteger las comunicaciones de Edward
Snowden mientras filtraba los documentos secretos de la NSA. Actualmente es
asesor del colectivo de transparencia Distributed Denial of Secrets.

En el libro, Lee enseña a trabajar datasets filtrados, ofrece ejemplos de

investigaciones reales y será, casi con toda seguridad, una lectura fascinante para
todo investigador OSINT.
Que sí, que es una apuesta a futuro y una predicción personal, pero pocas me
parecen tan seguras.

En definitiva, estos son los 7 mejores libros OSINT (+1 adicional) que cualquier
ciberinvestigador debería tener en su estantería física o virtual.

Y sí, OSINT es mucho más que herramientas y técnicas. De hecho, la parte de

análisis es lo más importante y los libros referenciados aquí nos ayudarán a subir
de nivel en esa habilidad.

COMPARTE ESTE ARTÍCULO

   

 PREVIOUS
PAGE NEXT PAGE 

Qué es el software Osintgram, Que es la SIGINT, cómo se usa y

cómo se instala y cómo se ejemplos de la inteligencia de
utiliza señales

ODIN - OSINT Y CIBERINTELIGENCIA

Conozca qué es OSINT, por qué la Inteligencia de Fuentes Abiertas es fundamental y lo más
importante sobre esta disciplina, el análisis de inteligencia, la privacidad y temas afines.
Menu
OSINT

Sobre la web

Contactar

2022 © Odin - OSINT y ciberinteligencia. Todos los derechos reservados - Política de Privacidad y cookies.