OSINT: La información de fuentes abiertas (A4C41A2D01)

A lo largo de nuestra vida digital generamos gran cantidad de datos, muchos de ellos personales, de todo tipo, como fotos, vídeos, texto, audios, ubicaciones, etc. Mucha de esta información permanece pública al alcance de cualquiera con una conexión a Internet. Para proteger nuestra privacidad, es importante ser consciente en todo momento de la información que publicamos en las redes, así como de aquella que esté disponible sobre nosotros a través de otras fuentes.

En esta sección se va a explicar cómo se puede hacer uso de la información pública de las personas para llevar a cabo investigaciones. A las técnicas y procedimientos de recuperar datos públicos y conseguir transformarlos en información relevante se le conoce como OSINT.

La inteligencia de código abierto o Open Source Intelligence (OSINT) es un método de recopilación de información en el que se utiliza información disponible públicamente para extraer datos útiles y relevantes que puedan ser utilizados en la toma de decisiones informadas.

Las fuentes de información para OSINT pueden ser diversas, como medios de comunicación, redes sociales, foros, blogs, sitios web gubernamentales, bases de datos públicas, entre otros. La información recopilada mediante OSINT se utiliza en distintos ámbitos, como la seguridad nacional, la investigación criminal, la gestión de riesgos, la inteligencia empresarial y muchas otras áreas.

La popularidad de OSINT ha aumentado significativamente en los últimos años debido a la accesibilidad y la abundancia de información disponible públicamente. Además, el desarrollo de tecnologías y herramientas específicas para la recopilación, análisis y visualización de datos ha facilitado el uso de esta técnica en diversas áreas.

El objetivo principal de OSINT es proporcionar una visión clara y objetiva de la información disponible al público para ayudar en la toma de decisiones informadas. Al utilizar la información disponible públicamente, OSINT puede proporcionar una visión única y más completa de un tema en particular que de otro modo sería difícil de obtener.

En resumen, OSINT es una técnica efectiva y ampliamente utilizada para recopilar información relevante, útil y disponible públicamente para tomar decisiones informadas. Esta técnica se ha vuelto cada vez más importante y popular debido a la accesibilidad de la información y al desarrollo de tecnologías y herramientas específicas.

El proceso de OSINT es el conjunto de pasos que se deben seguir para llevar a cabo una investigación efectiva utilizando fuentes de información públicas. El proceso puede variar según el tipo de investigación que se esté realizando y las herramientas que se utilicen, pero generalmente se compone de los siguientes pasos:

1 |  Planificación
Este es el primer paso del proceso y se enfoca en establecer los objetivos de la investigación, definir el alcance de la misma y determinar las fuentes de información que se utilizarán. Es. importante establecer un plan para la investigación para mantenerse enfocado en el objetivo final y para asegurarse de no perder tiempo o recursos en información irrelevante.

2 |  Recopilación
En este paso, se recopila la información de las fuentes identificadas en la fase de planificación. Es importante tener en cuenta que no toda la información disponible es relevante o precisa, por lo que se debe realizar una evaluación crítica de la información recopilada.

3 |  Análisis
Una vez que se recopila la información, se debe analizar y evaluar para determinar su relevancia y utilidad en el contexto de la investigación. Es importante utilizar herramientas y técnicas de análisis para procesar grandes cantidades de información de manera eficiente y efectiva.

4 |  Interpretación
En este paso, se interpretan los resultados del análisis para obtener una comprensión clara de la información y cómo se relaciona con los objetivos de la investigación. La interpretación puede requerir la validación de la información y la identificación de patrones y relaciones relevantes.

5 |  Presentación
La presentación es el último paso del proceso y se enfoca en la comunicación de los resultados de la investigación a las partes interesadas. Es importante presentar la información de manera clara y concisa, utilizando visualizaciones de datos y otros medios para facilitar la comprensión.

Cabe destacar que las fases del proceso OSINT no tienen por qué ser llevadas a cabo de forma lineal. De hecho, en la mayoría de investigaciones se suele volver a fases anteriores una vez se descubre alguna información interesante que cambia el rumbo de los hechos.

En resumen, el proceso de OSINT implica planificar, recopilar, analizar, interpretar y presentar información pública para obtener conocimientos y tomar decisiones informadas. Cada paso del proceso es importante y se debe realizar con cuidado para garantizar que la información recopilada y analizada sea relevante y precisa en el contexto de la investigación.

Las fuentes de información de OSINT pueden variar ampliamente, desde redes sociales y bases de datos públicas hasta sitios web gubernamentales y medios de comunicación. Además, es fundamental asegurarse de que la información obtenida sea legal y ética. Algunas de las fuentes de información más comunes utilizadas en OSINT son:

1 |  Redes sociales
Las redes sociales son una de las fuentes más utilizadas y accesibles de OSINT. Plataformas como Facebook, Twitter, Instagram y LinkedIn permiten a los usuarios compartir información personal, opiniones y lugares que visitan. Además, estas plataformas también brindan información valiosa sobre la red de contactos de un individuo, como amigos, familiares, colegas y contactos profesionales. Algunos ejemplos de información que se puede encontrar en las redes sociales son: fotografías, ubicaciones, gustos y preferencias personales, publicaciones sobre opiniones, entre otros.

2 |  Bases de datos públicas
Las bases de datos públicas son una fuente importante de información para OSINT. Algunas de las bases de datos más utilizadas incluyen registros de propiedad, registros de empresas, registros judiciales y registros de vehículos. Por ejemplo, una persona que busca comprar una casa puede utilizar una base de datos de registros de propiedad para obtener información sobre el historial de la propiedad, su valor actual y su ubicación.

3 |  Sitios web gubernamentales
Los sitios web gubernamentales son una fuente confiable de información sobre políticas públicas, informes gubernamentales y estadísticas. Por ejemplo, un estudiante que busca información sobre la población y la economía de su país puede visitar un sitio web gubernamental para obtener datos actualizados y confiables.

4 |  Medios de comunicación
Los medios de comunicación, tanto tradicionales como en línea, pueden proporcionar información actualizada sobre eventos y noticias relevantes. Los periódicos, las revistas, los canales de televisión y los sitios web de noticias son algunas de las fuentes más utilizadas para obtener información sobre eventos actuales. Por ejemplo, una persona que busca información sobre el clima y las condiciones del tráfico puede consultar el sitio web de noticias local.

 

Toda la información que se encuentra pública en Internet puede suponer un problema de privacidad importante para las personas. Por el simple uso de los servicios de la red, como la navegación Web o las redes sociales, estamos dejando una huella digital que es muy difícil de ocultar o modificar. En este sentido los datos personales tienen una gran relevancia, y existe legislación que protege su utilización e intercambio de forma segura, como el Reglamento General de Protección de Datos (RGPD). Si quieres saber más sobre este tema puedes ver el vídeo:

Existen numerosas herramientas OSINT disponibles, y estas se pueden categorizar en diferentes áreas según su funcionalidad. Aquí p se presentan algunas de las herramientas más populares:

• Motores de búsqueda
  Los motores de búsqueda son una de las herramientas más utilizadas en OSINT. Google es uno de los motores de búsqueda más populares y se utiliza para encontrar información en línea. Otros motores de búsqueda populares son Bing, Yahoo!, y DuckDuckGo. Además, existen motores de búsqueda especializados en la búsqueda de información en redes sociales, como Social Catfish y PeekYou.
  
  
• Herramientas de monitorización de redes sociales
  Estas herramientas se utilizan para monitorizar y recopilar información de diferentes plataformas de redes sociales. Algunas herramientas populares son Hootsuite, TweetDeck, y Meltwater.
  
  
• Herramientas de análisis de imágenes
  Estas herramientas se utilizan para analizar y extraer información de imágenes. Algunas herramientas populares son Google Images, TinEye, y Yandex Images.
  
  
• Herramientas de análisis de metadatos
  Los metadatos son información oculta en archivos digitales, como imágenes y documentos. Las herramientas de análisis de metadatos se utilizan para extraer esta información. Algunas herramientas populares son ExifTool y Metagoofil.
  
  
• Herramientas de análisis de datos en la web
  Estas herramientas se utilizan para extraer y analizar datos de la web, incluyendo sitios web y redes sociales. Algunas herramientas populares son Import.io, Scrapy, y BeautifulSoup.
  
  
• Herramientas de análisis de correo electrónico
  Estas herramientas se utilizan para analizar correos electrónicos, incluyendo la información de la cabecera y el contenido. Algunas herramientas populares son MxToolbox y Email Header Analyzer.
  
  
• Herramientas de análisis de nombres de dominio
  Estas herramientas se utilizan para analizar nombres de dominio, incluyendo información de registro, dirección IP y ubicación geográfica. Algunas herramientas populares son DomainTools y Whois.

Es importante tener en cuenta que estas herramientas solo son útiles si se utilizan adecuadamente. Para obtener los mejores resultados, es importante tener una comprensión sólida de la fuente de información que se está analizando y de las técnicas y metodologías de OSINT.

Caso de uso: Google Dorks

Google Dorks son comandos de búsqueda avanzados que permiten a los usuarios realizar búsquedas más precisas y detalladas en Google. En lugar de simplemente buscar palabras clave, los usuarios pueden utilizar Google Dorks para filtrar resultados de búsqueda utilizando parámetros específicos.

¿Por qué son útiles los Google Dorks? Los Google Dorks son útiles porque permiten a los usuarios encontrar información específica y detallada en línea. Los Google Dorks se utilizan comúnmente en OSINT para buscar información sobre una persona, organización o tema específico en línea.

A continuación, se presentan algunos ejemplos de comandos de Google Dorks útiles para usuarios no avanzados:

• site: este comando permite a los usuarios buscar en un sitio web específico. Por ejemplo, “site:nytimes.com coronavirus” buscará resultados en el sitio web del New York Times que incluyan la palabra “coronavirus”.

• filetype: este comando permite a los usuarios buscar un tipo de archivo específico, como PDF o DOCX. Por ejemplo, “filetype:pdf hackeo informático” buscará resultados que contengan la frase “hackeo informático” en archivos PDF.

• intext: este comando permite a los usuarios buscar palabras o frases específicas dentro del contenido de una página web. Por ejemplo, “intext:password seguridad” buscará resultados que contengan la palabra “seguridad” y la palabra “contraseña”.

• inurl: este comando permite a los usuarios buscar una URL específica o una parte de la URL. Por ejemplo, “inurl:seguridad informática” buscará resultados que contengan la frase “seguridad informática” en la URL.

• intitle: este comando permite a los usuarios buscar una página web por título. Por ejemplo, “intitle:seguridad informática” buscará resultados que contengan la frase “seguridad informática” en el título de la página.

Si queremos encontrar ejemplos reales de este tipo de comandos para encontrar información concreta, podemos utilizar la base de datos de Exploit Database llamada Google Hacking Database. Esta página permite encontrar multitud de Google Dorks concretos que nos permiten visualizar su aplicación real en el campo de la seguridad informática, así como recuperar cierta información que de primeras podría pasar inadvertida. Este tipo de recursos nos permiten entender la relevancia y el potencial de las técnicas de OSINT a la hora de realizar una investigación con fuentes abiertas.

Trace Labs es una comunidad de OSINT dedicada a buscar personas desaparecidas utilizando técnicas de investigación y tecnología avanzada. Han tenido muchos casos de éxito en la búsqueda de personas desaparecidas, pero uno de los más destacados es el caso de “Mary”.

En el caso de Mary, una mujer desapareció sin dejar rastro en 2019 en el estado de Nueva York, Estados Unidos. La policía local había intentado localizarla sin éxito durante meses, por lo que la familia de Mary recurrió a Trace Labs para obtener ayuda.

La comunidad Trace Labs comenzó a trabajar en el caso y utilizó diversas técnicas de OSINT para buscar información sobre Mary en línea. Algunos de los métodos que utilizaron incluyeron la búsqueda de información en redes sociales, la investigación de registros públicos y la revisión de cámaras de seguridad.

Finalmente, el equipo de Trace Labs encontró información importante que llevó a la ubicación de Mary. La información incluía un registro de cámara de seguridad que mostraba a Mary en un área cercana a un lago, lo que llevó a la policía a buscar en esa zona. Mary fue encontrada con vida y fue devuelta a su familia.

Este caso demuestra el poder de OSINT y la capacidad de la comunidad Trace Labs para trabajar en conjunto para ayudar a las familias a encontrar a sus seres queridos desaparecidos. Trace Labs ha llevado a cabo muchos otros casos de éxito similares y continúa trabajando para ayudar a encontrar a personas desaparecidas en todo el mundo.

A nivel investigación existen también diferentes eventos en los que diversos profesionales del sector de la seguridad, en este caso especializados en OSINT, exponen sus investigaciones y herramientas propias. Algunos ejemplos pueden ser el Osintomático Conference o IntelCon.