Las 10 mejores herramientas OSINT (inteligencia de código abierto)

Si alguna vez has querido jugar a ser detective en línea, la OSINT, o inteligencia de código abierto, es el camino a seguir. Pero, ¿qué es exactamente y cómo puede ayudar a tu negocio? Averigüémoslo. 

Listado de herramientas OSINT

• Maltego – Investigaciones Vía Gráficos Java
• SEON – Lo Mejor para Comprobaciones de Señales Sociales y Digitales
• Lampyre – Diligencia Debida e Inteligencia de Ciberamenazas
• Google – OSINT Gratis ( Si Sabes Como Usarlo)
• Recon-ng – Marco OSINT de Código Abierto
• SpiderFoot – Inteligencia de Ciberseguridad
• Spokeo – Comprobación de Registros de Ciudadanos Estadounidenses
• Have I Been Pwnd? – El Recurso para las Filtraciones de Datos
• PhoneInfoga – Búsqueda de Teléfonos Basada en Python
• Email Hippo – Comprobación de Registros MX para la Búsqueda de Correo Electrónico

¿Qué son las herramientas OSINT?

El software de Inteligencia de Código Abierto, abreviado como software OSINT, son herramientas que permiten la recopilación de información que está disponible públicamente o de código abierto. El objetivo del software OSINT es principalmente aprender más sobre alguien o un negocio. 

Según el ex director general de Google, Eric Schmidt, más del 99% de los datos de internet no son accesibles para los principales motores de búsqueda. Eso incluye los datos públicos que el software OSINT puede ayudarte a reunir.

Un software OSINT más avanzado te ayudará a combinar múltiples puntos de datos para cruzar información y obtener una fuente de verdad.

Características principales de las herramientas OSINT

A grandes rasgos, hay dos características clave a tener en cuenta a la hora de elegir tu software OSINT:

• Pasivo: Es la forma más común de buscar información. Un investigador introducirá los datos que ya tiene en una herramienta OSINT pasiva y obtendrá información adicional. Es como pescar con una red amplia.
• Activo: Una forma más centrada en la adquisición de datos con base en información que puede estar inicialmente oculta. Por ejemplo, hacerse amigo de un conocido del objetivo en Facebook para saber más sobre él a largo plazo. Volviendo a la analogía de la pesca, esto se parece más a la pesca submarina. Aunque no necesitas un software específico para las tácticas activas, verás que muchas herramientas pueden ayudar a tu estrategia.

Aparte de eso, cualquier buen software OSINT te ayudará a acceder a la información:

• publicada o difundida (noticias, medios de comunicación, mensajes en línea, etc.)
• disponible por solicitud pública (por ejemplo, información del censo gubernamental)
• disponible por suscripción o compra (publicaciones de pago, libros blancos)
• que se pueda buscar públicamente (web transparente)

Los 10 mejores programas y herramientas OSINT

Aviso: Todo lo que aparece en este artículo se ha extraído de la investigación en línea, incluyendo las reseñas de los usuarios. No hemos tenido tiempo de probar manualmente todas las herramientas. Sin embargo, nos aseguramos de que la información fuera correcta a partir del primer trimestre de 2023. No dudes en ponerte en contacto con nosotros para solicitar una actualización o corrección.

Maltego

Maltego es una aplicación Java que pretende simplificar y agilizar tus investigaciones. ¿Cómo exactamente? Gracias a su fantástico acceso a bases de datos y herramientas de visualización. 

Tanto si te dedicas a la confianza y la seguridad, como a la aplicación de la ley o a la ciberseguridad, la empresa te permite realizar investigaciones con un solo clic que ofrecen resultados fáciles de entender.

En el momento de escribir este artículo, Maltego permite visualizar hasta un millón de entidades en un gráfico, con acceso a 58 fuentes de datos. Incluso puedes conectar tus propias bases de datos públicas y cargar las fuentes de datos manualmente.

Una vez cargada toda la información en el programa, puedes elegir entre diferentes diseños de visualización, como bloques, jerárquicos o circulares, utilizando pesos y notas para ajustar los gráficos.

Por último, Maltego no es solo una gran herramienta; la empresa también cuenta con una fantástica colección de recursos cuidadosamente seleccionados sobre herramientas y técnicas OSINT para ayudarte a sacar aún más partido a su producto. De hecho, hay incluso un curso de fundamentos de Maltego que puedes comprar en línea. 

Precios de Maltego:

• Maltego ofrece cursos en línea cuyo precio varía. Hay un plan personal gratuito para búsquedas limitadas, pero la versión profesional del software cuesta alrededor de 1000 dólares al año. 

Ventajas de Maltego:

• Grandes herramientas de visualización de gráficos
• Múltiples opciones de visualización de datos

Contras de Maltego:

• Solo es una aplicación Java
• Interfaz de usuario anticuada

SEON – Lo mejor para la comprobación de señales sociales y digitales

La confirmación de las identidades mediante la comprobación de las cuentas de las redes sociales y las plataformas en línea vinculadas es cada vez más popular por una serie de buenas razones:

• Es una gran barrera de entrada para los estafadores, quienes no tienen tiempo ni recursos para crear perfiles falsos.
• Es una forma fantástica de recopilar la huella digital de un usuario.
• Puede ayudar a establecer una idea de los antecedentes socioeconómicos de alguien, incluso en mercados donde la información financiera es escasa.
• El tipo de redes sociales vinculadas al usuario también puede revelar más sobre quién es.

Por supuesto, se puede buscar directamente en la red objetivo de forma manual, al escribir un nombre en LinkedIn, Facebook o Twitter. Sin embargo, por razones de escalabilidad, es más fácil utilizar una solución especializada. Aquí es donde SEON brilla.

SEON es la única herramienta de prevención del fraude que comprueba más de 50 señales sociales y en línea. Estas comprobaciones se basan en una dirección de correo electrónico, una dirección IP o un número de teléfono. 

Como forman parte de nuestros módulos de enriquecimiento de datos de correo electrónico y teléfono, obtendrás mucha más información, incluida una puntuación de riesgo. La otra buena noticia es que tienes total flexibilidad en la forma de consultar el servicio: manualmente, a través de la API o mediante una extensión de Google Chrome.

Precios de SEON:

• A partir de 99 dólares al mes: reserva una demostración del producto en directo o accede a una prueba gratuita de 14 días para ver cómo podemos ayudar a tu negocio.

Ventajas de SEON:

• Recoge información de las redes sociales
• Escalable gracias a las llamadas a la API
• Resultados en tiempo real
• Datos enriquecidos con base en una dirección de correo electrónico, un número de teléfono o una dirección IP
• Comprobaciones adicionales de la velocidad, del comportamiento y de la huella digital del dispositivo

Contras de SEON:

• No es gratuito. Aunque hay una prueba gratuita, hay que pagar una suscripción para acceder a las API.

Reseñas de SEON

Lampyre

Lampyre es una aplicación de pago diseñada específicamente para OSINT. Es especialmente útil para la diligencia debida, la inteligencia sobre amenazas cibernéticas, el análisis de delitos y el análisis financiero. Puedes instalarla en tu PC o ejecutarla en línea.

El principal argumento de venta de Lampyre es que se trata de una aplicación de un solo clic. Empieza con un solo dato, como el número de registro de la empresa, el nombre completo o el número de teléfono, y Lampyre examinará enormes cantidades de datos para extraer información interesante.

La empresa procesa automáticamente más de 100 fuentes de datos que se actualizan con regularidad, y se puede acceder a ellas a través de un software para PC o de llamadas a la API si es necesario. El producto SaaS se llama Lighthouse, y se paga por cada llamada a la API.

Un punto importante aquí: al igual que con muchas herramientas OSINT, tienes que realizar tu debida diligencia para comprobar si las bases de datos son realmente de código abierto. Lampyre puede automatizar las búsquedas, pero es posible que tengas que volver a comprobar de dónde procede la información, así como quién es exactamente el que la obtiene para ti, como descubrió un investigador.

Precios de Lampyre:

Lampyre es asequible. Puedes probar una licencia de demostración de un mes, que luego se convierte en una suscripción estándar. También puedes adquirir una versión anual de 300 dólares. El precio de SaaS es a través de la suscripción Lighthouse, con un precio de 3,25 a 130 dólares al mes, dependiendo del número de llamadas que realices.

Ventajas de Lampyre:

• Excelente para la ciberseguridad, así como para la diligencia debida
• Recoge datos de más de 100 fuentes
• Suscripción asequible o compra anual

Contras de Lampyre:

Lampyre y su Lighthouse SaaS no son las piezas de software más intuitivas de usar, por lo que hay una cierta curva de aprendizaje.

Google

Los motores de búsqueda como Google, Bing o DuckDuckGo son herramientas OSINT gratuitas perfectamente adecuadas. Eso sí, si sabes utilizar los filtros avanzados. En resumen, se trata de refinar tu búsqueda para beneficiarte del poder de indexación de algunos de los mejores algoritmos del planeta.

A lo largo de los años, los investigadores con talento han aprendido a realizar ingeniería inversa en los motores de búsqueda. El método se llama Google dorking, o Google hacking, y utiliza operadores o funciones de búsqueda para ampliar la capacidad de las herramientas (también funciona con motores de búsqueda más allá de Google).

El método es controvertido, porque puede cruzar la línea en cuanto a lo «público» de la información. 

Por ejemplo, puedes encontrar un enlace a un archivo PDF que contenga una lista de contraseñas, pero descargarlo puede ser un delito perseguible.

Algunos ejemplos de operadores de búsqueda son:

• tipos de archivos específicos
• búsqueda de términos en un sitio específico
• búsqueda de canales RSS relacionados con un término
• búsqueda de archivos creados entre fechas específicas
• etc.

Un ejemplo de Google dorking sería buscar, por ejemplo, en company.website.domain archivos PDF, lo que harías escribiendo «site:company.website.domain filetype:pdf». Te sorprendería la cantidad de documentos que están disponibles abiertamente si sabes cómo hacer que Google los busque por ti. 

Puedes leer más sobre los operadores conocidos de Google Dork aquí.

Precios de Google:

• Es completamente gratuito (pero viene con la preocupación por tus datos personales).

Ventajas de Google:

• El costo gratuito, obviamente
• Resultados limitados
• Requiere mucho ensayo y error

Contras de Google:

• Problemas de privacidad
• Puedes caer en una zona gris cuando se trata de la legalidad de obtener ciertos documentos

Recon-ng

Recon-ng comenzó como un script gratuito y de código abierto para recopilar información técnica sobre dominios de sitios web. Desde su creación, ha evolucionado hasta convertirse en un framework completo, al que se puede acceder a través de una interfaz de línea de comandos en Kali Linux, o como una aplicación web.

Su interfaz es similar a la de Metasploitable, otro proyecto de seguridad informática diseñado para las pruebas de penetración, y tiene objetivos similares: evaluar e identificar las vulnerabilidades de la web. Sus características incluyen la búsqueda de GeoIP, la búsqueda de DNS y el escaneo de puertos, entre otras.

Aunque ciertamente es una de las herramientas más técnicas que aparecen en esta lista, encontrarás muchos recursos en línea para aprender cómo Recon-ng puede localizar archivos sensibles como robots.txt, identificar subdominios ocultos, buscar errores SQL y obtener información sobre el CMS o WHOIS de una empresa. 

Precios de Recon-ng:

• Es gratuito y de código abierto, pero obviamente está limitado en el tipo de información que puede devolverte.

Ventajas de Recon-ng:

• Es gratuito y de código abierto
• Excelente para la ciberseguridad

Contras de Recon-ng:

• Solo tiene interfaz de línea de comandos
• No es adecuado para los investigadores con menos conocimientos técnicos

SpiderFoot

SpiderFoot es una herramienta OSINT diseñada específicamente para los profesionales de la investigación. Es muy apreciada por los expertos en inteligencia de ciberseguridad que necesitan realizar un descubrimiento regular de activos o una supervisión de la superficie de ataque. 

La herramienta puede acceder a cientos de fuentes de datos abiertas y supervisar los resultados en tiempo real. La diferencia clave con otras herramientas OSINT, sin embargo, radica en cómo puedes utilizar SpiderFoot. 

Puedes optar por autoalojarla como una verdadera versión de código abierto. También puedes adquirir la versión alojada, que es completamente gestionada por SpiderFoot.

Esta última opción tiene numerosas ventajas. Por ejemplo, obtendrás un mejor rendimiento, una completa colaboración en equipo y la posibilidad de ver correlaciones en tu investigación. Todos los módulos y herramientas de terceros vendrán preinstalados y preconfigurados.

Precios de Spiderfoot:

• Si vas a optar por la vía del alojamiento, SpiderFoot ofrece una membresía de tres niveles. Está el plan Freelancer (79 dólares al mes), el plan Business (249 dólares al mes) y un plan Enterprise que solo tiene precio. Los planes anuales también tienen un 20% de descuento. 

Ventajas de Spiderfoot:

• Planes asequibles o versión de código abierto
• Colaboración en equipo
• Amado por los expertos en inteligencia

Contras de Spiderfoot:

• Curva de aprendizaje pronunciada

Spokeo

Cuando se trata de comprobar los antecedentes de los ciudadanos estadounidenses, hay muchos servicios que ofrecen más o menos las mismas funciones al mismo precio. Puede que hayas oído hablar de BeenVerified, Pip o Intelius. 

Spokeo ofrece una interfaz fácil de usar y los resultados parecen ser más precisos tras las pruebas. También puedes utilizar Spokeo como herramienta de búsqueda inversa de correo electrónico, teléfono y dirección postal, para obtener información basada en un único dato. 

El servicio está disponible en línea, e incluso hay una aplicación para Android para realizar búsquedas directamente desde tu smartphone.

Podrás acceder a miles de millones de registros, como títulos de propiedad, registros judiciales e incluso registros históricos y redes sociales. 

El único inconveniente es que suele estar muy centrado en EE.UU., así que si buscas a alguien ubicado en otro lugar, quizá tengas que utilizar otra herramienta.

Precios de Spokeo:

• Spokeo te permite realizar una búsqueda a modo de prueba gratuita, y luego te invita a adquirir una suscripción mensual. Han ocultado los precios en su sitio web, por lo que tendrás que ponerte en contacto con ellos directamente para obtener un presupuesto, pero espera pagar entre 8 y 15 dólares al mes dependiendo de las funciones que elijas.

Ventajas de Spokeo:

• Excelente para la diligencia debida en Estados Unidos
• Acceso a registros históricos y judiciales
• Ofrece una búsqueda inversa de correos electrónicos o direcciones.

Contras de Spokeo:

• Las comprobaciones son lentas
• No es tan gratuito como dicen
• Centrado en EE.UU.

Have I Been Pwnd?

Ya hemos escrito anteriormente sobre cómo se puede utilizar una filtración de datos de correo electrónico para la verificación de usuarios, pero es particularmente útil cuando se trata de ver si una dirección de correo electrónico existe o no. De hecho, incluso se puede inferir la madurez de la dirección en función de la filtración de datos en la que se ha encontrado. 

Y Have I Been Pwned? sigue siendo el mejor sitio para buscar rápidamente las direcciones de correo electrónico que aparecen en dichas filtraciones de datos (ahora también puedes hacer lo mismo con los números de teléfono). Lo mejor de todo es que es completamente gratis. 

Precios de Have I Been Pwned?

• 0 dólares para las comprobaciones manuales. El uso de su API conlleva una cuota mensual de 3,5 dólares.

Ventajas de Have I Been Pwned?

• Encuentra toda la información sobre filtraciones de datos que necesitas
• Obtén una idea de la antigüedad de una dirección de correo electrónico (si aparece en filtraciones más antiguas)
• Puede realizar búsquedas masivas en dominios enteros
• Es gratuito para las comprobaciones manuales

Contras de Have I Been Pwned?

• Limitado a comprobaciones por teléfono y correo electrónico.

PhoneInfoga

Puede que tengas que ser bastante experto en tecnología para usarla, pero te será difícil encontrar una herramienta de código abierto mejor para OSINT para números de teléfono. 

La herramienta extrae toda la información que puedas imaginar de un número de teléfono, y funciona para todas las localizaciones del mundo. 

Sin embargo, hay que tener en cuenta que, a diferencia de la herramienta de SEON, no se obtiene una búsqueda inversa de redes sociales para saber en qué redes se ha registrado el usuario con su número de teléfono.

Precios de PhoneInfoga:

• ¡Gratis!

Ventajas de PhoneInfoga:

• El hecho de que sea completamente gratuito
• Cobertura mundial

Contras de PhoneInfoga:

• La empinada curva de aprendizaje

Email Hippo

Email Hippo, al que también puedes acceder a través de VerifyEmailAddress.io, lleva funcionando desde 2009. Sin embargo, recientemente se ha sometido a una revisión completa y ahora está lejos de ser gratuita y abierta.

En su lugar, la solución se divide en CORE, MORE, ASSESS y WHOIS, cubriendo casos de uso como el enriquecimiento de datos para investigaciones, marketing y prevención del fraude.

Lamentablemente, este cambio radical en el posicionamiento del producto ha hecho que sea mucho más complicado de comprender. Sin embargo, la prueba gratuita no requiere una tarjeta de crédito y dura 14 días, lo que puede ayudar a averiguar si es para ti.

Precios de Email Hippo:

• Depende totalmente del producto que elijas y de la frecuencia de pago o del número de solicitudes enviadas. CORE, por ejemplo, le costará 9,88 dólares al mes por 1.000 cheques.

Ventajas de Email Hippo:

• Un nombre establecido en la inteligencia del correo electrónico con conocimientos profundos.

Contras de Email Hippo:

• Quizá ya no sea tan útil para los investigadores de OSINT como lo fue en su día.

¿Por qué necesitamos herramientas OSINT?

Las herramientas y técnicas OSINT son comunes en la ciberseguridad, donde se utilizan para identificar hilos externos o para el hacking ético y las pruebas de penetración. 

Las fuerzas del orden, los investigadores privados y los periodistas también recurren a las mismas técnicas para obtener más información sobre un delito, un sospechoso, una organización o una persona de interés. 

Del mismo modo, los profesionales de recursos humanos pueden realizar búsquedas de posibles candidatos mediante la comprobación de sus antecedentes en directorios de código abierto.

Los equipos de marketing y ventas pueden utilizar herramientas OSINT cuando necesitan dirigirse a un usuario específico, o simplemente necesitan comprobar si una dirección de correo electrónico es válida.

Lamentablemente, también hay que reconocer que los estafadores y los delincuentes pueden utilizar las mismas herramientas y técnicas para realizar exploits. Por ejemplo, al construir una identificación sintética, un estafador puede coser los datos que ha adquirido de un mercado de la darknet, y combinarlos con los datos adquiridos a través de los registros públicos.

En el contexto de la detección del fraude, la OSINT ayuda a tomar decisiones relacionadas con:

• aceptar una transacción en un escenario CNP (tarjeta no presente)
• la incorporación de un nuevo usuario a una plataforma (neobanco, institución financiera, iGaming)
• aceptar una retirada de fondos (iGaming, intercambio de criptomonedas)
• realizar una comprobación de crédito para un préstamo (fintech, microfinanciación)

Cómo elegir tu herramienta Osint más adecuada

La inteligencia de código abierto es un tema muy amplio. Los investigadores confían en sus técnicas por diversas razones, y ahí es fácil adentrarse en una madriguera de herramientas avanzadas y muy técnicas. 

Por eso esperamos que este post ofrezca un buen manual sobre las mejores herramientas OSINT que puedes empezar a utilizar hoy mismo. Esto es así tanto si tu objetivo es encontrar pistas de marketing, resolver un crimen, asegurar un sitio web o reducir los índices de fraude. 

Preguntas Frecuentes

Fuentes

Recorded Future: ¿Qué Es la Inteligencia de Código Abierto y Cómo se Utiliza?