OSINT investigación fuentes abiertas inteligencia información pública

OSINT en 2026: qué es, herramientas esenciales y límites legales y éticos

PorCarlos Diaz

OSINT (Open Source Intelligence, Inteligencia de Fuentes Abiertas) es la práctica de recopilar y analizar información disponible públicamente para obtener inteligencia sobre una persona, organización, infraestructura técnica o cualquier otro objetivo de investigación. Es una disciplina que usan periodistas de investigación, profesionales de ciberseguridad, investigadores privados, fuerzas de seguridad y también, desafortunadamente, los propios atacantes para preparar sus campañas.

Entender el OSINT tiene dos valores para el usuario consciente de la seguridad: saber qué información tuya está disponible públicamente (para gestionarla mejor) y conocer las técnicas que usan los atacantes en la fase de reconocimiento de un ataque.

Qué información está disponible públicamente sobre ti

La cantidad de información personal disponible en fuentes abiertas sorprende a la mayoría de las personas cuando la descubren. Sin ninguna técnica especial, solo buscando en Google y en las redes sociales más populares, es posible encontrar de una persona pública o semipública:

  • Nombre completo, lugar de residencia aproximado, lugar de trabajo.
  • Historial profesional y educativo detallado (LinkedIn).
  • Red de contactos y relaciones personales y profesionales.
  • Intereses, actividades, rutinas y ubicaciones frecuentes.
  • Fotografías con metadatos de ubicación si no se han eliminado.
  • Opiniones políticas, religiosas y personales expresadas en redes.
  • Nombres de familiares y amigos cercanos.
  • Información de dominio público: registros mercantiles, propiedades, vehículos.

Esta información es el material de partida para un ataque de spear phishing, para la construcción de un pretexto de ingeniería social o para el doxxing (publicación maliciosa de información personal de alguien).

Herramientas OSINT de uso legítimo

Maltego. La herramienta de visualización y análisis de OSINT más usada por profesionales. Permite representar gráficamente las relaciones entre personas, organizaciones, dominios, direcciones IP y otros datos. Versión Community gratuita con funcionalidades limitadas; versiones de pago para investigaciones avanzadas.

TheHarvester. Herramienta de línea de comandos incluida en Kali Linux que recopila emails, nombres de dominio, IPs y URLs asociadas a un objetivo usando múltiples fuentes (Google, Bing, LinkedIn, Shodan). Muy usada en la fase de reconocimiento del pentesting.

Shodan. El "buscador de hackers": indexa dispositivos conectados a internet (servidores, cámaras IP, routers, sistemas industriales) y sus servicios expuestos. Permite encontrar dispositivos con configuraciones inseguras, servicios vulnerables y sistemas expuestos que no deberían estarlo. Uso legítimo: verificar qué servicios de tu organización son visibles desde internet.

Google Dorks. Búsquedas avanzadas en Google usando operadores especiales para encontrar información específica: archivos expuestos, páginas de login, documentos con información sensible. La base de datos Exploit-DB tiene una sección dedicada a Google Dorks documentados.

Wayback Machine (web.archive.org). El archivo de internet. Permite ver versiones históricas de cualquier página web, lo que puede revelar información que el propietario eliminó pero que quedó indexada: datos de contacto, documentos, configuraciones.

Hunter.io. Herramienta para encontrar emails corporativos asociados a un dominio. Útil para la fase de reconocimiento en pentesting y para el periodismo de investigación.

Para quienes quieren aplicar los conocimientos de OSINT en el contexto del pentesting profesional, el artículo sobre hacking ético: qué es y cómo aprender desde cero cubre cómo el OSINT se integra en la metodología completa del pentesting.

Casos de uso legítimos del OSINT

Pentesting y auditorías de seguridad. La fase de reconocimiento en una prueba de penetración usa OSINT para mapear la infraestructura del objetivo, identificar empleados clave y descubrir información sensible expuesta inadvertidamente.

Due diligence empresarial. Verificar la reputación de un potencial socio comercial, proveedor o empleado usando fuentes públicas antes de establecer una relación.

Periodismo de investigación. Verificar la identidad de fuentes, rastrear flujos financieros, investigar a personajes públicos usando registros mercantiles, propiedades y documentos públicos.

Verificación de información. Comprobar la autenticidad de fotos, vídeos o afirmaciones usando herramientas de búsqueda inversa de imágenes y verificación de metadatos.

Ciberinteligencia defensiva. Monitorizar qué información de tu organización está disponible públicamente, detectar filtraciones de datos, rastrear amenazas emergentes en foros y plataformas públicas.

Investigador analizando información fuentes abiertas OSINT pantallas datos múltiples
OSINT investigación fuentes abiertas

Los límites legales y éticos del OSINT

El OSINT trabaja exclusivamente con información disponible públicamente, lo que lo diferencia de otras formas de inteligencia que requieren acceso no autorizado. Sin embargo, hay límites legales y éticos importantes que deben respetarse:

El RGPD/GDPR en Europa. El Reglamento General de Protección de Datos limita el uso que se puede hacer de datos personales incluso cuando son públicamente accesibles. Recopilar, almacenar y procesar información personal de terceros con fines no legítimos puede constituir una infracción, aunque la información esté en fuentes públicas.

El doxxing es ilegal. Recopilar información personal de alguien con el fin de publicarla para causarle daño, acosarle o facilitar ataques contra esa persona es un delito en España y en la mayoría de los países europeos, independientemente de que la información fuera públicamente accesible.

Términos de servicio de las plataformas. El scraping automatizado de redes sociales y plataformas suele violar sus términos de servicio, aunque no sea ilegal en todos los casos.

El consentimiento en pentesting. Usar técnicas OSINT contra una organización requiere la misma autorización explícita que cualquier otra fase del pentesting. Hacer reconocimiento OSINT de una empresa sin autorización es la fase inicial de un ataque, no de una auditoría.

Cómo reducir tu huella OSINT personal

Si quieres minimizar la información disponible sobre ti en fuentes abiertas:

  • Audita periódicamente tu presencia online buscando tu nombre en varios buscadores.
  • Ajusta los ajustes de privacidad en todas tus redes sociales (especialmente quién puede ver tu información de contacto, ubicación y red de contactos).
  • Solicita la eliminación de tus datos a los brokers de datos (servicios como Spokeo, Whitepages, BeenVerified) usando el derecho al olvido del RGPD en Europa.
  • Desactiva los metadatos de ubicación en las fotos antes de publicarlas.
  • Usa alias y emails secundarios para registros en servicios online.

Conclusión

El OSINT es una disciplina poderosa con aplicaciones legítimas cruciales en seguridad, periodismo y verificación de información. Su comprensión es también esencial para gestionar conscientemente la información que dejamos disponible sobre nosotros mismos en internet. La misma técnica que usa un profesional de seguridad para auditar una infraestructura es la que usa un atacante para preparar un ataque dirigido: conocerla es la mejor forma de defenderse de ella.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *