Scribd
Cargar
3K vistas13 páginas

OSINT

El documento proporciona 7 claves para realizar OSINT (inteligencia de fuentes abiertas) de forma eficaz y segura. La primera clave es utilizar las herramientas adecuadas para cada tarea. La segunda clave es tomar medidas de anonimización para proteger la privacidad del investigador. La tercera clave es planificar la metodología antes de comenzar la investigación.

Cargado por

MARCUS VINICIUS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
3K vistas13 páginas

OSINT

El documento proporciona 7 claves para realizar OSINT (inteligencia de fuentes abiertas) de forma eficaz y segura. La primera clave es utilizar las herramientas adecuadas para cada tarea. La segunda clave es tomar medidas de anonimización para proteger la privacidad del investigador. La tercera clave es planificar la metodología antes de comenzar la investigación.

Cargado por

MARCUS VINICIUS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

7 CLAVES PARA UTILIZAR OSINT DE FORMA

EFICAZ Y SEGURA
OSINT
(Open Source Intelligence)

Autor: Julián GL

Esta obra está bajo una Licencia Creative Commons Atribución-


NoComercial-CompartirIgual 4.0 Internacional.
Hola, me llamo Julián GL y te voy a dar 7 claves para realizar
OSINT de forma eficaz y segura.

Mi vida está relacionada con el mundo de Internet desde que las


conexiones funcionaban con módems de 56k.

No soy experto en Informática, ni lo pretendo.

Soy miembro de las FFCCSS desde hace 25 años.

Además, soy desarrollador, diseñador y administrador de páginas


web con Wordpress. Tengo conocimientos en SEO, SEM y marketing
digital.

Soy el creador de [Link]

Llevo un año formándome en técnicas OSINT, mayoritariamente de


forma autodidacta. Te aviso, engancha.

Mi última formación la he realizado de las manos de Vicente


Aguilera, creador de Tinfoleak.

Mi próxima meta formativa es hacer un Experto en Análisis de


Inteligencia.

A mí me ha llevado muchos años de investigación, y me hubiese


gustado encontrar un sitio donde poder encontrar información
gratuita de calidad.

Espero que [Link] sea ese sitio para ti.


TABLA DE
CONTENIDO
INTRODUCCIÓN A OSINT ......................................... 1

CLAVE 1: HERRAMIENTAS .......................................................... 3


CLAVE 2: ANONIMACIÓN ............................................................ 4
CLAVE 3: METODOLOGÍA............................................................ 5
CLAVE 4: PORTABILIDAD ........................................................... 5
CLAVE 5: EVIDENCIAS ............................................................... 6
CLAVE 6: ORGANIZACIÓN .......................................................... 7
CLAVE 7: ELIMINACIÓN.............................................................. 8
INTRODUCCIÓN
A OSINT

Open Source Intelligence (OSINT), la traducción sería inteligencia


con fuentes abiertas. Aunque yo te voy a hablar de fuentes abiertas
en Internet, no tienen por qué ser solo en Internet.

Este concepto se refiere a la recolección de información de


utilizando fuentes de acceso público como internet, redes
sociales, webs, foros, etc.

OSINT es una herramienta muy potente para recopilar todo tipo de


información. Puede ser utilizada por periodistas, investigadores
privados, policías, empresas, etc.

OSINT es una clase de inteligencia que se estructura a partir de la


recolección y procesamiento de información.

Algunas de las técnicas utilizadas es la conocida como Google


Hacking, en la que, utilizando algunos comandos u operadores, se
puede llegar a obtener información que si se hiciese de modo
normal costaría encontrarla.

OSINT está adquiriendo mucha importancia en las empresas y en la


investigación.
La búsqueda de información con OSINT debe cumplir las siguientes
fases, llamada Ciclo de Inteligencia:

Fuentes de información: La primera fase será identificar que


fuentes vamos a usar para la obtención.

Adquisición: Es la obtención de información en las distintas


fuentes públicas y que herramientas usaremos.

Procesamiento: Es procesar la información encontrada con el uso


de distintas metodologías.

Análisis: Es analizar la información obtenida y encontrar patrones


de búsqueda de acuerdo al origen de la información. El análisis
puede ser sistematizado o realizado por un profesional de OSINT.

Inteligencia: Consiste en presentar la información que se


encuentra de forma eficaz por medio de esquemas, flujos,
diagramas, software, dibujos. La inteligencia permite sacar
conclusiones sobre la obtención de la información

2
CLAVE 1: HERRAMIENTAS
Existen cientos de herramientas para realizar OSINT. No he
encontrado una que sirva para todo. Según tus necesidades tendrás
que buscar la herramienta más adecuada.

Cómo todo profesional, es importante que dispongas de tu


colección de herramientas, a ser posible, organizadas por
funcionalidad. Una vez que comiences con el trabajo de obtención
de información, tener que buscar herramientas para ello, y
averiguar su funcionamiento, te llevará un tiempo muy valioso que
podrías estar dedicando a la investigación.

“Existen cientos de herramientas para


realizar OSINT. No he encontrado una
que sirva para todo”

Te dejo un listado de repositorios para que comiences a hacer tu


selección:

• [Link]
• [Link]
• [Link]
• [Link]
• [Link]
• [Link]
• [Link]
• [Link]
• [Link]

3
CLAVE 2: ANONIMACIÓN
En todo trabajo OSINT es conveniente tomar medidas de seguridad
para evitar poner en riesgo nuestra privacidad.

Un especialista en OSINT, no solo debe saber como obtener


información, sino, como proteger la suya. Tarea nada fácil, te lo
puedo asegurar. Siempre vamos a dejar huellas de los pasos que
demos, es inevitable.

Lo ideal es no usar nuestros datos personales para realizar estas


tareas.

Es ideal disponer de cuentas de email, perfiles sociales y nº de


teléfono exclusivos para el trabajo OSINT.

No usar nuestro nº de teléfono ni email personal para dar de alta


servicios que luego utilizaremos para la investigación, de esta forma
evitaremos dejar una gran huella digital con nuestras actuaciones,
dejando al descubierto nuestros, tan preciados, datos personales.

“Siempre vamos a dejar huellas de los


pasos que demos, es inevitable”
Te dejo algunos servicios que te ayudarán en la tarea de ocultación
en Internet:

• Navegador TOR – Navegador anónimo


• Tails - Sistema Operativo
• Whonix - Sistema Operativo
• Tunnelbear - VPN
• Fakenamegenerator - Generador de identidades
• Emailtemporalgratis - Email Temporales
• Protonmail - Email cifrado
• Sharpmail - Emails y SMS anónimos
• Elfqrin - Generador de Tarjetas de Crédito
• Mailinator - Emails temporales

4
CLAVE 3: METODOLOGÍA
Antes de empezar a realizar OSINT, es conveniente pararse a
pensar y estudiar que método y herramientas vamos a necesitar
para obtener la información que necesitamos.

Esto nos ahorrará posibles pérdidas de tiempo por comenzar de


forma precipitada.

Al igual que para montar un mueble, necesitamos destornillador,


martillo, guantes y cola de madera, para hacer OSINT
necesitaremos tener predefinidas las herramientas que usaremos y
el método que utilizaremos.

“Es conveniente pararse a pensar y


estudiar que método y herramientas
vamos a necesitar”
En la sección de Guías OSINT de mi web, tienes algunas pautas
que pueden facilitarte este trabajo.

CLAVE 4: PORTABILIDAD
Es probable que dispongas de tu propio PC, y que desde ahí realices
siempre tu trabajo, pero en ocasiones necesitarás trabajar desde
otros ordenadores, y la sincronización de nuestros datos puede
facilitarnos mucho el trabajo y la movilidad.

Para este tipo de situaciones nos viene bien una memoria USB en la
que tengamos instaladas determinadas herramientas para poder
trabajar en varios ordenadores.

5
“La sincronización de nuestros datos
puede facilitarnos mucho el trabajo y la
movilidad”
Algunas de las herramientas que podemos usar en una memoria
USB sin necesidad de instalarla son:

• Navegador TOR
• Tinfoleak
• Tails - Sistema Operativo

Otra opción que puedes tener en cuenta es la de sincronizar la


configuración de tu navegador habitual con todos los ordenadores
que uses, de forma que cuando cambies de PC, todos tus favoritos,
extensiones, contraseñas e historial se sincronizará.

Te dejo esta guía para que veas como se configura en Google


Chrome.

CLAVE 5: EVIDENCIAS
Es importante que vayas obteniendo evidencias de la información
que vayas encontrando, de forma que, en el caso de que sea
eliminada por el creador, puedas disponer de alguna copia de la
misma.

La obtención de las evidencias debe hacerse con la mayor celeridad


por lo que te comentaba anteriormente.

No es raro volver un día después a buscar la información y que esta


haya sido eliminada.

Para ello realizaremos capturas de pantalla, descargaremos las


webs a nuestro PC, o incluso, si es necesario, grabaremos la
pantalla.

6
“La obtención de evidencias debe
hacerse con la mayor celeridad”
Para este tipo de tareas existen herramientas que facilitan la labor:

• Osirtbrowser - Navegador OSINT


• Page2images - Capturador Web
• Web2pdfconvert - Capturador Web
• Pdfmyurl - Capturador Web
• Freetsa - Sellado de Tiempo
• Egarante - Certificación Web
• Webcopy - Descarga Webs completas
• Descarga multimedia Instagram
• FireShot - Capturador de web completa
• Getgreenshot - Capturador de pantalla

CLAVE 6: ORGANIZACIÓN
Un investigador debe ser organizado, tanto antes, como durante.

En la clave 1 te contaba lo importante de disponer de tu colección


de herramientas. De igual forma en la clave 5 hemos visto que la
obtención de las evidencias también cobra mucha importancia.

Toda la información que vamos obteniendo es necesario mantenerla


ordenada con el objeto de poder realizar un análisis de ella
adecuado y de ahorrarnos tiempo y perdidas de información.

Para ello puedes ayudarte de una hoja de trabajo en Excel donde


puedes ir anotando todos los dados de relevancia para tu
investigación.

“Un investigador debe ser organizado,


tanto antes, como durante”

7
Una hoja de trabajo en Excel se podría dividir en las siguientes
secciones:

• Datos de las cuentas y perfiles para la investigación


• Objetivo de la investigación
• Datos de los que disponemos
• Ficha del objeto de investigación
• Herramientas y pasos que daremos
• Evidencias obtenidas
• Cronograma de la investigación
• Mapa mental

CLAVE 7: ELIMINACIÓN
Una vez terminada la investigación, debemos proceder a borrar
nuestra huella digital creada para la misma.

Recuerda que no debes utilizar tus perfiles personales ni nº de


teléfono.

Es probable que hayamos creado cuentas de email, así como


perfiles en RRSS, y que hayamos interactuado con otras personas.

Es importante anotar todas las cuentas y perfiles que hemos


creado, para llegados a esta fase, proceder a su eliminación.

Te dejo accesos directos a la sección de eliminar cuentas de algunos


servicios, esto te ayudará bastante, porque te aseguro que algunos
son bastante difíciles de encontrar:

• Facebook
• Google
• Twitter
• Instagram
• LinkedIn
• Pinterest
• Microsoft

8
Espero que este libro te sirva para tu labor como investigador.

No dudes en ponerte en contacto conmigo para cualquier duda,


sugerencia o aportación, la cual será bienvenida. Ten en cuenta que
yo también estoy aprendiendo.

Como me dijo una vez un profesor:

“Yo vengo aquí a aprender con vosotros”

Julián GL
Web: [Link]

Email: [Link]@[Link]

Twitter: [Link]

Facebook: [Link]

Esta obra está sujeta a la licencia Reconocimiento-NoComercial-


CompartirIgual 4.0 Internacional de Creative Commons. Para ver
una copia de esta licencia, visite
[Link]

También podría gustarte