Jaime Alexander Calderón
CC 1013669031
OSINT (Open Source Intelligence)
La definición clásica de OSINT sería el “conocimiento y explotación de fuentes de
acceso público para generar inteligencia”. Esto, más allá de esta definición, es un
proceso nos va a permitir una serie de datos que nos ayudarán a tomar una decisión.
Hay decisiones que realmente pueden tener un impacto importante en la sociedad
o pueden tener un impacto importante para un conjunto de usuarios o un único
usuario a nivel, por ejemplo, económico. Cuando se toman este tipo de decisiones
importantes, necesitamos basarnos en los datos lo más fiables posibles y ahí es
donde entra en juego OSINT.
Un ejemplo de toma de decisiones en las que ayudará OSINT, puede ser cuando
es necesario retener a una persona o saber cuál es el target de un producto o
servicio. Dentro de lo que sería un proceso general OSINT, hay diferentes fases
entre las cuales están: Primero, identificación tanto de requerimientos, objetivos,
información a obtener y tiempo que se necesitará; Segundo, identificación de
fuentes relevantes de información; tercero, adquirir la información (Webranded,
2019).
Con procedimientos OSINT, se pretende llegar al punto en el que, mediante las
diferentes fases ya mencionadas, se obtenga la información de forma automática,
ya que si se llega a hacer de forma manual como lo es en muchos casos, tendría
más procesos y consumo de tiempo y recursos internamente dentro de cada fase.
Cuando ya se obtiene la información, se procesa para darle algún tipo de formato
que sea fácilmente interpretable y a partir de dicho punto se ejecuta una
“inteligencia” sobre dicha información para verificar la fiabilidad de la misma por
alguien o alguna herramienta externa. Seguidamente se deben tener en cuenta los
motores de búsqueda, ya que, al ya estar verificada la información obtenida, se
pueden ejecutar búsquedas específicas sobre los mismos datos o compararlos en
motores de búsqueda diferentes, adquiriendo así datos más relevantes sobre la
información mencionada. La idea de los buscadores, ya sean tradicionales o
especializados, es que puedan tener targets adicionales, como edades, sectores,
lugares o sitios específicos de la red, o incluso la Deep Web si llegase a ser
necesario. Entre los buscadores, más relacionados hacia una base de datos, serían
las redes sociales; este tipo de búsqueda ayuda al establecimiento de los perfiles
personales en los que se indaga, como por ejemplo cuál es su identidad digital, cuál
es su presencia en internet, relaciones digitales, tendencias personales, entre
mucha otra información de relevancia, teniendo en cuenta los diferentes tipos de
redes sociales y el uso que se le podría llegar a cada una.
Lo que se pretende en una búsqueda con procesos OSINT, es encontrar
información personal como lo es el nombre, edad, lugar de residencia, lugar de
trabajo, cónyuges, su entorno, preferencias, etc. al igual que a nivel corporativo para
obtener datos generales como negocios, productos, documentos, movimientos que
�se realicen. De dichos datos u objetivos que se quieran encontrar, dependerán las
fuentes y herramientas a usar o datos que se quieran explotar.
Ahora, aplicando OSINT la informática forense, esta entraría a actuar en la fase
de análisis. Después del proceso de cadena de custodia en la informática forense,
hay una etapa de análisis de información de las evidencias recolectadas; en esta
fase es donde se pueden emplear fuentes y herramientas de uso abierto para la
obtención relacionada con el caso forense en proceso y con sus diferentes etapas
internas de la fase de análisis, como lo son la identificación, la preservación, el
análisis y presentación. Como se mencionó anteriormente, al hacer uso de fuentes
abiertas de información para comparar los datos del caso forense, se podrían llegar
a obtener datos o información mucho más específica y de ayuda para llegar a la
resolución del caso (Iforense, 2017).
En la informática forense es muy importante un algoritmo hash para la fase de
preservación y presentación, el cual actúa como una huella digital única, la cual
permite transformar un conjunto de datos específicos en una combinación de código
alfanumérico de longitud fija. Para esto hay herramientas de fuente abierta como lo
son: MD5 Hash que permite hacer carga de documentos como imágenes, audio,
office, PDF, etc y luego escoger un tipo de hash que se desea sacarle a dichos
documentos; Authopsy que permite identificar, clasificar y catalogar datos forenses
pertinentes; HTTrack de licencia GPL que sirve para la captura de sitios web; OSIRT
Browser que sirve para generar casos y clasificarlos por agencia de investigación,
números de casos, nombre de operación y fotografía todo lo que se vea en una
página clasificando lo que se vea y generando el hash escogido; Save The Proof
que actúa como una notaría online, en la que se hace una investigación de un caso
y la herramienta genera un ID de certificado, una fecha de captura con hora, la
versión de hash que se ha usado y la IP de quien ha consultado.
En resumen, OSINT sirve para la búsqueda de datos e información relevante y
específica de cualquier target ya sea personal o corporativo y aplicado a la
informática forense, se pueden usar herramientas de fuente abierta para la
obtención, análisis y preservación de información y así gestionar casos de forma
efectiva.
Fuentes:
Iforense. (2017). Las técnicas de Open Source Intelligence. Retrieved April 25,
2020, from [Link] website:
[Link]
intelligence/
Webranded. (2019). OSINT- Inteligencia de Fuentes abiertas. Retrieved April 25,
2020, from [Link] website: [Link]
