¿Qué son las herramientas OSINT?
OSINT se refiere con sus siglas a Open Intelligent o Inteligencia de Fuentes Abiertas. Es importante aclarar
que cuando decimos inteligencia es el hecho de hacer inteligencia. Vamos a poder tomar de una forma
mejor decisiones. Y que cuando hablamos de fuentes abiertas no estamos refiriendo a cualquier
información desclasificada y públicamente accesible Internet de forma gratuita. Son herramientas que se
utilizan para recopilar información pública, analizar datos y relacionarlos para convertirlos en
conocimiento útil. El objetivo del software OSINT es principalmente aprender más sobre alguien o un
negocio.
Y acá entra un aspecto legal y términos hasta inclusive de seguridad informática, que se hace referencia
a FoodPrinting y Fingerprinting, que marca la diferencia entre el acceso a determinada información que
podemos acceder de forma legal.
En este caso, yo les voy a dar un ejemplo.
Ustedes hacen una publicación en una red social, configurando para que cualquier persona la pueda ver
de manera pública, otro ejemplo es cuando nosotros utilizamos el hashtag, Si ustedes colocan un hashtag,
están permitiendo que todas las personas que consulten ese hashtag puedan ver esa información. A ello
se hace referencia con de forma gratuita.
Lo opuesto de esto, vendría a ser, por ejemplo, si ustedes tienen una base de datos de una empresa
alojada en su servidor, quizás a través de determinadas metodologías de ciberseguridad, de hacking,
llámese yo podría acceder a esa base de datos, pero no sería legal, ya que no es una información de
fuentes abiertas, no es una información pública que cualquier persona pueda acceder, independiente a la
negligencia o falta de conocimiento tecnológico que pueda existir en el usuario de estas cosas.
Y el otro punto importante, es las fases de OSINT que justamente nos permite tener un orden.
Tenemos que ver los requisitos en relación a la información
Evaluar las fuentes de información, evitar justamente falsos positivos, ya que en Internet hay muchísima
información más de la que necesitamos.
El proceso de adquisición dependiendo el contexto y el motivo por el cual estamos aplicando. el
procesamiento de cómo justamente procesamos los grandes volúmenes de información, en este caso
inclusive algo interesante que podemos hacer es empezar a relacionar diferentes tecnologías cuando
hablamos de cine y grandes volúmenes de datos que obtenemos a través de Internet en el
procesamiento, justamente podemos estar hablando de big data, data sign, machine learning, inteligencia
artificial y luego obviamente viene la parte del análisis y ya como final, justamente la parte de inteligencia
que nosotros que empezamos a evaluar las decisiones que podemos tomar y este es un ciclo infinito, una
vez que hacemos inteligencia volvemos otra vez a requisitos, fuente de información, adquisición,
procesamiento, análisis, inteligencia. Y constantemente se debe volver a esta fase, porque justamente la
información en internet es cíclica, constantemente está cambiando y surgen cosas nuevas.
¿QUE PODEMOS HACER CON OSINT?
Explicare como se puede aplicar OSINT a cada uno de ellos.
1.- En la primera instancia tenemos a la Seguridad Informática, donde está bueno saber que la primera
etapa del Pentesting, o sea de la auditoría en seguridad informática de hacking ético que estamos
haciendo, es justamente, OSINT, junto con otras herramientas que se pueden utilizar. Podemos analizar
robos y fugas de información de empresas y gobiernos, con esto último que acabo de decir, pueden
prestar servicios a empresas y gobiernos con OSINT, anticiparnos a determinados acontecimientos.
�Monitorizar lo que se habla en redes sociales y foros, monitorear lo que esta sucediendo en internet en
base a determinadas tendencias.
2.- El Marketing Digital, hacer un análisis de mercado en base a tendencias. Conocer la reputación de un
usuario y una empresa nos sirve de marketing, por ejemplo, para nuestra reputación online, nuestra
presencia digital
3.- En Recursos Humanos, una de las varias utilidades que pueden tener para aplicar, es conocer en
profundidad un perfil de la persona que estamos reclutando. Anticipar a determinados acontecimientos,
podemos investigar a personas y organizaciones. También podemos analizar relaciones entre personas o
entre empresas, si es que queremos brindar como servicio a una empresa el análisis de la competencia,
por ejemplo, o las relaciones de sus empleados, que hace a una cuestión sinergética del trabajo cotidiano.
4.- En policía, Anticiparnos a determinados futuros delitos o aplicar ingeniería inversa, ingeniería social
inversa. Recolección de evidencia, identificación de delincuentes. Ayudarse con OSINT para encontrar
niños perdidos, con OSINT con una simple imagen podemos encontrar muchísima información en
internet, como como su domicilio, datos personales como correos electrónicos, Y así es increíble el
abanico de información que ustedes pueden encontrar OSINT.
5.- En la justicia nos sirve para recolectar evidencia digital.
Son algunas de las cosas que podemos hacer con OSINT, hay muchas más, pero quería abordar en ellas
