Cuando los usuarios interesados en ciberseguridad se preguntan sobre posibles formas de investigar por internet, llegan siempre a un concepto que los lleva a una pregunta ¿Qué es OSINT? OSINT es un acrónimo en ingles de Open Source Intelligence, en español, Inteligencia de Fuentes Abiertas, este concepto engloba a todos los procesos que se realizan para obtener información pública de un objetivo determinado, esto es importante resaltar, el OSINT siempre y bajo cualquier circunstancia es legal, debido a que la información que se consulta siempre viene de fuentes públicas, varias técnicas de OSINT se suelen usar en la fase de reconocimiento pasivo dentro de un pentesting u otra operación de seguridad ofensiva.
Para qué sirve el OSINT
El OSINT no solo se usa en ciberseguridad, sino que, al ser procesos muy dinámicos, estos pueden aplicarse dentro de varias áreas incluso fuera de la informática, para comentar donde más se usa, evidentemente, en varias labores de ciberseguridad dentro de un pentesting, análisis de amenazas, investigaciones legales o un ejercicio de Red Team, fuera de este ámbito, es muy útil para hacer estudios de mercado, generar estadísticas, para la planificación de campañas de marketing y entre muchos otros.
Básicamente, el objetivo principal del OSINT independientemente el área donde se empleen técnicas relacionadas a este, es la recopilación de información para, a partir de ella, crear inteligencia que pueda permitir avanzar en un proceso que se esté realizando (véase el caso de un pentesting) o permitirle a una entidad (particular o empresa) tomar mejores decisiones a partir de la misma.
Herramientas para hacer OSINT
Como es habitual, la comunidad de ciberseguridad mundial ha hecho diversas herramientas destinadas solo al Open Source Inteligence, debes saber que existen muchísimas, pero a continuación vamos a enumerar las que son más interesantes y que pueden ayudarte como analista de ciberseguridad, pentester o el rol que desempeñes.
- Sherlock: Es una herramienta destinada para buscar un nombre de usuario en diferentes redes sociales, algo que se puede hacer manualmente solo que esta herramienta lo automatiza completamente.
- Maltego: Un Sherlock potenciado y con esteroides que no solo se limita a hacer búsquedas de nombres de usuarios, sino que abarca correos electrónicos, nombres de objetivos, números telefónicos y demás.
- FOCA: Esta herramienta española permite poder extraer los metadatos de ficheros que le proporciones o que puedas buscar en sitios web a través de ella.
- Whois: Los registros Whois permiten dar información sobre quién o qué registro un dominio, solían ser muy útiles en el pasado, actualmente muchos dominios se registran con una característica de Whois Anónimo, es decir, que de forma pública no se puede saber quién o qué lo registro, aunque, en una auditoria de seguridad, siempre está bien consultarlo.
En dónde se hace OSINT
El OSINT puede aplicarse en diferentes contextos dentro y fuera de la informática, si existe información disponible de forma pública, entonces el OSINT es factible independientemente del lugar, esto incluye redes sociales, medios de comunicación digitales (periódicos, revistas), medios de comunicación tradicionales (periódicos, revistas físicas), sitios web que recopilen información pública, recursos indexados en buscadores de uso común como Google, Bing, DuckDuckGo (su versión para la Surface Web y la almacenada en la Darknet Tor) y como estos, muchos más lugares donde se pueda obtener información.
Como conclusión, el OSINT es necesario para muchos ámbitos tanto empresariales como particulares y, sobre todo si vas a dedicarte parte de tu vida a alguna labor dentro de la ciberseguridad, aprender metodologías y técnicas de investigación te van a ayudar.
