+34 916 331 779

Acceso Alumnos

5 fases del OSINT

| Última modificación: 22 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Cuáles son las principales fases del OSINT? ¿Cómo se divide el proceso de llevar a cabo una investigación en fuentes abiertas? La inteligencia basada en fuentes abiertas (OSINT), como su nombre sugiere, consiste en recoger información valiosa en fuentes de libre acceso.

Un buen ejemplo de esto es la recuperación de información sensible indexada por error en la red, por medio de buscadores como Google. En otras palabras, a veces es posible encontrar información confidencial, gracias a un buscador, debido a errores en la configuración del almacenamiento cometidos por desarrolladores y usuarios.

La investigación en fuentes abiertas se utiliza ampliamente en campos como el militar, comercial o la ciberseguridad, entre otros. Por lo tanto, en esta publicación, hablaremos sobre cuál es el proceso que siguen, a grandes rasgos, los expertos a la hora de llevar a cabo una investigación en fuentes abiertas. Los pasos que se siguen para este tipo de investigaciones pueden variar según las preferencias del experto. No obstante, existe un esquema de pasos que podría considerarse estándar.

En este post, describiremos en qué consisten cada uno de los pasos que comprende este interesante proceso. A continuación, te explicaremos cuáles son las principales fases del OSINT y cuál es la importancia de cada una de ellas para la investigación. ¿Cómo se pueden aplicar dentro del campo de la ciberseguridad?

5 fases del OSINT

Por lo general, un proceso de investigación en fuentes abiertas (OSINT) comprende cinco pasos principales. Las siguientes son las fases del OSINT que debes conocer para practicar este tipo de ciberinteligencia.

Planificación

La fase de planificación es una de las fases del OSINT iniciales y, por ende, de las más importantes. En esta fase, el investigador define exactamente cuáles son sus objetivos, qué información requiere, con qué fin y dónde la puede encontrar. La fase de planificación también implica que se cree un plan de investigación y la descripción de cada uno de los pasos que se tomarán para las siguientes fases. La planificación es fundamental, ya que brinda una dirección y orientación clara para el resto de la investigación.

Recolección de información

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Dentro de las fases del OSINT, la recolección de información se encuentra en el segundo lugar. Durante esta fase, el investigador recopila datos a partir de una amplia gama de material de código libre, como internet, redes sociales, artículos de noticias y otras fuentes disponibles para el público.

También se pueden usar herramientas automatizadas, como rastreadores web, softwares de extracción de datos y servicios de monitoreo para redes sociales, con el fin de optimizar al máximo el proceso de recopilación. La fase de recolección de información es de carácter crucial, ya que los datos recogidos serán la base para el resto de la investigación (el material a analizar).

Procesamiento

Una vez recopilada la información, es necesario procesarla para rescatar todo el contenido utilizable. Esta fase implica organizar, clasificar y, más adelante, analizar la información. De este modo, se encuentran datos relevantes que destaquen y se descartan aquellos que estén duplicados o no tengan relevancia. Esta fase es fundamental, ya que permite a refinar la información y hacerla mucho más manejable en el siguiente paso del proceso.

Análisis

Ya hemos visto las tres fases del OSINT iniciales. Ahora, comenzaremos a ver las finales: análisis y difusión. El análisis es la fase donde el investigador interpreta la información que ha recogido y, así, saca sus conclusiones al respecto. Esto incluye, por ejemplo, la identificación de patrones y anomalías, al igual que el desarrollo de diferentes hipótesis y teorías. La fase de análisis es indispensable, ya que le permite al investigador obtener conocimientos valiosos y comprensión de los datos recopilados.

Difusión

La difusión es una de las fases del OSINT más importantes para la comunidad, pues se trata de compartir, con las personas indicadas, la información adquirida. Todos los datos obtenidos son útiles en la medida que se extraiga información sobre ellos. Adicional a esto, para que verdaderamente tengan una utilizad, los hallazgos deben ser difundidos correctamente entre los que estén interesados y autorizados para conocerlos.

¿Cómo aprender más?

Si quieres continuar aprendiendo sobre las fases del OSINT y cómo ejecutarlas, en KeepCoding encontrarás el mejor sitio para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¡No sigas esperando e inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 Descarga Temario