¿Qué es OSINT?

Autor: | Última modificación: 9 de junio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes qué es OSINT y por qué es importante reunir información sobre un sistema en ciberseguridad? La etapa de recolección de información de un sistema informático es una fase clave para descubrir sus fallos. Los errores que se pasen por alto en este proceso podrían resultar en un ciberataque contra el sistema.

A toda la información que se pueda recoger sobre un sistema informático se le llama superficie de ataque. Cuanto más amplia sea esta superficie, mayor es la probabilidad de encontrar un fallo. Por eso, es tarea del equipo de seguridad reducirla al máximo y blindar con contraseñas todas las puertas de acceso al sistema.

Information gathering

El término information gathering o recolección de información se refiere a la fase preliminar de todo ciberataque. En ciberseguridad, el primer paso siempre es reconocer las vulnerabilidades y los fallos de un sistema. Esto no es tarea fácil y, por ello, existen programas de recompensa por encontrar fallos. Sin embargo, hay protocolos y herramientas para identificar una superficie de ataque.

Existen dos formas de hacer information gathering: el footprinting y el fingerprinting; los cuales se diferencian por cuán invasivos son a la hora de extraer datos.

  • El footprinting se refiere a la obtención de información pública sobre un individuo o sistema. Es decir, información que está al acceso de todos y con la cual no estamos dejando rastro al revisarla. Para esto, existen herramientas como WHOIS.
  • El fingerprinting se refiere a la obtención de información por medio de la interacción con el sistema; por lo tanto, se puede dejar rastro sobre que se está auditando. Para ello, existen famosas herramientas, como Nmap.

En este post, hablaremos sobre el OSINT, una forma de footprinting. Es decir, el OSINT es una forma no intrusiva de recoger datos, pero que se usa frecuentemente en el mundo del hacking. A continuación, te explicaremos qué es OSINT y para qué se usa en ciberseguridad.

¿Qué es OSINT?

Open Source Intelligence (OSINT), o Inteligencia de Fuentes Abiertas en español, es una técnica de investigación que utiliza fuentes públicas de información, como lo son las redes sociales, los buscadores y algunas aplicaciones. Existen diferentes técnicas y herramientas para hacer una investigación OSINT y cada vez hay más datos públicos en internet para analizar.

Algunos supondrán que una investigación con fuentes OSINT no permitirá obtener suficiente información para un ataque. Sin embargo, las técnicas OSINT permiten a los atacantes y auditores hacer hacking con buscadores y bases de datos disponibles de forma pública en la red.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Las herramientas de OSINT permiten usar los motores de búsqueda y las redes sociales para recoger información sobre un objetivo. Debido al incremento en el uso de dispositivos electrónicos, cada vez podemos encontrar más información usando este tipo de investigación.

Existen herramientas para recopilar datos dirigidas a redes sociales (Facebook, Twitter, etc.), buscadores (Google, Bing, etc.) y aplicaciones (YouTube, Strava, etc.). Todas estas plataformas, ofrecen información pública sobre individuos y empresas que exponen allí sus datos.

Tipos de OSINT

Ahora que hemos visto qué es OSINT, te hablaremos sobre los diferentes tipos que hay. No todas las investigaciones de inteligencia de fuentes abiertas se realizan con el mismo enfoque. La información que podríamos buscar por este medio se divide en tres tipos:

HUMINT: Inteligencia humana

Desde el surgimiento de las redes sociales, la existencia de las personas ha cambiado por completo. Ahora, la mayoría de gente publica información personal en la red, para estar en contacto con sus conocidos y, además, porque los servicios que ofrecen las redes sociales causan adicción.

El efecto del aumento del uso de las redes sociales es también el incremento de datos que se encuentran fácilmente en internet. Esto expande la superficie de ataque para un ciberdelincuente, que puede obtener información sobre un sistema visitando el perfil de una red social. No obstante, también existen herramientas automatizadas con este fin, lo cual facilita el trabajo de OSINT.

SIGINT

El segundo tipo de información que encontrarás es sobre sensores y dispositivos eléctricos. La definición de qué es OSINT no solo aplica para encontrar información pública sobre personas, sino también sobre dispositivos. En la web, encontrarás bases de datos públicas con este tipo de información y también hay herramientas que se construyen con el fin específico de analizarlas.

GEOINT

Como bien sabrás, el avance de la tecnología también ha tenido un impacto en el uso de la geolocalización. Sistemas como Google Maps son capaces de registrar el movimiento y la geolocalización de sus usuarios. También hay herramientas de OSINT diseñadas especialmente para rastrear estos datos y explotar dicha información.

¿Cómo aprender más?

Ya has aprendido qué es OSINT y cómo se utiliza en el mundo del hacking. Si quieres especializarte en ciberseguridad, nosotros te ofrecemos la mejor opción para ello. Conoce nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto. ¡Inscríbete ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!