# OSINT: Recolección de información

```
Herramientas en Kali Linux
- Recon-ng
- Subfinder
- Sublist3r
- Shodan
- Wappalyzer, whatweb, webcheck
- Ip domain address
- Wafw00f
- lbd
- Hunter
```

**OSINT** (Open Source Intelligence) es un término que se refiere a la **inteligencia recolectada de fuentes abiertas** y accesibles públicamente. Estas fuentes pueden incluir datos disponibles en Internet, medios de comunicación, informes públicos, redes sociales, bases de datos públicas, documentos oficiales, foros, entre otros.

#### ¿Qué tiene que ver con la recolección de información?

La **recolección de información** es uno de los pilares de OSINT. A través de esta práctica, se obtienen **datos, hechos o detalles** relevantes que pueden ser utilizados para la toma de decisiones, investigaciones, análisis de riesgos, estudios de seguridad, entre otros. Lo que diferencia a OSINT de otras formas de inteligencia es que la **información utilizada proviene de fuentes abiertas y accesibles** para cualquier persona, sin necesidad de acceder a sistemas privados o secretos.

#### Fuentes Comunes de OSINT:

* **Redes sociales**: Twitter, Facebook, LinkedIn, Instagram, etc. A menudo, los usuarios comparten información personal, ubicación, actividades y más.
* **Buscadores web**: Google, Bing, DuckDuckGo, etc., donde se pueden buscar documentos, noticias, publicaciones, etc.
* **Bases de datos públicas**: Registros gubernamentales, bases de datos de propiedad, registros de empresas, entre otros.
* **Foros y comunidades en línea**: Grupos en línea, foros especializados y comunidades que permiten obtener información valiosa sobre personas, organizaciones o eventos.
* **Medios de comunicación**: Noticias, reportajes, entrevistas, que pueden ofrecer información sobre eventos actuales o históricos relevantes.
* **Documentos públicos**: Archivos, informes, investigaciones académicas y documentos filtrados que están disponibles al público.
* **Herramientas especializadas**: Herramientas como **Shodan** (para explorar dispositivos conectados), **WHOIS** (para consultar información sobre dominios y registros), o **Maltego** (para visualizar relaciones entre personas, organizaciones y datos).

#### ¿Cómo se recolecta la información en OSINT?

La **recolección de información en OSINT** se realiza a través de diversos métodos y herramientas, que incluyen:

1. **Búsqueda Manual**: Investigar manualmente en fuentes abiertas como sitios web, redes sociales, y otros recursos públicos. Esto puede incluir la búsqueda de información como direcciones IP, correos electrónicos, ubicaciones de personas, y otros datos que puedan estar accesibles.
2. **Automatización de Búsquedas**: Utilizar **scraping** (raspado web) para recolectar datos de múltiples fuentes de manera automática, a gran escala, utilizando scripts o herramientas especializadas.
3. **Análisis de Metadatos**: Extraer metadatos de documentos, imágenes o archivos (por ejemplo, la fecha de creación, autor, ubicación geográfica) que pueden revelar detalles adicionales sobre la información.
4. **Análisis de Redes Sociales**: Monitorear actividades en redes sociales para obtener información sobre actividades, conexiones o patrones de comportamiento. También se pueden usar herramientas que analicen la actividad de los usuarios o eventos en tiempo real.
5. **Herramientas de Inteligencia Geoespacial**: Usar información geográfica de imágenes o coordenadas GPS para rastrear ubicaciones o movimientos de objetos o personas.

#### Áreas de Aplicación de OSINT:

1. **Ciberseguridad**: Los profesionales de la ciberseguridad utilizan OSINT para identificar amenazas potenciales, realizar **análisis de vulnerabilidades** y mapear redes de atacantes. También se emplea para la **detección de brechas de seguridad** mediante la identificación de dispositivos expuestos a Internet.
2. **Investigación Criminal**: La policía, las agencias de inteligencia y los investigadores privados emplean OSINT para obtener información sobre personas, organizaciones o eventos relacionados con crímenes. Esto puede incluir rastrear la actividad en línea de un sospechoso o buscar información sobre una red criminal.
3. **Análisis Político y Social**: Analizar movimientos sociales, campañas electorales, o incluso actividades de propaganda. OSINT permite evaluar el sentimiento público, el comportamiento de los votantes o la propagación de noticias falsas.
4. **Inteligencia Empresarial**: Las empresas usan OSINT para estudiar el mercado, la competencia, detectar amenazas o identificar oportunidades. Pueden obtener información pública de sus competidores, como cambios en su personal, registros de patentes, precios de productos, etc.
5. **Operaciones de Inteligencia**: Las agencias de inteligencia y los gobiernos usan OSINT para recopilar datos de relevancia geopolítica o militar, sin tener que recurrir a fuentes confidenciales.

#### Herramientas de OSINT:

* **Maltego**: Para análisis de relaciones y redes, permitiendo visualizar conexiones entre personas, sitios web, dominios, etc.
* **Shodan**: Para explorar dispositivos conectados a Internet y descubrir vulnerabilidades.
* **TheHarvester**: Herramienta para la recolección de correos electrónicos, subdominios, hostnames y direcciones IP.
* **SpiderFoot**: Herramienta automatizada para realizar investigaciones OSINT, recopilando información desde múltiples fuentes.
* **Recon-ng**: Framework de recolección de datos OSINT, que permite realizar diversas consultas y obtener información de fuentes abiertas.

#### ¿Cuáles son las ventajas de OSINT?

1. **Accesibilidad**: Cualquier persona con acceso a Internet puede obtener información relevante sin la necesidad de herramientas o fuentes privadas.
2. **Costo-efectividad**: A diferencia de otras formas de inteligencia, OSINT no requiere grandes recursos financieros para obtener la información.
3. **Velocidad**: La información pública es rápidamente accesible y se puede recolectar en tiempo real.
4. **Transparencia**: Todo el proceso de recolección se basa en fuentes abiertas, lo que facilita la verificación y la reproducibilidad de los datos.

#### ¿Cuáles son los desafíos de OSINT?

1. **Veracidad de la Información**: Dado que las fuentes son públicas, no siempre es fácil validar la **veracidad** de la información recolectada.
2. **Sobrecarga de Datos**: A veces, la cantidad de datos disponibles es tan grande que puede ser difícil de procesar o filtrar lo que es relevante.
3. **Legalidad**: Es crucial operar dentro de los límites legales, ya que el **scraping** de ciertas fuentes o el análisis de datos sensibles puede violar leyes de privacidad.

#### Conclusión:

**OSINT** es una poderosa herramienta de **recolección de información** que permite acceder a un vasto conjunto de datos públicos para analizar, investigar o tomar decisiones estratégicas. Aunque es accesible y económica, su efectividad depende de saber cómo manejar la enorme cantidad de información disponible, y de garantizar que se obtiene de fuentes confiables y verificadas.<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ciberseguridad.alberlome.com/herramientas/osint-recoleccion-de-informacion.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.