INB COMPUTERS "Honestidad, calidad y profesionalismo"

OSINT

POST ED: 6 de mayo, 2020. ACTUALIZADO EN: 10 noviembre, 2025.

Ethority (2014). Social Media Prism [Archivo de imagen]. Recuperado el 28 de octubre de 2020 desde https://praescientanalytics.com/open-source-intelligence-osint-double-edged-sword/

¿Que es la OSINT?

OSINT significa Open Source Intelligence (en español Inteligencia de Fuentes Abiertas), y se trata de un conjunto de técnicas y herramientas para recopilar información pública, correlacionar los datos y procesarlos. Es decir, aplicarle análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el objetivo de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

Al igual que en otras metodologías, cuando trabajamos con OSINT tenemos diferentes fases o etapas: Planificación, Selección de Fuentes, Obtención de Datos, Procesamiento, Análisis y Reporte. Todas ellas son importantes para poder avanzar con datos claros y no perdernos entre la gran cantidad de información que existe en Internet. Sin embargo, para aquellos que recién se inician en estas técnicas, puede ser algo engorroso, por lo que una buena forma de empezar a familiarizarse con la metodología son las Guías de Flujos de Trabajo de Ciberpatrulla. Estas guías son muy útiles para poder ordenar la información y aprender a correlacionar los datos. Sin embargo, es necesario definir previamente los selectores y las palabras claves que vamos a buscar, ya que sino terminaremos en un mar de información sin sentido. Cuanto más específicas sean las búsquedas, mejor.

OSINT se utiliza en multitud de ámbitos: financiero, tecnológico, policial, militar (dónde tiene su origen), marketing,…etc. Si nos centramos en el ámbito tecnológico, y más en concreto en la ciberseguridad, encontraremos que OSINT tiene varias aplicaciones:

Se utiliza en la etapa de reconocimiento de un pentesting: Descubrir hosts en una organización, información de Whois, encontrar subdominios, información de DNS,encontrar ficheros de configuración, passwords, etc…

Se utiliza para tests de ingeniería social: Buscar toda la información sobre un usuario (en redes sociales, documentos, etc) y ser consciente de la información que hay disponible en abierto para evitar “picar” en un ataque de phishing.

Prevención de ciberataques: Obtener información que nos haga estar a alerta ante una amenaza o un potencial ciberataque que pueda sufrir nuestra organización.

Cualquier investigación que se pueda resolver mediante la aplicación de conocimientos “Ciber”.

WeLiveSecurity by eset (10 de octubre de 2019). Técnicas y herramientas OSINT para la investigación en Internet. Recuperado el 28 de octubre de 2020 desde https://www.welivesecurity.com/la-es/2019/10/07/tecnicas-herramientas-osint-investigacion-internet/#:~:text=OSINT%20significa%20Open%20Source%20Intelligence,correlacionar%20los%20datos%20y%20procesarlos. Derechoalared (8 marzo, 2021). OSINT, ¿Qué es? ¿Para qué sirve?. https://derechodelared.com/osint/

¿En qué aspectos está ayudando la OSINT?

Desde WeLiveSecurity conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos.

Conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos

WeLiveSecurity by eset (10 de octubre de 2019). La seguridad al servicio de la comunidad para la búsqueda de niños perdidos. Recuperado el 28 de octubre de 2020 desde https://www.welivesecurity.com/la-es/2019/09/27/seguridad-servicio-comunidad-busqueda-ninos-perdidos/

Canal de youtube ESET Latinoamérica (10 de octubre de 2019). Entrevista a Jorge Martín Vila, uno de los responsables del CTF OSINTEntrevista a los organizadores del CTF OSINT en la Ekoparty 2019 [Archivo de video]. Recuperado el 28 de octubre de 2020 desde https://www.welivesecurity.com/la-es/2019/09/27/seguridad-servicio-comunidad-busqueda-ninos-perdidos/

HERRAMIENTAS OSINT

OSINT Framework

OSINT FRAMEWORKS: https://osintframework.com/

GIT: https://github.com/lockfale/osint-framework

DOCUMENTACION OSINT Framework: https://sites.google.com/view/cibercol/las-bases/framework-osint

El sitio web "CyberCOL" está diseñado para proporcionar a los ciberdocumentalistas un espacio educativo dedicado al aprendizaje y la práctica de la Inteligencia de Fuentes Abiertas (OSINT, por sus siglas en inglés).

¿Qué es el Framework OSINT?

El Framework OSINT proporciona un punto de acceso centralizado a una variedad de herramientas y recursos OSINT disponibles en Internet. Está diseñado para ayudar a los profesionales de la seguridad, investigadores, periodistas y cualquiera interesado en la recolección de inteligencia a encontrar la herramienta adecuada para su necesidad específica de investigación.

Características clave del Framework OSINT

Organización por categorías:

El framework organiza las herramientas en más de 30 categorías basadas en el tipo de datos o la naturaleza de la investigación. Esto incluye desde registros públicos y redes sociales hasta imágenes, videos, criptomonedas, el Dark Web y archivos históricos.

Acceso a herramientas gratuitas y de pago:

Para cada categoría, se proporcionan tanto herramientas gratuitas como de pago, permitiendo a los usuarios elegir en función de sus capacidades y requisitos presupuestarios.

Facilidad de uso:

El diseño del framework está pensado para ser intuitivo, permitiendo a los usuarios navegar fácilmente a través de las diversas categorías y encontrar las herramientas que necesitan con un mínimo esfuerzo.

Cómo utilizar el Framework OSINT

Navegar por categorías:

Comienza explorando las categorías que se alinean con el tipo de información que estás buscando. Por ejemplo, si estás interesado en análisis de redes sociales, dirígete a esa sección específica.

Seleccionar herramientas:

Dentro de cada categoría, revisa las herramientas disponibles. La descripción de cada herramienta te ayudará a comprender su propósito y si se ajusta a tus necesidades.

Explorar recursos específicos:

Algunas categorías ofrecen enlaces directos a bases de datos específicas, archivos o plataformas que pueden ser de interés para investigaciones particulares.

Recomendaciones para el uso del Framework OSINT

Conocimiento previo:

Aunque el framework facilita el acceso a una gran cantidad de herramientas, tener un conocimiento básico de OSINT y técnicas de investigación mejorará significativamente tu capacidad para utilizar estas herramientas de manera efectiva.

Verificación y ética:

Asegúrate de verificar la información obtenida a través de múltiples fuentes y considera las implicaciones éticas de tu investigación. Es importante respetar la privacidad y los derechos legales de las personas.

Mantente actualizado:

El campo de OSINT está en constante evolución, con nuevas herramientas y recursos que se agregan regularmente. Revisar el framework de manera periódica te ayudará a mantenerte al día con las últimas herramientas y técnicas disponibles.
El Framework OSINT es una valiosa colección de recursos que, utilizados de manera responsable y estratégica, pueden potenciar significativamente las investigaciones y la recolección de inteligencia a partir de fuentes abiertas.

Todos los derechos a CyberCOL (31 mar, 2024). Herramientas - Framework OSINT. https://sites.google.com/view/cibercol/las-bases/framework-osint

OSINT framework (5 nov, 2025). OSINT Framework [Imagen]. https://osintframework.com/

Principales herramientas OSINT

Motor de búsquedas hacking

SecurityTrails (19 oct, 2021). Top 25 OSINT Tools for Penetration Testing. https://securitytrails.com/blog/osint-tools

Borges, E. (29 abr, 2024). Top 15 OSINT Tools for Expert Intelligence Gathering [Imagen]. Recorded Future, Inc. https://www.recordedfuture.com/threat-intelligence-101/tools-and-technologies/osint-tools

Google Dorks
Maltego
Shodan
Recon-ng
TheHarvester
Creepy (Descontinuado)
Metagoofil
Nmap
OSINT Framework
CheckUserNames
HaveIbeenPwned
SecurityTrails API
Censys
Wappalyzer
Recon-Ng
theHarvester
Jigsaw
SpiderFoot
WebShag (discontinued)
OpenVAS
Fierce
Unicornscan
Foca
ZoomEye
OWASP Amass
IVRE
Metagoofil
Exiftool
Epieos
etc.

Osinttux (2024). OSRFramework [Imagen]. https://www.osintux.org/documentacion/osrframework

Jose Maria Alonso (13 jun., 2019). [2019] Big Data & AI for Bad Guys [Video]. Youtube. https://www.youtube.com/watch?v=PfM6xXkB78M

OSRFramework

WEB: https://www.osintux.org/documentacion/osrframework

URL: https://github.com/i3visio/osrframework

INSTRUCCIONES INSTALACION: https://github.com/i3visio/osrframework/blob/master/doc/INSTALL.md

Funcionalidad:

OSRFramework es un framework open source escrito en Python que se encarga de examinar perfiles de usuario. Es un framework que contiene diferentes modulos, que actualmente algunos son:

– usufy.py : Herramienta que verifica si el nombre de usuario existe en 306 plataformas diferentes
– mailfy.py: Herramienta para comprobar si el nombre de usuario ha sido registrado en hasta 22 proveedores de email diferentes
– searchfy.py: Herramienta para comprobar perfiles mediante Nombres Completos en otras 7 plataformas
– phonefy.py: Herramienta para comprobar si el número de teléfono se ha reportado/ enlazado con prácticas de spam en 4 plataformas
– entify.py: Herramienta para comprobar expresiones regulares mediante 13 patrones

Datos de entrada:

Se incluyen referencias de diferentes aplicaciones relacionadas con la comprobación de nombres de usuarios, DNS, fugas de informació, búsquedas en la Deep Web, y expresiones regulares entre otras. A continuación un listado de gran parte de las fuentes de datos.

Osinttux (2024). OSRFramework. https://www.osintux.org/documentacion/osrframework

Derechoalared (8 marzo, 2021). OSINT, ¿Qué es? ¿Para qué sirve? [Archivo de imagen]. https://derechodelared.com/osint/

El proceso OSINT

OSINT consta de seis fases que permiten estructurar el trabajo de manera que se agilice la investigación y entre más información el ciclo puede repetirse. A continuación damos una breve descripción de estas fases:

Requisitos: Que problema queremos resolver? Que info necesitamos?
Identificación fuentes de información: Que fuentes nos pueden aportar información valiosa y veraz?
Adquisición: Etapa de obtención de la información
Procesamiento: Dar formato a toda la información “en bruto” obtenida en la anterior fase
Análisis: Generar inteligencia a partir de todos los datos obtenidos, encontrando relaciones entre estos que nos permitan llegar a conclusiones.
Presentación: Darle a la información un formato en el que se pueda comprender de manera eficaz y sencilla.

Derechoalared (8 marzo, 2021). OSINT, ¿Qué es? ¿Para qué sirve?. https://derechodelared.com/osint/

Más información

INCIBE-CERT (28 de mayo, 2014). OSINT - La información es poder. Recuperado el 28 de octubre de 2020 desde https://www.incibe-cert.es/blog/osint-la-informacion-es-poder

Derechoalared (8 marzo, 2021). OSINT, ¿Qué es? ¿Para qué sirve?. https://derechodelared.com/osint/

INVESTIGACION PUBLICO EN GENERAL

Investigación de personas y personal

PLATAFORMA: Online

LICENCIA: Free, Pago (Free ciertos servicios sin registro, con registro monitorea hasta 5 casos).

WEB: https://www.buholegal.com/

Si busca información o está en una investigación de antecedentes legales, necesita buscar tesis y jurisprudencia, busca la autenticidad de cédulas profesionales, busca listas negras del sat, búsquedas de curp, búsquedas de RFC o consulta de Homonomia, Buho legal es una excelente plataforma en México.

Free SIN REGISTRO

Consulta autenticidad de RFC https://www.buholegal.com/consultarfc/
Búsqueda de Tesis y Jurisprudencia https://www.buholegal.com/jurisprudencia/
Búsqueda de antecedentes legales https://www.buholegal.com/busqueda-judicial/
Búsqueda de contribuyentes en las listas negras de la SAT https://www.buholegal.com/consulta-lista-negra-sat/

Free CON REGISTRO

Búsqueda de CURP https://www.buholegal.com/consultacurp/
CURP RENAPO https://www.gob.mx/curp/
Consulta Homonimia https://www.buholegal.com/homonimia/

Buholegal cuenta con una gama de servicios jurídicos valiosos para el público en general de manera gratuita. Por ejemplo, se puede monitorear hasta cinco casos jurídicos y recibir notificaciones por correo electrónico cada vez que hay actividad en estos casos.

Buholegal S. de R.L. de C.V. (2021). Buholegal para el Público en General. https://www.buholegal.com/general/

Indagar a los Profesionistas

¿Su doctor realmente es doctor? ¿Su arquitecto realmente es arquitecto? ¿Su licenciado realmente es licenciado? ¿La maestra realmente es maestra? ¿Su Presidente Municipal terminó la carrera? Puede usted averiguar estos datos de manera gratuita buscando en la base de datos de profesionistas de la SEP. Si quieres consultar cédulas profesionales, haz clic en el botón.

Buholegal S. de R.L. de C.V. (2021). Buholegal para el Público en General. https://www.buholegal.com/general/

Antecedentes Legales de cualquier Persona Física o Moral

APIs Buholegal

Buholegal ha desarrollado dos API's para automatizar el acceso a nuestros servicios. La primera, es el API de Expedientes que permite la creación de alertas y monitoreo de extensiones judiciales. La segunda, es el API de Antecedentes Legales que permite la búsqueda e indagación de Antecedentes Legales de cualquier Persona Física o Moral.

Buholegal S. de R.L. de C.V. (2021). Buholegal para el Público en General. https://www.buholegal.com/general/

INVESTIGACION RECURSOS HUMANOS

Búsqueda por Nombres y CURP

Gobierno de México (6 nov, 2025). Búsqueda de Cédulas Profesionales [Imagen]. https://cedulaprofesional.sep.gob.mx/

Búsqueda por Cédula profesional

Gobierno de México (6 nov, 2025). Búsqueda de Cédulas Profesionales [Imagen]. https://cedulaprofesional.sep.gob.mx/

Ejemplo de Constancia de Situación Profesional

Cédulas Profesionales

SITUACIÓN PROFESIONAL: https://cedulaprofesional.sep.gob.mx/

SEP CEDULA PROFESIONAL: https://siurp.sep.gob.mx/mvc/cedulaElectronica

CONSULTA AUTENTICIDAD CÉDULA PROFESIONAL: https://www.buholegal.com/consultasep/

- Por nombre
- Por número de cédula

LICENCIA: Free

PLATAFORMA: Online

El Gobierno de México mediante el Registro Nacional de Profesionistas pone a su disposición los datos de Situación Profesional de una persona se puede realizar dos tipos de búsqueda.

Nombres y CURP
Cédula profesional

En ambos casos solo una cédula o búsqueda nos proporciona toda la información profesional de la misma. Que contiene.

INFORMACIÓN PROFESIONAL
COLEGIO DE PROFESIONISTAS
CERTIFICACIONES
COMPETENCIAS TRANSVERSALES
DE LAS SANCIONES

Situación Profesional nos comenta que la información publicada en este sitio se realiza en estricto apego a la Política de Datos Abiertos y en congruencia con los principios que rigen su publicación. Dicha información se actualiza de manera periódica; en consecuencia, la Secretaría de Educación Pública se deslinda de cualquier responsabilidad derivada del uso, reproducción, adecuación o modalidad que pudiera adquirir en sitios web distintos al oficial.

Buholegal ofrece dos herramientas sumamente útiles para los profesionales de los Recursos Humanos de cualquier empresa. La primera es la base de datos de profesionistas (las cédulas profesionales) de la SEP.

El sistema Buholegal ofrece una búsqueda más rápida y ágil que la página de la SEP. Por ejemplo, se puede buscar sabiendo solo uno de los nombres (en el caso de que haya dos nombres) o solo sabiendo un apellido. También se puede buscar por estado o rango de fechas.

Otra ventaja es que puede hacer una búsqueda rápida con el número de Cédula. Todas las Cédulas Profesionales serán validadas ante la SEP.

También al contar con una cuenta de Buholegal (gratuita o premium) podrá tomar el control de su página e ingresar datos profesionales adicionales como su área de especialidad, historia laboral, datos de contacto, entre otros más.

Para más información puedes consultar

Requisitos para obtener tu Cédula Profesional https://www.gob.mx/cedulaprofesional

Buholegal S. de R.L. de C.V. (2021). Buholegal para Recursos Humanos. https://www.buholegal.com/recursoshumanos/

Antecedentes Judiciales

Si necesitas indicar sobre una persona física o moral, en nuestra sección Búsquedas Judiciales puede realizar búsquedas a nivel estatal o en nuestro sistema federal.

Busqueda de antecedentes legales https://www.buholegal.com/info_busqueda/
Manual de Búsqueda de antecedentes legales https://www.buholegal.com/buho_media/Manual_de_busquedas.pdf

Buholegal S. de R.L. de C.V. (2021). Buholegal para Recursos Humanos. https://www.buholegal.com/recursoshumanos/

Búsqueda de contribuyentes en las listas negras de la SAT

Le permite conocer el RFC, nombre, denominación o razón social de los contribuyentes que tienen adeudos fiscales firmes, exigibles, no localizados, cancelados o cuentan con sentencia condenatoria por delito fiscal, y a los que se les hubiere condonado algún crédito fiscal. Además podrá conocer aquellos contribuyentes que ante el SAT se ubican en la presunción de llevar a cabo operaciones inexistentes a través de la emisión de facturas o comprobantes fiscales.

Búsqueda de contribuyentes en las listas negras de la SAT https://www.buholegal.com/consulta-lista-negra-sat/

Buholegal S. de R.L. de C.V. (2021). Buholegal para Recursos Humanos. https://www.buholegal.com/recursoshumanos/
Buholegal S. de R.L. de C.V. (2021). Buholegal para el Público en General. https://www.buholegal.com/general/