Cómo OSINT rompe el anonimato
Cuando el anonimato se rompe, no siempre se debe a una intrusión técnica.
Solo con reunir información pública, una cuenta anónima puede vincularse con la persona real.
Esto es la ruptura del anonimato mediante OSINT.
Aunque la persona piense "en esta publicación no escribí mi nombre real", si quedan redes sociales anteriores, imágenes, resultados de búsqueda, archivos y perfiles, desde ahí se pueden reducir los candidatos.
Las cuentas anónimas se vinculan con información pasada
Si se mira solo una cuenta anónima, quizá no se vea el nombre real.
Sin embargo, cuando el contenido de las publicaciones, el icono, el nombre de usuario, el estilo de escritura o los temas se solapan con información anterior de nombre real, se vinculan.
Por ejemplo, el flujo puede ser el siguiente.
- Una cuenta anónima publica sobre un campo especializado
- Se encuentra un blog antiguo con el mismo estilo de escritura
- En el blog antiguo aparece el mismo relato de experiencia
- Ese blog conserva un perfil antiguo
- A partir del perfil se conoce el nombre real o la región
Aunque una sola información no baste para saberlo, al conectarlas empieza a verse.
OSINT no es una intrusión especial
OSINT es una forma de reunir y analizar información pública.
No consiste en romper contraseñas ni en entrar en dispositivos. Conecta información visible desde fuera, como motores de búsqueda, redes sociales, búsqueda de imágenes, archivos, perfiles públicos, información de empleo, páginas de eventos y blogs antiguos.
| Fuente de información | Qué puede encontrarse |
|---|---|
| Motores de búsqueda | Blogs antiguos, perfiles, citas |
| Búsqueda en redes sociales | Seudónimos antiguos, publicaciones, respuestas |
| Búsqueda de imágenes | Iconos, rostros, fondos |
| Archivos | Estados anteriores de páginas eliminadas |
| Páginas de eventos | Participación, ponencias, afiliación |
| Páginas de empleo y organizaciones | Historial laboral, campo especializado, región |
Lo importante en OSINT es que la información esté publicada. Incluso información antigua que la persona ha olvidado puede convertirse en material de correlación si es visible desde fuera.
Patrones comunes de correlación
| Patrón de correlación | Qué ocurre |
|---|---|
| Mismo nombre de usuario | Se encuentran cuentas antiguas en varios servicios |
| Mismo icono | La búsqueda de imágenes conecta con una cuenta de nombre real |
| Mismo relato de experiencia | Se vincula con blogs antiguos o redes sociales |
| Mismo estilo de escritura | Se parece a publicaciones bajo otro nombre |
| Misma información regional | Se acotan los lugares rutinarios |
| Mismas relaciones de amistad | Se solapa con relaciones del lado de nombre real |
En OSINT, una sola pista no siempre es suficiente. Se combinan varias pistas débiles.
Flujo de quien busca
Cuando el anonimato se rompe por OSINT, quien investiga reduce los candidatos paso a paso.
Primero busca el nombre de usuario. Después examina la imagen del icono. Recoge la región y el campo especializado a partir del contenido de las publicaciones. Compara el estilo de escritura y los relatos de experiencia con blogs antiguos. Mira páginas eliminadas y archivos.
Así se avanza de una pista a la siguiente.
| Etapa | Qué se mira |
|---|---|
| 1 | Nombre de usuario, nombre visible, perfil |
| 2 | Icono, imágenes, fondo |
| 3 | Contenido de publicaciones, región, términos especializados |
| 4 | Estilo de escritura, relatos de experiencia, cronología |
| 5 | Redes sociales antiguas, blogs, archivos |
| 6 | Personas relacionadas, seguidos, respuestas |
El lado defensivo usa este flujo al revés. Busca por tu cuenta y comprueba dónde se conectan las cosas.
La información eliminada puede permanecer
Aunque elimines publicaciones antiguas, pueden permanecer en resultados de búsqueda, capturas de pantalla, republicaciones y archivos.
Perfiles antiguos. Blogs cerrados. Publicaciones eliminadas de redes sociales. Imágenes antiguas. Páginas de empleo o eventos del pasado.
Si esto permanece, puede vincularse con la actividad anónima actual.
"Como ahora lo borré, no pasa nada" no siempre es cierto.
También es importante cambiar las publicaciones actuales
Es difícil borrar toda la información pasada.
Por eso, en la defensa no solo es importante "borrar el pasado", sino también "no emitir en la actividad anónima actual pistas que se solapen con información pasada".
No uses seudónimos antiguos. No uses imágenes pasadas. No repitas los mismos relatos de experiencia. No escribas sobre regiones o lugares de trabajo con la misma granularidad. Evita el mismo estilo de escritura que en el lado de nombre real.
| Conducta actual | Razón para evitarla |
|---|---|
| Reutilizar un ID antiguo | Se encuentran cuentas pasadas |
| Reutilizar imágenes pasadas | Se conectan mediante búsqueda de imágenes |
| Mismo relato de experiencia | Se vincula con blogs antiguos |
| Mismo tema especializado | Se solapa con profesión o afiliación |
| Mismas relaciones de amistad | Las relaciones se vuelven visibles |
Aunque quede información pasada, el riesgo baja si no se conecta con la actividad anónima actual.
No olvides la búsqueda de imágenes y los archivos
En OSINT, además de la búsqueda normal de texto, también son importantes la búsqueda de imágenes y los archivos.
El mismo icono, fotos usadas en el pasado, imágenes de perfil de blogs y fotos de eventos pueden encontrarse mediante búsqueda de imágenes. Las páginas eliminadas también pueden permanecer en archivos.
| Qué comprobar | Razón |
|---|---|
| Imagen de icono | Se conecta con cuentas pasadas |
| Foto de rostro | Se conecta con perfiles de nombre real o fotos de eventos |
| Foto de fondo | Revela lugares rutinarios o lugares de trabajo |
| Blog antiguo | Conserva perfiles o estilo de escritura |
| Archivo | Conserva información eliminada |
No juzgues que estás a salvo solo porque no aparece en una búsqueda de texto. Comprueba también imágenes y páginas pasadas.
La defensa frente a OSINT no es solo eliminar
Cuando se habla de medidas frente a OSINT, se tiende a pensar solo en eliminar información pasada.
Sin embargo, hay información que no puede eliminarse. Por ejemplo, publicaciones de otras personas, citas, capturas de pantalla, archivos, cachés de resultados de búsqueda y páginas de eventos.
En ese caso, lo importante es no emitir las mismas pistas en la actividad anónima actual.
| Medida | Objetivo |
|---|---|
| Eliminar | Reducir la exposición que puedes controlar |
| Solicitar eliminación de resultados de búsqueda | Reducir las entradas visibles |
| Generalizar las publicaciones actuales | Hacer más difícil conectarlas con información pasada |
| Cambiar nombres e imágenes | Evitar la correlación con cuentas pasadas |
| Comprobar periódicamente | Notar información que aparece de nuevo |
La defensa frente a OSINT combina el trabajo de borrar el pasado y el trabajo de reducir la correlación actual.
Hacer OSINT sobre uno mismo
Antes de iniciar actividad anónima, comprueba tu información pública dentro de un alcance seguro.
Busca principalmente información textual que ya sea visible desde fuera, como el nombre real, seudónimos antiguos, ID de redes sociales publicados, blogs antiguos y perfiles públicos. Los propios términos de búsqueda también pueden convertirse en registros del lado del servicio, así que evita repetir comprobaciones de alto riesgo desde una cuenta de nombre real o desde el navegador habitual. Evita introducir o subir directamente direcciones de correo electrónico, números de teléfono, fotos de rostro, imágenes no publicadas, materiales previos a una denuncia y elementos similares a servicios externos de búsqueda o servicios de búsqueda facial.
Si necesitas usar búsqueda de imágenes, limítate a imágenes ya publicadas y asume que el servicio de búsqueda puede conservar imágenes o historial de búsqueda. Si investigas desde una cuenta de nombre real, el historial de búsqueda puede permanecer, así que presta atención también al entorno de investigación.
| Qué buscar | Qué mirar |
|---|---|
| Nombre real | Perfiles, escuelas, lugares de trabajo, eventos |
| Seudónimos antiguos | Redes sociales pasadas, foros, ID de juegos |
| Direcciones de correo o contactos publicados | Registros antiguos o información filtrada |
| Imágenes publicadas | Iconos, rostros, fondos |
| Texto característico | Blogs y publicaciones antiguas |
La información que puedes encontrar por tu cuenta también puede ser encontrada por terceros.
Qué debe mirar el lado defensivo
Para evitar una ruptura del anonimato mediante OSINT, comprueba tu propia información desde fuera.
- Busca tu nombre real
- Busca seudónimos antiguos
- Comprueba si los contactos publicados se vinculan con información pasada
- Busca nombres de usuario que uses a menudo
- Comprueba si iconos y fotos publicados se vinculan con información pasada
- Comprueba blogs y redes sociales del pasado
- Comprueba si queda información en archivos
Es más seguro hacer esta comprobación antes de la actividad anónima. Si te apresuras a borrar cosas después de iniciar la actividad, puede que ya hayan sido vistas.
También hay que tener cuidado con dejar los resultados comprobados en una nube de nombre real o en notas habituales. Las propias notas de investigación pueden convertirse en registros que conectan la actividad anónima con el entorno de nombre real.
Resumen
El anonimato se rompe mediante OSINT porque la información pública se conecta.
Aunque una cuenta anónima no tenga nombre real, cuando se solapan nombres de usuario, iconos, estilo de escritura, relatos de experiencia, información regional y publicaciones pasadas, los candidatos se reducen.
La información eliminada también puede permanecer en resultados de búsqueda y archivos.
Para proteger el anonimato, es necesario comprobar no solo las publicaciones actuales, sino también cómo se ve la información pública del pasado.
Herramientas relacionadas
Wayback Machine
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://web.archive.org/
Google Search removal tools
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Google Lens
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://lens.google/
Have I Been Pwned
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.