Qué es OSINT
OSINT es la abreviatura de Open Source Intelligence.
Es una forma de reunir información pública y deducir información sobre personas, organizaciones, lugares, comportamientos y relaciones.
La “información pública” en este contexto no es información robada mediante una técnica específica de intrusión. Incluye resultados de búsqueda, redes sociales, perfiles, imágenes, blogs, noticias, foros, ofertas de empleo, mapas, archivos web, documentos públicos y fuentes similares.
OSINT es importante al pensar en el anonimato porque incluso información que la propia persona creía haber “ocultado” puede conectarse con información hecha pública en el pasado o con información de otro servicio.
Este artículo organiza OSINT no como una técnica de ataque, sino como una base para que la parte defensiva revise su propia exposición.
OSINT combina información pública
Lo importante en OSINT no es una sola información.
Es reunir pequeñas informaciones y combinarlas.
Por ejemplo, aunque las publicaciones de una cuenta anónima no tengan un nombre real, puede quedar información como la siguiente.
- Un nombre de usuario que se usa con frecuencia
- Un icono usado en el pasado
- Conversaciones sobre la región donde se vive
- Profesión o campo especializado
- Patrones en los horarios de publicación
- Fondos de imágenes
- Blogs o redes sociales anteriores
Cada una por separado es una pista débil. Sin embargo, cuando varias se superponen, se acotan los candidatos.
| Fuente de información | Lo que se ve | Precaución para el anonimato |
|---|---|---|
| Resultados de búsqueda | Nombres, publicaciones pasadas, perfiles | Queda información antigua |
| Redes sociales | Relaciones, lugares rutinarios, estilo de escritura | Se conectan el lado con nombre real y el lado anónimo |
| Búsqueda de imágenes | Imágenes usadas en el pasado | Se encuentra la reutilización de iconos o fotos |
| Archivos | Páginas eliminadas | Queda información que se creía borrada |
| Documentos públicos | Afiliación, cargos, historial de actividad | Se ven organizaciones y profesiones |
OSINT es correlación de información pública.
Lo importante aquí es que la información pública no significa solo “información que cualquiera puede ver”. La visibilidad pública tiene niveles: información que aparece al buscar, información que queda en redes sociales, información que se encuentra mediante búsqueda de imágenes, información que queda en PDF, información que queda en archivos web, información visible al registrarse como miembro, entre otras. Atacantes e investigadores miran de forma transversal esas informaciones.
Los fallos de anonimato no siempre ocurren por una sola información fuerte. Ocurren cuando varias informaciones débiles se reúnen y apuntan en la misma dirección. Si aprendes OSINT como defensa, necesitas mirar “cómo se combinan” más que cada información individual.
Relación con el anonimato
Para proteger el anonimato, no basta con mirar solo si “la publicación actual contiene el nombre real”.
Información que publicaste en el pasado. Perfiles de otras cuentas. Páginas antiguas que quedan en resultados de búsqueda. Fotos que se encuentran mediante búsqueda de imágenes. Páginas eliminadas que quedan en archivos web.
Cuando todo esto se conecta con la actividad anónima actual, el anonimato se debilita.
El anonimato no se determina solo por la operación actual, sino también por la relación con información pasada.
Por ejemplo, supongamos que una cuenta anónima no muestra el nombre real. Sin embargo, el mismo seudónimo se había usado en un blog antiguo. Ese blog tenía el nombre de una escuela. En la búsqueda de imágenes apareció el mismo icono. Los horarios de publicación se superponían con los de una red social con nombre real.
De esta manera, incluso sin un nombre real directo, la correlación acota los candidatos. OSINT es una forma de entender que el anonimato “no se completa solo con la publicación actual”.
Información que suele verse con OSINT
La información que conviene revisar desde la defensa incluye lo siguiente.
| Objetivo de revisión | Razón para mirar |
|---|---|
| Nombre real y seudónimo | Se encuentran cuentas y perfiles pasados |
| Dirección de correo electrónico | Se conecta con varios servicios |
| Nombre de usuario | La reutilización conecta con información pasada |
| Imágenes | Se encuentra la reutilización de iconos o fotos |
| Profesión o afiliación | Sirve como material para acotar candidatos |
| Región o lugares rutinarios | Lleva a correlación de lugares |
| Publicaciones pasadas | Quedan estilo de escritura y experiencias personales |
El primer paso de las medidas frente a OSINT es revisar cómo te ves desde fuera.
Sin embargo, si introduces o subes directamente nombres reales, apellidos anteriores, direcciones de correo electrónico, fotos del rostro, imágenes no publicadas o materiales de alto riesgo en motores de búsqueda, servicios de búsqueda facial o IA externa, esa acción de revisión en sí puede convertirse en un log o en una nueva exposición. Al revisar, minimiza la información que buscas y parte de la premisa de no entregar materiales no publicados a servicios externos.
Al revisar, incluye no solo el nombre que usas normalmente, sino también nombres pasados. Esto incluye apellidos anteriores, escritura en alfabeto latino, apodos, ID de juegos, direcciones de correo antiguas, nombres de usuario en redes sociales, nombres de obras, nombres de grupos y nombres de eventos. En imágenes, revisa también si iconos, obras, mascotas, habitaciones, paisajes y capturas de pantalla ya publicados se conectan con cuentas pasadas.
| Qué buscar | Razón para mirar |
|---|---|
| Nombre real y apellido anterior | Revisar la exposición básica |
| Seudónimo | Ver conexiones con cuentas pasadas |
| Dirección de correo electrónico | Revisar la reutilización en varios servicios |
| Imágenes | Encontrar la reutilización de iconos o fotos |
| Campo especializado y región | Ver la superposición entre el contenido publicado y la información externa |
Aprenderlo para la defensa, no para el ataque
OSINT puede usarse indebidamente.
Puede usarse para identificación, acoso, stalking, doxxing y presión social.
Precisamente por eso, es necesario entenderlo desde la defensa.
Qué aparece con tu propio nombre. Qué aparece con seudónimos antiguos. Qué encuentra la búsqueda de imágenes. Si las publicaciones pasadas y la actividad anónima actual se conectan.
Si puedes revisar esto, puedes reducir riesgos antes de publicar.
El OSINT defensivo no trata investigaciones para acorralar a alguien. Lo que se debe mirar es cómo tú, tu organización, tu actividad y las personas relacionadas se ven desde fuera. Revisa antes de publicar, reduce información si hace falta y, si hay información que no se puede eliminar, cambia la operación actual.
Aprender OSINT vuelve concretas las medidas de anonimato. En lugar de “tener cuidado”, puedes decidir “no usar este seudónimo porque queda en un blog antiguo”, “no usar esta foto porque aparece en la búsqueda de imágenes” o “difuminar esta información regional porque se superpone con un perfil pasado”.
Conocer las entradas de investigación
Al captar el panorama general de OSINT, ayuda saber qué tipos de fuentes de información pueden convertirse en entradas para una investigación.
Una entrada representativa es OSINT Framework. OSINT Framework es un directorio que organiza por categorías fuentes de información y herramientas usadas para investigaciones de información pública. Permite obtener una visión general de qué tipos de información, como nombres de usuario, direcciones de correo electrónico, imágenes, dominios, redes sociales, mapas y documentos públicos, pueden conducir a qué tipos de investigación.
URL : https://osintframework.com/
Lo importante aquí no es usar herramientas indiscriminadamente. Lo que la parte defensiva debe mirar es “qué información sobre mí puede convertirse en entrada para qué investigación”.
Por ejemplo, un seudónimo antiguo se convierte en entrada de búsqueda en varios sitios. Una dirección de correo electrónico se convierte en entrada a información filtrada o a servicios registrados en el pasado. Una imagen se convierte en entrada para búsqueda de imágenes o búsqueda facial. Un dominio o perfil de redes sociales se convierte en entrada a afiliación o historial de actividad.
Al mirar una lista como OSINT Framework, se ve que el mundo de la información pública es bastante amplio. Sin embargo, algunos servicios externos incluidos requieren registro, otros son de pago y otros cambian de tratamiento según el país o la región. Los logs, las subidas, los pagos y los riesgos legales o éticos también difieren según el servicio. Si el objetivo es proteger el anonimato, la premisa es usarlo primero para revisar la exposición propia o de organizaciones que gestionas, no para rastrear o doxxear a otras personas.
Entender también los límites de OSINT
Como OSINT trata información pública, no siempre produce conclusiones correctas. También hay personas con el mismo nombre, nombres de usuario parecidos, los mismos materiales de imagen y coincidencias casuales en horarios de publicación. Las inferencias a partir de información pública incluyen errores.
Precisamente por eso, desde la defensa también se piensa en “la posibilidad de ser malinterpretado”. Incluso información que no tiene relación contigo puede parecer conectada vista desde fuera. Para proteger el anonimato, es importante no solo evitar una identificación correcta, sino también evitar verse arrastrado por una correlación errónea.
Clasificar la información encontrada
Cuando encuentres información pública sobre ti, clasifícala antes de pasar de inmediato a eliminarla. La respuesta cambia según si es información personal directa, una pista sobre lugares rutinarios, una conexión con una cuenta pasada o simplemente un historial general de actividad.
| Clasificación | Ejemplo | Dirección de respuesta |
|---|---|---|
| Información directa | Dirección, número de teléfono, foto del rostro | Priorizar la eliminación o hacerla privada |
| Información de conexión | El nombre real y el seudónimo están en la misma página | Cambiar el nombre anónimo actual |
| Lugares rutinarios | Escuela, lugar de trabajo, evento regional | Bajar la granularidad de las publicaciones |
| Información de imagen | Icono, obra, foto de una habitación | No reutilizarla |
| Información histórica | Publicaciones antiguas, blog, ponencias | Ver la superposición con la comunicación actual |
Las medidas frente a OSINT no terminan con encontrar información. A partir de la información encontrada, elige eliminación, corrección o cambio de operación.
Resumen
OSINT es una forma de reunir información pública y deducir información sobre personas, organizaciones, lugares, comportamientos y relaciones.
Los resultados de búsqueda, redes sociales, imágenes, archivos web y documentos públicos se convierten en material.
En el anonimato, importa la correlación con información pasada y con información de otros servicios, no solo la publicación actual.
El objetivo de aprender OSINT no es investigar a alguien. Es saber cómo te ves desde fuera y reducir pistas antes de publicar.
Herramientas relacionadas
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.