Todo lo que necesita saber sobre la inteligencia de código abierto (OSINT)
¿Alguna vez se preguntó cómo los periodistas de investigación, las agencias gubernamentales o las agencias de aplicación de la ley pueden recopilar la información más oscura?
Es posible que haya oído hablar de un término llamado "inteligencia de código abierto" (OSINT). Probablemente suene complejo y fuera de su alcance, pero ese no es el caso.
¿Qué es la inteligencia de código abierto (OSINT)?
Primero, necesitamos dividir el término en dos partes.
En Internet, "código abierto" se refiere a cualquier información que esté disponible públicamente en línea. "Inteligencia" significa cualquier información recopilada con un propósito profesional y discreto. Juntos, se refieren a la información recopilada de recursos públicos en Internet.
Según el Departamento de Defensa de EE. UU., OSINT se define como "inteligencia que se produce a partir de información disponible públicamente y se recopila, explota y difunde de manera oportuna a una audiencia adecuada con el fin de abordar un requisito de inteligencia específico".
Al mismo tiempo, cabe destacar lo que no es OSINT: recopilar información que es privada para usted, como sus mensajes de texto entre amigos o hilos de correo electrónico entre sus colegas.
Una simple búsqueda en Google no cuenta exactamente como OSINT. La práctica va más allá de escribir palabras clave en un motor de búsqueda y se sumerge en lo que se conoce como la " web profunda ": sitios o páginas que existen en Internet, pero no se puede acceder a través de su motor de búsqueda habitual, como Google o Yahoo.
¿De dónde vino OSINT?
La práctica de OSINT no es nueva. Sus orígenes se remontan al ejército estadounidense durante la Segunda Guerra Mundial, donde el gobierno estableció lo que se llamó el Servicio de Monitoreo de Transmisiones Extranjeras (FBMS) para recopilar, analizar y acceder a información pública divulgada por organizaciones extranjeras.
Tras los ataques del 11 de septiembre de 2001, el gobierno de Estados Unidos fundó el Open Source Center (OSC) bajo la CIA.
Antes de Internet, OSINT se recopilaba a través de fuentes más tradicionales, como periódicos, revistas, grabaciones de radio y televisión, fotos, etc. Dado que las redes sociales son parte integral de muchas, si no todas las actividades personales y profesionales en el siglo XXI, la recopilación de información pública en las plataformas de redes sociales se ha convertido en parte de OSINT. También ha surgido un nuevo término para describir esto, SOCMINT (inteligencia de redes sociales), y se clasifica como un subconjunto de OSINT.
La geolocalización también se considera parte de OSINT y se puede recopilar.
¿Quién usa OSINT?
OSINT es utilizado por profesionales de diferentes industrias. Como ejemplos:
- Los periodistas recopilan información sobre un tema para ayudarlos con los reportajes de investigación.
- Los profesionales de la ciberseguridad monitorean e identifican a los piratas informáticos.
- Los agentes del orden reúnen pruebas para un caso de delito.
- Las empresas recopilan datos sobre una empresa cuando realizan la debida diligencia.
Muchas empresas ofrecen ahora formación OSINT a sus empleados. Algunos incluso tienen un equipo dedicado de analistas e investigadores de mercado que realizan actividades de OSINT.
¿Cuál es el valor de OSINT?
Como muestran los ejemplos anteriores, OSINT es importante en muchas industrias. Tienen un propósito común, que es detectar cualquier actividad potencialmente sospechosa o ilegal. Las empresas también las utilizan para protegerse a sí mismas y a sus clientes contra violaciones de datos y privacidad.
Las personas que usan OSINT también están libres del estrés que proviene de relaciones rigurosas como resultado de tratar, por ejemplo, con inteligencia de fuentes humanas.
OSINT es generalmente un método de recopilación de datos más económico en comparación con los métodos de investigación tradicionales. Muchas herramientas OSINT se basan en suscripciones y ofrecen una variedad de paquetes a las empresas en función de sus necesidades.
La inteligencia de código abierto en las redes sociales se actualiza constantemente. El estado público de Facebook recientemente actualizado de una persona, por ejemplo, sería más reciente y, por lo tanto, relevante en comparación con un artículo de noticias escrito sobre ella hace cinco años.
La definición de OSINT de la ley también garantiza que es una práctica legal. Las leyes de protección de datos que se han introducido en los últimos años, como el Reglamento general de protección de datos de la UE, refuerzan la base legal de OSINT. Siempre que las empresas realicen OSINT dentro de los límites especificados y de acuerdo con la ley, cualquier información obtenida es legal y utilizable.
¿Cuáles son las desventajas de OSINT?
OSINT suena poderoso, pero no está exento de debilidades. Muchos profesionales que usan OSINT experimentan una sobrecarga de información, y les llevaría mucho tiempo filtrar cada detalle.
Luego, al realizar SOCMINT, es muy difícil verificar la legitimidad de cada detalle recopilado. Un inconveniente de las herramientas OSINT es que muchas no tienen funciones de verificación de datos, lo que hace que distinguir las noticias verdaderas de las falsas sea una tarea complicada.
Tres herramientas OSINT para principiantes
No son solo las empresas las que pueden acceder a las herramientas OSINT. Si está interesado en explorar el mundo de OSINT, aquí hay algunas herramientas sencillas y populares que puede utilizar.
1. Maltego
Fundada en 2008, Maltego es la principal herramienta OSINT para aquellos en la industria. La herramienta es capaz de monitorear y mapear vínculos entre entidades, presentando una visualización de sus resultados que facilita el trabajo a los investigadores. También es increíblemente útil cuando se trata de identificar malware.
Maltego opera con una licencia con una variedad de paquetes para elegir. La compañía también ofrece capacitación y soporte técnico a clientes comerciales.
2. theHarvester
theHarvester se utiliza para buscar datos sobre una empresa y evaluar sus amenazas externas en Internet. La herramienta recopila datos de más de veinte motores de búsqueda y sitios web convencionales, incluidos Google, Bing, Yahoo y Twitter, y recopila toda la inteligencia que pueda encontrar en el dominio público.
3. Wayback Machine
¿Alguna vez intentó buscar una página web y descubrió que ya no existe? La Wayback Machine está aquí para respaldarlo.
El sitio es básicamente un archivo para Internet. Simplemente ingrese el nombre de la página que está buscando y la máquina regresará con cada página eliminada que sea relevante.
Inteligencia de código abierto
En la era de las redes sociales, donde prácticamente todo se puede encontrar en línea, OSINT parece una herramienta poderosa que lo abarca todo. Pero debemos recordar que de cualquier forma, con cualquier método, realizar verificaciones de antecedentes siempre tendrá sus riesgos.
El punto clave de OSINT no es lo que encuentra, sino lo que hace con lo que encuentra. Siempre que la información recopilada se utilice de manera profesional y ética, OSINT puede ayudar a proteger a las comunidades en línea vulnerables de las amenazas de ciberseguridad.