Una de las temáticas que se escucha en el mundo de la seguridad de la información es el termino OSINT (Open Source Intelligence), o el cual se traduce en inteligencia con fuentes abiertas. El concepto se refiere a la recolección de información de una persona, empresa o cosa utilizando fuentes de acceso público, es el caso de internet, redes sociales, buscadores, foros, fotografías, wikis, bibliotecas online, conferencias, metadatos, etc.
El OSINT, se convierte en la actualidad en una eficaz herramienta para recopilar todo tipo de información, la cual puede ser utilizada para tareas como realización de perfiles de seguridad, estudios psicológicos, evaluar tendencias de mercado, auditorias en temas de seguridad de la información, conocer sobre la identidad digital y reputación online de personas, entre otras.
Herramientas OSINT
Para el uso de OSINT, existen una gran variedad de herramientas para la adquisición, procesamiento y análisis de la información. El recopilar los datos e informaciones a gran escala, analizarlos y visualizarlos conlleva utilizar distintas herramientas algunos libres otras con versiones pago, todo depende de la necesidad y de la forma como se quiera utilizar los datos. Un ejemplo es el software conocida como Maltego, el cual es una herramienta en versión libre y paga utilizada para la recolección de información con fuentes públicas.
MALTEGO se basa en organizar la información encontrada de personas y empresas en internet por medio de objetos y graficas. Con la herramienta se puede encontrar direcciones de correo electrónico, perfiles en redes sociales, paginas en internet, servidores, documentos, etc. La virtud de Maltego, es que organiza y centraliza la información de forma sencilla y permite decidir como utilizarla.
Una herramienta para el uso de OSINT y que centraliza distintas herramientas es www.osintframework.com, el cual divide el análisis de información en nombres de usuario, dominios, redes sociales, geo localización, metadatos, mapas, archivos y una gran cantidad de categorías para la búsqueda de información.
Algunas de las mas utilizadas son recursos como:
SHODAN: El cual es un buscador que localiza ordenadores, webcams, impresoras y distintos dispositivos electrónicos.
NAMECHK: Comprueba si un nombre de usuario está disponible en mas de 150 servicios online.
TINEYE: Es un buscador que parte de una fotografía y nos muestra en que sitios web se encuentra.
PIPL: Buscador de personas y las relaciona con distintas redes sociales y vínculos en internet.
DOMAINTOOLS: Es un servicio que permite identificar, monitorear, buscar y analizar un nombre de dominio.
TAGBOARD: Permite analizar distintos hashtag o etiquetas de Twitter.
TWOPCHARTS: Es una herramienta que analiza todo lo que se publica en Twitter, permite conocer los likes, el cronograma e historial de publicaciones, listas, contenido relevante, etc.
FOCA: Es un software el cual permite extraer y analizar los metadatos a distintos tipos de documentos. Al conocer los metadatos puedo conocer quien creó, modificó y la distinta información relacionada con un archivo.
La búsqueda de información con OSINT, tiene unos requisitos entre los cuales se puede distinguir :
FUENTES DE INFORMACIÓN: Encontrar e identificar las fuentes de información relevantes, distinguir cuales se van utilizar y que volúmenes puedo encontrar.
ADQUISICIÓN: Es la obtención de información en las distintas fuentes públicas.
PROCESAMIENTO: Es procesar la información encontrada
ANÁLISIS: Es analizar la información obtenida y encontrar patrones de búsqueda de acuerdo al origen de la información.
INTELIGENCIA: Consiste en presentar la información que se encuentra de forma eficaz por medio de esquemas, flujos, dibujos. La inteligencia permite sacar conclusiones sobre la obtención de la información.
En conclusión OSINT, es en la actualidad la mejor forma de recopilar información por medio de fuentes públicas. La empresa o persona que sabe como buscar información tiene la ventaja de adelantarse en el tiempo y analizar como actuar frente a diversas temáticas. En días pasados en virtud de los distintos ataques islámicos los distintos gobiernos tienen como prioridad buscar información personal en fuentes públicas, la mejor manera de adelantarse al terrorismo es analizar la información que se publica.