2.3.1. Facebook
2.3.1.1. Cambios en Facebook 2019
En el verano de 2019, Facebook redujo drásticamente su función de búsqueda gráfica, que había permitido a los usuarios descubrir grandes cantidades de información hasta entonces. Varias herramientas en línea gratuitas así como software especializado habían hecho uso de la función y dejaron de funcionar.
Lo que siguió fue un juego del gato y el ratón, ya que los creadores de las herramientas hicieron cambios para evitar los cambios realizados por Facebook, que a su vez modificó las cosas nuevamente para cerrar, y el ciclo continuó.
El resultado es que Facebook ha dejado de ser una opción prioritaria para realizar OSINT. No obstante, se van a anotar algunas nociones por si en un futuro estas técnicas vuelven a ser operativas.
2.3.1.2. ID de usuario y búsquedas por URL
Debido a los cambios mencionados en Facebook en 2019, para realizar búsquedas de información es preferible emplear las URLs que definen las secciones de la plataforma.
URLs para búsqueda de información general
El formato general de URL para realizar búsquedas en Facebook de cualquier tema, ciñéndose a los filtros o tipos de búsqueda disponibles (vídeos, personas, etc.) es:
https://www.facebook.com/search/<tipo_busqueda>/?q=<tema_a_consultar>
Los filtros disponibles son los que se muestran de forma gráfica en la plataforma:
La relación de URLs correspondiente a algunos de estos filtros sería:
Todo https://www.facebook.com/search/top/?q=<palabra_clave>
Publicaciones https://www.facebook.com/search/posts/?q=<palabra_clave>
Personas https://www.facebook.com/search/people/?q=<palabra_clave>
Fotos https://www.facebook.com/search/photos/?q=<palabra_clave>
Páginas https://www.facebook.com/search/pages/?q=<palabra_clave>
Ubicaciones https://www.facebook.com/search/places/?q=<palabra_clave>
Grupos https://www.facebook.com/search/groups/?q=<palabra_clave>
Por ejemplo, para localizar páginas relacionadas con OSINT se emplearía la siguiente URL: https://www.facebook.com/search/pages/?q=osint, incrustándola directamente en el navegador.
URLs para búsqueda de información de usuarios
A través de una relación de URLs con filtros se puede obtener información de los usuarios de Facebook. La URL de la página principal de un usuario viene definida por este formato:
https://www.facebook.com/<usuario | id_usuario>
En el término usuario se puede poner también la ID de usuario de Facebook. La ID de usuario resultaba útil para el sistema gráfico de búsquedas antes de 2019. Esta ID identifica de forma unívoca a un usuario. La ID se puede extraer inspeccionando el código fuente (HTML) de la página del usuario, aunque existen herramientas como https://lookup-id.com/. Se introduce en el cajón de búsqueda la URL completa de la página de usuario:
Al igual que para realizar búsquedas generales, también se puede resumir para búsqueda genérica de información de usuarios las siguientes URLs:
General https://www.facebook.com/<usuario | id_usuario>/about
Trabajo https://www.facebook.com/<usuario | id_usuario>/about?section=work
Educacion https://www.facebook.com/<usuario | id_usuario>/about?section=education
Localizaciones https://www.facebook.com/<usuario | id_usuario>/about?section=living
Contacto https://www.facebook.com/<usuario | id_usuario>/about?section=contact-info
Información https://www.facebook.com/<usuario | id_usuario>/about?section=basic-info
Biografia https://www.facebook.com/<usuario | id_usuario>/about?section=bio
Eventos https://www.facebook.com/<usuario | id_usuario>/about?section=year-overwiews
Amigos https://www.facebook.com/<usuario | id_usuario>/friends
Fotos https://www.facebook.com/<usuario | id_usuario>/photos
Check-Ins https://www.facebook.com/<usuario | id_usuario>/places_visited
Likes https://www.facebook.com/<usuario | id_usuario>/likes
Aunque esta información parezca banal, puede llegar a ser importante realizar un perfil del usuario para posteriormente aplicar técnicas de ingeniería social.
2.3.1.3. Sistema de búsquedas avanzadas de Facebook
El sistema de búsquedas avanzadas de Facebook ha sido el gran caballo de batalla de los programadores para aplicaciones de OSINT, debido a los cambios introducidos a partir de 2019 que han restringido en gran medida las opciones. El formato para consultas avanzadas empleando diferentes filtros está predefinido y se compone de una URL con la siguiente estructura genérica:
http://facebook.com/search/<tipo>/?=<palabra_clave |*>&epa=FILTERS&filters=<filtros_parametros_code64>
Donde <tipo> se corresponde con las diferentes opciones disponibles de búsqueda (photos, posts, people…), <palabra_clave | *> indicaría el contenido relacionado a través de una palabra o bien asterisco que indica todo. Finalmente, en <parametros_code64> estarían identificados los diferentes filtros a través del sistema de parámetros de búsquedas de Facebook, pero codificado en Base64.
El sistema de parámetros utiliza una cadena se caracteres en JSON, y puede tener diferentes elementos en función del tipo de filtro a realizar, por ejemplo:
{«rp_author»:»{\»name\»:\»author\»,\»args\»:\»<id_usuario>\»}»}
La sentencia anterior para el usuario 10, codificada a Base64 sería (herramienta: https://www.base64encode.org/ ):
Así, si por ejemplo se quiere realizar una búsqueda de fotos sin palabra clave de acuerdo a los parámetros anteriores, la URL definitiva sería la siguiente:
http://facebool.com/search/photos/?=*&epa=FILTERS&filters=eyJycF9hdXRob3IiOiJ7XCJuYW1lXCI6XCJhdXRob3JcIixcImFyZ3NcIjpcIjEwXCJ9In0
A pesar de ello, el resultado no siempre es satisfactorio debido a los cambios introducidos en 2019.
Herramientas web para sistemas de búsquedas avanzadas
El sistema de parámetros para las consultas en Facebook resulta amplio y arduo de conocer si no se está especializado en ello. Para facilitar este tipo de búsquedas han aparecido aplicaciones web que permiten sistematizar las consultas para evitar cometer errores de definición en la URL y sin tener que conocer el sistema de parámetros. Todas ellas son parecidas y de vez en cuando se actualizan para adaptarse a los cambios de Facebook, por ejemplo:
- https://graph.tips/beta/
- https://www.sowsearch.info/
- https://www.osintcombine.com/facebook-search-tools
- http://socmint.tools/
En estas aplicaciones se pone el tipo de búsqueda (gente, fotos, etc.) y los tipos de filtros permitidos en cada una de estas indicando añadir filtro. En los filtros se tiene que indicar normalmente la ID de Facebook del usuario o entidad y algunas otras opciones disponibles (fechas):
Una vez definida la consulta, la aplicación nos permite consultar la URL generada o bien abrirla directamente en el navegador:
Para quien quiera conocer más a fondo, siempre se puede realizar la operación al revés para decodificar en Base64 y ver qué argumentos está utilizando Facebook (https://www.base64decode.org/) :