2.1. ¿Qué es OSINT?
La inteligencia de fuentes abiertas (del inglés Open-source Intelligence), es el conjunto de técnicas que emplean diferentes métodos, entre ellos herramientas de software especializadas, que permiten recopilar información sobre datos públicos de personas físicas y jurídicas. En esta sección se estudiarán algunas de estas herramientas de software que emplean internet como fuente principal.
Con estas técnicas, el objetivo es obtener datos que puedan usarse como vector de diferentes tipos ataque, generalmente relacionados con los que aplican elementos de ingeniería social. Entre estos datos se pueden encontrar: correos electrónicos, números de teléfono, dominios públicos y privados de aplicaciones web, nombres de usuarios en redes sociales, etc.
En función del ente o persona sobre el cual se quiere obtener información, debe pensarse que tipo de datos se quieren obtener así como la fuente a recurrir, pues no es lo mismo tratar de obtener correos electrónicos de una empresa a través de la web corporativa, que el número de teléfono de una persona particular a través del rastro que haya dejado en redes sociales, etc. Existen recursos web y libros que muestran como sistematizar esta información, creando un orden de fichas estructurado, por ejemplo el libro de Michael Bazzell Open Source Inteligence Techniques que puede adquirirse fácilmente por Amazon y para el cual el autor va sacando nuevos versiones actualizadas de forma periódica:
El tipo de fuentes abiertas a partir de las cuales obtener información y datos se encuentra en internet a través de los datos proporcionados por las aplicaciones y páginas web en sus diferentes formatos: webs corporativas, redes sociales, páginas web especializadas, blogs y toda la información en ellas contenidos a través de los metadatos incorporados en ficheros de office, PDF, formatos de imagen, certificados digitales…
Hay que tener en cuenta además las siguientes cuestiones referentes a las técnicas de OSINT, pues la concienciación en lo referente a la privacidad de los datos de empresas y personas es actualmente centro del debate público y ha sido correspondido con la elaboración de una nueva generación de leyes (en España LDPD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales):
- No intrusivo: A diferencia otros métodos de búsqueda de información como es el escaneo de puertos y vulnerabilidades en servidores, o bien la obtención de datos privados habiendo accedido a redes y equipos de forma no autorizada.
- Datos públicos: En última instancia son responsabilidad de la persona o ente que los publique través de internet, independientemente de que estos no sean conscientes o haya habido una mala praxis por parte de un ente en la aplicación de la LDPD.
Hay que indicar que la reciente Ley de Protección de Datos ha reducido ostensiblemente la capacidad de las técnicas de OSINT a la hora de obtener información, pues asegura que las corporaciones que ofrecen servicios a través de sus aplicaciones web sean respetuosas con la privacidad de los datos de sus usuarios, participantes, trabajadores… A pesar de ello, siempre es posible obtener información valiosa.
Tabla de contenidos: