Qué es el OSINT y cómo se utiliza en ciberinteligencia empresarial
Por el equipo de QuantumSec
OSINT (Open Source Intelligence, inteligencia de fuentes abiertas) es la disciplina de recopilar y analizar información disponible públicamente —redes sociales, registros públicos, metadatos, código fuente, motores de búsqueda especializados— para obtener conclusiones útiles sobre una persona, empresa o infraestructura. En ciberseguridad es la base sobre la que se construye la ciberinteligencia (CTI): antes de poder anticiparte a una amenaza, necesitas saber qué información sobre tu organización ya es visible para un atacante.
Qué es el OSINT (Open Source Intelligence)
El OSINT es la recopilación de información a partir de fuentes de acceso público y legal: nada de intrusión, nada de acceso no autorizado a sistemas. La clave no está en el acceso —la información ya es pública— sino en el proceso de búsqueda, correlación y análisis que convierte datos dispersos en inteligencia útil. Un analista de OSINT puede reconstruir el organigrama de una empresa, su stack tecnológico o su superficie de exposición digital combinando decenas de fuentes que, por separado, no dicen gran cosa.
Qué fuentes utiliza el OSINT
- Redes sociales y perfiles profesionales (LinkedIn, X, Instagram): organigramas, tecnologías mencionadas, ubicaciones, hábitos.
- Registros públicos: WHOIS de dominios, registros mercantiles, licitaciones públicas.
- Metadatos de documentos publicados (PDFs, imágenes): autores, software usado, rutas internas de red.
- Motores de búsqueda especializados en infraestructura expuesta: Shodan, Censys, FOFA.
- Repositorios de código público (GitHub, GitLab): credenciales olvidadas, arquitectura, dependencias.
- Foros, paste sites y bases de datos de brechas conocidas: credenciales filtradas asociadas al dominio.
- Registros DNS y certificados SSL/TLS: subdominios, proveedores cloud, servicios expuestos.
OSINT vs CTI: dónde empieza uno y termina el otro
El OSINT es una fuente y una técnica. La ciberinteligencia (CTI, Cyber Threat Intelligence) es un proceso completo: recolecta OSINT junto con fuentes privadas (dark web, feeds de threat intelligence, telemetría), analiza esa información en el contexto específico de una organización y produce inteligencia accionable —qué amenaza es relevante, qué prioridad tiene, qué hacer al respecto—. En otras palabras: el OSINT alimenta al CTI, pero el CTI añade contexto, análisis y una recomendación de acción que el OSINT por sí solo no proporciona.
Aplicaciones del OSINT en seguridad ofensiva
El OSINT es la primera fase de casi cualquier ejercicio de seguridad ofensiva. En un pentesting o Red Team, el reconocimiento OSINT (MITRE ATT&CK lo cataloga dentro de la táctica "Reconnaissance") mapea el perímetro digital antes de tocar un solo sistema: qué dominios y subdominios existen, qué tecnologías corren en cada uno, qué empleados son visibles y con qué rol, qué información corporativa se ha filtrado sin que la empresa lo sepa. En simulaciones de phishing, el OSINT sobre empleados concretos permite construir pretextos realistas para medir la susceptibilidad real de la organización, no una genérica.
Límites legales y éticos del OSINT
El principio rector es simple: si la información requiere sortear una barrera de acceso (contraseña, autenticación, permisos), ya no es OSINT — es intrusión, y deja de ser legal sin autorización. El OSINT profesional se limita a información genuinamente pública y respeta la normativa de protección de datos aplicable (RGPD en la UE) cuando esa información incluye datos personales: recopilar no equivale a poder usar o publicar libremente cualquier dato encontrado. Un ejercicio de OSINT corporativo bien planteado se centra en la exposición de la organización, no en investigar a individuos concretos sin una finalidad legítima y proporcionada.
Cómo empezar a aplicar OSINT en tu empresa
No hace falta un programa de CTI completo para obtener valor del OSINT. Un primer paso razonable: revisar qué aparece al buscar el dominio de la empresa en Shodan o Censys, comprobar si hay credenciales corporativas en bases de datos de brechas conocidas, auditar qué información sensible exponen los metadatos de los documentos que se publican, y establecer una política clara sobre qué puede compartir el personal en redes sociales sobre su rol y las tecnologías internas. El siguiente paso natural es convertir esa revisión puntual en monitorización continua — que es exactamente lo que cubre un servicio de ciberinteligencia.
FAQ
¿El OSINT es legal?
Sí, siempre que se limite a información genuinamente pública y no requiera sortear ninguna barrera de acceso (login, autenticación, exploits). El uso posterior de esa información —especialmente si incluye datos personales— debe respetar la normativa de protección de datos aplicable.
¿Qué diferencia hay entre OSINT y hacking?
El hacking implica acceder a sistemas o datos protegidos, típicamente sin autorización si es malicioso. El OSINT nunca cruza esa barrera: trabaja exclusivamente con información ya accesible públicamente. Son fases distintas de un mismo ejercicio de seguridad ofensiva: el OSINT es reconocimiento: no hay explotación.
¿Necesito herramientas especiales para hacer OSINT?
Existen herramientas y motores de búsqueda especializados (Shodan, Censys, theHarvester, buscadores de metadatos) que aceleran mucho el proceso, pero el punto de partida —buscadores generales, redes sociales, WHOIS— es de acceso libre. El valor real está en el criterio para correlacionar la información, no solo en la herramienta.