Cómo empezar en OSINT (Fuentes Abiertas)
En mi publicación anterior, “Así que quieres iniciarte en OSINT”, compartí una visión general sobre qué es OSINT, algunas herramientas para principiantes y la diferencia entre la parte glamorosa y la realidad del trabajo. Pero muchos de ustedes me preguntaron: “Ok, ¿pero exactamente por dónde empiezo? ¿En qué debo enfocarme primero?”
Pequeño aviso: Hay muchas formas de adentrarse en OSINT, y lo que funciona para una persona puede no funcionar para otra. Toma lo que te resuene y deja lo que no.
Paso 1: Domina lo básico
¿Qué es OSINT? (Fuentes Abiertas)
“La información de fuentes abiertas es la información que cualquier particular puede observar, adquirir o solicitar, sin necesidad de tener una categoría jurídica especial y sin acceder ilegalmente a ella.”
— Protocolo de Berkeley sobre Investigaciones Digitales de Fuentes Abiertas, 2022, p. 3
Comprende qué abarca OSINT
La inteligencia de fuentes abiertas incluye desde redes sociales hasta registros públicos, imágenes satelitales, blogs, foros e incluso metadatos. Familiarízate con el alcance de OSINT y sus límites éticos.
Específicamente, OSINT abarca:
- Redes sociales: Twitter/X, Facebook, Instagram, LinkedIn
- Registros públicos: Documentos judiciales, registros de propiedades, registros comerciales
- Medios de comunicación: Artículos de noticias en línea, periódicos, videos, pódcasts
- Publicaciones y reportes gubernamentales
- Investigaciones y artículos académicos
- Imágenes satelitales y aéreas: Google Earth, proveedores comerciales de imágenes satelitales
- Blogs, foros y sitios web: Incluyendo sitios archivados
- Análisis de metadatos: Información incrustada en archivos digitales
Pensamiento crítico
¡No te dejes atrapar por todas las herramientas sofisticadas—esta parte es crucial!
- Cuestiona todo: ¿Has verificado tus fuentes?
- Sé consciente de los sesgos: Las investigaciones deben abordarse de manera neutral
- Reflexiona sobre por qué existe una información y quién se beneficia de ella
Paso 2: Construye tu kit de herramientas OSINT
Comienza de a poco. Familiarízate con algunas herramientas clave antes de expandirte.
- Google Dorking: Usa operadores de búsqueda para encontrar lo que necesitas
- Búsqueda inversa de imágenes: Prueba Google Imágenes, Yandex, TinEye, Pimeyes y Bing
- Herramientas de geolocalización: Explora Google Earth y Street View
- Análisis de metadatos: Aprende a usar Jimpl
Paso 3: Practica
¡La mejor manera de aprender OSINT es haciendo OSINT! No necesitas nada sofisticado para comenzar.
- Desafío #1: Participa en mis desafíos de geolocalización “¿Dónde en el mundo está Mrs. OSINT?”
- Desafío #2: Búscate en Google. En serio. Observa qué información hay sobre TI. (No voy a mentir... ¡me dio miedo hacerlo al principio!)
- Desafío #3: Descarga una foto pública de un sitio como Flickr (con datos EXIF) y analiza los metadatos usando Jimpl, un visor en línea.
Paso 4: Únete e involúcrate en la comunidad
Aprender OSINT es más fácil—y mucho más divertido—cuando no lo haces solo.
- Sigue e interactúa con profesionales de OSINT en LinkedIn y Twitter/X
- Únete a comunidades de OSINT como la Asociación OSMOSIS (con sede en EE. UU.)
- Participa en eventos de Capture the Flag (CTF) de OSINT. ¡Son una excelente manera de aprender haciendo!
Paso 5: Documenta y reflexiona sobre tu progreso
Lleva un registro de tus investigaciones, lo que APRENDES y las herramientas que utilizas. La documentación es clave. Te ayuda a reflexionar sobre tu progreso y construir tu portafolio profesional.
NOTA: Este paso es IMPORTANTE. Al final del día, la gente quiere ver lo que sabes y no cuántas certificaciones tienes.
Próximos pasos
¿Listo para continuar? Mi blog presenta regularmente desafíos para principiantes y consejos prácticos sobre OSINT. Sigue en MrsOSINT.com. Y recuerda: todos comienzan en algún lugar.
Tu curiosidad y persistencia son tus mayores activos.
✨ ¡La próxima semana desglosaré diferentes roles en OSINT y cómo tu experiencia única podría encajar—¡mantente atento!