Sign in Subscribe
Español

Disfraces Digitales, Vol.2: Sock Puppets 101

Mrs. OSINT

3 min read
Disfraces Digitales, Vol.2: Sock Puppets 101
AI-generated: Master of Disguise

Hola Detectives Digitales,

¡Por fin llegó el momento de hablar de uno de mis temas favoritos en el mundo OSINT!
Sock Puppets y cómo convertirte en todo un "Maestro del Disfraz."
¿Alguien más ama esa película? ¿No? ¿Solo yo?

The Master of Disguise

Cuando estamos haciendo investigaciones o recolectando información, a veces tenemos que asegurarnos de no dejar huellas digitales.
Puede que estés a mitad de un caso y te des cuenta de que no puedes usar tu cuenta personal para meterte a un grupo de Facebook o seguir una pista en Instagram.

Ahí es donde entran los sock puppets (alias digitales).

Son identidades falsas cuidadosamente construidas para ayudarte a investigar de forma segura, ética y bajo el radar.

Antes de empezar, una nota rápida:
El uso de sock puppets en investigaciones OSINT no es para todos.
Algunos empleadores o clientes lo permiten, otros lo desaconsejan completamente, y hay quienes exigen aprobación previa.
Siempre sigue las políticas de tu organización, el protocolo del caso y los límites legales de tu región.

En cuanto empiezas a interactuar, ya no es OSINT pasivo. Así que ten cuidado.

Que es un Sock Puppet?

  1. Una identidad falsa usada estrictamente para investigaciones.
  2. No es para acosar ni hacerse pasar por otros. (Solo para observar y recolectar)
  3. Para recopilar inteligencia de manera pasiva.

En lo personal, me gusta usar alias digitales cada vez que hago alguna investigación o recopilación. Son esenciales cuando se trata de comunidades privadas o cerradas.

Lo último que quiero es que alguien vea que Mrs. OSINT estuvo acechando su perfil.

Y un saludo especial a mis amigas que crean sock puppets para sus mascotas...
Ahora entiendo por qué hay tantos gatos con cuentas en Instagram. 🐱

Como Crear tu Primer Sock Puppet
No hay una única forma “correcta” de hacerlo.
Esto es lo que a mí me funciona, y lo adapto dependiendo del caso.

Paso 1: La Historia (Mi parte favorita)

  • Mantenla simple, pero creíble.
  • No los hagas famosos, ni llamativos. (¡Este no es el momento para ser influencer falso!)
  • Usa un nombre común en el país o idioma donde se usará (a veces toca investigar un poco).
  • Elige un trabajo, ciudad y hobbies realistas.
  • Si es una cuenta temporal, no me complico. Pero si tengo tiempo… ¡me encanta inventar toda una historia de fondo, solo por diversión!

Paso 2: La Foto de Perfil (Opcional, pero ayuda)

  • NUNCA uses fotos de personas reales.
  • Usa generadores de rostros (ej. ThisPersonDoesNotExist.com) o crea uno con IA.
  • Revisa los metadatos de la imagen antes de subirla (usa: https://jimpl.com)
  • Opcional: agrégale un filtro o difumínala un poco para reducir rastreabilidad.

Paso 3: El Correo Electronico
Aquí es donde muchos se traban. Cada quien tiene su método, pero esto me ha funcionado:

  • Usa un correo limpio, no vinculado a tu identidad real.
  • Crea la cuenta desde una red Wi-Fi pública o desde tu casa (¡tranqui, para principiantes está bien! Yo uso una VM si estoy en casa).
  • He tenido buenos resultados con Gmail y ProtonMail.

TIP: Después de crear tu correo, suscríbete a algunos boletines de temas aleatorios para darle algo de actividad. Hace que tu alias se vea más real.

Paso 4: Configura tu Navegador
Lo último que quieres es abrir un perfil con tu cuenta personal por error. Been there.

  • Usa un navegador aparte o una máquina virtual (revisa https://www.mrsosint.com/disfraces-digitales-vol-1/).
  • No mezcles pestañas o sesiones entre tu identidad real y tu alias.
  • Si puedes, evita Google. Firefox con contenedores es buenísima opción. (¡Saludos a Bazzell por ese tutorial de containers!)

Errores Comunes

  • Usar el mismo sock puppet demasiado seguido
  • Dejarlo abandonado sin actividad (construye la actividad poco a poco)
  • Usar fotos reales o información vinculada a ti (nada cool)
  • Olvidar tu OPSEC: entrar sin VPN o cambiar de IP muy seguido

Ahora tengo Curiosidad.
¿Tú ya has creado un sock puppet?

¿Qué herramientas o tips te han funcionado… o no?

Y si ya tienes experiencia: ¿qué fue algo que aprendiste a la mala sobre cómo mantener o retirar un alias?

Déjalo en los comentarios 👇
Me encanta aprender de otras metodologías. ¡Vamos compartiendo!