Curso gratis con regalo
 

Bienvenido al Blog

[Tutorial ProtonMail] Cómo tener un servicio de correo electrónico cifrado (y gratuito)

protonmail

ProtonMail es un servicio de correo electrónico cifrado. ¿Por qué es importante? Pues porque necesitas aprender a proteger tus datos (tanto como investigador como particular).

Muchas veces nos fiamos de Internet y ofrecemos nuestros datos sin pensarlo dos veces, como si no supiéramos que Google utiliza nuestra información personal para bombardearnos con publicidad y spam.

Pero lo peor no es eso, lo verdaderamente preocupante es saber que tus datos estás guardados con una protección mínima. Solo hace falta alguien con las habilidades suficientes para hacerse con ellos. Y ahí es cuando llega el verdadero problema.

El correo electrónico no está exento de este peligro, pues es uno de los canales por donde más información circula. Información fresca, lista para ser robada sin apenas dificultad. Tu privacidad queda comprometida sin que te des ni cuenta.

Por todo eso he decidido crear este sencillo tutorial donde te explico cómo puedes proteger la información de tus correos electrónicos, asegurándote de que nadie excepto el receptor puede leerlos.

¿Te suena ProtonMail? Se trata de un servicio de correo cifrado que te permite salvaguardar el contenido de tus mails.

A continuación, voy a explicarte:

  • En qué consiste este servicio gratuito.
  • Cuál es su funcionamiento.
  • Cómo crearte una cuenta.

¿Estás preparado? Pues empezamos.

Continuar leyendo[Tutorial ProtonMail] Cómo tener un servicio de correo electrónico cifrado (y gratuito)

Cómo realizar búsquedas avanzadas en Google para encontrar antes datos más específicos

búsqueda avanzada en google

¿Sabes utilizar bien Google?

Seguro que piensas que sí, que no es algo tan difícil. Escribes las palabras en el cuadro de búsqueda, pulsas enter y arreglado. Aparecen un montón de resultados.

Y la verdad es que eso está muy bien si lo que quieres es quedarte únicamente en la superficie. Sin embargo, como investigador vas a tener que rascar más para encontrar la información necesaria para tu trabajo.

Por desgracia, si no sabes usar Google correctamente acabarás llegando a algún punto muerto y bloqueándote.

Después de muchas horas de investigación a mi espalda trabajando codo con codo con Google, he aprendido a usarlo de una forma más profesional. Puedo filtrar mejor los resultados para encontrar información más específica y así ir más rápido. Y hoy… te voy a explicar exactamente cómo hacer lo mismo a través de las búsquedas avanzadas en Google.

¿Estás preparado? Pues empezamos.

Continuar leyendoCómo realizar búsquedas avanzadas en Google para encontrar antes datos más específicos

Buscar en Google: todos los trucos para encontrar la información que necesitas

Trucos para buscar en Google como un experto

Buscar en Google puede ser una de tus herramientas más potentes como investigador, si sabes cómo hacerlo bien, claro.

Tal vez pienses que no es tan difícil, que es suficiente con escribir algo y esperar a ver los cientos de resultados que aparecen. Sin embargo, eso es solo la punta del iceberg.

Para sacarle el máximo provecho al rey de los buscadores necesitas saber qué son los dorks (nada que ver con la banda que lideraba Jim Morrison) y cómo utilizarlos.

En este post te explico todo lo que necesitas saber para que tus búsquedas sean lo más exitosas posible. Te aviso ya de que se trata un artículo largo, pero a cambio encontrarás todas las herramientas para recopilar información a través de Google como un investigador profesional.

Es más, te recomiendo que lo guardes en tus favoritos para poder revisitarlo tantas veces como te haga falta.

Y ahora sí, vamos a ver cómo buscar en Google cualquier dato que necesites.

¿Preparado? Empezamos.

Continuar leyendoBuscar en Google: todos los trucos para encontrar la información que necesitas

HAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

haveibeenpwoned

Cada día cientos de webs son atacadas y se terminan filtrando los correos y contraseñas de miles de cuentas.

Esto puede suponer un grave problema. Si tus datos aparecen en esas bases de datos filtradas, cualquiera puede acceder a ellos sin que tú te enteres siquiera. 

Pero existe una forma de saber si tus datos se han visto comprometidos o no: HAVEIBEENPWNED.

No, no me he equivocado al teclear. Se trata de una web que te permite comprobar si tu dirección de correo ha sido filtrada de una forma muy sencilla e intuitiva. Además, si eres investigador, puedes aprovechar estas filtraciones en tu favor, convirtiendo esta herramienta en un recurso esencial para tu trabajo.

¿Te interesa? Pues toma nota, porque te voy a explicar en qué consiste HAVEIBEENPWNED y cómo puedes utilizarlo.

Empecemos.

Continuar leyendoHAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

OSINT significa Open Source Inteligence, lo que al traducirlo nos da: investigación en fuentes abiertas.

Es posible que te hayas cruzado más de una vez con estas siglas y que, aunque sepas que tiene que ver con algo relacionado a la investigación, no termines de entender del todo qué es o para qué sirve.

De ahí este post.

Hoy quiero explicarte de una forma más profunda qué es OSINT y cómo puede ayudarte en tu trabajo. Ya te adelanto que te será muy útil si necesitas obtener datos o realizas cualquier tipo de investigación. No obstante, a lo largo del post veremos los distintos perfiles profesionales a los que más les puede interesar esta disciplina.

Empecemos.

Continuar leyendo¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

Salidas profesionales en OSINT y consejos de expertos

Salidas profesionales OSINT

Llevaba tiempo queriendo hacer esto.

Preguntar a expertos en OSINT sobre temas que me preguntan de forma constante suscriptores y alumnos de mi curso sobre investigación en Internet.

Cuando comienzas en este mundo no tienes claro muchas cosas, como por ejemplo qué salidas profesionales tiene formarse en OSINT; qué demanda hay de estos profesionales; si es necesario especializarse en esta materia; si estas técnicas solo sirven para policías y detectives; cómo podemos proyectar esta formación en el mundo privado.

No hace falta hacer ningún estudio sociológico para saber que algunas de las profesiones con más proyección de futuro son las relacionadas con la ciberseguridad. La delincuencia se ha trasladado el mundo digital.

OSINT abarca muchas áreas, y puede ser utilizado en muchos contextos, y por muchos profesionales (policías, detectives privados, periodistas, militares, peritos informáticos, analistas, consultores, etc.), y cada uno de ellos tiene sus peculiaridades.

Como verás a lo largo de este artículo, tanto el sector público como el privado tienen necesidad de especialistas en esta materia.

La inteligencia en fuentes abiertas esta en auge, y cada vez será más necesaria y demandada.

Tendencia de interés por el termino OSINT a nivel mundial
Tendencia de interés por el termino OSINT a nivel mundial

Quién mejor que todos los referentes en OSINT para responder a estas preguntas.

Darles las gracias a todos y todas por haber hecho este gran esfuerzo, estando muchos de ellos, seguramente, descansando estos días festivos, y cuando les propuse de manera precipitada su participación no dudaron ni un segundo.

En este artículo vas a ver qué opinan los mejores expertos en Inteligencia en Fuentes Abiertas en Internet desde su punto de vista y su propia experiencia, que no es poca.

Te dejo con ellos…

Continuar leyendoSalidas profesionales en OSINT y consejos de expertos

Mi primer año con Ciberpatrulla, experiencia y resultados

Mi primer año con Ciberpatrulla, experiencia y resultados

Ya ha pasado un año desde que lancé ciberpatrulla.com. Te prometo que tengo la sensación que llevo toda la vida con este proyecto. Ha sido todo muy intenso. Puedo decir que me ha cambiado la vida.

Todo empezó como un hobby y con intención de organizar y compartir toda la información que iba adquiriendo en este área. Nunca me hubiese imaginado que llegaría a dónde he llegado, ni en sueños.

Siempre intento ser humilde y quitarle mérito a lo que hago, pero estoy empezando a darme valor. Después de muchos comentarios de suscriptores, seguidores, compradores del eBook y alumnos de mi curso, empiezo a tener conciencia de que he provocado un cambio, y espero que esto solo sea el principio, y otros muchos profesionales se sumen y superen todo mi trabajo. Todos ganamos con ello.

¿Pero cómo ha sido este año?

Te lo cuento al detalle…

Continuar leyendoMi primer año con Ciberpatrulla, experiencia y resultados

FOCA: herramienta para encontrar metadatos en documentos

FOCA- herramienta para encontrar metadatos en documentos

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

  • Título del documento
  • Asunto
  • Autor
  • Cargo del autor
  • Descripción
  • Autor de la descripción
  • Palabras clave
  • Estado de copyright
  • Aviso de copyright
  • URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

Metadatos

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

Integrando Maltego en nuestras investigaciones OSINT

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

  • Personas
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de internet
  • Afiliaciones
  • Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

Comparativa sistemas operativos para investigaciones OSINT

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Continuar leyendoSistemas operativos para investigaciones OSINT + Comparativa + Opinión