Curso gratis con regalo
 

Bienvenido al Blog

Buscar en Google: todos los trucos para encontrar la información que necesitas

Trucos para buscar en Google como un experto

Buscar en Google puede ser una de tus herramientas más potentes como investigador, si sabes cómo hacerlo bien, claro.

Tal vez pienses que no es tan difícil, que es suficiente con escribir algo y esperar a ver los cientos de resultados que aparecen. Sin embargo, eso es solo la punta del iceberg.

Para sacarle el máximo provecho al rey de los buscadores necesitas saber qué son los dorks (nada que ver con la banda que lideraba Jim Morrison) y cómo utilizarlos.

En este post te explico todo lo que necesitas saber para que tus búsquedas sean lo más exitosas posible. Te aviso ya de que se trata un artículo largo, pero a cambio encontrarás todas las herramientas para recopilar información a través de Google como un investigador profesional.

Es más, te recomiendo que lo guardes en tus favoritos para poder revisitarlo tantas veces como te haga falta.

Y ahora sí, vamos a ver cómo buscar en Google cualquier dato que necesites.

¿Preparado? Empezamos.

👉 Empecemos por el principio: ¿cómo funciona Google?

Google se ha ganado el título de rey de los buscadores a pulso. Aunque no es el único motor de búsqueda que existe, sí es el más utilizado.

Aunque luego entremos en cómo localizar algunos datos específicos, me parece importante enseñarte primero a buscar en Google de forma básica. Teniendo antes claro cómo funciona, luego podremos meternos en operaciones más complejas.

Atento, la cosa va así:

  • Las arañas de Google: suena un poco espeluznante, pero se trata de pequeños robots que rastrean la red, analizando absolutamente todo lo que encuentran a su paso.
  • Rastrean una y otra vez: pasando por webs nuevas y por las ya creadas para revisar modificaciones y actualizaciones. Todo eso sin parar de recopilar información para que Google actualice sus datos constantemente.
  • Rankings: estas arañas (también conocidas como crawlers) se dedican a recoger toda la información existente para que Google la guarde en su índice y la ordene según su criterio de calidad. Por eso ves que unos contenidos están delante de otros.

¿Cómo puedes aprovecharte de este proceso?

Pues la forma más sencilla de buscar en Google es escribiendo lo que necesitas saber para que el motor de búsqueda te dé resultados. Por ejemplo, si buscas qué es OSINT te encontrarás mi post entre los primeras posiciones.

El problema está en que a menudo esto no es suficiente.

Si quieres profundizar y sacarle el máximo partido a Google, no basta con escribir algo y esperar. Necesitas aplicar una serie de trucos que en la jerga informática denominamos «dorks«.

No te preocupes si este término no te suena de nada. A continuación voy a explicarte en qué consiste y cómo utilizarlo.

Atento.

✅ ¿Qué son los “dorks” (operadores) y por qué son tan útiles a la hora de buscar en Google?

Realmente, dork significa algo así como «descuidado» en inglés.  Y, bien pensado, tiene todo el sentido del mundo que estos operadores de Google se llamen así, ya que con ellos puedes obtener información que se ha subido a la red sin pensar demasiado en la seguridad. 

Un ejemplo muy claro (que veremos mejor más adelante) son los documentos Word o PDF. Hay quien los cuelga en la red tan alegremente, sin pensar que en esos archivos se puede encontrar información relevante como su nombre de usuario o ip.

En definitiva:

Los dorks son códigos que al escribirlos en la caja de búsqueda de Google te permiten encontrar información de forma más específica.

Mi intención con este post es ofrecerte una lista con los dorks más útiles e importantes para buscar en Google. Y, por supuesto, voy a explicarte cómo usarlos y para qué sirven.

Verás que bien te viene esto en tus investigaciones.

👉  Formas de buscar en Google con dorks

Ahora sí que sí, vamos al quid de la cuestión.

Además de valerte de los dorks (también se les puede llamar operadores), aprender a buscar en Google es crucial para cualquier investigador. Y es que a través de este buscador puedes encontrar información valiosa de diferentes fuentes, como por ejemplo:

  • Redes sociales.
  • Webs específicas.
  • Enlaces a webs.
  • Archivos.

Vamos a ver cuáles son las diferentes formas de buscar en Google según la información qué necesites.

✅ 1. Búsquedas básicas

Estas son las formas más sencillas de buscar en Google. Solo tienes que abrir el buscador y seguir estas instrucciones (sustituyendo «keyword» por las palabras que quieras buscar). Te marco en rojo en lo que debes incluir para hacer esa búsqueda exacta:

  • Keyword: pon la palabra clave que desees buscar y pulsa enter. Por ejemplo: osint.
  • Keyword1 keyword2: mostrará resultados de esas palabras, conjunta y/o individualmente. Por ejemplo: posicionamiento seo.
  • «Keyword1 keyword2»: mostrará resultados de esas dos palabras exactamente y en ese orden.
  • Keyword1 Y keyword2: mostrará resultados de esas dos palabras, juntas o separadas. Por ejemplo: casas y apartamentos.
  • Keyword1 O keyword2: mostrará resultados de una u otra palabra o las dos, puedes sustituir O por una barra vertical (|) y funcionará igual.
  • Keyword1 keyword2: mostrará resultados de la 1ª palabra, excluyendo la segunda. Útil para buscar información muy específica, obviando la que ya conoces o no necesitas. Por ejemplo: gastritis – manzanilla, si quieres conocer otros remedios además de la manzanilla.
  • Keyword1la keyword2: obligas a Google a incluir el termino seguido del signo +, en este caso «la». Si no pusieras el signo +, Google podría ignorar la palabra siguiente. Por ejemplo: si pones perros con gatos, puede que Googles ignore el «con». Pero si pones perros + con gatos, Google buscará resultados específicos de tu búsqueda.
  • *Keyword: mostrará resultados de esa palabra y otras que completen esa palabra. Por ejemplo: *informática.

Este es el nivel básico a la hora de buscar en Google. Ahora toca subir un peldaño.

✅ 2. Buscar personas

Como investigador, es probable que te veas en la situación de tener que buscar a personas. Bien porque se desconoce el paradero de estas, o porque necesites recopilar información sobre ellas.

En cualquiera de los casos, puedes servirte de Google de la siguiente manera:

  • Por el nombre: para buscar a personas por su nombre solo tienes que ir probando opciones. Prueba con el nombre, luego nombre y apellidos, o apellidos y después el nombre, nombre y apellidos y localidad, etc. Puedes valerte de los dorks que te he puesto en las búsquedas básicas también.
  • Por una foto: si dispones de una foto de la persona, puedes usar la búsqueda inversa de Google Imágenes. Subes la foto y te mostrará todas las imágenes que encuentre y que coinciden con esta. Para hacerlo pulsa en el símbolo de la cámara. 👇👇👇

Google Imágenes

También puedes buscar por el número de teléfono, utilizando estos dorks (sustituye los números que yo pongo por los que te interesen):

  • «000000000» OR » 000000000″ OR «-000000000» OR «34 000000000» OR «+34 000000000»

O si quieres ampliar la información acerca de alguien cuyo nombre y teléfono ya conoces:

  • «Nombre Apellidos» 60 O 61 O 62 O 63 O 64 O 65 O 66 O 67 O 68 O 69 O 71 O 72 O 73 O 74.
  • «Nombre Apellidos» (+34) 60 O (+34) 61 O (+34) 62 O (+34) 63 O (+34) 64 O (+34) 65.
  • «Nombre Apellidos» (+34) 66 O (+34) 67 O (+34) 68 O (+34) 69 O (+34) 71 O (+34) 72 O (+34) 73 O (+34) 74.

También puedes buscar por el DNI (sustituye los números con los del DNI de la persona que buscas):

  • DNI OR D.N.I. «00000000» OR » 000000000″ OR «00000000A» OR » 000000000A» OR «000000000-A» OR «000000000 A» OR » 000000000 A».

Con estos trucos podrás buscar en Google a las personas de las que necesites información.

✅ 3. Buscar sitios relacionados con la temática de tu investigación

Este operador es clave para encontrar sitios webs relacionados con lo que estás buscando: related:dominio.com.

Sustituye la parte de «dominio.com» por el nombre de una página web o un blog para que Google te dé como resultados otras páginas de temática similar. Así puedes encontrar un sitio que guarde relación con lo que estás investigando, o que tenga algún vínculo entre los resultados y la página web que has puesto en Google.

✅ 4. Buscar en títulos, url y cuerpo

Los operadores que te pongo a continuación, sirven para mostrar resultados de webs que contengan las palabras que buscas en:

  • La URL.
  • El título de alguna de sus páginas o artículos.
  • Dentro del cuerpo de un post.

Vamos a ver los dorks que debes utilizar en cada caso.

➡️ A. En la URL

  • inurl:OSINT: este es un ejemplo. Sustituye OSINT por la palabra clave que estés buscando y los resultados se restringirán únicamente a las páginas que contengan tu palabra clave en la URL. Ten en cuenta que si añades más palabras, estas pueden aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
  • allinurl:OSINT Google: otro ejemplo para que lo veas mejor. Para hacer tú la búsqueda sustituye OSINT Google por las palabras claves que desees, así este operador te mostrará todas las URLs que contengan todas las palabras que has añadido.

➡️ B. En los títulos

  • allintitle:OSINT Google: este te va a mostrar resultados con coincidencia exacta, es decir, en el título de la página aparecerá «OSINT y Google», en este caso.
  • intitle:OSINT Google: muestra los resultados donde la keyword “OSINT”, aparece en el título de la página y “Google” puede aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
  • [allintitle:OSINT * Google] = [intitle:”OSINT * Google”]: este es un poco más complejo, así que puedes copiar y al pegarlo sustituir únicamente las palabras clave. Con este operador se realizará la búsqueda de páginas que contengan las dos palabras clave dentro del título, pudiendo contener otras palabras en medio y/o en diferente orden.
  • intitle:”*OSINT * Google*”: una variante del anterior. Muy útil si solo tienes algunas palabras para empezar tu investigación y quieres ver qué tipo de información hay en torno a estas.

➡️ C. En el cuerpo de un post

  • intext:OSINT: te permite buscar la palabra clave dentro del cuerpo de la página, excluyendo las URLs y títulos.
  • allintext:OSINT Google: igual que el anterior, pero buscará más de una palabra clave.

✅ 5. Buscar en webs específicas

Cuando necesites buscar información sobre un tema en una web concreta, utiliza estos operadores. Son muy útiles sobre todo para encontrar palabras, frases o incluso datos extra, que te aporten nuevas vías de investigación.

Puede que con tanto código y con tanto operador te hayas abrumado un poco. Pero no te preocupes, no tienes que aprenderte todo esto de memoria. Lo mejor que puedes hacer es guardar este post en favoritos, así podrás consultarlo siempre que quieras.

Tan sencillo como copiar un dork, pegarlo y añadir tus palabras claves.

✅ 6. Buscar en redes sociales

A día de hoy las redes sociales suponen una fuente de información muy valiosa. En general, la gente tiende a subir contenido de forma despreocupada. Y, claro, esto puede suponer un problema si alguien con mala intención desea hacerse con esa información.

Sin embargo, para investigadores como tú o como yo, supone un recurso estupendo para documentarnos y ampliar la información que necesitamos.

Aquí tienes los dorks con los que puedes buscar en Facebook, Instagram, Twitter y Linkedin:

Estas no son las únicas redes sociales que existen. Pero sí son las más importantes y las que mayor número de usuarios tienen. Será muy difícil que la información que buscas no aparezca en ninguna de estas.

✅ 7. Buscar archivos ofimáticos

Con ofimáticos me refiero al tipo de archivos que utilizamos día a día, de manera habitual en nuestros ordenadores. Pueden ser documentos de Word, Excel, PDF, carpetas, etc. 

Es importante que conozcas también estos dorks para poder extraer información de archivos subidos a la Red. Ni te imaginas la cantidad de PDF o docs que la gente sube a diario.

Solo son un par, pero te van a venir de perlas:

Si tienes alguna duda con alguno de estos dos operadores, o con cualquiera de los que hay en los otros apartados, no dudes en indicármelo en los comentarios y te responderé en seguida.

Que parece que no, pero esto tiene su tela.

✅ 8. Buscar rutas locales

Gracias a estos dorks obtendrás archivos PDF que contengan rutas locales (rastro de un archivo o directorio) que han quedado registradas en el mismo documento. Lo útil de estas rutas es que te pueden facilitar nombres de usuarios.

Claro que, dependerá del sistema operativo. Aquí tienes los dorks de estos tres:

  • Windows.
  • Windows XP.
  • Linux.

En Windows:

En Windows XP:

En Linux:

Estas rutas te pueden facilitar datos importantes como los nombres de los usuarios de cada documento. Y con eso ya tienes un hilo del que tirar.

✅ 9. Buscar contraseñas

Con estos operadores podrás encontrar contraseñas en documentos o archivos que se hayan subido a la Red:

Los siguientes dorks buscarán páginas donde se muestran las políticas de contraseñas de determinadas plataformas, lo que te puede ayudar a deducir las contraseñas:

Te dejo un ejemplo para que lo veas mas claro:

Ahora ya puedes buscar contraseñas que te faciliten el acceso a fuentes de información útiles.

✅ 10. Buscar sitios enlazados a una web específica

Importante: según he podido comprobar, estos operadores parece que ya no funcionan correctamente. Aun así, he decidido añadirlos porque pueden aportarte algo de información, aunque no exacta. Y toda información que te ayude en una investigación es bienvenida.

Aquí los tienes:

  • link:dominio.com: muestra webs que enlazan al dominio que pongas en la búsqueda.
  • inanchor:OSINT: buscará páginas que contengan dentro del texto enlaces con esa palabra clave (en este caso OSINT).
  • allinanchor:OSINT Google: y como en los casos anteriores, este comando buscará enlaces, pero que incluyan todas las palabras que busques.

Seguro que encuentras algo útil.

✅ 11. Búsqueda por intervalos numéricos o de tiempo

Puede que necesites buscar en Google resultados comprendidos dentro de un intervalo, ya sea de tiempo, de precios o de cualquier otra cifra.

En ese caso, deberás colocar dos puntos (..) sin espacios entre dos números, y así se mostrarán los resultados comprendidos en ese intervalo.

Por ejemplo: portátiles 300€..400€.

✅ 12. Otros usos de Google

Por último, es importante que recuerdes que además de los dorks, puedes utilizar Google para obtener información de forma directa.

Aquí tienes algunos de los casos más habituales:

Quizá pienses que esto no es demasiado útil. Pero ya te digo yo que en una investigación larga, conocer detalles como la diferencia horaria o poder traducir textos para comprenderlos, puede suponer la diferencia entre avanzar o seguir atascado.

👉  Tutorial en vídeo sobre cómo buscar en Google

Para que puedas ver más claro todo este proceso de buscar en Google, aquí tienes un vídeo donde se explica estupendamente:

Y este si te ves con ánimos y te atreves, prueba con operadores de búsqueda avanzados:

👉 Que no se te escape nada: aprende a buscar en Google para agilizar tus investigaciones

¡Uf! Menudo artículo.

Creo que es uno de los posts que más tiempo y trabajo me ha llevado, pero ha merecido mucho la pena. Ahora ya tienes las herramientas para convertirte en un investigador experto.

Y de regalo, aquí tienes un enlace con muchísimos más dorks para que trastees todo lo que quieras.

Espero que este artículo te haya servido para aprender a buscar en Google. Ya sabes que si te surge alguna duda o si necesitas que amplíe la información, solo tienes que dejarme un comentario. Será un placer ayudarte en lo que necesites.

Esto de la investigación a veces resulta un tanto complicado, pero no desesperes. Yo aprendí las técnicas de OSINT de manera autodidacta (y fue una pesadilla) pero tú puedes aprender fácilmente con este eBook sobre Técnicas OSINT para investigar en Internet.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

Referencias:

Complete Google Dorks List in 2019 For Ethical Hacking and Penetration Testing

20 Google Search Tips to Use Google More Efficiently

How to Search on Google: 31 Google Advanced Search Tips

Google dork query

HAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

haveibeenpwoned

Cada día cientos de webs son atacadas y se terminan filtrando los correos y contraseñas de miles de cuentas.

Esto puede suponer un grave problema. Si tus datos aparecen en esas bases de datos filtradas, cualquiera puede acceder a ellos sin que tú te enteres siquiera. 

Pero existe una forma de saber si tus datos se han visto comprometidos o no: HAVEIBEENPWNED.

No, no me he equivocado al teclear. Se trata de una web que te permite comprobar si tu dirección de correo ha sido filtrada de una forma muy sencilla e intuitiva. Además, si eres investigador, puedes aprovechar estas filtraciones en tu favor, convirtiendo esta herramienta en un recurso esencial para tu trabajo.

¿Te interesa? Pues toma nota, porque te voy a explicar en qué consiste HAVEIBEENPWNED y cómo puedes utilizarlo.

Empecemos.

Continuar leyendoHAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

OSINT significa Open Source Inteligence, lo que al traducirlo nos da: investigación en fuentes abiertas.

Es posible que te hayas cruzado más de una vez con estas siglas y que, aunque sepas que tiene que ver con algo relacionado a la investigación, no termines de entender del todo qué es o para qué sirve.

De ahí este post.

Hoy quiero explicarte de una forma más profunda qué es OSINT y cómo puede ayudarte en tu trabajo. Ya te adelanto que te será muy útil si necesitas obtener datos o realizas cualquier tipo de investigación. No obstante, a lo largo del post veremos los distintos perfiles profesionales a los que más les puede interesar esta disciplina.

Empecemos.

Continuar leyendo¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

Salidas profesionales en OSINT y consejos de expertos

Salidas profesionales OSINT

Llevaba tiempo queriendo hacer esto.

Preguntar a expertos en OSINT sobre temas que me preguntan de forma constante suscriptores y alumnos de mi curso sobre investigación en Internet.

Cuando comienzas en este mundo no tienes claro muchas cosas, como por ejemplo qué salidas profesionales tiene formarse en OSINT; qué demanda hay de estos profesionales; si es necesario especializarse en esta materia; si estas técnicas solo sirven para policías y detectives; cómo podemos proyectar esta formación en el mundo privado.

No hace falta hacer ningún estudio sociológico para saber que algunas de las profesiones con más proyección de futuro son las relacionadas con la ciberseguridad. La delincuencia se ha trasladado el mundo digital.

OSINT abarca muchas áreas, y puede ser utilizado en muchos contextos, y por muchos profesionales (policías, detectives privados, periodistas, militares, peritos informáticos, analistas, consultores, etc.), y cada uno de ellos tiene sus peculiaridades.

Como verás a lo largo de este artículo, tanto el sector público como el privado tienen necesidad de especialistas en esta materia.

La inteligencia en fuentes abiertas esta en auge, y cada vez será más necesaria y demandada.

Tendencia de interés por el termino OSINT a nivel mundial
Tendencia de interés por el termino OSINT a nivel mundial

Quién mejor que todos los referentes en OSINT para responder a estas preguntas.

Darles las gracias a todos y todas por haber hecho este gran esfuerzo, estando muchos de ellos, seguramente, descansando estos días festivos, y cuando les propuse de manera precipitada su participación no dudaron ni un segundo.

En este artículo vas a ver qué opinan los mejores expertos en Inteligencia en Fuentes Abiertas en Internet desde su punto de vista y su propia experiencia, que no es poca.

Te dejo con ellos…

Continuar leyendoSalidas profesionales en OSINT y consejos de expertos

Mi primer año con Ciberpatrulla, experiencia y resultados

Mi primer año con Ciberpatrulla, experiencia y resultados

Ya ha pasado un año desde que lancé ciberpatrulla.com. Te prometo que tengo la sensación que llevo toda la vida con este proyecto. Ha sido todo muy intenso. Puedo decir que me ha cambiado la vida.

Todo empezó como un hobby y con intención de organizar y compartir toda la información que iba adquiriendo en este área. Nunca me hubiese imaginado que llegaría a dónde he llegado, ni en sueños.

Siempre intento ser humilde y quitarle mérito a lo que hago, pero estoy empezando a darme valor. Después de muchos comentarios de suscriptores, seguidores, compradores del eBook y alumnos de mi curso, empiezo a tener conciencia de que he provocado un cambio, y espero que esto solo sea el principio, y otros muchos profesionales se sumen y superen todo mi trabajo. Todos ganamos con ello.

¿Pero cómo ha sido este año?

Te lo cuento al detalle…

Continuar leyendoMi primer año con Ciberpatrulla, experiencia y resultados

FOCA: herramienta para encontrar metadatos en documentos

FOCA- herramienta para encontrar metadatos en documentos

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

  • Título del documento
  • Asunto
  • Autor
  • Cargo del autor
  • Descripción
  • Autor de la descripción
  • Palabras clave
  • Estado de copyright
  • Aviso de copyright
  • URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

Metadatos

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

Integrando Maltego en nuestras investigaciones OSINT

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

  • Personas
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de internet
  • Afiliaciones
  • Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

Comparativa sistemas operativos para investigaciones OSINT

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Continuar leyendoSistemas operativos para investigaciones OSINT + Comparativa + Opinión

Análisis de perfiles de Instagram para OSINT

Análisis de perfiles de Instagram para OSINT

Instagram es una de las joyas de la corona de las redes sociales y con una cuota de mercado en alza.

No se cual es el éxito de esta red, pero muchos jóvenes se han pasado a ella.

En alguna ocasión leí que el motivo de que los jóvenes prefirieran esta red social, dejando incluso de lado los grupos de WhatsApp, era motivado por la privacidad, ya que podían escapar mejor del control parental. Si un padre o madre revisaba su móvil, debido al analfabetismo digital de estos, revisarían el WhatsApp, pero no la aplicación de Instagram. Ahí lo dejo.

Instagram fue pensada como una red social para compartir fotos. En la actualidad se pueden subir imágenes videos, loops, transmitir videos en vivo e historias.

En este artículo vamos a ver que información podemos obtener de un perfil de Instagram

Continuar leyendoAnálisis de perfiles de Instagram para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

En ocasiones vamos a necesitar disponer de un avatar, donde ocultar nuestra identidad real. Los motivos para hacer esto son diversos y legítimos.

En Internet, los malos ocultan su identidad, y nosotros tenemos que aprender a hacerlo también para evitar poner en riesgo nuestro trabajo y a nosotros mismos.

En este artículo no te voy a hablar de navegar de forma anónima, si no de crear una identidad ficticia y que parezca real, y de cómo protegerte de terceros.

Ten en cuenta que navegar de forma anónima, por ejemplo utilizando TOR, puede dar información a terceros, e identificar nuestro navegador, viéndonos como usuarios sospechosos.

Te enseñaré como crear una identidad ficticia en 1 minuto, a cambiar la ubicación en la que te encuentras, a utilizar emails temporales, a obtener números de teléfonos virtuales y a navegar de forma segura por Internet.

Comenzamos!

Continuar leyendoCómo crear un avatar anónimo y seguro para OSINT