Curso gratis con regalo
 

Bienvenido al Blog

Análisis de perfiles de Instagram para OSINT

Análisis de perfiles de Instagram para OSINT

Instagram es una de las joyas de la corona de las redes sociales y con una cuota de mercado en alza.

No se cual es el éxito de esta red, pero muchos jóvenes se han pasado a ella.

En alguna ocasión leí que el motivo de que los jóvenes prefirieran esta red social, dejando incluso de lado los grupos de WhatsApp, era motivado por la privacidad, ya que podían escapar mejor del control parental. Si un padre o madre revisaba su móvil, debido al analfabetismo digital de estos, revisarían el WhatsApp, pero no la aplicación de Instagram. Ahí lo dejo.

Instagram fue pensada como una red social para compartir fotos. En la actualidad se pueden subir imágenes videos, loops, transmitir videos en vivo e historias.

En este artículo vamos a ver que información podemos obtener de un perfil de Instagram

Continuar leyendoAnálisis de perfiles de Instagram para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

En ocasiones vamos a necesitar disponer de un avatar, donde ocultar nuestra identidad real. Los motivos para hacer esto son diversos y legítimos.

En Internet, los malos ocultan su identidad, y nosotros tenemos que aprender a hacerlo también para evitar poner en riesgo nuestro trabajo y a nosotros mismos.

En este artículo no te voy a hablar de navegar de forma anónima, si no de crear una identidad ficticia y que parezca real, y de cómo protegerte de terceros.

Ten en cuenta que navegar de forma anónima, por ejemplo utilizando TOR, puede dar información a terceros, e identificar nuestro navegador, viéndonos como usuarios sospechosos.

Te enseñaré como crear una identidad ficticia en 1 minuto, a cambiar la ubicación en la que te encuentras, a utilizar emails temporales, a obtener números de teléfonos virtuales y a navegar de forma segura por Internet.

Comenzamos!

Continuar leyendoCómo crear un avatar anónimo y seguro para OSINT

Herramientas de obtención de pruebas en Internet

Herramientas de obtención de pruebas en internet

En este artículo te voy a hablar de las herramientas para obtener evidencias digitales de páginas web y redes sociales.

Existen multitud de opciones, tanto servicios online, como extensiones de navegador, así como programas de escritorio.

Se que me repito mucho, pero aún no he encontrado una herramienta que lo haga todo, y siempre vamos a necesitar varias herramientas para hacer un trabajo completo.

Hace poco escribí un artículo sobre cómo descargar cualquier vídeo de cualquier página.

Hoy me voy a ceñir a la parte de capturar el contenido de una web, tanto publicaciones concretas, como sitios completos.

Lo que persigo y exijo a una herramienta es que haga nuestro trabajo lo mas cómodo posible y que el resultado sea óptimo, casi nada ¿verdad?

Me voy a ceñir a la parte de obtención de la evidencia, y a asegurarme que el resultado sea optimo para presentarlo como prueba.

Todas las herramientas que recomiendo son gratuitas, como siempre.

Mis opiniones sobre estas herramientas las hago en base a una prueba que hago con un sitio web, y que me cuesta bastante conseguir resultados aceptables, por lo que la prueba es exigente.

También probaré que la herramienta sea capaz de capturar el contenido de un tweet concreto, ya que esto no lo hace cualquiera.

Es posible que de una opinión negativa de una herramienta y en las pruebas que tú realices no tengas problemas. Cada sitio web está creado con distintas configuraciones y responderá de forma diferente a cada herramienta de obtención.

Es raro que una herramienta funcione bien en todos los sitios, por eso te voy a dar todas las opciones que conozco. Unas te funcionarán bien en un sitio y otras en otros.

Comenzamos…

Continuar leyendoHerramientas de obtención de pruebas en Internet

Búsqueda avanzada y análisis de Twitter para OSINT

Búsqueda avanzada y análisis de Twitter para OSINT

Cuando queremos hacer una investigación en Twitter podemos usar la caja de búsqueda para encontrar lo que queremos, si bien, los resultados pueden ser muy genéricos y con mucho ruido.

Si queremos afinar en nuestras búsquedas en Twitter, podemos usar otras opciones mas avanzadas que nos van a permitir centrar los resultados hacia el objetivo que perseguimos.

Una vez que te familiarices con las búsquedas avanzadas de Twitter podrás hacer búsquedas muy complejas, tanto desde la sección de búsqueda avanzada, como utilizando los distintos operadores que admite, así como utilizando algunas herramientas externas que veremos en este artículo.

Te aseguro que después de leer este artículo y ponerlo en práctica verás Twitter con otros ojos.

¿Quieres aprender a buscar de forma eficaz en Twitter?

Continuar leyendoBúsqueda avanzada y análisis de Twitter para OSINT

Buscar personas en redes sociales por su email

Buscar personas en redes sociales por su email

Con motivo de algún que otro escándalo sobre datos de usuarios de redes sociales, y con la entrada en vigor este año del nuevo RGPD, las plataformas de redes sociales han restringido el acceso a determinados datos que, hasta hace poco, cualquiera podía obtener de forma sencilla. Me estoy refiriendo a, mediante una simple búsqueda, saber por su email si una persona disponía de una cuenta en una red social.

«Esto ya se ha acabado».

Se ha acabado utilizando el método habitual, pero podemos hacerlo entrando por la puerta de atrás.

¿Quieres saber cómo?

Continuar leyendoBuscar personas en redes sociales por su email

Cómo descargar cualquier vídeo de cualquier página

Cómo descargar cualquier vídeo de cualquier página

No es la primera vez que alguien necesita descargar un vídeo de una página web y me preguntan cómo hacerlo y, confiado de mí, voy pensando que en 1 minuto, problema resuelto, pero…, más de una vez se me ha quedado cara de tonto al ver que ninguna de mis herramientas podía descargar el vídeo.

Esta situación me ha hecho investigar en este asunto, porque me ha pasado que he perdido mucho tiempo dando vueltas para descargar el dichoso vídeo al no disponer a mano de las herramienta adecuada.

Con Youtube y otras plataformas no tendrás problemas ya que existen decenas de servicios para descargar vídeos, pero puedes encontrar portales de noticias u otros servicios que no ponen tan fáciles las cosas y disponen de sistemas que intentan impedir la descarga de dichos vídeos.

Yo te recomiendo que dispongas de una colección de buenas herramientas a mano, para que llegado el momento, no se te resista ningún vídeo.

Aquí, el objeto es descargarlos como evidencia para nuestra investigación, y en ocasiones es necesario descargarlos para presentarlos a quien corresponda.

Vamos a ver qué opciones tenemos. ¡Comenzamos!

Continuar leyendoCómo descargar cualquier vídeo de cualquier página

OSINT con Google: mega tutorial con ejemplos

OSINT con Google: mega tutorial con ejemplos

Existen cientos de herramientas que podemos utilizar para hacer OSINT, unas mas específicas, otras mas genéricas.

Herramientas para buscar personas por nombre, por teléfono, por email, etc. Herramientas para buscar en Facebook o Twitter.

Por desgracia, no existe una herramienta que haga todo. ¿O si?

Es probable que la primera idea que se te pase a la hora de buscar algo en Internet sea utilizar un buscador, probablemente el mas usado, Google.

Google se ha convertido en el Rey de Internet. Todo pasa por sus manos (arañas).

¿Todo pasa por sus manos? La respuesta es: No.

No podemos hacer OSINT solo con Google.

En este artículo te voy a contar que puedes hacer con Google y que no.

Continuar leyendoOSINT con Google: mega tutorial con ejemplos

Cómo monitorizar eventos y sucesos en Internet

Como monitorizar eventos y sucesos en internet

Ya he hablado en otros artículos de herramientas para hacer seguimientos de eventos en redes sociales.

En este artículo quiero profundizar un poco mas y ver cómo podemos monitorizar eventos o sucesos en Internet.

Te voy a hablar de TweetDeck, una gran herramienta de la que te vas a enamorar en cuanto la pruebes.

Además quiero enseñarte un caso práctico de cómo monitorizar un suceso en un lugar concreto y una fecha concreta, pero esta vez con Google Maps y el propio Twitter.

También quiero hablarte de los sistemas de Alertas, como el de Google, con el que estarás informado vía email sin tener que estar pendiente de la pantalla.

Con todo ello, lo que pretendo es que tengas un pack de herramientas para poder llevar a cabo el seguimiento de un determinado suceso.

Para buscar información sobre sucesos, en muchas ocasiones recurrimos a Google, de hecho tiene muchísmo potencial a la hora de extraer información, como te cuento en mi artículo sobre OSINT con Google, pero esto no siempre es suficiente, y las redes sociales cubren una parte que el gigante Google no puede.

¿Comenzamos?

Continuar leyendoCómo monitorizar eventos y sucesos en Internet

Herramientas para OSINT en Facebook

Herramientas para OSINT en Facebook

Como te habrás dado cuenta ya, soy una persona ordenada. Me gusta tenerlo todo organizado y a mano para cuando lo necesito.

En este artículo te voy a enseñar herramientas que conozco para hacer OSINT en Facebook. En realidad deberíamos hablar de SOCMINT, pero creo que nos entendemos igualmente. Solo ten en cuenta que SOCMINT  es específico para Redes Sociales y OSINT es para cualquier fuente abierta.

Te voy a mostrar que herramientas puedes usar para hacer Inteligencia en Facebook. Las he organizado en tres grupos, online, extensiones de Chrome y marcadores.

Para unos resultados óptimos es conveniente tener una cuenta en Facebook y estar conectado cuando realicemos las consultas.

Igualmente se recomienda configurar el idioma de tu perfil en (English-US).

Todos los datos extraídos por estas herramientas son públicos, en ningún momento se accede a contenido privado.

Vamos con ellas!

Continuar leyendoHerramientas para OSINT en Facebook

Whois: cómo interpretarlo para OSINT

Whois - cómo interpretarlo para OSINT

¿Sabes lo que es una consulta Whois? ¿Sabrías interpretarla? ¿Qué puedes hacer si los datos de la consulta Whois son privados?

En este artículo te voy a responder a estas y otras preguntas.

Quiero hablarte de los dominios, de los datos personales asociados a los mismos, de cómo se consultan estos datos personales, y de las dificultades que nos podemos encontrar, como por ejemplo, cuando estos datos están ocultos.

Cualquiera puede registrar un dominio entrando en GoDaddy o 1and1.

¿Has oído la palabra dominio? ¿Sabrías explicar qué es un dominio web?

Me encuentro con muchas personas que se lían mucho con los conceptos.

Para poder interpretar los datos de la consulta Whois, debemos tener claros los conceptos que lo componen.

Sigue leyendo y aprenderás todo sobre los dominios web, sobre las consultas Whois y cómo interpretar esta información correctamente, y lo mas importante, identificar a su titular.

Continuar leyendoWhois: cómo interpretarlo para OSINT