¿Alguna vez se ha preguntado cómo los periodistas de investigación, las agencias gubernamentales o las fuerzas del orden pueden recopilar la información más oscura?
Es posible que haya oído hablar de un término llamado "Inteligencia de código abierto" (OSINT). Puede sonar complicado y fuera de tu control, pero ese no es el caso.
¿Qué es la inteligencia de código abierto (OSINT)?
Primero, tenemos que dividir el concepto en dos partes.
En Internet, "fuente abierta" se refiere a cualquier información que esté disponible públicamente en Internet. “Inteligencia” significa cualquier información recopilada para un propósito profesional discreto. Juntos, se refieren a la información y la inteligencia obtenidas de fuentes abiertas, como las redes sociales, los medios visuales e impresos y los materiales de la biblioteca, que es lo opuesto a la inteligencia encubierta cerrada.
Según el Departamento de Defensa de EE. UU., OSINT se define como "información de inteligencia que se produce a partir de información disponible públicamente y se recopila, explota y difunde de manera oportuna a la audiencia adecuada con el fin de satisfacer requisitos de inteligencia específicos".
Al mismo tiempo, se debe enfatizar qué es OSINT: recopilar su información, como mensajes de texto entre amigos o hilos de correo electrónico entre sus colegas.
Una simple búsqueda en Google no es exactamente OSINT. Esta práctica va más allá de escribir palabras clave en un motor de búsqueda y profundiza en lo que se conoce como la "web profunda": sitios web o páginas en Internet, pero no accesibles a través del motor de búsqueda habitual como Google o Yahoo.
¿De dónde vino OSINT?
La práctica de OSINT no es nueva. Sus orígenes se remontan al Ejército de los EE. UU. durante la Segunda Guerra Mundial, cuando el gobierno creó lo que se denominó Servicio de Monitoreo de Transmisiones Extranjeras (FBMS) para recopilar, analizar y acceder a información pública emitida por organizaciones extranjeras.
Después de los ataques del 2001 de septiembre de XNUMX, el gobierno de EE. UU. estableció el Open Source Center (OSC) bajo la supervisión de la Agencia Central de Inteligencia.
Antes de Internet, la información OSINT se recopilaba a través de fuentes más tradicionales, como periódicos, revistas, grabaciones de televisión y radio, fotos, etc. Dado que los sitios de redes sociales son una parte integral de muchas, si no de todas, las actividades personales y profesionales del siglo XXI, la recopilación de información pública en las plataformas de redes sociales se ha convertido en parte de OSINT. También ha surgido un nuevo término para describirlo, SOCMINT (Social Media Intelligence), que se clasifica como un subconjunto de OSINT.
La geolocalización también forma parte de OSINT y puede recopilarse.
¿Quién usa OSINT?
OSINT es utilizado por profesionales en diversas industrias. Como ejemplos:
- Los periodistas recopilan información sobre un tema para ayudarlos con los reportajes de investigación.
- Los profesionales de la ciberseguridad monitorean e identifican a los intrusos.
- Los agentes de la ley recopilan evidencia para un caso de crimen.
- Las empresas recopilan datos sobre la empresa cuando realizan la diligencia debida.
Muchas empresas ahora ofrecen capacitación OSINT a los empleados. Algunos de ellos incluso tienen un equipo dedicado de analistas e investigadores de mercado que realizan actividades OSINT.
¿Cuál es el valor de OSINT?
Como muestran los ejemplos anteriores, OSINT es importante en muchas industrias. Tienen un propósito común, que es detectar cualquier actividad potencialmente sospechosa o ilegal. Las empresas también las utilizan para protegerse a sí mismas y a sus clientes de violaciones de datos y privacidad.
Las personas que usan OSINT también estarán alejadas del estrés de las relaciones estrictas como resultado de lidiar, por ejemplo, con inteligencia de fuentes humanas.
OSINT es generalmente un método más barato de recopilación de datos en comparación con los métodos de investigación tradicionales. Muchas herramientas OSINT están basadas en suscripción y ofrecen una gama de paquetes para empresas según sus necesidades.
La inteligencia de código abierto a través de las redes sociales se actualiza constantemente. Por ejemplo, el estado público de Facebook recientemente actualizado de alguien será más reciente y, por lo tanto, relevante en comparación con un artículo de noticias escrito sobre ellos hace cinco años.
La definición de la ley de OSINT también asegura que es una práctica legal. Las leyes de protección de datos introducidas en los últimos años, como el Reglamento General de Protección de Datos de la UE, fortalecen la base legal de OSINT. Siempre que las empresas realicen OSINT dentro de los límites establecidos y de conformidad con la ley, cualquier información obtenida es lícita y utilizable.
¿Cuáles son las desventajas de OSINT?
OSINT parece fuerte, pero no está exento de debilidades. Muchos profesionales que utilizan OSINT sufren una sobrecarga de información y les llevará mucho tiempo filtrar cada detalle.
Luego, al realizar SOCMINT, es muy difícil verificar la legitimidad de todos los datos recopilados. Una desventaja de las herramientas OSINT es que muchas de ellas no tienen la funcionalidad de verificación de hechos, lo que hace que distinguir entre noticias verdaderas y falsas sea una tarea difícil.
Tres herramientas OSINT para principiantes
La inteligencia de código abierto no se limita a las empresas con acceso a las herramientas OSINT. Si está interesado en explorar el mundo de OSINT, aquí hay algunas herramientas simples y populares que puede usar.
1. Maltego
fue establecido Maltego En 2008, es la herramienta OSINT predominante para aquellos en la industria. La herramienta es capaz de monitorear y mapear los vínculos entre entidades, presentando una visualización de sus resultados facilitando el trabajo de los investigadores. También es increíblemente útil cuando se trata de identificar malware.
Maltego opera bajo licencia con una variedad de paquetes para elegir. La compañía también brinda capacitación y soporte técnico a clientes comerciales.
2. La Cosechadora
usó lacosechadora Para buscar datos sobre una empresa y evaluar amenazas externas en Internet. La herramienta recopila datos de más de dos docenas de los principales motores de búsqueda y sitios web, incluidos Google, Bing, Yahoo y Twitter, y recopila toda la inteligencia que puede encontrar en el dominio público.
3. Máquina Wayback
¿Alguna vez ha intentado buscar una página web y ha descubierto que ya no existe? Wayback Machine aquí para apoyarte.
Un sitio web es un archivo de Internet. Simplemente ingrese el nombre de la página que está buscando y Wayback Machine regresará con todas las páginas relevantes eliminadas.
inteligencia de fuente abierta
En la era de las redes sociales donde prácticamente todo se puede encontrar en línea, OSINT parece ser una herramienta poderosa y completa. Pero debemos recordar que de cualquier manera, por cualquier método, realizar verificaciones de antecedentes siempre tendrá riesgos.
El objetivo de OSINT no es lo que encuentras, sino lo que haces con lo que encuentras. Siempre que la información recopilada se use de manera profesional y ética, OSINT puede ayudar a proteger a las comunidades en línea vulnerables de Amenazas de ciberseguridad.
