{"id":138,"date":"2026-03-17T03:23:21","date_gmt":"2026-03-17T03:23:21","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/encuentra-tus-puntos-debiles-antes-de-que-lo-hagan-los-atacantes\/"},"modified":"2026-03-17T03:23:21","modified_gmt":"2026-03-17T03:23:21","slug":"encuentra-tus-puntos-debiles-antes-de-que-lo-hagan-los-atacantes","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/encuentra-tus-puntos-debiles-antes-de-que-lo-hagan-los-atacantes\/","title":{"rendered":"Encuentra tus puntos d\u00e9biles antes de que lo hagan los atacantes"},"content":{"rendered":"<div>\n<p class=\"sub-title\">As\u00ed es como la inteligencia de c\u00f3digo abierto le ayuda a rastrear su huella digital y descubrir sus puntos d\u00e9biles, adem\u00e1s de algunas herramientas esenciales para conectar los puntos.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2023\/03\/mario.png\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2023\/03\/mario.png\" alt=\"Mario Micucci\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>20 de noviembre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/11-25\/osint-primer.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/11-25\/osint-primer.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/11-25\/osint-primer.png\" alt=\"La ventaja de OSINT: encuentre sus puntos d\u00e9biles antes de que lo hagan los atacantes\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>Cualquiera sea el motivo, pasamos grandes cantidades de tiempo en l\u00ednea, aprovechando una incalculable extensi\u00f3n de informaci\u00f3n, comunicaci\u00f3n y recursos. A veces, el desaf\u00edo no es encontrar algunos datos, sino saber qu\u00e9 es relevante, real y digno de confianza. Cualquiera que trabaje con informaci\u00f3n debe ser capaz de eliminar el ruido y discernir la autenticidad de los datos, lo que requiere ser met\u00f3dico y deliberado al elegir y utilizar nuestras fuentes, y tener las herramientas adecuadas para acelerar el proceso.<\/p>\n<p>Y aqu\u00ed es donde entra en juego OSINT. Abreviatura de \u201cInteligencia de c\u00f3digo abierto\u201d, OSINT se refiere a la recopilaci\u00f3n y an\u00e1lisis de datos disponibles p\u00fablicamente para producir conocimientos pr\u00e1cticos. Los periodistas pueden utilizarlo para investigaciones y verificaci\u00f3n de hechos. Las empresas pueden confiar en \u00e9l para rastrear su reputaci\u00f3n o monitorear a sus competidores. Los investigadores pueden aprovecharlo para sus estudios. B\u00e1sicamente, si est\u00e1s tratando de darle sentido a los datos p\u00fablicos, ya est\u00e1s en territorio OSINT. No hace falta decir que OSINT tambi\u00e9n tiene casos de uso en ciberseguridad.<\/p>\n<h2>OSINT en ciberseguridad<\/h2>\n<p>Lo que comenz\u00f3 como una pr\u00e1ctica con fines militares y policiales se ha convertido en una <a href=\"https:\/\/www.welivesecurity.com\/2021\/06\/16\/osint-101-what-is-open-source-intelligence-how-is-it-used\/\" target=\"_blank\" rel=\"noopener\">importante disciplina en ciberseguridad, que permite a los profesionales de la seguridad evaluar riesgos, detectar activos expuestos y comprender amenazas potenciales. Los beneficios son obvios: OSINT brinda a las organizaciones una imagen m\u00e1s clara de su huella digital y les ayuda a detectar sus puntos d\u00e9biles antes de que puedan ser explotados con fines malos.<\/p>\n<p>Por ejemplo, los pentesters pueden usarlo durante el reconocimiento para localizar dominios o servicios expuestos. Los equipos de inteligencia de amenazas pueden confiar en \u00e9l para seguir la actividad maliciosa en las redes sociales o foros clandestinos. Mientras tanto, los equipos rojo y azul pueden usar OSINT para probar qu\u00e9 tan visible es su infraestructura desde el exterior. Tambi\u00e9n permite a los profesionales de la seguridad complementar su comprensi\u00f3n de los malos actores detectando sus t\u00e1cticas y observando sus conversaciones.<\/p>\n<p>Por supuesto, las mismas t\u00e9cnicas funcionan en ambos sentidos. Cada pieza de informaci\u00f3n sobre una organizaci\u00f3n que es de acceso p\u00fablico est\u00e1 igualmente disponible para los adversarios, quienes pueden aprovechar OSINT para ataques de phishing, entre otras cosas, ya que conocer los h\u00e1bitos o compa\u00f1eros de trabajo de un objetivo hace que el cebo sea m\u00e1s convincente.<\/p>\n<p><iframe class=\"embed-video\" title=\"\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/C43CwRkqM24\"><\/iframe><\/p>\n<h2>Herramientas y t\u00e9cnicas<\/h2>\n<p>Los profesionales de OSINT pueden utilizar una gran cantidad de herramientas patentadas y de c\u00f3digo abierto que automatizan la recopilaci\u00f3n y el an\u00e1lisis de datos. Algunos de los m\u00e1s comunes son:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.shodan.io\/\" target=\"_blank\" rel=\"noopener\">Shodan<\/a> y <a href=\"https:\/\/search.censys.io\/\" target=\"_blank\" rel=\"noopener\">censys<\/a>: estos son elementos b\u00e1sicos entre los motores de b\u00fasqueda para dispositivos conectados a Internet, como enrutadores y c\u00e1maras IP. Le ayudan a ver lo que est\u00e1 expuesto p\u00fablicamente y lo que no deber\u00eda estarlo, como puertos abiertos, API expuestas y certificados inseguros, lo que ayuda a identificar sistemas expuestos en la red de una organizaci\u00f3n.<\/li>\n<li><a href=\"https:\/\/www.maltego.com\/\" target=\"_blank\" rel=\"noopener\">Maltego<\/a>: una herramienta de mapeo visual para vincular personas, dominios e IP para revelar conexiones ocultas.<\/li>\n<li><a href=\"https:\/\/github.com\/laramies\/theHarvester\" target=\"_blank\" rel=\"noopener\">La cosechadora<\/a>, <a href=\"https:\/\/bitbucket.org\/LaNMaSteR53\/recon-ng\" target=\"_blank\" rel=\"noopener\">reconocimiento<\/a>, <a href=\"https:\/\/github.com\/smicallef\/spiderfoot\" target=\"_blank\" rel=\"noopener\">Pie de ara\u00f1a<\/a>: conjuntos de scripts que recopilan direcciones de correo electr\u00f3nico, subdominios, hosts, nombres de usuario, etc., de m\u00faltiples fuentes (como WHOIS, motores de b\u00fasqueda, sitios de redes sociales y bases de datos p\u00fablicas). Resultan \u00fatiles en la fase de reconocimiento de los ataques de prueba de penetraci\u00f3n.<\/li>\n<li><a href=\"https:\/\/osintframework.com\/\" target=\"_blank\" rel=\"noopener\">Marco OSINT<\/a> y <a href=\"https:\/\/osintcombine.com\/\" target=\"_blank\" rel=\"noopener\">OSINTCombinar<\/a>: estas herramientas organizan cientos de recursos gratuitos por categor\u00eda (b\u00fasqueda web, plataformas de redes sociales, sitios gubernamentales, etc.), lo que facilita tanto a los reci\u00e9n llegados como a los analistas experimentados encontrar la herramienta adecuada para cada tarea.<\/li>\n<li>Google Dorks y GooFuzz: t\u00e9cnicas de b\u00fasqueda avanzadas (utilizando operadores como sitio: o tipo de archivo:) que ayudan a descubrir datos confidenciales indexados por los motores de b\u00fasqueda.<\/li>\n<li>Herramientas de redes sociales: plataformas como <a href=\"https:\/\/github.com\/GONZOsint\/Namechk\" target=\"_blank\" rel=\"noopener\">nombrechk<\/a> y <a href=\"https:\/\/github.com\/sherlock-project\/sherlock\" target=\"_blank\" rel=\"noopener\">sherlock<\/a> compruebe si existe un nombre de usuario en docenas de sitios y, por lo tanto, es \u00fatil para crear perfiles digitales. Herramientas m\u00e1s avanzadas como Skopenow, Telegago o AccountAnalysis analizan el comportamiento y las conexiones en plataformas como X, Facebook o Telegram.<\/li>\n<li>An\u00e1lisis de metadatos: herramientas como ExifTool, FOCA y Metagoofil extraen la geolocalizaci\u00f3n, los nombres de los autores, las marcas de tiempo y otros datos contenidos en im\u00e1genes y documentos.<\/li>\n<li>Monitoreo de amenazas: los proyectos automatizados pueden combinar OSINT con alertas en tiempo real. Por ejemplo, <a href=\"https:\/\/github.com\/DarkWebInformer\/FBI_Watchdog\" target=\"_blank\" rel=\"noopener\">Perro guardi\u00e1n del FBI<\/a> advierte sobre dominios incautados legalmente y cambios de DNS en tiempo real. Tambi\u00e9n existen varias herramientas que rastrean los foros criminales en busca de signos tempranos de campa\u00f1as de ransomware.<\/li>\n<\/ul>\n<figure><img decoding=\"async\" title=\"Figura 1. Namechk comprueba si el mismo nombre de usuario aparece en varias redes sociales\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/10-25\/que-es-osint-como-empezar.jpeg\" alt=\"que-es-osint-como-empezar\" width=\"\" height=\"\"\/><canvas width=\"381\" height=\"18\"\/><figcaption><em>Figura 1. Namechk comprueba si el mismo nombre de usuario aparece en varias redes sociales<\/em><\/figcaption><\/figure>\n<figure><img decoding=\"async\" title=\"Figura 2. Sherlock hace algo similar desde la l\u00ednea de comando y es \u00fatil para mapear la huella en l\u00ednea de alguien\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/10-25\/que-es-osint-como-empezar-2.jpeg\" alt=\"que-es-osint-como-empezar-2\" width=\"\" height=\"\"\/><canvas width=\"176\" height=\"18\"\/><figcaption><em>Figura 2. Sherlock hace algo similar desde la l\u00ednea de comando y es \u00fatil para mapear la huella en l\u00ednea de alguien<\/em><\/figcaption><\/figure>\n<h2>Empezando con OSINT<\/h2>\n<p>Si empiezas desde cero, sigue el ciclo de inteligencia convencional:<\/p>\n<ol start=\"1\" type=\"1\">\n<li>Defina sus objetivos; en otras palabras, tenga claro qu\u00e9 est\u00e1 investigando y qu\u00e9 preguntas busca responder.<\/li>\n<li>Identifique fuentes relevantes, como redes sociales, sitios web, bases de datos gubernamentales o registros p\u00fablicos.<\/li>\n<li>Recopile y analice datos con la ayuda de herramientas OSINT seleccionadas.<\/li>\n<li>Documente lo que encuentre y eval\u00fae qu\u00e9 tan confiable es cada pepita de informaci\u00f3n. Aseg\u00farese de obtener y documentar rigurosamente sus hallazgos para reducir los errores y garantizar que su an\u00e1lisis sea cre\u00edble.<\/li>\n<\/ol>\n<h2>Herramientas de inicio recomendadas<\/h2>\n<p>Si reci\u00e9n est\u00e1s comenzando, aqu\u00ed tienes algunas herramientas gratuitas con documentaci\u00f3n s\u00f3lida:<\/p>\n<ul>\n<li>Explora el <a href=\"https:\/\/osintframework.com\/\" target=\"_new\" rel=\"noopener\">Marco OSINT<\/a> para encontrar recursos categorizados.<\/li>\n<li>Experimente con TheHarvester, SpiderFoot y Recon-ng para comprender la recopilaci\u00f3n automatizada de datos.<\/li>\n<li>Aprenda lo b\u00e1sico de Google Dorking y c\u00f3mo trabajar con Shodan.<\/li>\n<li>Pruebe Maltego, que integra m\u00faltiples API en una interfaz, para visualizar relaciones y conjuntos de datos.<\/li>\n<\/ul>\n<h2>Estudio de caso simulado<\/h2>\n<p>Digamos que una empresa sospecha de una violaci\u00f3n de datos. Un analista de OSINT podr\u00eda seguir estos pasos:<\/p>\n<ol start=\"1\" type=\"1\">\n<li>Verifican bases de datos de violaciones como <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noopener\">\u00bfMe han enga\u00f1ado?<\/a> para ver si los correos electr\u00f3nicos de la empresa aparecen en filtraciones conocidas.<\/li>\n<li>Tambi\u00e9n utilizan Google Dorks para buscar documentos expuestos p\u00fablicamente (por ejemplo, \u00abtipo de archivo: xls correo electr\u00f3nico del CEO\u00bb)<\/li>\n<li>Buscan servidores desprotegidos usando Shodan o Censys.<\/li>\n<li>Utilizando Maltego o herramientas de inteligencia de redes sociales (SocMINT), mapean herramientas de perfiles sociales de empleados para identificar la exposici\u00f3n accidental de datos confidenciales.<\/li>\n<li>Al final, descubren que un servidor indexado por Google utilizaba credenciales d\u00e9biles. El equipo actualiza las configuraciones y notifica a los usuarios, evitando una infracci\u00f3n potencialmente grave.<\/li>\n<\/ol>\n<h2>Pensamientos de despedida<\/h2>\n<p>Saber utilizar las herramientas OSINT es una cosa; saber investigar responsablemente es otra. Aprenda cu\u00e1ndo crear cuentas de t\u00edteres para investigaciones, cu\u00e1ndo utilizar el raspado para manejar grandes conjuntos de datos y cu\u00e1ndo es apropiado explorar la web oscura. S\u00f3lo recuerde nunca perder de vista las leyes de privacidad y la \u00e9tica detr\u00e1s de la b\u00fasqueda: son parte del oficio.<\/p>\n<p>Estamos casi a punto de entrar en 2026 y la inteligencia de c\u00f3digo abierto es m\u00e1s relevante que nunca. es parte de c\u00f3mo operan la ciberseguridad, el periodismo y la investigaci\u00f3n. La explosi\u00f3n de datos disponibles, junto con una automatizaci\u00f3n m\u00e1s inteligente y la inteligencia artificial, significa que casi cualquier persona puede extraer inteligencia significativa de fuentes abiertas. Bien hecho, OSINT convierte el ruido del mundo en l\u00ednea en informaci\u00f3n \u00fatil.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>As\u00ed es como la inteligencia de c\u00f3digo abierto le ayuda a rastrear su huella digital y descubrir sus<\/p>\n","protected":false},"author":1,"featured_media":139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=138"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/138\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/139"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}