Los 7 mejores libros sobre OSINT

Los 7 mejores libros sobre OSINT

Aunque parece una paradoja, una de las mejores maneras de aprender Inteligencia de fuentes abiertas es leyendo y, por eso, he aquí los mejores libros sobre OSINT, para aprenderla a fondo.

Por qué los (buenos) libros sobre OSINT son una excelente manera de aprender la disciplina

A pesar de que, como todo lo tecnológico, la OSINT se mueve rápido y los libros tienden a quedarse desfasados pronto (surgen nuevas técnicas, otras ya no funcionan, nacen y mueren aplicaciones de software todo el tiempo…), en realidad, los libros sobre OSINT son una muy buena manera de aprender porque:

  • Hay un puñado de libros OSINT realmente excelentes, como veremos.
  • La OSINT es mucho más que conocer herramientas de software o técnicas concretas, ya que implica proceso, deducción, razonamiento y tareas y habilidades de inteligencia. Esa base fundamental, intemporal y que otorga competencias aplicables a muchos ámbitos, se puede aprender primero con libros, aunque la práctica sea esencial para afilarla.

Así que, sin más dilación, estos son los mejores libros sobre OSINT que hay publicados. Simplemente, comentar que no hay relación personal con autor ninguno, ni enlaces de afiliados o interés económico de ningún tipo.

1. Open Source Intelligence Techniques, de Michael Bazzell

El libro Open Source Intelligence Techniques de Michael Bazzell

Es imposible hacer una lista de los mejores libros OSINT y no empezar por Open Source Intelligence Techniques, ya que es «la biblia» sobre la inteligencia de fuentes abiertas que todo ciberinvestigador debería leer, trabajar y tener como referencia.

Y sí, está en inglés, pero, francamente, para moverse en este campo es imprescindible tener nociones del idioma. No solo para aprender de este excelente volumen, sino porque la punta de lanza de la OSINT, nos guste o no, habla este idioma, así como muchas de sus herramientas.

En este libro está todo, se explica desde cero y se hace hincapié en lo más importante: el proceso de trabajo OSINT y de inteligencia. Las herramientas y técnicas no son nada sin un procedimiento probado que no se deja nada en el tintero.

Solo por eso, y aunque no explicara herramientas o todas quedaran desfasadas en unos años, los capítulos dedicados a cómo se trabaja la inteligencia de fuentes abiertas, o los diagramas de proceso, tienen un valor incalculable para el ciberinvestigador.

Aunque Bazzell dijo que ya no actualizaría el libro tras la octava edición (la última que tengo yo), hay una novena por petición popular, publicada en enero de 2022. Probablemente, no haya más, o quizá sí, por si acaso, no tardes en comprarlo.

El principal problema con el libro es el que ya se habrán imaginado algunos avezados lectores: su adaptación al contexto norteamericano y anglosajón, que hace que muchas herramientas o técnicas no sean de demasiada utilidad para investigadores en España u otros países.

Por ejemplo, ciertos buscadores de personas o teléfonos que se comentan son completamente inútiles fuera de Estados Unidos, donde la legislación sobre protección de datos personales es mucho más laxa que en Europa, por ejemplo.

2. Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet de Carlos Seisdedos y Vicente Aguilera

El libro Investigar Personas en Internet, de Carlos Seisdedos

Este libro es el mejor libro OSINT en español actualmente, complementa la enciclopedia de Bazzell y hace algo mucho más importante, adapta la OSINT al contexto de España, con sus métodos y técnicas propios (como búsquedas en el Registro Mercantil y otros organismos autóctonos, que no sueles ver nombrados en la esfera anglosajona general).

Carlos Seisdedos en un ciberinvestigador con renombre, sabe de lo que habla y este título está publicado por la legendaria editorial de ciberseguridad 0xWord. De hecho, lo único malo del libro es que es difícil de encontrar ahora mismo, porque está agotado en la tienda oficial. Pero si lo ves por ahí, no lo dudes.

Cubre todo poco a poco, de manera que enseña las bases del trabajo OSINT, como empezar por crear un entorno virtualizado, tomar medidas de seguridad y anonimización, etc.

Que parece algo ya sabido, pero más de dos y tres “ciberinvestigadores”, nuevos y unos cuantos veteranos, se saltan a la torera los fundamentos básicos.

Lo dicho, no te entretengas mucho si avistas algún ejemplar.

3. Criminal Intelligence: Manual for analysts (Descarga gratis en PDF)

Manual de Inteligencia Criminal, de las Naciones Unidas

Voy a morir de aburrimiento por repetir que la acumulación de datos e información no es inteligencia y no sirve sin un buen análisis.

Para que el investigador OSINT adquiera esas cualidades de un buen analista de inteligencia, como el análisis, deducción y pensamiento crítico, debemos de salir de nuestros monitores, scripts y herramientas.

Por eso, el libro Criminal Intelligence: Manual for analysts, de la Oficina de las Naciones Unidas contra la droga y el crimen, es una excelente iniciación a esas técnicas y habilidades que todo analista OSINT (y de inteligencia en general) debe tener.

El libro se puede descargar gratis en PDF en el enlace de más arriba y sí, está en inglés.

Hay por Amazon una traducción en español no oficial que se vende hecha por alguien, pero no puedo dar fe de cómo está, ni el autor tampoco da fe de que no es un trabajo original suyo, así que…

En este libro, se explican técnicas básicas de análisis, como las de flujo y enlaces, además del proceso analítico en general, etc. Es decir, las bases necesarias para que nuestra labor OSINT no tenga los cimientos de arena.

4. Herramientas OSINT para auditorías de seguridad y ciberamenazas

Herramientas OSINT para auditorías de seguridad

Con el subtítulo: Obteniendo inteligencia a partir de fuentes abiertas, está escrito por José Manuel Ortega, que tiene una amplia experiencia en ciberseguridad y, de hecho, un buen número de libros recomendables sobre el tema.

Por eso, este volumen se centra en la OSINT para su aplicación en este campo de las auditorías de seguridad y pruebas de penetración, además de en las herramientas.

Por eso, más que procesos o explicaciones de métodos o ciclos de inteligencia, tenemos, sobre todo, esas aplicaciones y cómo funcionan.

Desde el Google Dorking hasta multitud de herramientas SOCMINT para inteligencia en redes sociales, pasando por el monstruo de Maltego.

Todo un mérito que Ortega se meta a desentrañar los secretos básicos del engendro, la verdad.

Publicado en 2021, está bastante actualizado e, insisto, es sobre todo una guía de herramientas que nos descubrirá más de una sin duda.

5. Critical Thinking for Strategic Intelligence

Critical Thinking for Strategic Intelligence

Que no se diga que no he sido una rata de biblioteca toda la vida. Este volumen de Katherine y Randolph Pearson profundiza en el desarrollo de la habilidad más importante del investigador OSINT, el pensamiento crítico.

Y sí, de nuevo en inglés.

Aquí, dejamos de lado nuestras queridas aplicaciones, scripts, scrapers y demás para profundizar en cómo desarrollar nuestras habilidades de analista de inteligencia.

  • ¿Son mis fuentes adecuadas? ¿Cómo las contrasto?
  • ¿Cuáles son las preguntas importantes de la situación en la que trabajo?
  • ¿Cuál es mi enfoque analítico?
  • ¿Qué demonios es eso?
  • ¿Cómo puedo transmitir mis conclusiones de manera persuasiva?
  • ¿He tenido en cuenta sesgos como la politización y otros en dichas conclusiones?

Es decir, todo lo importante del proceso de inteligencia, con ejemplos. Si eres un verdadero apasionado de la OSINT y la ciberinteligencia, irás un paso por delante de la enorme mayoría.

Porque las herramientas se vuelven obsoletas, pero la habilidad del pensamiento crítico en las labores de inteligencia permanece y es lo más importante.

6. Manual de ciberinvestigación en fuentes abiertas

Manual de ciberinvestigación de fuentes abiertas

Felix Brezo y Yaiza Rubio se marcan un buen libro sobre OSINT con su Manual de ciberinvestigación, que incluye, sobre todo, premisas básicas y herramientas, con su funcionamiento y configuración.

De hecho, hay algunas propias de los autores que con interesantes.

Se inclina más por ser un directorio de recursos que un libro sobre la disciplina, sus habilidades y procesos. También es cierto que no profundiza, pero puede ser de utilidad, sobre todo, si estás empezando y tienes unos euros sueltos que te ahorrarán buscar en Google y tenerlo todo en un sitio.

Cuidado, porque, al parecer, a algunos usuarios les ha llegado el libro con errores de impresión.

7. La línea de comandos de Linux (descarga libre)

La línea de comandos de Linux

Todo ciberinvestigador debería estar familiarizado con Linux, la terminal y la línea de comandos.

Es lo que hay, deberíamos trabajar en entornos seguros y virtualizados, manejando scripts y herramientas que nos van a llevar, sin otro remedio, hasta esa pantalla negra en la que escribir comandos esotéricos, que parecen hechizos que no se entienden.

Si quieres alcanzar un nivel mínimamente decente en ciberinvestigación, no puedes escapar de la línea de comandos.

Así que, otro de los mejores libros OSINT es La línea de comandos de Linux, una traducción del genial libro de William Shotts The Linux Command Line, publicado por No Starch Press, excelente editorial conocida por todos los del mundillo.

Se puede descargar aquí en The Internet Archive en varios formatos, como PDF o incluso texto plano.

Sin la habilidad de manejo de Linux y su línea de comandos, al menos a un nivel básico, pronto te vas a dar con el techo en tu ascenso por la OSINT.

Bonus: Hacks, leaks and revelations (disponible en 2023)

Me voy a morder las uñas hasta abril de 2023, que es cuando sale el libro Hacks, leaks and revelations de Micah Lee.

Que sí, que no lo he leído aún y que puede ser un fiasco, pero creo que será excelente para todo investigador OSINT porque:

  • Está editado, de nuevo, por No Starch Press, una editorial con algunos de los mejores libros sobre tecnología, programación y ciberseguridad.
  • El autor es Micah Lee, Director de Seguridad de la Información en First Look Media, conocido por ayudar a proteger las comunicaciones de Edward Snowden mientras filtraba los documentos secretos de la NSA. Actualmente es asesor del colectivo de transparencia Distributed Denial of Secrets.

En el libro, Lee enseña a trabajar datasets filtrados, ofrece ejemplos de investigaciones reales y será, casi con toda seguridad, una lectura fascinante para todo investigador OSINT.

Que sí, que es una apuesta a futuro y una predicción personal, pero pocas me parecen tan seguras.

En definitiva, estos son los 7 mejores libros OSINT (+1 adicional) que cualquier ciberinvestigador debería tener en su estantería física o virtual.

Y sí, OSINT es mucho más que herramientas y técnicas. De hecho, la parte de análisis es lo más importante y los libros referenciados aquí nos ayudarán a subir de nivel en esa habilidad.