herramientas

Qué es OSINT Framework y cómo usarla en tus investigaciones de fuentes abiertas

Creado el
Qué es OSINT Framework y cómo usarla en tus investigaciones de fuentes abiertas

Dentro de las utilidades OSINT más famosas destaca, sin duda, OSINT Framework, un directorio de herramientas y aplicaciones que nos pueden ayudar en nuestras labores de investigación y ciberinteligencia.

Si alguna vez te has preguntado qué es, has oído hablar de ella o te interesa explorarla, aquí está todo lo que debes saber sobre OSINT Framework.

¿Qué es OSINT Framework?

La OSINT Framework en todo su esplendor

OSINT Framework es un directorio online con una gran cantidad de aplicaciones, herramientas y recursos para llevar a cabo búsquedas en fuentes de información abiertas, es decir, OSINT.

Además, OSINT Framework está organizada por secciones, clasificadas por el tipo de información o inteligencia que queremos analizar o investigar más a fondo. Así, está agrupada en herramientas y utilidades para investigar nombres de usuario, emails, dominios, direcciones IP, redes sociales y mucho más.

¿Para qué sirve OSINT Framework?

OSINT Framework simplifica y facilita el proceso de analizar información de fuentes abiertas, ya que reúne multitud de recursos en un solo lugar.

Es como si tuvieras una caja de herramientas online y, dependiendo de la información o la fuente que quieras analizar (por ejemplo, una red social), no tienes más que irte a esa sección y ver qué herramientas tienes disponibles para investigar más cómodamente dicha red social.

Por ejemplo, si el objeto de la investigación está en LinkedIn y queremos analizar o localizar inteligencia relacionada con esa red profesional, nos vamos al apartado “Redes Sociales” de OSINT Framework, seleccionamos LinkedIn y vemos qué herramientas hay para trabajar con esta red profesional.

OSINT Framework y herramientas de LinkedIn

OSINT Framework es útil tanto para profesionales de la ciberinteligencia como para investigadores privados, periodistas, etc.

En definitiva, se trata de un sitio al que ir para averiguar qué herramientas interesantes tienes a tu disposición para analizar la información de la que dispongas en la investigación.

De esta manera, con OSINT Framework podemos estar más o menos seguros de que no se nos escapan utilidades interesantes que pueden extraer información de los datos que tenemos.

OSINT Framework se va actualizando de vez en cuando, aunque es cierto que, para los expertos en esto o los que están siempre a la caza de nuevas aplicaciones y herramientas OSINT, puede que algunas novedades no se incorporen todo lo rápido que desearías o que se pase alguna aplicación por alto.

Es por eso que puedes configurarla a tu gusto si sabes un poquito de código.

Dónde se puede obtener la OSINT Framework?

La OSINT Framework

OSINT Framework es un recurso online disponible gratuitamente en su página web oficial: https://osintframework.com/.

Allí, podremos usarla directamente, ya que la encontraremos en forma de mapa mental o árbol de recursos, dividido en las distintas subsecciones (herramientas para investigar direcciones de email, nombres de usuario, teléfonos, etc).

Pinchando en cada una de las ramas del árbol se abren las subramas que contiene esa sección, las cuales pueden ser subsecciones que agrupan más aplicaciones o acceder directamente a las herramientas.

Por ejemplo, en el apartado de redes sociales, OSINT Framework contiene una sección para cada red social (Facebook, Twitter, etc).

En cada apartado podemos encontrar otras secciones más si procede o diferentes herramientas ordenadas por su utilidad o función. Así, si pinchamos en la sección Reddit, accedemos directamente a herramientas como Snoopsnoo o Metareddit.

Cómo descargar la OSINT framework

El repositorio de OSINT Framework en Github

Si quieres, puedes descargar el código de OSINT Framework desde su repositorio en Github y modificarlo a tu gusto.

La herramienta está formada por una página html que utiliza javascript para generar el árbol de recursos y herramientas OSINT.

Ese árbol de recursos es creado a partir de los datos almacenados en un archivo JSON, que puedes modificar para borrar, editar o añadir recursos en las distintas secciones.

El archivo JSON de configuración de OSINT Framework

Eso significa que puedes personalizar el framework y las herramientas que contiene a tu gusto, tus necesidades OSINT o tu especialidad. De la misma manera, puedes alojarlo en tu propio servidor web y acceder a él desde cualquier lugar o bien desde tu ordenador si es que dicho servidor es local.

Si tienes nociones de html y javascript, ya sabes a lo que me refiero y, clonando el repositorio de Github en tu máquina local para trabajar con él, podrás adaptar la herramienta a tu gusto o tener una copia. Así no tendrás que preocuparte por si alguna vez OSINT Framework ya no está disponible online.

Si no has entendido nada de lo que has leído, lo mejor es que acudas a la web de OSINT Framework y la uses desde allí. Y también que aprendas algunas nociones básicas de cómo funcionan estas “cosas tecnológicas”, porque, si no, te toparás con dificultades en tu labor de ciberinvestigación.

Quién creó la OSINT Framework?

OSINT Framework fue creada en 2016 por Justin Nordine (https://twitter.com/jnordine en Twitter), un experto en OSINT y miembro de FALE, una asociación apasionada por el lockpicking (abrir cerraduras, una afición común entre los aficionados a la ciberseguridad y la seguridad en general).

Es una herramienta Open Source, lo que quiere decir que su código está abierto y disponible para todos, del mismo modo que puedes copiarlo, modificarlo a tu gusto o lo que quieras.

El hecho de que Nordine esté muy vinculado a la ciberseguridad hace que las herramientas también estén, en buena parte, orientadas a ella.

Este es un efecto habitual de la OSINT, ya que nació muy unida a la disciplina de la seguridad informática y la labor de los “Equipos Rojos”, aunque con el tiempo haya extendido su campo de influencia a ámbitos no necesariamente relacionados con ella, como la asistencia en búsqueda de personas desaparecidas.

Cómo usar la OSINT Framework en tus investigaciones OSINT

Una de las mejores formas de aprender a usar la OSINT Framework es con un ejemplo muy sencillo.

Imaginemos que, dentro de la información de partida que tienes sobre el objetivo, hay datos sobre transacciones en criptomonedas (algo habitual en investigaciones OSINT) y que estas se han hecho con bitcoin.

Parte de criptomonedas en la OSINT Framework

Así pues, como observamos en la imagen de arriba, para ver los recursos disponibles que tenemos para seguir el rastro del objetivo y obtener más datos sobre esas transacciones, pinchamos en la sección Digital Currency de la OSINT Framework, lo que nos revela 3 subsecciones principales:

  • Bitcoin.
  • Ethereum.
  • Monero.

Como nos interesa la primera, pinchamos en esa subsección y, de ese modo, llegamos hasta las herramientas de análisis de transacciones en bitcoin.

La naturaleza de las herramientas de OSINT Framework es muy diversa, Pueden ser sitios web que podemos usar directamente, aplicaciones a instalar, scripts, etc.

Así, podemos ir herramienta por herramienta, investigando las opciones de cada una. O bien, en una situación ideal, deberíamos estar ya familiarizados con la mayoría de aplicaciones de OSINT Framework para saber lo que hacen, si son adecuadas o qué posibilidades tenemos de que nos aporten la información que necesitamos.

Si no es así, nos pasaremos mucho tiempo persiguiendo líneas de trabajo y haciendo clic en herramientas que solo nos van a hacer perder el tiempo. Este es un clásico en ciberinvestigaciones OSINT aficionadas, que no siguen procesos de trabajo claros, ni tienen mucha experiencia real.

Ventajas de la OSINT Framework

Las ventajas principales de usar esta herramienta de recopilación son claras.

  • La OSINT Framework simplifica el proceso de analizar información, ya que reúne multitud de recursos en un solo lugar.
  • Del mismo modo, permite estar al tanto de las últimas herramientas que hay para cada tipo de dato que podemos obtener en ciberinvestigaciones, ya que se actualiza.

Eso hace que no tengamos que estar tan pendientes de las novedades en cuanto a aplicaciones interesantes que hayan salido para el análisis de inteligencia.

Simplemente, podemos acudir a OSINT Framework y ver qué hay. Si ha surgido algún software nuevo y útil que pueda ayudar, por ejemplo, con la investigación de nombres de usuario, lo encontraremos allí.

Eso sí, tampoco es que se actualice cada día o semanalmente, con lo que muchos adictos al nuevo script o herramienta que acaba de salir pueden no encontrarlo en OSINT Framework. Pero para eso está la posibilidad de clonar el repositorio y actualizarlo manualmente…

Desventajas de la OSINT Framework

Aunque OSINT Framework tiene muchas ventajas, también hay que señalar algunos inconvenientes.

  • En primer lugar, la OSINT framework no está disponible en español, ni la enorme mayoría de herramientas que aglutina, tampoco. No obstante, esto no es una sorpresa, el panorama OSINT en español es francamente desértico. Cualquier ciberinvestigador o profesional OSINT debería tener un dominio del inglés, y no solo para navegar por los recursos de la OSINT Framework.
  • A eso se añade el hecho de que, muchas de las herramientas, como las de búsqueda de personas o teléfonos, no sirvan de nada si trabajamos en un ámbito de investigación en España o Europa, donde las leyes de privacidad y la ausencia de datos de este tipo hacen que esta clase de búsquedas no dé buenos resultados.
  • Además de eso, OSINT Framework no es una herramienta de OSINT en sí, como podría ser Recon-ng, por ejemplo. Se trata simplemente de un recurso útil para organizar y buscar aplicaciones OSINT según el tipo de datos con los que queramos trabajar.

Del mismo modo, y como siempre, OSINT Framework será tan buena como el nivel que tenga el ciberinvestigador.

De nada sirve acumular un montón de herramientas si:

  • No se saben usar. Mientras que algunas aplicaciones son sencillas o, directamente, sitios web en los que introducir el dato que tienes para obtener la respuesta que deseas, muchas otras herramientas de la OSINT Framework son más complejas. Por ejemplo, muchas son scripts que es necesario comprender un poco para utilizar bien, o herramientas de la línea de comandos que tienen algo de complejidad a la hora de instalar en nuestras máquinas o utilizarlas.
  • No se conoce o aplica el ciclo de inteligencia.
  • No se tiene un proceso claro de trabajo de investigación durante las fases de ese ciclo.

O lo que es lo mismo, en ciberinvestigación, las aplicaciones y utilidades son lo menos importante.

Nos ayudan y muchas veces son imprescindibles (porque el análisis manual tardaría siglos), pero, ¿de qué le sirve a un carpintero mediocre un armario lleno de las mejores herramientas? Un buen carpintero, con cuatro básicas, hará mucho más y mucho mejor trabajo.

Pues bien, lo mismo pasa en investigación de fuentes abiertas.

Acumular datos y aplicaciones no es lo mismo que poder obtener conocimiento a partir de ellas. Sin embargo, es verdad que OSINT Framework es una de las aplicaciones más útiles y Nordine ha creado un recurso magnífico que muchos utilizamos constantemente en nuestras labores.

Conozca qué es OSINT, por qué la Inteligencia de Fuentes Abiertas es fundamental y lo más importante sobre esta disciplina, el análisis de inteligencia, la privacidad y temas afines.

Menu