La Inteligencia de Fuentes Abiertas (en inglés, Open Source Intelligence u OSINT en su forma abreviada) es la recogida y análisis de información y datos expuestos públicamente, con el fin de resolver una investigación o responder a ciertas preguntas.
Estos datos públicos pueden estar en webs, redes sociales, organismos oficiales, revistas, bases de datos (de acceso libre o de pago), documentos, etc.
En muchas ocasiones, la respuesta está ahí delante, pero es necesario saber buscarla y unir los puntos, tirar de ciertos hilos y conectar cosas que no son inmediatamente aparentes.
Es ahí donde entran las técnicas de análisis de inteligencia y una buena metodología para convertir los datos recogidos en conocimiento útil.
La acumulación de información es la parte fácil, son las piezas del rompecabezas. Lo complejo, lo que separa a los mejores analistas de Inteligencia de Fuentes Abiertas (o de cualquier tipo de inteligencia) es saber componer ese puzzle para obtener la imagen que buscábamos.
Quién usa OSINT y para qué
Abogados, detectives, fuerzas y cuerpos de seguridad o militares, empresas, partidos políticos, equipos de ciberseguridad e incluso particulares pueden aprovechar el enorme poder de la Inteligencia de Fuentes Abiertas.
Esta suele ser mucho más poderosa de lo que parece a la hora de contestar preguntas que no tienen una respuesta aparente, como por ejemplo:
- ¿Dónde y cuándo fue tomada una foto?
- ¿Quién hay detrás de cierto sitio web o cuenta de red social?
- ¿Es esta noticia falsa o verdadera?
- ¿Quién está detrás de esta campaña de acoso en redes?
- ¿Quién es cierta persona que aparece en una imagen?
- ¿Qué anuncios concretos está usando nuestra competencia en su marketing?
- ¿Es este un buen candidato para nuestra empresa u organización?
- ¿Cuáles son los puntos débiles de un objetivo en caso de ciberataque?
Todas estas preguntas son solo algunos ejemplos de situaciones reales para las que podemos aprovechar el poder de la Inteligencia de Fuentes Abiertas.
Qué es y que no es la Inteligencia de Fuentes Abiertas
Es importante aclarar bien qué es la Inteligencia de Fuentes Abiertas. Al estar muy ligada a la ciberseguridad y el hacking, o usarse junto con otras técnicas más o menos grises, se suele confundir el alcance de los trabajos OSINT.
Así pues:
OSINT no es simplemente buscar en la red
Aunque el término OSINT se oye mucho más desde la expansión de Internet y las redes sociales, no significa «buscar información en la web», ni es una actividad exclusivamente online, aunque hoy día, lo sea en su mayor parte.
La OSINT se ha usado siempre, recurriendo a: libros, documentos y estudios, revistas, números antiguos de periódicos guardados en bibliotecas, grabaciones de programas de televisión, películas o documentales…
Esas son fuentes OSINT tan válidas ahora como antes.
La Inteligencia de Fuentes Abiertas es legal por naturaleza
Ya que utiliza información pública y disponible.
Puede que recoja detalles que se pasen por alto o que, mediante un buen análisis, conecte datos inesperados que nos dan la respuesta, pero no recurre nunca a técnicas de intrusión u obtención de información privada.
Esto es importante para no incurrir en la doctrina del «fruto del árbol envenenado» durante investigaciones privadas, periciales o policiales que pueden acabar en un juicio.
En ese caso, la obtención de información proveniente de fuentes ilícitas o privadas puede acabar con un caso, al haber obtenido pruebas «manchadas» por procedimientos de legalidad dudosa.
Además, esa ilegalidad nos pone en una posición vulnerable y expuestos a problemas graves.
Así pues, acceder con técnicas de hacking a bases de datos privadas, interceptar emails, penetrar en ordenadores, hacer amistad con alguien para obtener respuestas… Eso no es OSINT.
La Inteligencia de Fuentes Abiertas no tiene contacto directo con el objetivo
Es pasiva por definición y el analista OSINT no contacta con un objetivo para averiguar o sonsacar información adicional que no esté expuesta públicamente en algún sitio.
La Inteligencia de Fuentes Abiertas no está restringida a la ciberseguridad
Aunque se suele usar en ella, sobre todo en la primera fase de un test de penetración, no se limita a este campo. Además, y por desgracia, dentro de la ciberseguridad suele ser una pequeña nota a pie de página, desaprovechando gran parte de su poder.
Qué tipos de Inteligencia de Fuentes Abiertas existen
La disciplina OSINT se suele clasificar según el origen de los datos. Algunas de las clases de OSINT más habituales son:
- IMINT. Inteligencia a partir de imágenes. Saber quién aparece en la foto o vídeo, o dónde y cuándo se han tomado las instantáneas son dos tareas típicas en IMINT.
- GEOINT. Inteligencia relacionada con la geolocalización de lugares, personas, etc. Comentarios en redes, imágenes (incluyendo las tomadas por satélites), vídeos y otros datos de fuentes públicas pueden ayudar a localizar geográficamente un suceso o un objetivo.
- SOCMINT. Inteligencia de fuentes abiertas usando redes sociales. Cada vez más importante, porque la información que se expone allí es cada vez mayor y son siempre una fuente valiosa en investigaciones OSINT.
Cabe destacar otros acrónimos habituales, pero que no suelen pertenecer al ámbito de la OSINT, aunque se los relacione mucho con ellas. Dos de ellos son.
- HUMINT. Inteligencia a partir de fuentes humanas, es decir, personas. Cuando los espías obtienen información de otra persona, eso es HUMINT, cuando alguien nos filtra información de su empresa, eso es HUMINT. El HUMINT no suele estar dentro del OSINT porque esa información obtenida casi siempre será privada. Acudir a un experto para que nos aclare qué puede ser algo que vemos en una imagen puede ser un ejemplo de HUMINT que sí se encuadra dentro de las actividades OSINT.
- SIGINT. Inteligencia de señales, recibidas a partir de comunicaciones directas, interceptando tráfico de red o de radio… De nuevo, esta información no suele estar públicamente disponible, por lo que no suele formar parte del OSINT.
Cada día que pasa, parece que surgen más abreviaturas de este tipo relacionados con la inteligencia. Es un campo cada vez más amplio y poderoso, ya que la información expuesta crece diariamente.
Por eso, la OSINT se ha vuelto una herramienta imprescindible para empresas, agencias y profesionales de la seguridad sobre todo, aunque siga siendo muy desconocida para el público en general.
