NO EXISTE CRIMEN PERFECTO ! Desde hace algunos años se viene aumentando el uso de las Técnicas OSINT (Open Source Intelligence), la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, ana lisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparada con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil en procesos de investigación para Analistas de Ciberseguridad, Periodistas o investigadores, Investigadores privados y/o Equipos de Investigación Informa tica de cuerpos policiales.
El acrónimo anglosajon OSINT se refiere Open Source Intelligence o Inteligencia de fuentes abiertas. Las fuentes de información OSINT, es un termino acuñado y muy empleado entre militares, fuerzas del orden y personal de inteligencia de las agencias gubernamentales. Veamos a que aplica exactamente el termino OSINT, que fuentes de información lo forman y que tiene que ver con la búsqueda de información en Internet y la Internet profunda.
Descubriendo las fuentes de información OSINT
Las fuentes de información OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita. Por lo tanto OSINT es exactamente lo contrario que las fuentes de información clasificadas o fuentes de información cerradas de pago. Podemos afirmar entonces que cualquier Blog, pa gina web de empresa, periódicos online, redes sociales, foros, e incluso bases de datos gratuitas, constituyen el grueso de estas fuentes de información.
Entonces ¿para que crear este término te estara s preguntando?
Bueno, pues generalmente porque las agencias de inteligencia de gobiernos anglosajones disponen de un vocabulario propio enriquecido con los términos INT, como por ejemplo:
HUMINT: son ba sicamente fuentes de información humana, “chivatos” o colaboradores externos a una organización (human intelillence)
SIGINT: son las fuentes de información que provienen de sensores y dispositivos eléctricos. (signal intelligence)
GEOINT: estas son las informaciones que provienen de satélites. (gespacial intelligence)
Y estos acrónimos se han extendido al resto de agencias me imagino que a través de organismos internacionales como Interpol.
Recapitulando, las fuentes de información OSINT son fuentes de información de acceso libre, gratuitas y desclasificadas. Vamos que no tienen ningún misterio, ya que pra cticamente lo son la totalidad de las fuentes de información en Internet, salvo las de pago. Pero tienen un matiz importante:
Son fuentes utilizadas para hacer inteligencia – Tomar decisiones-
Y como tales la importancia que se les da es ma xima o por lo menos muy relevante.
La problema tica de la fuentes OSINT vs las fuentes de información convencionales
Las fuentes de información OSINT son abiertas y gratuitas pero como las dema s fuentes de Internet no son fa ciles de encontrar y explotar.
De hecho, las ma s valiosas pertenecen a la Internet profunda y por lo tanto sus contenidos quedan fuera de los motores de búsqueda y es muy fa cil que gran parte de la información publica disponible ahora mismo, te la estés perdiendo por usar Google o no ser consciente de que existe y por lo tanto no intentes buscarla.
La inteligencia de fuentes abiertas, combina por tanto fuentes de información de la Internet profunda y de la Internet superficial.
Para una organización que haga inteligencia, esta clasificación entre fuentes OSINT y no OSINT sirve para distinguir cuales son sus fuentes gratuitas de las de pago y nada ma s.
Aun así, como hemos mencionado, dado el tamaño de la Internet profunda, es muy fa cil que aunque tengamos definido nuestro set de fuentes abiertas nos estemos perdiendo gran parte de la información disponible. Esto es debido a la imposibilidad de acceder a toda la información de forma manual y porque es imposible que conozcamos todas las fuentes de información que existen.
Por lo tanto, el uso de herramientas para explotar las fuentes conocidas y localizar aquellas que desconocemos es fundamental.
Cómo puedo iniciarme en el uso de la fuentes OSINT
Ejemplos de para que sirven la inteligencia de fuentes abierta o OSINT los tenemos en las respuestas a preguntas tales como:
- Qué subvenciones han sido concedidas por el gobierno en tu a rea de investigación o profesión
- Qué licitaciones esta n abiertas en tu a rea de actividad
- Cua l es el mapa de relaciones de tu actividad
- Cómo cartografiar un mapa tecnológico de tu industria
- Quien esta haciendo uso de tus materiales o contenidos sin permiso
- Qué esta n haciendo tus competidores
La información para responder a estas preguntas, se encuentra en la Internet profunda. Lo difícil es localizar las fuentes correctas e incluirlas en tu set de fuentes de información abiertas.
Sin embargo hacer uso de datos desestucturados, que hay que filtrar y curar, puede ser pra cticamente imposible sin las herramientas adecuadas como hemos mencionado.
Incluso si tenemos bien identificadas las fuentes de información, extraer lo que nos interesa no es tan sencillo.
Recopilar los datos e informaciones a gran escala, analizarlos y visualizarlos para poder utilizarlos de forma eficiente, a menudo requieren del uso de licencias de software de ana lisis, suscripciones y un mayor presupuesto.
Este desconocimiento frena a muchas personas, organizaciones y empresas a aventurarse en la web profunda y el tratamiento de fuentes OSINT.
Sin embargo los beneficios pueden ser enormes, sobre todo si tenemos en cuenta que estas barreras de entrada pueden darnos cierta ventaja.
Un ejemplo sencillo y común es
TRAPE (open source) https://github.com/boxug/trape
el “Rastreo de personas en Internet” demo que se puede ver en el siguiente video.