Si alguien reutiliza el mismo @ en varias plataformas, estas herramientas lo encuentran en segundos.
Metes un nombre de usuario y te devuelven en qué redes, foros y webs existe esa cuenta. Es el primer paso de casi cualquier investigación.
Un email revela en qué webs está registrado, qué cuentas tiene asociadas y si aparece en filtraciones.
Estas herramientas comprueban dónde existe una dirección de correo sin enviar nada ni avisar al dueño.
Con un número puedes sacar operador, país, formato y en qué servicios está dado de alta.
Útil para verificar quién te llama o comprobar cuánto expone tu propio número.
Herramientas recomendadas
PhoneInfoga
El estándar. Escanea un número con fuentes públicas.
github.com/sundowndev/phoneinfoga →
IntelTechniques Phone
Panel con todas las búsquedas inversas en un sitio.
inteltechniques.com/tools/Telephone.html →
ignorant
Comprueba si un número tiene Amazon, Snapchat...
pypi.org/project/ignorant →
Subes una foto y te dice dónde más aparece esa imagen o esa cara en internet.
Sirve para destapar perfiles falsos, fotos robadas y catfishing. También para ver cuánto exponen tus propias fotos.
Quién hay detrás de una web, qué servicios corren en una IP y qué dispositivos están expuestos.
La parte técnica del OSINT: infraestructura, DNS, certificados y todo lo que un servidor cuenta de sí mismo.
Operadores de búsqueda que sacan lo que Google indexó y nadie quería publicar.
Documentos internos, paneles abiertos, listados de directorios. Todo con búsquedas bien construidas.
Comprueba si un email, usuario o contraseña aparece en brechas de datos públicas.
Empieza por tus propias cuentas. Lo que encuentres aquí es lo que un atacante ya tiene de ti.
Paneles que agrupan decenas de búsquedas para no ir herramienta por herramienta.
Cuando no sabes por dónde empezar, empieza por aquí.
¿Te saben a poco?
Estas son 24 de 1.456. La colección entera está en OSINT4ALL.
Abrir la colección completa →Aviso ético
Todas estas herramientas trabajan con información pública. Úsalas para auditar tu propia huella digital, verificar perfiles sospechosos e investigar con permiso. NUNCA para acosar, vigilar o suplantar a nadie. Eso es delito y va contra la ética hacker.
Shodan
Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.
Aviso Guardia Civil
Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.
Privacidad y OPSEC
Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.
¿Más así?
OSINT y casos reales con todo el contexto que no cabe en un Reel.