Academia OSINT
De Aspirante a Forense en seis rangos. Cada módulo es un bloque autocontenido con teoría, herramientas, marco legal y casos prácticos. Sigue el orden recomendado o salta al tema que te interesa.
Primer contacto con el oficio
Introducción al OSINT
Qué es el OSINT, su historia, el ciclo de inteligencia y el perfil del investigador moderno.
Módulo 01 · DisponibleMarco legal y ético
RGPD, LOPDGDD, Ley 5/2014, jurisprudencia, Código Penal arts. 197 y ss. Qué puede y qué no puede hacer el investigador profesional en España.
Módulo 02 · DisponiblePreparación del entorno (OPSEC)
VMs, VPN, Tor, sock puppets, cadena de custodia digital y norma ISO/IEC 27037. El entorno mínimo profesional antes del primer caso.
El núcleo del OSINT
Google Dorking y buscadores avanzados
Operadores avanzados, alternativas (Bing, DuckDuckGo, Yandex), buscadores especializados (Shodan, Censys, EUR-Lex, BORME, Wayback).
Módulo 04 · DisponibleOSINT de personas
Usernames (WhatsMyName), emails (HIBP, Epieos, Hunter), teléfonos, búsqueda inversa de imagen (Yandex/TinEye), agregadores. Todo desde el navegador.
Módulo 05 · DisponibleOSINT en redes sociales
X/Twitter (Advanced Search, Nitter), Instagram, TikTok (Exolyt), Telegram (TGStat, Telemetr), LinkedIn (RocketReach). Análisis cross-platform y verificación anti-desinformación.
Técnicas que separan al profesional
OSINT geoespacial y de imágenes
EXIF completo (metadata2go, Pic2Map, Jeffrey's), búsqueda inversa (Google/Yandex/TinEye), geolocalización visual con Street View y Mapillary, cronolocación SunCalc y análisis forense (FotoForensics).
Módulo 07 · DisponibleOSINT empresarial y financiero
BORME, Registro Mercantil, Infocif/Librebor, OpenCorporates, LEI (GLEIF), VIES, UBO, detección de sociedades pantalla, cribado de sanciones UE, OFAC y ONU.
Módulo 08 · DisponibleInfraestructura digital
WHOIS/RDAP, DNS y SPF/DMARC, enumeración de subdominios, Certificate Transparency (crt.sh), Shodan/Censys, BGP/ASN (bgp.he.net, PeeringDB). Todo desde el navegador.
Investigaciones complejas
Fuentes oficiales y sector público
BOE y boletines autonómicos, EUR-Lex (CELEX) y CURIA, CENDOJ y ECLI, Plataforma de Contratación, CPV, datos abiertos, resoluciones AEPD. Trazabilidad con identificadores estables.
Módulo 10 · DisponibleDark Web OSINT
Tor (onion services v3, RFC 7686), OPSEC en Tor Browser, Ahmia y dark.fail, leaksites de ransomware (Ransomware.live, RansomLook), HIBP e IntelX, stealer logs, SecureDrop. Marco legal reforzado.
Módulo 11 · DisponibleVerificación y anti-desinformación
Método SIFT, InVID/WeVerify para vídeo, detección de imágenes generadas por IA y deepfakes, C2PA. Caso Bellingcat: MH17, Skripal, Navalny. DSA (Reglamento UE 2022/2065).
El investigador profesional
Reporte profesional y cadena de custodia
Informe pericial (UNE 71506 Anexo A), cadena de custodia (ISO/IEC 27037), hashing SHA-256 de evidencias, timestamping (RFC 3161), firma cualificada y sello de tiempo (eIDAS, Reglamento UE 910/2014).
Módulo 13 · DisponibleAutomatización y herramientas profesionales
Python para OSINT (requests, BeautifulSoup, pandas), Spiderfoot, Maltego, theHarvester, APIs profesionales (Shodan, IntelX, SecurityTrails) y montaje del toolkit personal del investigador.
Cápsula final · DisponibleCaso práctico integral — La Imprenta Fantasma
Tu primer expediente como Detective OSINT. Verifica un dossier anónimo, identifica al organismo estatal responsable, localiza la normativa vigente y firma el informe pericial. Flag final (100 pts) solo si el caso queda bien resuelto.