Iforense

Las técnicas de Open Source Intelligence

NO EXISTE CRIMEN PERFECTO ! Desde hace algunos años se viene aumentando el uso de las Técnicas OSINT (Open Source Intelligence),  la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, análisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparada con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil en procesos de investigación para Analistas de Ciberseguridad, Periodistas o investigadores, Investigadores privados y/o Equipos de Investigación Informática de cuerpos policiales.

El acrónimo anglosajon OSINT se refiere Open Source Intelligence o Inteligencia de fuentes abiertas. Las fuentes de información OSINT, es un termino acuñado y muy empleado entre militares, fuerzas del orden y personal de inteligencia de las agencias gubernamentales. Veamos a que aplica exactamente el termino OSINT, que fuentes de información lo forman y que tiene que ver con la búsqueda de información en  Internet y la Internet profunda.

Descubriendo las fuentes de información OSINT

Las fuentes de información OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita.  Por lo tanto OSINT es exactamente lo contrario que las fuentes de información clasificadas o fuentes de información cerradas de pago. Podemos afirmar entonces que cualquier Blog, página web de empresa, periódicos online, redes sociales, foros, e incluso bases de datos gratuitas, constituyen el grueso de estas fuentes de información.

Entonces ¿para que crear este término te estarás preguntando?

Bueno, pues generalmente porque las agencias de inteligencia de gobiernos anglosajones disponen de un vocabulario propio enriquecido con los términos INT, como por ejemplo:

HUMINT: son básicamente fuentes de información humana, “chivatos” o colaboradores externos a una organización (human intelillence)
SIGINT: son las fuentes de información que provienen de sensores y dispositivos eléctricos. (signal intelligence)
GEOINT: estas son las informaciones que provienen de satélites. (gespacial intelligence)
Y estos acrónimos se han extendido al resto de agencias me imagino que a través de organismos internacionales como Interpol.

Recapitulando, las fuentes de información OSINT son fuentes de información de acceso libre, gratuitas y desclasificadas. Vamos que no tienen ningún misterio, ya que prácticamente lo son la totalidad de las fuentes de información en Internet, salvo las de pago. Pero tienen un matiz importante:

Son fuentes utilizadas para hacer inteligencia – Tomar decisiones-

Y como tales la importancia que se les da es máxima o por lo menos muy relevante.

La problemática de la fuentes OSINT vs las fuentes de información convencionales

Las fuentes de información OSINT son abiertas y gratuitas pero como las demás fuentes de Internet no son fáciles de encontrar y explotar.

De hecho, las más valiosas pertenecen a la Internet profunda y por lo tanto sus contenidos quedan fuera de los motores de búsqueda y es muy fácil que gran parte de la información publica disponible ahora mismo, te la estés perdiendo por usar Google o no ser consciente de que existe y por lo tanto no intentes buscarla.

La inteligencia de fuentes abiertas, combina por tanto fuentes de información de la Internet profunda y de la Internet superficial.

Para una organización que haga inteligencia, esta clasificación entre fuentes OSINT y no OSINT sirve para distinguir cuales son sus fuentes gratuitas de las de pago y nada más.

Aun así, como hemos mencionado, dado el tamaño de la Internet profunda, es muy fácil que aunque tengamos definido nuestro set de fuentes abiertas nos estemos perdiendo gran parte de la información disponible. Esto es debido a la imposibilidad de acceder a toda la información de forma manual y porque es imposible que conozcamos todas las fuentes de información que existen.

Por lo tanto, el uso de herramientas para explotar las fuentes conocidas y localizar aquellas que desconocemos es fundamental.

Cómo puedo iniciarme en el uso de la fuentes OSINT

Ejemplos de para que sirven la inteligencia de fuentes abierta o OSINT los tenemos en las respuestas a preguntas tales como:

  • Qué subvenciones han sido concedidas por el gobierno en tu área de investigación o profesión
  • Qué licitaciones están abiertas en tu área de actividad
  • Cuál es el mapa de relaciones de tu actividad
  • Cómo cartografiar un mapa tecnológico de tu industria
  • Quien esta haciendo uso de tus materiales o contenidos sin permiso
  • Qué están haciendo tus competidores

La información para responder a estas preguntas, se encuentra en la Internet profunda.  Lo difícil es localizar las fuentes correctas e incluirlas en tu set de fuentes de información abiertas.

Sin embargo hacer uso de datos desestucturados, que hay que filtrar y curar, puede ser prácticamente imposible sin las herramientas adecuadas como hemos mencionado.

Incluso si tenemos bien identificadas las fuentes de información, extraer lo que nos interesa no es tan sencillo.

Recopilar los datos e informaciones a gran escala, analizarlos y visualizarlos para poder utilizarlos de forma eficiente, a menudo requieren del uso de licencias de software de análisis, suscripciones y un mayor presupuesto.

Este desconocimiento frena a muchas personas, organizaciones y empresas a aventurarse en la web profunda y el tratamiento de fuentes OSINT.

Sin embargo los beneficios pueden ser enormes, sobre todo si tenemos en cuenta que estas barreras de entrada pueden darnos cierta ventaja.

Un ejemplo sencillo y común es

TRAPE (open source)  https://github.com/boxug/trape 

el “Rastreo de personas en Internet” demo que se puede ver en el siguiente video.