10 herramientas OSINT que todo hacker ético debe conocer

Guía de OSINT para seguridad: conoce 10 herramientas clave (Shodan, ZoomEye, Censys, Maltego, SpiderFoot, Recon-ng, theHarvester, FOCA, VirusTotal y Have I Been Pwned) y las buenas prácticas éticas para proteger activos con laboratorios prácticos.

18 sept 2025 • 5 min de lectura • Equip Q2BSTUDIO

Inteligencia-Artificial-

La inteligencia de fuentes abiertas OSINT es el arte de encontrar información útil y legítima en espacios públicos de internet. Si trabajas en seguridad ya sea blue team, red team, threat intel o respuesta a incidentes, las herramientas OSINT son tus binoculares diarios: ayudan a detectar servicios expuestos, credenciales filtradas, dispositivos vulnerables y enlaces ocultos en la huella de una organización.

Nota rápida: estas herramientas son potentes. Úsalas solo en sistemas que posees o donde tengas permiso explícito. No te conviertas en esa persona que aprende por las malas.

1. Shodan — el buscador para dispositivos conectados. Shodan indexa hosts y banners de servicios en internet. Sirve para encontrar puertos abiertos, cámaras, equipos industriales mal configurados o servidores con software específico. Cuándo usarlo: descubrimiento inicial y monitoreo continuo de rangos IP propios. Consejo: combina consultas filtradas en Shodan con alertas sobre los bloques IP de tu organización.

2. ZoomEye — buscador de activos y banners. ZoomEye escanea e indexa dispositivos, servicios y puertos abiertos. Es un complemento excelente a Shodan porque puede descubrir hosts o banners distintos según su metodología de escaneo. Ideal para descubrir paneles de administración olvidados y construir un inventario externo.

3. Censys — escaneo enfocado y visibilidad TLS. Censys ofrece un índice consultable con énfasis en metadatos TLS y HTTPS, útil para auditar certificados, configuraciones TLS débiles y cambios históricos en la superficie visible de un host.

4. Maltego — mapeo visual de relaciones e infraestructura. Maltego transforma OSINT crudo en grafos: dominios, correos, IPs y las relaciones entre ellos. La visualización facilita detectar clústeres, reutilización de infraestructura y enlaces sospechosos mucho más rápido que con hojas de cálculo.

5. SpiderFoot — barridos automatizados y enriquecimiento. SpiderFoot automatiza consultas en decenas de fuentes públicas como DNS, WHOIS, bases de datos de filtraciones y conectores de la dark web, y agrega resultados en informes y gráficos. Perfecto para reconocimiento a escala y repetible. Pro tip: ajusta los módulos para reducir ruido y centrarte en datos relevantes.

6. Recon-ng — flujos modulares y repetibles. Recon-ng es un framework modular desde línea de comandos que permite componer y ejecutar módulos de reconocimiento, ideal para crear pipelines reproducibles que otros miembros del equipo pueden ejecutar.

7. theHarvester — reconocimiento rápido centrado en dominios. theHarvester recopila correos, subdominios, hosts y documentos públicos desde motores de búsqueda y otras fuentes. Rápido y básico, es un fijo en las cajas de herramientas de pentest para reconocimiento inicial.

8. FOCA — minería de metadatos en documentos. FOCA rastrea ficheros Office y PDF descargables y extrae metadatos embebidos como autores, versiones de software o rutas de servidor. Los metadatos documentales suelen filtrar detalles operativos con bajo coste.

9. VirusTotal — inteligencia sobre ficheros y DNS pasivo. Más allá del escaneo de archivos, VirusTotal agrega reportes sandbox, señales comunitarias, hashes y DNS pasivo, útil para conectar ficheros maliciosos con infraestructura y relacionar indicadores.

10. Have I Been Pwned HIBP — visibilidad de filtraciones. HIBP permite saber si un correo o dominio aparece en brechas conocidas, recurso práctico para evaluar exposición de credenciales y planear remediación como restablecer contraseñas o desplegar MFA.

Comparativa rápida según uso: descubrimiento a gran escala Shodan, ZoomEye, Censys. Automatización y agregación SpiderFoot, Recon-ng. Huella focalizada theHarvester, FOCA. Análisis de enlaces Maltego. Inteligencia de indicadores VirusTotal, HIBP.

Ética y ley breve y directa: OSINT es legal y ético cuando se realiza sobre datos públicos con fines lícitos. La línea entre observar e interactuar es fina. Sigue estas reglas: escanea o prueba solo sistemas que posees o donde tengas permiso por escrito; privilegia la recolección pasiva al inicio; respeta términos de servicio y robots.txt cuando sea práctico; no recolectes ni publiques datos personales sin motivo legal y ético; documenta metodología y guarda prueba de autorización. Romper estas reglas puede traer problemas legales rápido. Usa OSINT para proteger, no para dañar.

Buenas prácticas y aprendizaje: monta un laboratorio local o usa plataformas CTF como Hack The Box y TryHackMe para practicar sin tocar entornos productivos. Lee la documentación de cada herramienta antes de ejecutar consultas en tu entorno. Combina herramientas por ejemplo usa ZoomEye para descubrir servicios y luego SpiderFoot o Maltego para enriquecer y visualizar. Crea una breve guía interna de OSINT con herramientas permitidas, datos a recolectar, plantillas de informe y rutas de escalado.

Q2BSTUDIO y OSINT: en Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida que integra capacidades de inteligencia artificial y ciberseguridad en soluciones prácticas. Ofrecemos servicios de ciberseguridad y pentesting para evaluar la exposición externa e interior de activos y diseñar planes de remediación. También desarrollamos soluciones a medida y plataformas que incorporan agentes IA y modelado de datos para automatizar procesos y mejorar la detección temprana de riesgos. Conecta nuestros servicios de seguridad a herramientas OSINT y flujos de trabajo de inteligencia para mejorar la protección y la respuesta.

Si tu objetivo es modernizar aplicaciones y aprovechar la inteligencia artificial en tu empresa puedes consultar nuestros servicios de inteligencia artificial y explorar cómo integrar IA para empresas, agentes IA y automatización. Para auditorías de seguridad y pruebas controladas visita nuestra página sobre servicios de ciberseguridad y pentesting y para proyectos que requieran modelos y soluciones personalizadas revisa nuestros servicios de inteligencia artificial.

Palabras clave y posicionamiento: este artículo incluye referencias pensadas para búsquedas relacionadas con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si buscas consultoría para integrar OSINT en tus flujos de trabajo, diseñar dashboards de inteligencia de negocio con power bi o migrar infraestructuras a servicios cloud aws y azure contacta con nosotros para una propuesta a medida.

Pensamiento final: OSINT ofrece un valor multiplicador cuando se combina con juicio y autorización. Las herramientas son solo instrumentos; la diferencia la hacen procesos claros, equipos capacitados y soluciones técnicas bien diseñadas. Usa estas herramientas con responsabilidad, documenta todo y si necesitas apoyo profesional en desarrollo de software a medida, ciberseguridad o IA empresarial Q2BSTUDIO puede ayudarte a transformar hallazgos en mitigaciones efectivas.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.