10 herramientas OSINT que todo hacker ético debe conocer

Guía de OSINT para seguridad: conoce 10 herramientas clave (Shodan, ZoomEye, Censys, Maltego, SpiderFoot, Recon-ng, theHarvester, FOCA, VirusTotal y Have I Been Pwned) y las buenas prácticas éticas para proteger activos con laboratorios prácticos.

18 sept 2025 • 5 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

La inteligencia de fuentes abiertas OSINT es el arte de encontrar información útil y legítima en espacios públicos de internet. Si trabajas en seguridad ya sea blue team, red team, threat intel o respuesta a incidentes, las herramientas OSINT son tus binoculares diarios: ayudan a detectar servicios expuestos, credenciales filtradas, dispositivos vulnerables y enlaces ocultos en la huella de una organización.

Nota rápida: estas herramientas son potentes. Úsalas solo en sistemas que posees o donde tengas permiso explícito. No te conviertas en esa persona que aprende por las malas.

1. Shodan — el buscador para dispositivos conectados. Shodan indexa hosts y banners de servicios en internet. Sirve para encontrar puertos abiertos, cámaras, equipos industriales mal configurados o servidores con software específico. Cuándo usarlo: descubrimiento inicial y monitoreo continuo de rangos IP propios. Consejo: combina consultas filtradas en Shodan con alertas sobre los bloques IP de tu organización.

2. ZoomEye — buscador de activos y banners. ZoomEye escanea e indexa dispositivos, servicios y puertos abiertos. Es un complemento excelente a Shodan porque puede descubrir hosts o banners distintos según su metodología de escaneo. Ideal para descubrir paneles de administración olvidados y construir un inventario externo.

3. Censys — escaneo enfocado y visibilidad TLS. Censys ofrece un índice consultable con énfasis en metadatos TLS y HTTPS, útil para auditar certificados, configuraciones TLS débiles y cambios históricos en la superficie visible de un host.

4. Maltego — mapeo visual de relaciones e infraestructura. Maltego transforma OSINT crudo en grafos: dominios, correos, IPs y las relaciones entre ellos. La visualización facilita detectar clústeres, reutilización de infraestructura y enlaces sospechosos mucho más rápido que con hojas de cálculo.

5. SpiderFoot — barridos automatizados y enriquecimiento. SpiderFoot automatiza consultas en decenas de fuentes públicas como DNS, WHOIS, bases de datos de filtraciones y conectores de la dark web, y agrega resultados en informes y gráficos. Perfecto para reconocimiento a escala y repetible. Pro tip: ajusta los módulos para reducir ruido y centrarte en datos relevantes.

6. Recon-ng — flujos modulares y repetibles. Recon-ng es un framework modular desde línea de comandos que permite componer y ejecutar módulos de reconocimiento, ideal para crear pipelines reproducibles que otros miembros del equipo pueden ejecutar.

7. theHarvester — reconocimiento rápido centrado en dominios. theHarvester recopila correos, subdominios, hosts y documentos públicos desde motores de búsqueda y otras fuentes. Rápido y básico, es un fijo en las cajas de herramientas de pentest para reconocimiento inicial.

8. FOCA — minería de metadatos en documentos. FOCA rastrea ficheros Office y PDF descargables y extrae metadatos embebidos como autores, versiones de software o rutas de servidor. Los metadatos documentales suelen filtrar detalles operativos con bajo coste.

9. VirusTotal — inteligencia sobre ficheros y DNS pasivo. Más allá del escaneo de archivos, VirusTotal agrega reportes sandbox, señales comunitarias, hashes y DNS pasivo, útil para conectar ficheros maliciosos con infraestructura y relacionar indicadores.

10. Have I Been Pwned HIBP — visibilidad de filtraciones. HIBP permite saber si un correo o dominio aparece en brechas conocidas, recurso práctico para evaluar exposición de credenciales y planear remediación como restablecer contraseñas o desplegar MFA.

Comparativa rápida según uso: descubrimiento a gran escala Shodan, ZoomEye, Censys. Automatización y agregación SpiderFoot, Recon-ng. Huella focalizada theHarvester, FOCA. Análisis de enlaces Maltego. Inteligencia de indicadores VirusTotal, HIBP.

Ética y ley breve y directa: OSINT es legal y ético cuando se realiza sobre datos públicos con fines lícitos. La línea entre observar e interactuar es fina. Sigue estas reglas: escanea o prueba solo sistemas que posees o donde tengas permiso por escrito; privilegia la recolección pasiva al inicio; respeta términos de servicio y robots.txt cuando sea práctico; no recolectes ni publiques datos personales sin motivo legal y ético; documenta metodología y guarda prueba de autorización. Romper estas reglas puede traer problemas legales rápido. Usa OSINT para proteger, no para dañar.

Buenas prácticas y aprendizaje: monta un laboratorio local o usa plataformas CTF como Hack The Box y TryHackMe para practicar sin tocar entornos productivos. Lee la documentación de cada herramienta antes de ejecutar consultas en tu entorno. Combina herramientas por ejemplo usa ZoomEye para descubrir servicios y luego SpiderFoot o Maltego para enriquecer y visualizar. Crea una breve guía interna de OSINT con herramientas permitidas, datos a recolectar, plantillas de informe y rutas de escalado.

Q2BSTUDIO y OSINT: en Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida que integra capacidades de inteligencia artificial y ciberseguridad en soluciones prácticas. Ofrecemos servicios de ciberseguridad y pentesting para evaluar la exposición externa e interior de activos y diseñar planes de remediación. También desarrollamos soluciones a medida y plataformas que incorporan agentes IA y modelado de datos para automatizar procesos y mejorar la detección temprana de riesgos. Conecta nuestros servicios de seguridad a herramientas OSINT y flujos de trabajo de inteligencia para mejorar la protección y la respuesta.

Si tu objetivo es modernizar aplicaciones y aprovechar la inteligencia artificial en tu empresa puedes consultar nuestros servicios de inteligencia artificial y explorar cómo integrar IA para empresas, agentes IA y automatización. Para auditorías de seguridad y pruebas controladas visita nuestra página sobre servicios de ciberseguridad y pentesting y para proyectos que requieran modelos y soluciones personalizadas revisa nuestros servicios de inteligencia artificial.

Palabras clave y posicionamiento: este artículo incluye referencias pensadas para búsquedas relacionadas con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si buscas consultoría para integrar OSINT en tus flujos de trabajo, diseñar dashboards de inteligencia de negocio con power bi o migrar infraestructuras a servicios cloud aws y azure contacta con nosotros para una propuesta a medida.

Pensamiento final: OSINT ofrece un valor multiplicador cuando se combina con juicio y autorización. Las herramientas son solo instrumentos; la diferencia la hacen procesos claros, equipos capacitados y soluciones técnicas bien diseñadas. Usa estas herramientas con responsabilidad, documenta todo y si necesitas apoyo profesional en desarrollo de software a medida, ciberseguridad o IA empresarial Q2BSTUDIO puede ayudarte a transformar hallazgos en mitigaciones efectivas.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.