Cuando hay sospechas de infidelidad, un fraude o la necesidad de localizar a una persona, la exposición y el riesgo legal generan dudas: la falta de conocimiento técnico y la incertidumbre sobre costes, licencias y discreción complican la comparación de opciones. Este artículo ofrece orientación práctica y discreta para valorar capacidades, riesgos legales y precios, y tomar una decisión con mayor seguridad antes de contactar a un profesional.
Comparativa rápida
La tabla resume cobertura, modelo de licencia, precio orientativo y capacidad de exportación para 10 herramientas ampliamente usadas en investigación OSINT.
| Herramienta |
Modelo de licencia |
Precio orientativo (€ / mes) |
API / consultas |
Exportación auditable |
Uso típico |
| Maltego (Paterva) |
Free / Pro / Enterprise |
0 – 850 |
Sí (planes desde ~1.000 consultas/mes) |
Sí (CSV, GraphML) |
Análisis de redes y enlace |
| SpiderFoot |
Community / Pro / Enterprise |
0 – 500 |
Sí (según plan) |
Sí (JSON, CSV) |
Enriquecimiento automático |
| Shodan |
Free / Paid / API |
0 – 100 |
Sí (límites visibles en cuenta) |
Sí (CSV/JSON) |
Búsqueda de dispositivos y servicios |
| TheHarvester |
Open source |
0 |
No (depende de fuentes usadas) |
Exportación manual |
Recolección de emails y subdominios |
| Recon-ng |
Open source / Módulos |
0 |
Depende de APIs externas |
Sí (CSV, DB) |
Framework de recolección |
| InVID / YouVerify |
Free / Herramientas web |
0 |
No |
Capturas y reportes |
Verificación de vídeo |
| TinEye |
Free / API comercial |
0 – 200 |
Sí (paquetes de búsquedas) |
Sí (reportes) |
Búsqueda inversa de imágenes |
| ExifTool |
Open source |
0 |
No |
Exportación local |
Análisis de metadatos EXIF |
| Wayback Machine |
Free / API |
0 – 50 |
Sí (CDX API) |
Sí (capturas con fecha)
|
Historial de páginas web |
| Have I Been Pwned |
Free consult / API comercial |
0 – 70 |
Sí (consulta de correos por API) |
Sí (JSON) |
Verificación de filtraciones |
Plazo legal: El Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 exigen justificar la finalidad y limitar la conservación; la acreditación del investigador se regula en la Ley 5/2014.
Cobertura y exportación
Cada herramienta cubre fuentes distintas y la exportación puede ser la diferencia entre un hallazgo casual y una prueba usable. Algunas herramientas muestran datos en pantalla sin permitir exportar en masa; otras incluyen API con coste. Verificar si la licencia permite el uso comercial y la custodia de datos evita problemas legales.
Cómo leer la tabla
La columna "API / consultas" indica si es posible automatizar y cuántas consultas son factibles al mes según planes básicos; esto afecta el coste real del proyecto. Cuando la exportación se limita, la práctica recomienda combinar varias herramientas para generar una evidencia con trazabilidad.
Aunque el artículo ofrece rangos orientativos de precio, conviene añadir una comparativa práctica sobre cómo se traducen esos costes en límites operativos: por ejemplo, muchas plataformas diferencian entre acceso a la interfaz web, paquetes de API y créditos para consultas/transformaciones; un plan ‘pro’ puede incluir exportaciones ilimitadas pero limitar las llamadas a API a 1.000–10.000 consultas/mes, mientras que una cuenta gratuita suele permitir búsquedas interactivas pero bloquear la exportación masiva o el uso comercial. También existen limitaciones no evidentes: número de transforms concurrentes (Maltego), límites de scraping por IP (herramientas SaaS) o cláusulas de uso comercial en los términos de licencia que obligan a contratar un plan enterprise para trabajo retributivo.
Incluir ejemplos prácticos por herramienta —por qué la versión Community de SpiderFoot puede ser suficiente frente a la Pro; qué habilita la API de Shodan frente a la búsqueda gratuita; o hasta qué volumen exporta TinEye en su plan básico— ayuda a presupuestar correctamente y a prever costes ocultos como créditos extra o tarifas por over‑quota.
Maltego: cuándo elegirla, ventajas y límites
Maltego sirve para conectar piezas dispersas y visualizar redes de relación de forma gráfica. Es útil si el caso requiere análisis de relaciones entre personas, dominios y entidades y cuando se necesita exportar grafos como prueba. La limitación principal es el coste de transforms y la complejidad inicial para quien no está habituado.
Ventajas para redes y link analysis
Maltego muestra relaciones y rutas de conexión que no se ven en búsquedas sueltas. El panel gráfico facilita identificar nodos críticos y patrones de comunicación. Esto ayuda en casos de fraude y due diligence, donde se busca la estructura detrás de una operación.
Límites y costes escondidos
Las transformaciones avanzadas requieren licencias Pro o Enterprise y a menudo consumen créditos por consulta. No comprobar cuántas transforms entran en el plan puede disparar la factura. Un error frecuente es iniciar un mapeo global sin prorratear créditos por hora.
Shodan y SpiderFoot aportan datos que no aparecen en buscadores comunes: servicios expuestos, metadatos de servidores y enriquecimiento automático. Son útiles cuando la investigación necesita comprobar infraestructuras, comprobantes de IoT o correlación de dominios con IPs. La limitación es que dependen de índices y pueden no cubrir dispositivos localizados tras NAT o en redes privadas.
Shodan para IoT y hosts
Shodan devuelve información de servicios y puertos expuestos y permite buscar por banner. Esto facilita detectar servidores que hayan filtrado datos o cámaras mal configuradas. Hay que respetar la ley: el acceso no autorizado a equipos es delito.
SpiderFoot agrega datos de múltiples fuentes y automatiza alertas sobre dominios, correos y fugas. Funciona bien para diligencias iniciales. El riesgo es confiar ciegamente en resultados sin validar con fuentes oficiales.
Para elegir con criterio operativo es útil una matriz que compare dimensiones técnicas:
- Tipos de detección (imágenes, vídeo, EXIF, emails, dominios, IPs, IoT)
- Fuentes consultadas (redes sociales, registros WHOIS, listas de filtraciones, buscadores, archivos web)
- Capacidades de enriquecimiento automático (alerts, correlación y scoring)
- Formatos de exportación (CSV, JSON, GraphML, PDF, acta pericial); y
- Disponibilidad de API, límites y autenticación.
Maltego suele destacar en detección de relaciones y exportación GraphML/CSV con transforms comerciales; SpiderFoot cubre dominios, emails e integraciones con leak datasets y exporta JSON/CSV; ExifTool se centra en EXIF local sin API; TinEye ofrece API por paquetes orientados a búsquedas inversas de imagen. Una tabla así, con filas por herramienta y columnas por las dimensiones anteriores, facilita ver de un vistazo qué herramienta aporta una detección concreta, si permite salvar metadatos para peritaje y si su uso es viable dentro del presupuesto y los límites de consultas.
TheHarvester, recon-ng y herramientas open: cuándo elegirlas
Las herramientas open source sirven para empezar sin coste y para operaciones que no requieren exportación pericial. Son adecuadas para búsquedas iniciales y para elaborar una lista de objetivos a investigar con herramientas pagas. La limitación es la falta de soporte y la necesidad de combinar resultados manualmente.
Uso práctico de recon-ng
Recon-ng permite scripts y módulos que facilitan la recolección por lotes y la exportación a bases de datos. Es ideal para investigadores con capacidades técnicas. Un error común es no documentar la fuente original de cada dato al exportar.
TheHarvester para recolección rápida
TheHarvester extrae correos y subdominios con comandos simples. Es muy útil en la fase de alcance. No debe usarse como única fuente para demostrar una relación entre personas.
Playbooks reproducibles para casos reales
Un playbook es un flujo de pasos concretos y reproducibles que va desde la recolección hasta la verificación y custodia. Aquí hay tres playbooks aplicables en España para infidelidad, fraude laboral y localización de personas. Cada playbook indica herramientas y qué registrar para preservar trazabilidad.
Playbook: infidelidad
- Recolectar cuentas públicas en X, Instagram y Telegram. 2. Guardar capturas con timestamp y URL. 3. Extraer metadatos de imágenes con ExifTool. 4. Hacer búsqueda inversa con TinEye y Wayback. 5. Correlacionar horarios con publicaciones públicas. 6. Generar timeline con Maltego o CSV. 7. Firmar acta de custodia con hash SHA-256 de archivos. 8. Entregar informe al cliente con anexos y copias originales.
Playbook: fraude laboral
- Recolectar contratos y coincidencias públicas. 2. Buscar perfiles profesionales en LinkedIn y webs de empleo. 3. Verificar historial web con Wayback. 4. Buscar filtraciones con Have I Been Pwned. 5. Enriquecer con SpiderFoot o Recon-ng. 6. Comprobar relaciones bancarias públicas y dominios. 7. Generar cadena de custodia para documentos clave. 8. Preparar peritaje si se requiere admisibilidad judicial. 9. Resumir evidencia en acta firmada. 10. Entregar al letrado.
Playbook: localizar personas
- Buscar huellas digitales en redes sociales y foros. 2. Usar Google Dorks para ampliar resultados. 3. Verificar imágenes con TinEye/InVID. 4. Analizar metadatos EXIF con ExifTool. 5. Contrastar con registros oficiales si procede. 6. Mantener registro de cada consulta y obtener acta de custodia si se va a usar en juicio.
Coste orientativo: una investigación privada OSINT en España suele costar entre 300 € y 2.500 € por caso según complejidad y horas de detective (tarifa media profesional 30–120 €/h).
Ejemplo simple: Google dork básico
Comando site:instagram.com "nombre apellido" OR "alias". Este tipo de búsqueda ayuda a encontrar perfiles públicos vinculados a un nombre. No sustituye verificación posterior ni permite acceder a cuentas privadas.
Verificación de imágenes paso a paso
- Descargar imagen original y calcular SHA-256. 2. Ejecutar búsqueda inversa en TinEye y Google Images. 3. Analizar fotogramas con InVID para vídeos. 4. Registrar resultados con timestamp y capturas.
Límites legales y checklist LOPDGDD/RGPD
En España, la recogida y tratamiento de datos personales en una investigación privada se rige por el RGPD (Reglamento (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018). La finalidad, la proporcionalidad y la conservación limitada son condiciones que determinan la legalidad del encargo. Consulte la Agencia Española de Protección de Datos para directrices y sanciones: AEPD.
Elementos mínimos del encargo
El encargo profesional incluye: objeto y finalidad, identidad del interesado, tiempo de conservación, medidas de seguridad y firma del detective habilitado. Sin estos elementos, los datos recogidos pueden ser ilegales y no admisibles. La Ley 5/2014 regula la habilitación del detective privado y su responsabilidad.
Qué sí y qué no sirve como prueba
Las pruebas son admisibles si existe trazabilidad completa: capturas originales, hashes, logs de consulta y acta de custodia emitida por profesional habilitado. Los datos obtenidos mediante acceso no autorizado o doxing suelen ser inadmisibles y pueden acarrear responsabilidad penal bajo el Código Penal.
Validación, cadena de custodia y fiabilidad
La evidencia OSINT gana valor si cada dato clave se corrobora con al menos dos fuentes independientes. Registrar metadatos, hashes y timestamps mantiene la trazabilidad y protege la validez probatoria. El error más frecuente es no conservar la versión original del archivo y sólo guardar capturas editadas.
Procedimiento mínimo de cadena de custodia
- Generar hash SHA-256 del archivo original. 2. Guardar copia en almacén seguro con metadatos (UTC). 3. Documentar cada acceso en un log firmado. 4. Emitir acta de custodia con firma del profesional habilitado.
Errores que degradan pruebas
Editar imágenes sin conservar el original, no guardar logs de API y no anotar la fuente exacta son errores que reducen la fuerza probatoria. Otro fallo común es confiar sólo en herramientas gratuitas sin cruzar resultados con registros oficiales.
La fiabilidad en OSINT no es binaria; requiere un método reproducible para estimar confianza: empezar por clasificar la procedencia (registros oficiales > bases de datos indexadas > cuentas personales públicas > fuentes anónimas) y asignar un nivel de confianza inicial. Luego aplicar triangulación: confirmar cada dato clave con al menos una fuente independiente y preferiblemente con una fuente de mayor jerarquía (por ejemplo, un registro mercantil frente a una publicación en redes). Medir tasas empíricas de falsos positivos es posible en tareas repetidas: muestrear 50 hallazgos de una herramienta y verificar manualmente cuántos resultan verídicos permite estimar su precisión en ese contexto.
Además, documentar contexto y timestamps, conservar originales y registrar cadenas de consulta permite aplicar reglas de negocio para decidir cuándo un hallazgo es ‘lead’ (requiere verificación adicional) o ‘evidencia’ (listo para inclusión en informe pericial). Incorporar un campo de “score de confianza” y una breve nota de validación por cada ítem reduce riesgos de aceptación de datos erróneos.
Automatización, APIs y ejemplo práctico en python
Automatizar consultas API ahorra tiempo y permite generar exportaciones auditablemente. No todas las APIs permiten exportar con finalidad pericial y muchas aplican límites de consultas por minuto o por mes. Controlar rate limits y guardar logs es imprescindible para conservar validez legal.
Script consulta básica a shodan
python
import shodan
import csv
import hashlib
from datetime import datetime
API_KEY = 'TU_API_KEY'
api = shodan.Shodan(API_KEY)
query = 'port:22 country:ES'
results = api.search(query)
now = datetime.utcnow().isoformat() + 'Z'
with open('shodan_results.csv', 'w', newline='', encoding='utf-8') as f:
writer = csv.writer(f)
writer.writerow(['timestamp','ip_str','port','data','sha256'])
for r in results['matches']:
row_data = f"{r.get('ip_str')}|{r.get('port')}|{r.get('data')[:200]}"
row_hash = hashlib.sha256(row_data.encode('utf-8')).hexdigest()
writer.writerow([now, r.get('ip_str'), r.get('port'), r.get('data')[:200], row_hash])
Buenas prácticas con APIs
Respetar rate limits, implementar backoff y registrar cada respuesta con timestamp y hash mantiene la integridad. Emplear claves distintas para entornos de prueba y producción evita pérdida de servicio.
Lo que nadie te cuenta sobre herramientas y datos
Muchas comparativas olvidan que los datos cambian rápido: publicaciones y perfiles pueden borrarse en horas. También omiten que las APIs comerciales suelen restringir la exportación masiva y que la habilitación del detective (Ley 5/2014) condiciona la responsabilidad. Para proyectos que requieren prueba, la documentación y la custodia pesan tanto como el hallazgo.
La recomendación principal es seleccionar herramientas que permitan exportar con metadatos y planificar la duración del proyecto antes de comprar licencias; esto evita costes ocultos y riesgo legal. Funciona bien cuando la investigación se limita a fuentes públicas y el investigador documenta cada paso; no sirve si se pretende acceder a cuentas privadas o sistemas sin autorización.
Omisiones sobre caducidad de datos
Los datos públicos pueden desaparecer en 7–30 días según la plataforma y el tipo de contenido. No preservar timestamps y capturas originales reduce el valor probatorio. Por eso conviene actuar rápido y registrar desde la primera intervención.
Omisiones sobre acreditación profesional
No todas las ofertas de servicios indican si el investigador está habilitado según la Ley 5/2014. Contratar a alguien sin habilitación aumenta el riesgo de que la prueba no sea admisible y de incurrir en responsabilidad legal.
No aplicar estas técnicas si existe riesgo inmediato para personas, delito en curso o peligro inminente; en esos casos se debe avisar a las fuerzas de seguridad. Tampoco usar técnicas invasivas o que impliquen acceder a sistemas sin autorización, ya que constituyen delito.
Antes de contactar a un detective, pedir un presupuesto que incluya horas estimadas, herramientas a emplear y medidas de custodia ayuda a comparar ofertas con criterio. Solicitar la referencia de habilitación profesional y una cláusula de confidencialidad refuerza la seguridad del encargo.
Preguntas frecuentes
¿Qué es OSINT?
OSINT es inteligencia de fuentes abiertas; recoge datos públicos en internet y los analiza para convertirlos en información útil. Se usa para localizar huellas digitales, verificar imágenes y construir cronologías.
¿Cómo hacer OSINT paso a paso?
Comience por identificar cuentas y fuentes públicas, guarde capturas con timestamp, verifique imágenes con TinEye/InVID y documente todo con hashes y acta de custodia. Este flujo básico permite convertir hallazgos en evidencia reproducible.
¿Cuáles son las mejores herramientas OSINT?
Herramientas gratuitas útiles incluyen TheHarvester, Recon-ng, ExifTool y Wayback Machine; sirven para la fase inicial de búsqueda. Para exportación auditable y proyectos repetidos, a menudo se necesita pasar a planes de pago.
¿Cómo buscar personas con OSINT?
Buscar por combinaciones de nombre, alias y localización en X, Facebook público y foros, usar Google Dorks y verificar imágenes con búsqueda inversa. Cruzar datos con registros oficiales mejora la fiabilidad.
¿Es legal utilizar herramientas OSINT?
Sí, si se trabaja sobre datos públicos y se respeta el RGPD y la LOPDGDD; no es legal acceder a cuentas privadas ni vulnerar sistemas informáticos, y realizar acciones de intrusión o doxing puede conllevar responsabilidad penal y administrativa según el Código Penal y la normativa de protección de datos. La habilitación del investigador y la finalidad del tratamiento condicionan la legalidad.
¿Qué diferencia hay entre OSINT activo y pasivo?
OSINT pasivo recoge datos públicos sin interactuar con los sistemas; OSINT activo implica acciones que pueden dejar rastro o intentar extraer más datos, y por eso tiene más riesgos legales. Decidir entre ambos depende de la finalidad y del riesgo legal.
¿Qué herramientas OSINT son mejores para redes?
Para redes sociales conviene combinar búsquedas manuales en X y Meta con herramientas como Maltego para enlace y InVID para verificación de vídeo. Ninguna herramienta sustituye la verificación humana y la documentación de la fuente.
