La investigación digital (OSINT) busca pruebas en fuentes públicas y redes sociales de forma rápida y discreta. Para pruebas admisibles conviene contratar un detective privado habilitado que preserve cadena de custodia y metadatos.
Factores para decidir investigación digital y OSINT
Contratar OSINT conviene cuando se buscan pruebas documentadas y hay riesgo de pérdida de evidencias. El encargo debe indicar objetivo, límites legales y autorización del cliente en documento firmado.
La viabilidad depende de tres variables: acceso a datos públicos, urgencia y necesidad probatoria. Esas variables fijan plazos entre 3 y 21 días para encargos habituales.
El coste orientativo varía según la complejidad. Trabajos breves desde 300 euros; investigaciones complejas entre 1.200 y 6.000 euros. El precio depende del tiempo, del peritaje y de las medidas OPSEC.
Antes de contratar, verifique habilitación y proceso OPSEC.
Criterios legales decisivos
El investigador comprueba legitimidad según RGPD, LOPDGDD y normativa de seguridad privada. La Agencia Española de Protección de Datos explica obligaciones sobre tratamiento de datos: AEPD.
Los datos públicos pueden servir como prueba si se preserva integridad y metadatos. Su admisibilidad depende del contexto, del modo de obtención y de la valoración del juez. Por eso no todos los datos públicos son admisibles en todas las circunstancias.
La cadena de custodia y el sello temporal aumentan la admisibilidad ante juzgados.
La figura del detective habilitado marca la diferencia entre una búsqueda casera y una prueba peritable. El investigador habilitado certifica metodología y firma el informe.
Workflow resumido
Un workflow eficaz tiene siete fases: encargo, OPSEC, recopilación, verificación, correlación, preservación y entrega. Cada fase genera artefactos exportados y hashes para garantizar integridad.
A continuación aparece una infografía que resume esas fases y entregables clave.
1. Encargo
objetivo y límites
2. OPSEC
entorno aislado
3. Recopilación
fuentes abiertas
4. Verificación
EXIF y reverse
5. Correlación
timeline
6. Preservación
hash y sello
7. Entrega
informe peritado
Comparativa de herramientas
| Herramienta |
Tipo |
Nivel |
SOCMINT |
Precio medio |
| Google (búsqueda avanzada) |
Búsqueda |
Básico |
Sí |
Gratis |
| Maltego |
Correlación |
Intermedio/Avanzado |
Sí |
Desde €100/mes (licencias variables) |
| Hunchly |
Captura forense |
Intermedio |
Sí |
Desde €60/mes |
| TinEye / Google Reverse Image |
Verificación imagen |
Básico |
Sí |
Gratis / Opciones pagas |
| SpiderFoot |
Automatización |
Intermedio |
Sí |
Desde €0 a €200/mes |
Un procedimiento paso a paso aclara la metodología y ayuda a preservar la cadena de custodia. Ejemplo operativo:
- Encargo firmado y límites legales (día 0)
- Preparación OPSEC: entorno aislado (máquina virtual), cuentas dedicadas y canal cifrado
- Reconocimiento y búsqueda avanzada: Google dorks (ej. Site:facebook.com "Nombre Apellido" OR "usuario"), búsqueda avanzada en Twitter/X y revisión WHOIS
- Captura y preservación inmediata con herramientas de captura forense (exportes nativos, Hunchly u opciones de navegador). Extracción de metadatos con exiftool (ej. exiftool -json imagen.jpg). Cálculo de hash con sha256sum (sha256sum archivo)
- Verificación cruzada y correlación en timeline (CSV/JSON o Maltego para grafo)
- Preservación: inventario, hashes SHA-256, sello temporal y almacenamiento en contenedor firmado
- Entrega: informe técnico peritado con anexos (exports nativos, hashes y declaración de metodología)
Una lista de herramientas útil debe incluir ejemplos de uso que muestren cómo se obtienen y preservan pruebas. En Maltego, use transforms típicos: ToPerson, ToEmailAddress, ToDNSRecord para correlación y grafo. Utilice Hunchly para captura forense de páginas y exportes en JSON.
Exiftool extrae EXIF y metadatos de imágenes con comando: exiftool -json imagen.jpg. sha256sum o certutil generan hashes; por ejemplo: sha256sum captura.html > captura.sha256. Google Reverse Image o TinEye sirven para búsqueda inversa de imágenes. SpiderFoot permite escaneos automatizados con salida JSON.
Incluir ejemplos concretos de comandos y salidas típicas ayuda a comprobar reproducibilidad y fortalece la verificación dentro del informe peritado.
Particular con sospecha de infidelidad o fraude
El particular suele pedir localización o verificación de cuentas públicas y contenido social. El objetivo determina la técnica: geolocalización, análisis de imágenes o revisión de actividad social.
Lo que puede obtener un particular depende del acceso a fuentes públicas y del tiempo disponible. En investigaciones simples la localización y verificación se resuelven entre 48 horas y 2 semanas.
Un caso habitual: se localiza a la persona por publicación geolocalizada y se confirma con cinco indicadores cruzados. El resultado se entrega con exportaciones nativas, hashes y un informe firmado.
Qué puede obtener un particular
El informe puede incluir capturas con metadatos EXIF, exportes JSON de perfiles y timeline correlacionado. Estos elementos permiten peritación por un perito informático.
Si el contenido ha sido eliminado, la rapidez marca la diferencia. Publicar o confrontar provoca pérdida de material. El error más frecuente es publicar la prueba sin peritarla.
Localización en 7 días
Plazo: día 0 encargo, días 1–2 recopilación, días 3–5 verificación y geolocalización, día 7 entrega. La entrega incluye PDF peritado y carpeta con exports nativos y hashes.
Resultado: localización confirmada y documento usable para medidas civiles. Esto funciona bien excepto cuando la persona usa cuentas privadas o VPNs avanzadas.
Un estudio de caso ilustra el proceso completo: encargo (día 0), acceso a fuentes públicas (días 1–2), verificación y correlación (días 3–5) y entrega (día 7). En un ejemplo ficticio, la captura inicial fue una imagen pública con metadatos EXIF que mostró coordenadas.
Tras extraer EXIF con exiftool y validar la imagen en Google Reverse Image se encontró la misma foto en otro perfil. Se registraron exportes nativos (JSON de perfil, HTML completo). Se calcularon hashes SHA-256 para cada fichero y se archivaron en un ZIP con inventario firmado y sello temporal.
El timeline incluyó timestamps normalizados y referencias cruzadas a publicaciones y capturas. El informe final adjuntó capturas originales, hashes y una narración cronológica que permitió al abogado usar esas pruebas en un procedimiento civil. Este estudio demuestra cómo los artefactos (capturas, EXIF, hashes, timeline) se integran para producir resultados procesables.
Empresa: RRHH, fraude interno y due diligence
Las empresas piden verificación de candidatos y detección de fraude en redes internas o externas. El encargo exige límites legales y justificación documental del interés legítimo.
La verificación previa a la contratación suele centrarse en identidad, trayectoria profesional y coherencia de publicaciones. Un cribado completo lleva entre 3 y 7 días.
La investigación de fraude interno combina OSINT con revisiones administrativas y, si procede, pruebas periciales. Si hay indicios de delito, se debe avisar a la autoridad y preservar la evidencia.
Verificación de candidatos y due diligence
La verificación incluye comprobación de empleo, dominios asociados y actividad pública en redes. Herramientas como LinkedIn, Google y WHOIS permiten comprobar coincidencias.
La práctica habitual es cruzar al menos tres fuentes independientes para cada dato relevante. La mayoría de guías dicen usar búsquedas simples; lo que omiten es exportar y hashear esas fuentes.
Investigación de fraude laboral
Para despidos por causas disciplinarias se exige evidencia robusta y respetuosa con la ley. El informe debe describir metodología y ofrecer exports nativos para la letrada o el juzgado.
En casos complejos la empresa solicita peritación informática adicional y un informe que detalle la cadena de custodia. Esa peritación eleva el coste y el plazo.
Errores que invalidan pruebas OSINT
Publicar pruebas, confrontar al objetivo o no preservar metadatos invalidan expedientes. En varios encargos revisados se observó con frecuencia al menos una de estas fallas.
No verificar la autenticidad de una imagen ni obtener EXIF reproducible debilita cualquier alegación basada en ella. El investigador documenta cada comprobación con evidencia exportada.
Un fallo frecuente es confiar en una sola captura de pantalla sin exportación nativa ni hash. Evitar este error mantiene la cadena de custodia.
Errores legales frecuentes
Acceder a cuentas privadas sin consentimiento puede constituir delito según el Código Penal. El investigador se abstiene de técnicas invasivas y sigue la LSSI-CE y la normativa penal.
El error más frecuente en este punto es intentar 'hacerlo uno mismo' y confrontar sin asesoría. Esa conducta provoca retirada de contenido y pérdida de pruebas.
Fallos técnicos y OPSEC
No usar entornos aislados o cuentas dedicadas puede vincular al investigador con el encargo. Se recomiendan máquinas virtuales, cuentas separadas y canales cifrados.
No generar hashes ni sellos temporales impide demostrar integridad. El procedimiento debe incluir HASH SHA-256 y un inventario firmado.
La confianza de entregar OSINT a un detective habilitado funciona bien para obtener pruebas admisibles, salvo cuando hay riesgo de delito en curso o dispositivos incautados. En esos casos interviene la policía y se necesita un peritaje forense bajo orden judicial. Contratar al profesional adecuado reduce errores y preserva opciones legales.
No aplique las técnicas descritas si la situación implica riesgo inmediato para la seguridad o un delito en curso: en esos casos la intervención corresponde a la policía. Tampoco sustituyen al peritaje informático forense ordenado por un juez, cuando se necesita acceder al disco o a dispositivos clausurados.
Si necesita valorar un caso concreto y recibir un presupuesto orientativo, pida una consulta inicial que incluya objetivos, límites legales y un ejemplo de prueba que quiera preservar.
Preguntas frecuentes
¿Qué pruebas OSINT son admisibles en un juicio?
Las pruebas públicas documentadas con metadatos y cadena de custodia suelen ser admisibles. Un informe firmado por detective habilitado y exportes nativos con hash fortalecen la validez.
¿Cuánto tarda una investigación OSINT típica?
Tiempos habituales: entre 3 y 21 días según complejidad. Encargos simples pueden cerrarse en 48–72 horas cuando la fuente es pública y accesible.
¿Necesita la investigación autorización del interesado?
No siempre; depende del dato y del interés legítimo. El tratamiento de datos personales exige justificación conforme al RGPD y a la LOPDGDD.
¿Sirven capturas de pantalla sin hash?
No suelen ser suficientes para peritar. Las capturas requieren exportes nativos y un hash SHA-256 para ser fiables en juicio.
¿Puede un detective acceder a cuentas privadas?
No puede acceder sin consentimiento ni usar técnicas de intrusión. Hacerlo puede constituir delito según el Código Penal.
¿Qué diferencia hay entre OSINT y peritaje?
OSINT trabaja con fuentes abiertas y es rápido. El peritaje forense analiza dispositivos y requiere cadena de custodia judicial y orden administrativa o judicial.
¿Qué garantías pedir antes de contratar?
Pedir habilitación profesional, modelo de encargo firmado, protocolo de OPSEC, formatos de entrega y opción de peritación. Exija exportes nativos y fichero de hashes.
Qué hacer ahora
Reúna la información básica: objetivo claro, ejemplos de contenido y límites legales. Eso permite preparar un encargo preciso y evitar pasos que borren pruebas.
Solicite al posible detective su número de habilitación y un esquema por escrito del proceso OPSEC y de la cadena de custodia. Si no lo facilita, no continúe.
Prepare una copia de las publicaciones que crea relevantes y contacte para una consulta técnica. Un encargo bien definido acorta plazos y protege la admisibilidad.
Plantilla: solicitud de encargo (copia y pegue)
Asunto: Solicitud de encargo de investigación digital
[Nombre cliente]
[Fecha]
Objetivo: [describir con precisión el objetivo legal y operativo]
Límites: [qué no autoriza el cliente]
Plazo requerido: [días]
Datos adjuntos: [enlaces, capturas]
Autorización: declaro interés legítimo y autorizo al detective a recabar datos públicos relacionados con el objetivo.
Firma: [Nombre y DNI]
