La información es poder. Si sabes mucho sobre una persona o una empresa, eso te dará una ventaja en futuras interacciones. En este artículo, te hablaremos sobre una herramienta llamada SpiderFoot, la cual te permite saberlo todo sobre una persona o entidad.
Y…dios mío, que fácil es rastrear toda la información de una persona en internet!
Nota importante
Usa SpiderFoot solo si es extremadamente necesario, y de manera ética.
OSINT
Tabla de Contenido
Antes de hablarte sobre SpiderFoot, primero tienes que entender lo que es el OSINT. OSINT es una abreviación que significa “Open Source Intelligence” o “Inteligencia de Fuente Abierta”, y es básicamente información tuya que está disponible al público.
En general, OSINT se refiere a tus datos personales que se encuentran en internet, pero que pueden ser obtenidos legalmente. Para entenderlo mejor, si alguien hackea tu email y ve tu información privada, eso no es OSINT.
Básicamente, todo lo que tu postees en tus redes sociales y que esté disponible para todo el mundo es considerado OSINT. Por ejemplo, si posteas que tu cumpleaños es el 1 de enero, entonces tu cumpleaños es considerado OSINT.
Si nosotros te decimos que sabemos que cumples el 1 de enero, y tú nos preguntas “¿Cómo lo sabes?”, la respuesta es que lo sabemos por que usamos OSINT. Es decir, que lo sabemos porque vimos tu post de las redes sociales en donde publicaste tu fecha de cumpleaños.
Y aunque se refiera generalmente a información en internet, técnicamente OSINT se refiere a cualquier información tuya que esté disponible al público. Es decir, si te entrevistaron en un periódico, esa noticia tuya cuenta como OSINT.
Ahora que ya entendemos lo que es OSINT, ahora te explicaremos lo que es SpiderFoot.
¿Qué es SpiderFoot?
SpiderFoot es una herramienta que te permite buscar automáticamente OSINT sobre cualquier persona. Para ser más específico, es un sitio web en el que te registras, y en el que insertas los datos de la persona a la cual le quieres hacerle una radiografía.
Y no solamente sirve para investigar a personas, sino que también te permite investigar a empresas y a cualquier otra entidad.
Es decir, SpiderFoot es un sitio web que te permite buscar cualquier información o dato personal que esté gratis en internet sobre cualquier persona o empresa. Por ejemplo, SpiderFoot puede buscar todas las publicaciones que una persona haya hecho de manera pública en sus redes sociales.
¿Es gratis?
SpiderFoot tiene una versión gratuita y una versión de pago. Puedes crearte una cuenta de manera gratuita para probarlo. La versión gratuita te deja investigar hasta tres personas o entidades al mes, y tiene otros tipos de limitaciones. Si deseas investigar a más personas por mes, tendrás que usar uno de los planes pagos.
Cómo usar SpiderFoot
Creándote una cuenta
Para poder crearte una cuenta en SpiderFoot, primero, debes insertar tu email en el formulario para darte de alta en SpiderFoot en el siguiente enlace: https://www.spiderfoot.net/
Después de hacer esto, te darán un enlace en donde tendrás que iniciar sesión cada vez que desees usar SpiderFoot. Tienes que guardar este enlace, ya que, al parecer, es un enlace que es customizado para cada usuario. Es decir, si pierdes el enlace, te costará recuperarlo.
También necesitarás un código de verificación para terminar de crearte la cuenta. Ese código te lo enviarán a tu email. Busca ese código e introdúcelo en la página web de SpiderFoot para terminar de crear tu cuenta.
Realizar un escaneo
Pues bien, ahora que te has creado una cuenta, ya puedes empezar a buscar información de una persona o una empresa. En SpiderFoot, este proceso se le llama escaneo. A continuación, te explicaremos como.
Nota: Te indicaremos todas las instrucciones en inglés, ya que, al parecer, es algo complicado cambiar el idioma de SpiderFoot.
Para realizar un escaneo, primero haz clic en “New Scan”.
Entrarás a una nueva página con un formulario. En el formulario “Scan target(s)”, tendrás que especificar todos los datos sobre la persona o entidad a la cual quieras investigar.
Puedes poner una gran variedad de datos: el nombre de la persona, el teléfono, el email, el nombre de un sitio web, una dirección IP, un nombre de usuario, entre otros tipos de datos.
Mientras más datos agregues, es más probable que encuentres a esa persona o a esa empresa en específico.
Ahora, asígnale un título a la búsqueda. Esto lo puedes hacer tecleando un nombre en “Scan name”.
Finalmente, clica en “Run Scan Now” para iniciar el escaneo.
Ahora, solo te queda esperar a que el escaneo se finalice. El tiempo que tendrás que esperar va a variar dependiendo de qué tanta información esté disponible en internet sobre esa persona, y dependiendo de si estás usando la versión gratuita o la versión paga.
Si no hay mucha información de esa persona en internet, el escaneo se puede tardar alrededor de 15 minutos. En cambio, si hay muchos datos en internet de esa persona, el escaneo se tardará un máximo de una hora si usas el plan gratuito. En cambio, si usas los planes pagos, puedes hacer un escaneo de una duración mínima de 24 horas, dependiendo del plan que escojas.
Los resultados del escaneo que nos interesan aparecerán en un apartado llamado “correlations” al finalizar el escaneo.
En “correlations”, podrás ver si esa persona tiene antecedentes penales, si es considerado un spammer, o cualquier otra información que pueda ser de tu interés.
Básicamente, correlations te indica si esa persona está en alguna lista pública de criminales, o si está en algún otro tipo de base de datos público de interés. Si no te sale nada en el correlations, es casi como que si no hubieses encontrado nada sobre esa persona.
Integración con Tor
SpiderFoot puede hacer sus búsquedas usando Tor para que así la persona a la que estés investigando no se entere de que le estás recopilando su información. Sin embargo, tienes que activar Tor manualmente para poder hacer esto. SpiderFoot ha estado integrado con Tor desde el 2015.
Hay dos menús de configuración a los que tendrás que entrar para activar Tor en esta herramienta. La primera es en el menú “General”, y la segunda es en el menú “Modules”.
Para configurar Tor desde el menú “General” de SpiderFoot, primero clica en “Configure”. Luego, selecciona “General”.
Luego, clica en el menú desplegable que aparece al lado del apartado “Use of TOR for tunnelling HTTP/HTTPS requests?”. Después, selecciona “True”. Finalmente, clica en “Save Changes”.
Y con esto, Tor debería estar activado, y tus siguientes búsquedas deberían hacerse con un mayor nivel de privacidad. Sin embargo, hay otros parámetros de Tor que puedes configurar. Ahora, te explicaremos brevemente cómo entrar al menú para configurar estos parámetros.
Para configurar los parámetros adicionales de Tor, tienes que ir a «Configure» -> «Modules» -> “Select a module” -> “Tor Exit Nodes”.
Limitaciones de SpiderFoot
Los escaneos de SpiderFoot tienen varias limitaciones. Por ejemplo, a pesar de que incluyas muchos datos sobre la persona a la que desees investigar, SpiderFoot te mostrará a todas las personas que tengan ese nombre, aunque no tengan nada que ver con la persona que estés buscando.
Y si no te sale nada en «correlations», los resultados de ese escaneo no te servirán de mucho.
Y, como te habíamos mencionado anteriormente, tienes que pagar si deseas escanear a más de tres personas al mes. Dependiendo de la suscripción que contrates, puedes tener 15, 50, o hasta ilimitados escaneos.
Usos éticos para SpiderFoot
Hay varios usos que le puedes dar a SpiderFoot que no tienen nada que ver con cibercrimen. Por ejemplo, si vas a contratar a alguien, lo puedes usar para saber si alguien tiene antecedentes penales. O también lo puedes usar para saber si un usuario es un spammer, o si tiene una buena reputación online.
Llamadas de estafadores
Técnicamente podrías usar SpiderFoot para saber si un número que te está llamando es de un estafador o de alguna persona sospechosa. Sin embargo, esta no es la manera más eficiente de hacerlo. Te sale mejor buscar el número de teléfono que te está llamando en Google.
Si usas Google, podrías saber si te está llamando un estafador de manera gratuita, y puedes hacer búsquedas infinitas. Ahora, si no encuentras nada en Google sobre ese teléfono, ahí si podrías usar SpiderFoot.
Conclusión
Existen más detalles interesantes sobre SpiderFoot, pero, por los momentos, lo dejaremos hasta aquí. Hemos aprendido que SpiderFoot es un sitio web que te permite averiguar muchas cosas sobre una persona o una empresa. Esto lo logra cogiendo datos de las redes sociales y otras fuentes públicas sobre esa persona o entidad.
Esperamos que este artículo te haya sido útil. Y si deseas conocer otras herramientas para encontrar información específica de manera rápida en internet, o si deseas ver otro tipo de artículos, por favor, déjanos un comentario. Además, recuerda compartir nuestro artículo en tus redes con tus familiares y amigos.