🔍 Investigación OSINT

Proyectos de inteligencia de fuentes abiertas orientados a recopilar, contrastar, correlacionar y documentar información pública útil para análisis de exposición, perfiles, infraestructura y ciberseguridad.

⬅ Volver al portfolio · Ciberinteligencia y análisis de amenazas

Esta sección reúne trabajos enfocados en investigar con fuentes abiertas de forma estructurada, validando hallazgos, reduciendo ruido y construyendo conclusiones útiles a partir de datos públicos.

El objetivo no es solo “encontrar cosas”, sino demostrar metodología, contraste de información, trazabilidad de la investigación y capacidad para convertir hallazgos OSINT en exposición real, hipótesis razonables o recomendaciones defensivas.

Informe OSINT: análisis de dominio sospechoso Dominios DNS Infraestructura Reputación

Investigación completa de un dominio potencialmente malicioso o sospechoso: WHOIS, DNS, historial, hosting, certificados, infraestructura relacionada y reputación pública asociada.

Objetivo

Entender qué señales públicas permiten evaluar si un dominio merece revisión, seguimiento o tratamiento como infraestructura sospechosa.

Qué se trabaja

WHOIS, DNS, passive DNS, certificados, hosting, IPs relacionadas, historial, reputación y correlación con otros activos.

Evidencias / entregables

Informe OSINT, anexos de evidencias, capturas, cronología básica y notas de correlación entre dominios e infraestructura.

Valor en entrevista

Muy útil para demostrar pensamiento analítico, investigación técnica y criterio al valorar señales públicas.

Muy útil para entrevistas: explica cómo distinguirías entre una señal sospechosa real y una coincidencia poco relevante.
Investigación de perfiles en redes sociales SOCMINT Perfiles públicos Alias Huella digital

Casos prácticos de análisis de huella digital pública: actividad, conexiones, alias, correlación entre plataformas y exposición potencial de información sensible o útil para una investigación.

Objetivo

Comprender cómo la presencia pública en redes puede aportar contexto, pistas de correlación y riesgos de exposición.

Qué se trabaja

Alias, patrones públicos, correlación entre plataformas, huella digital, exposición de hábitos o relaciones visibles.

Evidencias / entregables

Informe de caso, esquema metodológico, hallazgos públicos, relaciones observadas y notas de exposición potencial.

Valor en entrevista

Muy útil para demostrar capacidad de correlación entre fuentes y análisis de exposición no puramente técnica.

  • 📑 Caso práctico
    Informe de investigación en redes sociales (PDF)
  • 🧠 Notas
    Pendiente de subir notas internas y esquema metodológico.
  • 🧩 Ideas útiles
    Aquí encajan casos de alias reutilizados, perfiles públicos expuestos, correlación de actividad y análisis de huella digital.
Muy útil para entrevistas: esta parte gana mucho si la cuentas con enfoque metodológico y no como mera curiosidad sobre redes sociales.
Google Dorks en entornos empresariales Dorks Exposición Documentos Paneles

Colección de dorks orientados a identificar exposición accidental de documentos, paneles, repositorios, configuraciones públicas o información sensible accesible a través de buscadores.

Objetivo

Localizar información públicamente accesible que pueda suponer una señal de exposición o una oportunidad de revisión defensiva.

Qué se trabaja

Dorks, lógica de búsqueda, hallazgos públicos, clasificación por criticidad y documentación de exposición observable.

Evidencias / entregables

Cheat sheet, plantilla de hallazgos, ejemplos de búsqueda y criterios de clasificación o seguimiento.

Valor en entrevista

Muy útil para demostrar análisis de superficie pública y capacidad de detectar exposición sin necesidad de interacción intrusiva.

Muy útil para entrevistas: esta sección mejora mucho si explicas cómo pasarías de un hallazgo indexado a una recomendación defensiva prudente.
Detección de fuga de datos y exposición pública Brechas Credenciales Repositorios Paste sites

Casos de investigación orientados a identificar si credenciales, documentos o información sensible de una organización aparecen en fuentes públicas, repositorios, paste sites o entornos accesibles.

Objetivo

Detectar señales tempranas de exposición pública de información sensible y estructurar una revisión prudente de fugas potenciales.

Qué se trabaja

Credenciales expuestas, menciones públicas, repositorios, paste sites, clasificación de hallazgos y lectura de riesgo asociada.

Evidencias / entregables

Caso práctico, checklist de búsqueda, hallazgos documentados y criterios de priorización o verificación.

Valor en entrevista

Muy útil para enseñar un enfoque práctico sobre exposición pública y su traducción a riesgo real.

Muy útil para entrevistas: aquí puedes lucirte explicando cómo priorizarías una fuga potencial y qué pasos seguirías después del hallazgo.
De hallazgos OSINT a inteligencia útil Correlación Priorización Exposición Defensa

Enfoque orientado a transformar hallazgos aislados en conclusiones accionables: qué información es relevante, cómo se correlaciona, qué supone un riesgo y qué revisiones o medidas pueden derivarse.

Objetivo

Pasar de la simple recopilación de datos a una inteligencia más estructurada, priorizada y útil para seguridad.

Qué se trabaja

Correlación, validación cruzada, priorización de hallazgos, síntesis, exposición e interpretación de riesgo.

Evidencias / entregables

Resúmenes ejecutivos, recomendaciones, tablas priorizadas, hallazgos correlacionados y propuestas de revisión.

Valor en entrevista

Este bloque te puede diferenciar mucho porque demuestra que entiendes el OSINT como análisis y no solo como búsqueda.

Muy útil para entrevistas: esta es probablemente la parte más potente si la orientas a “qué hice con la información y por qué importaba”.