Documentación IntelMind

Cómo usar herramientas OSINT de IntelMind con claridad

Aprende cómo usar las herramientas OSINT de IntelMind con esta documentación en español, pensada para profesionales que necesitan rigor y trazabilidad: abogados que preparan prueba electrónica, detectives privados que cierran un dossier, periodistas que verifican una fuente, equipos antifraude que validan un cliente y peritos que firman un informe. Cada módulo (correos, IPs, dominios, teléfonos, redes sociales e imagen forense) tiene su propia guía paso a paso, con criterios de interpretación claros desde la primera consulta.

Sirve como manual de investigación OSINT para principiantes y como referencia rápida para analistas con experiencia. Te ayuda a trabajar con más contexto, menos fricción, una lectura más útil de cada hallazgo y un PDF firmado con cadena de custodia digital listo para entregar.

Crear cuenta Contactar
Base de conocimiento / guías / ayuda IntelMind

Cómo usar herramientas OSINT con esta documentación

IntelMind reúne distintas herramientas OSINT y de análisis técnico. Cada módulo tiene su propio alcance, señales y contexto. Aquí puedes revisar de forma rápida cómo usar herramientas OSINT, qué hace cada una y cómo interpretar sus resultados — útil tanto si quieres aprender OSINT desde cero como si buscas una referencia puntual para un caso concreto.

Consejo práctico: usa esta sección como referencia rápida antes de consultar o cuando necesites entender mejor una señal técnica, una limitación o el alcance real de un resultado.

Accesos rápidos

Ve directamente al módulo que te interesa.

Correos electrónicos Redes sociales Teléfonos IPs Dominios Imágenes

Documentación por herramienta

Despliega cada bloque para ver qué analiza, qué devuelve y cómo conviene interpretar el resultado.

Análisis de correos electrónicos

Qué hace: evalúa una dirección de correo desde una perspectiva OSINT y técnica.

Qué analiza: validez, deliverability, dominio asociado, SPF, DMARC, MTA-STS, TLS-RPT y otras señales relacionadas.

Qué devuelve: datos técnicos, resumen IA, resultados detallados y, en su caso, exportación PDF.

Cómo interpretarlo: una señal positiva no siempre confirma que un correo “exista al 100%”; el resultado debe leerse como un conjunto de indicios y contexto técnico.

Abrir herramienta

Redes sociales

Qué hace: localiza perfiles, menciones o actividad pública asociada a identidades o referencias sociales.

Qué analiza: coincidencias visibles, huella social y señales de exposición pública en plataformas abiertas.

Qué devuelve: hallazgos enlazados, contexto resumido y apoyo para interpretación.

Cómo interpretarlo: es útil para ampliar contexto, pero siempre debe leerse como apoyo al análisis, no como prueba única.

Abrir herramienta

Teléfonos

Qué hace: revisa contexto técnico y geográfico asociado a un número.

Qué analiza: formato, posible país, región, operador o señales públicas relacionadas según la fuente disponible.

Qué devuelve: información estructurada, contexto técnico y resumen interpretativo cuando aplique.

Cómo interpretarlo: el alcance depende del tipo de número y de la disponibilidad de datos en las fuentes consultadas.

Abrir herramienta

IPs

Qué hace: analiza una dirección IP y devuelve contexto técnico y geográfico relevante.

Qué analiza: geolocalización, ASN, ISP, hosting, red asociada y otras señales de infraestructura.

Qué devuelve: datos estructurados, interpretación general y salida exportable según el módulo.

Cómo interpretarlo: una IP puede reflejar proveedor, VPN, nube o infraestructura compartida; no debe asumirse atribución directa sin más contexto.

Abrir herramienta

Dominios

Qué hace: analiza un dominio desde el punto de vista de registros públicos y señales técnicas.

Qué analiza: DNS, WHOIS, registros públicos, infraestructura, autenticación o huella técnica asociada.

Qué devuelve: contexto técnico resumido y resultados detallados para revisión.

Cómo interpretarlo: es útil para triage, revisión inicial, investigación técnica y apoyo a otros módulos como correo electrónico.

Abrir herramienta

Imágenes

Qué hace: analiza información visual y ayuda a explorar contexto a partir de imágenes.

Qué analiza: metadatos disponibles, señales visuales y búsquedas o referencias asociadas según el flujo del módulo.

Qué devuelve: contexto visual útil para investigación, ampliación de hallazgos y apoyo a validación.

Cómo interpretarlo: una imagen debe analizarse junto al contexto del caso; el valor real suele aumentar cuando se combina con otros indicadores.

Abrir herramienta

Buenas prácticas de uso

Algunas recomendaciones simples para sacar más valor a la plataforma.

Empieza por el dato más sólido

Si tienes varios indicadores, comienza por el que tenga más fiabilidad o mejor contexto inicial.

Cruza herramientas

Los mejores resultados suelen llegar cuando combinas varios módulos en lugar de depender de una sola consulta.

No asumas atribución inmediata

IntelMind aporta señales y contexto, pero la interpretación final siempre debe hacerse con criterio.

Documenta hallazgos

Cuando el módulo lo permita, exporta y guarda resultados para trazabilidad, análisis o seguimiento.

Límites e interpretación

Qué conviene tener presente al trabajar con resultados OSINT y señales técnicas.

IntelMind no convierte una señal en una certeza absoluta. La plataforma ayuda a centralizar, correlacionar e interpretar, pero la validación final depende del caso, del dato consultado y del cruce con más contexto.

Algunas fuentes pueden variar en disponibilidad, alcance o profundidad según el momento de la consulta.

Enlaces útiles

Accesos rápidos a otras páginas relevantes.

Casos de uso Fraude y verificación Investigación OSINT SOC / CSIRT Periodismo y due diligence Sobre IntelMind FAQ Recursos Contacto Precios / Upgrade Privacidad

Consulta menos a ciegas y trabaja con más contexto

Usa IntelMind con una base más clara, aprende cómo usar herramientas OSINT con criterio y apóyate en esta documentación para sacar más partido a cada módulo.

Probar IntelMind Hablar con nosotros

Preguntas frecuentes

¿Qué herramientas OSINT incluye IntelMind?

IntelMind incluye seis módulos de análisis: correos electrónicos, redes sociales, teléfonos, direcciones IP, dominios e imágenes. Cada herramienta opera de forma independiente y puede combinarse con otras dentro de la misma investigación.

¿Cuántos créditos consume cada herramienta de IntelMind?

5 créditos: email. 7 créditos: teléfono. 8 créditos: IP. 12 créditos: dominio. 20 créditos: redes sociales. 30 créditos: análisis forense de imagen. Los créditos del plan mensual se renuevan cada periodo de facturación.

¿Cómo se interpretan los resultados de un análisis OSINT?

IntelMind presenta los resultados con contexto técnico, un resumen generado por IA y señales clasificadas por relevancia. El resultado debe leerse como un conjunto de indicios y contexto, no como una certeza absoluta: la validación final siempre depende del criterio del analista.

¿Es posible exportar los resultados de los análisis?

Sí. Los módulos principales permiten exportar resultados en PDF. El informe incluye el resumen generado por IA, los datos técnicos y las evidencias más relevantes, listo para compartir o archivar.

¿Qué limitaciones tiene IntelMind al analizar datos públicos?

IntelMind trabaja exclusivamente con fuentes públicas disponibles en el momento de la consulta. La disponibilidad y profundidad de los datos pueden variar según el tipo de indicador y las fuentes activas. El resultado es un apoyo al análisis, no un dictamen definitivo.

¿Qué fuentes públicas consulta cada módulo?

Email: Hunter.io, MailboxLayer, Holehe, DNS, RDAP, blacklists. IP: IPinfo, AbuseIPDB, VirusTotal, GreyNoise, AlienVault OTX, Shodan, blacklists DNS. Dominios: VirusTotal, Shodan, Hunter.io, SecurityTrails, WhatWeb, crt.sh. Redes: Sherlock, Maigret, Nexfil, GitHub API, YouTube API, dorks. Imágenes: Hive API, GPT-4o Vision, SauceNAO, Google Vision. Cada módulo combina múltiples fuentes para mayor cobertura.

¿Qué limitaciones tiene la geolocalización de IP?

La geolocalización de IP es aproximada (ciudad o región), no determina una ubicación exacta. Solo el ISP tiene los datos precisos y solo los proporciona con orden judicial. Las IPs dinámicas, VPNs y proxies añaden incertidumbre. El resultado debe interpretarse como contexto, no como prueba de ubicación.

¿Cómo debo interpretar el resumen IA?

El resumen IA sintetiza las señales principales en lenguaje natural, pero no es un dictamen. Explica qué indican los datos técnicos y sugiere líneas de acción, pero la interpretación final depende del contexto de tu investigación. Úsalo como punto de partida, no como conclusión.

¿Qué parte del resultado es evidencia y qué parte es interpretación?

Los datos técnicos (DNS, registros, fechas, scores, detecciones) son evidencia directa de fuentes públicas. El scoring de riesgo y el resumen IA son interpretaciones basadas en esos datos. El veredicto ejecutivo es una recomendación orientativa. Siempre contrasta las señales con tu propio criterio.

¿IntelMind guarda mis consultas?

Las consultas se procesan para generar el análisis y no se almacenan de forma permanente accesible para terceros. Los resultados se mantienen temporalmente para exportación PDF. No se comparten datos de consultas con servicios externos más allá de las fuentes OSINT necesarias para cada análisis.

¿Dónde hay un curso OSINT gratis online que complemente a IntelMind?

Como curso OSINT gratis online para empezar, combina tres recursos: el OSINT Framework como índice interactivo de herramientas, los How-tos de Bellingcat para metodología aplicada, y los papers OSINT de SANS para marco teórico. IntelMind se integra como capa operativa: tú ejecutas en la plataforma los ejemplos que estos recursos explican conceptualmente.