Cómo usar las herramientas OSINT de IntelMind
Documentación en español pensada para los tres perfiles a los que servimos: detectives privados, equipos SOC/CSIRT y due diligence M&A. Cada módulo con su guía paso a paso y criterios de interpretación.
IntelMind reúne seis herramientas OSINT con interfaz unificada: correo, IP, dominio, teléfono, redes sociales e imagen forense. Cada módulo tiene su propio alcance, fuentes y señales — aquí encuentras qué hace, qué devuelve y cómo interpretar sus resultados para que cada consulta tenga valor real.
Sirve tanto como manual de OSINT para principiantes como referencia rápida para analistas con experiencia, con foco en trazabilidad y PDF firmado con cadena de custodia digital RFC 3161.
Accesos rápidos
Ve directamente al módulo que te interesa.
Documentación por herramienta
Despliega cada bloque para ver qué analiza, qué devuelve y cómo interpretar el resultado.
Análisis de correos electrónicos · 5 créditos
Qué hace: evalúa una dirección de correo desde una perspectiva OSINT y técnica con scoring antifraude.
Qué analiza: identidad pública del titular, exposición en brechas (Have I Been Pwned) y stealer logs (HudsonRock Cavalier), validez y entregabilidad SMTP/MX (Hunter.io, MailboxLayer), autenticación del dominio (SPF, DMARC, DKIM, MTA-STS, BIMI), correo desechable (DB 72.710+ dominios) y presencia en plataformas (Holehe + Maigret cross-confirmados).
Qué devuelve: scoring de riesgo 4D, veredicto ejecutivo, datos técnicos, resumen profesional IA en dos partes y PDF firmado con cadena de custodia RFC 3161.
Cómo interpretarlo: una señal positiva no confirma 100% que un correo exista; el resultado debe leerse como conjunto de indicios y contexto técnico, no como dictamen absoluto.
Análisis de IPs · 8 créditos
Qué hace: analiza una dirección IP y devuelve contexto técnico, reputación cruzada y geográfico relevante.
Qué analiza: reputación cruzada (AbuseIPDB, VirusTotal, GreyNoise, AlienVault OTX, IPsum, CINS, Feodo, Spamhaus DROP), validación BGP/RPKI con prefix exacto, puertos y CVEs (Shodan InternetDB), tipo de red por ASN, atribución cloud (AWS/GCP/Azure/Cloudflare), cohabitación de dominios, DNS pasivo histórico y exits Tor.
Qué devuelve: scoring 4D (técnico/reputación/contexto/exposición), veredicto ejecutivo de 3 líneas accionable, anomalías y recomendaciones deterministas, resumen IA profesional y PDF firmado.
Cómo interpretarlo: una IP puede reflejar proveedor, VPN, nube o infraestructura compartida; no asumir atribución directa sin más contexto.
Análisis de dominios · 12 créditos
Qué hace: analiza un dominio desde registros públicos, identidad legal y señales técnicas.
Qué analiza: identidad legal del titular (aviso legal/Impressum, razón social, registro mercantil), WHOIS/RDAP y antigüedad, reputación (VirusTotal, blacklists DNS y base de 2,25M dominios maliciosos), typosquatting, certificados TLS y Certificate Transparency (crt.sh), DNS y correo (SPF/DKIM/DMARC/CAA), Shodan, WhatWeb.
Qué devuelve: scoring de riesgo, contexto técnico resumido, resultados detallados, resumen IA y PDF firmado con custodia.
Cómo interpretarlo: útil para triage, revisión inicial, investigación técnica y apoyo a otros módulos como correo electrónico.
Análisis de teléfonos · 7 créditos
Qué hace: investiga un número en profundidad — quién hay detrás cuando es público, si es spam o estafa y su perfil técnico.
Qué analiza: identidad en filtraciones mundiales y web abierta; presencia en WhatsApp, Telegram, Instagram; reputación (FTC, Tellows, SpamCalls, responderono.es); validación técnica triple, portabilidad real, VOIP/premium y sanciones OFAC.
Qué devuelve: identidad con fuente probatoria cuando existe (o aviso honesto si no), scoring 0–100, resumen profesional y PDF con cadena de custodia.
Cómo interpretarlo: el alcance depende del tipo de número y de la disponibilidad de datos en las fuentes consultadas.
Análisis de redes sociales · 20 créditos
Qué hace: localiza perfiles, menciones y actividad pública asociada a un usuario o identidad social.
Qué analiza: presencia en plataformas (Sherlock, Maigret, Nexfil), perfiles propios verificados (GitHub API, YouTube API, Keybase, Lichess, Chess.com), avatares con pHash y búsqueda inversa, nombre real cross-confirmado, criptografía PGP/SSH, sanciones OFAC, exposición en brechas, Wayback histórico y dorks.
Qué devuelve: hallazgos enlazados con avatar y nombre real cuando hay convergencia, persona consolidada, scoring y PDF firmado.
Cómo interpretarlo: apoyo al análisis, no prueba única; especial atención al ruido (handle eco, bio SEO, avatares default) que el motor filtra automáticamente.
Análisis forense de imagen · 30 créditos
Qué hace: analiza información visual y explora contexto a partir de imágenes con técnicas forenses.
Qué analiza: manipulación e imágenes sintéticas o deepfake (ELA, PRNU, doble compresión), metadatos EXIF con GPS, copias en la red con sus metadatos, búsqueda inversa global (Google Vision, SauceNAO, TinEye, Yandex), identidad del autor (DNI, perfiles, biometría facial, Maigret 24 plataformas) y Wayback.
Qué devuelve: informe pericial completo, cadena de custodia RFC 3161, contexto visual útil y ampliación de hallazgos.
Cómo interpretarlo: el valor real suele aumentar cuando se combina con otros indicadores (email, teléfono, dominio) del mismo caso.
Buenas prácticas de uso
Recomendaciones simples para sacar más valor a la plataforma en cada caso.
Empieza por el dato más sólido
Si tienes varios indicadores, comienza por el que tenga más fiabilidad o mejor contexto inicial.
Cruza herramientas
Los mejores resultados llegan combinando varios módulos (email + dominio, teléfono + redes) en lugar de depender de una sola consulta.
No asumas atribución inmediata
IntelMind aporta señales y contexto, pero la interpretación final siempre depende del criterio del analista.
Documenta hallazgos
Exporta el PDF firmado con cadena de custodia RFC 3161 para trazabilidad, archivo y entregable al cliente o regulador.
Límites e interpretación. IntelMind no convierte una señal en certeza absoluta. La plataforma centraliza, correlaciona e interpreta, pero la validación final depende del caso, del dato consultado y del cruce con más contexto.
Algunas fuentes pueden variar en disponibilidad, alcance o profundidad según el momento de la consulta. El valor probatorio del PDF (hash SHA-256 + sello RFC 3161 FreeTSA + URL pública de verificación) sí es constante y defendible.
Preguntas frecuentes
¿Qué herramientas OSINT incluye IntelMind?
IntelMind incluye seis módulos de análisis: correos electrónicos, redes sociales, teléfonos, direcciones IP, dominios e imágenes. Cada herramienta opera de forma independiente y puede combinarse con otras dentro de la misma investigación.
¿Cuántos créditos consume cada herramienta de IntelMind?
5 créditos: email. 7: teléfono. 8: IP. 12: dominio. 20: redes sociales. 30: análisis forense de imagen. Los créditos del plan mensual se renuevan cada periodo de facturación.
¿Cómo se interpretan los resultados de un análisis OSINT?
IntelMind presenta los resultados con contexto técnico, un resumen profesional y señales clasificadas por relevancia. El resultado debe leerse como un conjunto de indicios y contexto, no como una certeza absoluta: la validación final siempre depende del criterio del analista.
¿Es posible exportar los resultados de los análisis?
Sí. Los módulos principales permiten exportar resultados en PDF firmado con cadena de custodia RFC 3161. El informe incluye el resumen profesional, los datos técnicos y las evidencias más relevantes, listo para compartir, archivar o entregar al cliente.
¿Qué limitaciones tiene IntelMind al analizar datos públicos?
IntelMind trabaja exclusivamente con fuentes públicas disponibles en el momento de la consulta. La disponibilidad y profundidad de los datos pueden variar según el tipo de indicador y las fuentes activas. El resultado es un apoyo al análisis, no un dictamen definitivo.
¿Qué fuentes públicas consulta cada módulo?
Email: Hunter.io, MailboxLayer, Holehe, DNS, RDAP, blacklists. IP: IPinfo, AbuseIPDB, VirusTotal, GreyNoise, AlienVault OTX, Shodan, blacklists DNS. Dominios: WHOIS/RDAP y WHOIS:43, identidad legal del sitio (aviso legal/Impressum), VirusTotal, blacklists DNS, base de 2,25M dominios maliciosos, Certificate Transparency (crt.sh), Shodan, WhatWeb. Redes: Sherlock, Maigret, Nexfil, GitHub API, YouTube API, dorks. Imágenes: Hive, visión por computador, búsqueda inversa (Google Vision, SauceNAO, TinEye, Yandex) y Wayback.
¿Qué limitaciones tiene la geolocalización de IP?
La geolocalización de IP es aproximada (ciudad o región), no determina una ubicación exacta. Solo el ISP tiene los datos precisos y solo los proporciona con orden judicial. Las IPs dinámicas, VPNs y proxies añaden incertidumbre. El resultado debe interpretarse como contexto, no como prueba de ubicación.
¿Cómo debo interpretar el resumen profesional?
El resumen profesional sintetiza las señales principales en lenguaje natural, pero no es un dictamen. Explica qué indican los datos técnicos y sugiere líneas de acción, pero la interpretación final depende del contexto de tu investigación. Úsalo como punto de partida, no como conclusión.
¿Qué parte del resultado es evidencia y qué parte es interpretación?
Los datos técnicos (DNS, registros, fechas, scores, detecciones) son evidencia directa de fuentes públicas. El scoring de riesgo y el resumen profesional son interpretaciones basadas en esos datos. El veredicto ejecutivo es una recomendación orientativa. Siempre contrasta las señales con tu propio criterio.
¿IntelMind guarda mis consultas?
Las consultas se procesan para generar el análisis y no se almacenan de forma permanente accesible para terceros. Los resultados se mantienen temporalmente para exportación PDF. No se comparten datos de consultas con servicios externos más allá de las fuentes OSINT necesarias para cada análisis.
¿Dónde hay un curso OSINT gratis online que complemente a IntelMind?
Como curso OSINT gratis online para empezar, combina tres recursos: el OSINT Framework como índice interactivo de herramientas, los How-tos de Bellingcat para metodología aplicada, y los papers OSINT de SANS para marco teórico. IntelMind se integra como capa operativa: tú ejecutas en la plataforma los ejemplos que estos recursos explican conceptualmente.
Empieza a investigar con criterio
Prueba la suite OSINT en 14 días gratis o solicita tu primer informe Cyber DD M&A gratis. Sin tarjeta.