theHarvester: encuentra emails y subdominios de un dominio

theHarvester: encuentra emails y subdominios de un dominio

PorITDaily Team

theHarvester recopila emails, subdominios, hosts, IPs y nombres asociados a un dominio usando solo fuentes públicas. Es la herramienta clásica para la fase de reconocimiento de cualquier pentest.

Qué hace exactamente

Consulta motores de búsqueda, certificados, DNS y bases de datos OSINT para construir el «mapa externo» de una organización: qué correos aparecen públicos, qué subdominios existen y qué hosts están expuestos.

Lee también: Qué hacer si te hackean una cuenta: guía de recuperación paso a paso

Forma parte del kit básico de herramientas OSINT y viene preinstalada en Kali Linux.

Cómo instalarlo

En Kali ya lo tienes. En cualquier otro sistema:

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python3 theHarvester.py --help

O directamente con pip:

pip install theHarvester

Ejemplo real de uso

El comando típico apunta a un dominio y usa todas las fuentes disponibles:

theHarvester -d empresa.com -b all

Donde -d es el dominio y -b el origen de datos. La salida resumida tiene esta pinta:

[*] Target: empresa.com

[*] Emails found:
[email protected]
[email protected]
[email protected]

[*] Hosts found:
www.empresa.com:203.0.113.10
mail.empresa.com:203.0.113.20
vpn.empresa.com:203.0.113.30

Interpretar los resultados

  • Emails: direcciones públicas; pista del formato de correo corporativo (útil para detectar phishing dirigido).
  • Hosts/Subdominios: superficie de ataque externa. Un vpn. o dev. expuesto es oro para un pentester.
  • IPs: te indican rangos y proveedores de hosting de la organización.

Casos prácticos

  • Pentesting/recon legitimo: primer paso para mapear la superficie expuesta antes de una auditoría autorizada.
  • Defensa: audítate a ti mismo para ver qué emails y subdominios tuyos están expuestos y reducirlos.
  • Threat intel: entender qué información pública regala tu organización.

Trucos de pro

  • Limita la fuente para ir rápido: theHarvester -d empresa.com -b bing,crtsh,duckduckgo
  • Guarda en HTML y XML para informe: theHarvester -d empresa.com -b all -f informe
  • Activa la búsqueda de DNS con fuerza bruta de subdominios: -c
  • Algunas fuentes (Shodan, Hunter, SecurityTrails) requieren API key: configúralas en api-keys.yaml.
  • Combina su salida de subdominios con un escaneo de puertos para priorizar objetivos.

Aviso: recopilar información de un dominio que no es tuyo solo es legal con autorización expresa (contrato de pentest, programa bug bounty). Sin permiso, absténte.

Preguntas frecuentes

¿theHarvester accede a datos privados?

No. Solo recopila información ya pública en motores de búsqueda, certificados y bases OSINT. No vulnera contraseñas ni accede a sistemas; agrega lo que ya está expuesto.

¿Por qué algunas fuentes no devuelven nada?

Porque requieren una API key que no has configurado, o porque el motor ha limitado las peticiones. Configura las claves en api-keys.yaml y reduce el número de consultas si te bloquean.

¿Sirve para encontrar todos los subdominios?

No de forma exhaustiva. Encuentra los que aparecen en fuentes públicas y certificados. Para una cobertura mayor, combínalo con herramientas dedicadas de enumeración como Amass o subfinder.

Artículos relacionados

Publicaciones relacionadas:

  1. Los mejores DNS 2026: lista de direcciones rápidas y seguras Si tu PC carga lentamente las páginas web o o...
  2. Cómo configurar un router WiFi para máxima velocidad y seguridad Tu router lleva años sin tocarse y casi con total...
  3. Los mejores gestores de contraseñas en 2026: gratuitos y de pago Si todavía usas la misma contraseña en varios sitios, o...
  4. Shodan: el buscador de dispositivos conectados a internet Shodan es el buscador de dispositivos conectados. Búsquedas, filtros (country,...

Publicaciones Similares