Maltego: mapea relaciones en una investigación OSINT

Maltego: mapea relaciones en una investigación OSINT

PorITDaily Team

Maltego es la herramienta de análisis de enlaces más usada en OSINT: convierte datos sueltos (un email, un dominio, un alias) en un grafo visual de relaciones. Aquí va cómo usarla de verdad.

Qué es y para qué sirve

Maltego pinta nodos (entities) y los conecta ejecutando consultas automáticas (transforms) contra fuentes públicas. En vez de copiar y pegar datos en una hoja de cálculo, ves de un vistazo cómo se relacionan personas, dominios, IPs, correos y perfiles.

Lee también: Los mejores gestores de contraseñas en 2026: gratuitos y de pago

  • Entities: los nodos. Un dominio, un email, una persona, un teléfono, una IP.
  • Transforms: la magia. Toman una entity y devuelven otras relacionadas (de un dominio sacas sus subdominios, sus MX, sus IPs…).
  • Graph: el lienzo donde todo se conecta visualmente.

Instala Maltego CE (gratis)

La versión Community Edition es gratuita, con límites (12 resultados por transform y registro obligatorio).

  1. Descárgala de la web oficial de Maltego (hay versión para Windows, Linux y macOS; necesita Java).
  2. Crea una cuenta gratuita y haz login dentro del cliente.
  3. En el asistente inicial, selecciona Maltego CE (Free).
  4. Instala los Transform Hub básicos: los de Maltego Standard Transforms ya cubren mucho.

Tu primer grafo paso a paso

Ejemplo clásico: partir de un dominio y desplegar su superficie.

  1. Arrastra una entity Domain al lienzo y escribe el dominio objetivo, p. ej. ejemplo.com.
  2. Clic derecho sobre el nodo → Run Transform.
  3. Ejecuta To DNS Name [Using Name Schema] y To Website para sacar subdominios y webs.
  4. Sobre los resultados, lanza To IP Address para resolver direcciones.
  5. Desde una IP, usa To Netblock y To AS Number para ver a qué infraestructura pertenece.

En menos de un minuto tienes el mapa de subdominios, IPs y bloques de red conectados visualmente.

De un email a un grafo de relaciones

Otro flujo muy útil en investigaciones de personas:

  • Crea una entity Email Address con el correo objetivo.
  • Lanza transforms que busquen el email en filtraciones, dominios asociados o redes (depende del Transform Hub que tengas instalado, p. ej. HaveIBeenPwned o Pipl-style).
  • Del dominio del correo, salta a la web corporativa y a registros WHOIS para sacar nombres y teléfonos.
  • Conecta perfiles sociales a la persona y observa nodos compartidos: un mismo teléfono en dos identidades distintas suele ser oro.

Casos de uso reales

  • Reconocimiento en pentesting: mapear toda la superficie externa de una empresa antes de un test.
  • Investigación de fraude: relacionar dominios de phishing, registrantes y servidores comunes.
  • Due diligence: cruzar empresas, directivos y dominios para ver conexiones ocultas.
  • Threat intel: pivotar de un IOC (IP/hash/dominio) a infraestructura del atacante.

Trucos que ahorran tiempo

  • Usa Machines (transforms encadenados automáticos) como Footprint L1 para barrer un dominio entero de golpe.
  • Agrupa nodos con Collections para que el grafo no se vuelva ilegible.
  • Cambia el layout a «Organic» o «Hierarchical» según quieras ver clusters o jerarquías.
  • Exporta a imagen o CSV para tus informes.
  • Documenta la fuente de cada nodo: en un informe OSINT la trazabilidad es obligatoria.

Alternativas a Maltego

  • SpiderFoot: automatización OSINT con interfaz web, muy potente y gratuito.
  • theHarvester: recolección de emails, subdominios y hosts desde consola.
  • Recon-ng: framework modular tipo Metasploit para OSINT.
  • Gephi: si solo quieres visualizar grafos que ya tienes en datos.

Encuentra más en nuestra guía de herramientas OSINT.

Aviso legal: usa Maltego solo sobre objetivos para los que tengas autorización o sobre información pública con fines legítimos. Recolectar datos personales sin base legal puede vulnerar el RGPD.

Preguntas frecuentes

¿Maltego CE es realmente gratis?

Sí. La Community Edition no cuesta nada, pero limita los resultados por transform (12) y requiere cuenta. Para uso profesional intensivo existen las versiones de pago.

¿Necesito saber programar para usar Maltego?

No para lo básico. Arrastras entities y ejecutas transforms con clic derecho. Programar solo hace falta si quieres crear transforms personalizados (en Python con el TRX library).

¿Maltego accede a la dark web o a datos privados?

Por defecto consulta fuentes públicas y APIs de terceros que instales. El alcance depende de los Transform Hub que actives; muchos de pago añaden fuentes especializadas.

Artículos relacionados

Publicaciones relacionadas:

  1. Cómo configurar un router WiFi para máxima velocidad y seguridad Tu router lleva años sin tocarse y casi con total...
  2. Los mejores gestores de contraseñas en 2026: gratuitos y de pago Si todavía usas la misma contraseña en varios sitios, o...
  3. Sherlock: cómo buscar un nombre de usuario en cientos de redes sociales Sherlock busca un nombre de usuario en más de 400...
  4. Shodan: el buscador de dispositivos conectados a internet Shodan es el buscador de dispositivos conectados. Búsquedas, filtros (country,...

Publicaciones Similares