Holehe: descubre en qué webs está registrado un email

Holehe es una herramienta de Python que comprueba en más de 120 servicios (Instagram, Twitter, Amazon, Spotify…) si un correo tiene cuenta registrada, sin enviar ninguna notificación al dueño. Es OSINT puro: investigación silenciosa.

Qué hace y cómo

Holehe aprovecha la función de «recuperar contraseña» o «registrarse» de cada web. Cuando metes un email en esos formularios, la web responde de forma distinta si la cuenta existe o no. Holehe automatiza esa comprobación en decenas de servicios a la vez.

Lee también: Qué es el phishing y cómo evitarlo (guía completa 2026)

Lo importante: usa el flujo que no dispara emails ni alertas al titular, por eso es discreto.

Instalación

Necesitas Python 3.6+. Lo instalas con pip:

pip install holehe

O desde el repositorio, para la última versión:

git clone https://github.com/megadose/holehe.git
cd holehe
python3 setup.py install

Recomendación: instala dentro de un entorno virtual para no ensuciar tu sistema:

python3 -m venv venv
source venv/bin/activate
pip install holehe

Uso básico paso a paso

1. Abre una terminal.
2. Lanza el comando con el email objetivo:

holehe [email protected]

Holehe irá recorriendo los servicios y mostrando una lista con tres posibles símbolos por cada uno:

• [+] verde: el email tiene cuenta en ese servicio.
• [-] rojo: no hay cuenta asociada.
• [x] amarillo: el servicio limitó la consulta o dio error (rate limit).

Ejemplo real de salida

$ holehe [email protected]
*********************
   email used : [email protected]
*********************
[+] amazon.com
[+] github.com
[-] instagram.com
[+] spotify.com
[x] twitter.com
*********************
[+] Email used by 3 websites

En este caso, el objetivo tiene cuenta en Amazon, GitHub y Spotify. Eso ya te da pistas sobre sus hábitos y posibles vectores.

Trucos útiles

Para ver solo los servicios donde SÍ hay cuenta y ahorrarte ruido:

holehe --only-used [email protected]

Para exportar el resultado a CSV y documentarlo:

holehe --csv [email protected]

Holehe también se puede usar como módulo de Python e integrarlo en tus propios scripts de investigación, o combinarlo con frameworks como Maltego o SpiderFoot.

Casos prácticos

• OSINT de investigación: mapear la huella digital de un objetivo a partir de un solo correo.
• Seguridad personal: comprueba en cuántos servicios sigue activo tu email viejo y da de baja lo que no uses.
• Verificación antifraude: confirmar si un email aportado por un usuario tiene presencia real en internet o es desechable.
• Red team / pentesting: enumeración de cuentas antes de un ataque dirigido autorizado.

Si quieres combinarlo con otras utilidades, tienes una selección en mi guía de herramientas OSINT.

Aviso ético

Holehe rastrea información de personas reales. Úsalo solo sobre tus propias cuentas, con consentimiento, o en un marco legal (pentest contratado, investigación autorizada). Investigar correos ajenos sin permiso puede infringir la protección de datos y constituir acoso.

Preguntas frecuentes

¿El dueño del email se entera de que lo investigo?

No. Holehe está diseñado para usar flujos que no envían notificaciones al titular. Aún así, algunos servicios cambian su comportamiento con el tiempo, así que no es 100% garantizable.

¿Por qué algunos servicios salen con [x]?

El símbolo amarillo indica un rate limit o un cambio en la web que impide la comprobación. Reinténtalo más tarde o desde otra IP; no significa que no exista la cuenta.

¿Holehe encuentra contraseñas?

No. Holehe solo dice dónde existe una cuenta, nunca la contraseña. Para filtraciones de claves combina su uso con servicios como Have I Been Pwned.