Censys: la alternativa a Shodan para buscar dispositivos y certificados

Censys: la alternativa a Shodan para buscar dispositivos y certificados

Censys es un buscador de dispositivos, servicios y certificados TLS expuestos en internet. Si conoces Shodan, piensa en Censys como su primo enfocado en certificados y subdominios: donde Shodan brilla en banners de servicios, Censys gana en el mundo TLS.

Qué es Censys y en qué se diferencia de Shodan

Censys escanea internet constantemente e indexa hosts, puertos, servicios y, sobre todo, certificados X.509. Su base de datos de certificados es enorme y permite descubrir infraestructura oculta que Shodan no muestra.

  • Shodan: mejor para banners, dispositivos IoT, ICS/SCADA y búsquedas rápidas.
  • Censys: mejor para certificados TLS, subdominios y correlación de activos de un dominio.
  • Ambos son complementarios: en una auditoría seria se usan los dos.

Encontrarás más comparativas en nuestra sección de herramientas OSINT.

Primeros pasos: cuenta gratis vs API

Regístrate en search.censys.io. La cuenta gratis te da búsquedas web ilimitadas y una cuota de API mensual suficiente para pruebas. Para automatizar necesitas tus credenciales API (API ID y API Secret) desde el panel de cuenta.

Instala el cliente oficial:

pip install censys
censys config
# introduce tu API ID y API Secret

Búsquedas básicas y filtros

Censys usa un lenguaje de consulta por campos. Algunos ejemplos desde la interfaz web o la API:

  • Servicios por puerto: services.port: 443
  • Por software: services.software.product: "nginx"
  • Por país: location.country: "Spain"
  • Por nombre en el certificado: services.tls.certificates.leaf_data.subject.common_name: "ejemplo.com"

Combina filtros con and / or:

services.port: 22 and location.country: "Spain"

Ejemplo real: mapear los activos de un dominio

Imagina que auditas tu propia organización y quieres ver qué hosts exponen certificados con tu dominio:

  1. Busca certificados por nombre común o SAN:
    censys search "services.tls.certificates.leaf_data.subject.common_name: ejemplo.com"
  2. Extrae subdominios de los campos subject_alt_name de cada certificado.
  3. Cruza las IPs resultantes con censys view IP para ver todos los servicios abiertos:
    censys view 203.0.113.10

En pocos minutos tienes un inventario de subdominios y servicios expuestos que quizá habías olvidado.

Casos prácticos

  • Superficie de ataque propia: descubre servidores olvidados, paneles de admin y APIs expuestas.
  • Detección de phishing: busca certificados recién emitidos con tu marca en el common_name.
  • Inventario de shadow IT: encuentra activos en la nube fuera del control del equipo de TI.
  • Threat intel: pivota desde una IP maliciosa a otras que comparten certificado o clave.

Trucos

  • Usa el hash del certificado (fingerprint_sha256) para pivotar y encontrar toda la infraestructura que reutiliza el mismo cert.
  • Exporta resultados a JSON con --json para procesarlos con jq.
  • Consulta el historial: Censys guarda datos temporales útiles para ver cuándo apareció un servicio.
  • Combina con Shodan para no dejar huecos: cada motor ve cosas distintas.

Aviso legal: Censys solo indexa información pública, pero úsala de forma ética. Escanear o atacar infraestructura ajena sin autorización es ilegal. El uso recomendado es defensivo: vigilar tu propia exposición.

Preguntas frecuentes

¿Censys es gratis?

Sí, tiene un plan gratuito con búsquedas web y una cuota de API mensual. Para volúmenes altos o datos históricos completos existen planes de pago.

¿Es mejor Censys o Shodan?

Depende del objetivo. Censys destaca en certificados y subdominios; Shodan en banners de servicios y dispositivos IoT/ICS. Lo ideal es usar ambos de forma complementaria.

¿Puedo automatizar búsquedas con Censys?

Sí. Instala el paquete censys con pip, configura tus credenciales API y lanza consultas desde scripts o pipelines, exportando a JSON para su análisis.

📥 Kit de Herramientas OSINT 2026 (gratis)

Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.

Publicaciones Similares