Censys: la alternativa a Shodan para buscar dispositivos y certificados
Censys es un buscador de dispositivos, servicios y certificados TLS expuestos en internet. Si conoces Shodan, piensa en Censys como su primo enfocado en certificados y subdominios: donde Shodan brilla en banners de servicios, Censys gana en el mundo TLS.
Qué es Censys y en qué se diferencia de Shodan
Censys escanea internet constantemente e indexa hosts, puertos, servicios y, sobre todo, certificados X.509. Su base de datos de certificados es enorme y permite descubrir infraestructura oculta que Shodan no muestra.
Lee también: Qué hacer si te hackean una cuenta: guía de recuperación paso a paso
- Shodan: mejor para banners, dispositivos IoT, ICS/SCADA y búsquedas rápidas.
- Censys: mejor para certificados TLS, subdominios y correlación de activos de un dominio.
- Ambos son complementarios: en una auditoría seria se usan los dos.
Encontrarás más comparativas en nuestra sección de herramientas OSINT.
Primeros pasos: cuenta gratis vs API
Regístrate en search.censys.io. La cuenta gratis te da búsquedas web ilimitadas y una cuota de API mensual suficiente para pruebas. Para automatizar necesitas tus credenciales API (API ID y API Secret) desde el panel de cuenta.
Instala el cliente oficial:
pip install censys
censys config
# introduce tu API ID y API SecretBúsquedas básicas y filtros
Censys usa un lenguaje de consulta por campos. Algunos ejemplos desde la interfaz web o la API:
- Servicios por puerto:
services.port: 443 - Por software:
services.software.product: "nginx" - Por país:
location.country: "Spain" - Por nombre en el certificado:
services.tls.certificates.leaf_data.subject.common_name: "ejemplo.com"
Combina filtros con and / or:
services.port: 22 and location.country: "Spain"Ejemplo real: mapear los activos de un dominio
Imagina que auditas tu propia organización y quieres ver qué hosts exponen certificados con tu dominio:
- Busca certificados por nombre común o SAN:
censys search "services.tls.certificates.leaf_data.subject.common_name: ejemplo.com" - Extrae subdominios de los campos
subject_alt_namede cada certificado. - Cruza las IPs resultantes con
censys view IPpara ver todos los servicios abiertos:censys view 203.0.113.10
En pocos minutos tienes un inventario de subdominios y servicios expuestos que quizá habías olvidado.
Casos prácticos
- Superficie de ataque propia: descubre servidores olvidados, paneles de admin y APIs expuestas.
- Detección de phishing: busca certificados recién emitidos con tu marca en el
common_name. - Inventario de shadow IT: encuentra activos en la nube fuera del control del equipo de TI.
- Threat intel: pivota desde una IP maliciosa a otras que comparten certificado o clave.
Trucos
- Usa el hash del certificado (
fingerprint_sha256) para pivotar y encontrar toda la infraestructura que reutiliza el mismo cert. - Exporta resultados a JSON con
--jsonpara procesarlos conjq. - Consulta el historial: Censys guarda datos temporales útiles para ver cuándo apareció un servicio.
- Combina con Shodan para no dejar huecos: cada motor ve cosas distintas.
Aviso legal: Censys solo indexa información pública, pero úsala de forma ética. Escanear o atacar infraestructura ajena sin autorización es ilegal. El uso recomendado es defensivo: vigilar tu propia exposición.
Preguntas frecuentes
¿Censys es gratis?
Sí, tiene un plan gratuito con búsquedas web y una cuota de API mensual. Para volúmenes altos o datos históricos completos existen planes de pago.
¿Es mejor Censys o Shodan?
Depende del objetivo. Censys destaca en certificados y subdominios; Shodan en banners de servicios y dispositivos IoT/ICS. Lo ideal es usar ambos de forma complementaria.
¿Puedo automatizar búsquedas con Censys?
Sí. Instala el paquete censys con pip, configura tus credenciales API y lanza consultas desde scripts o pipelines, exportando a JSON para su análisis.
Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.






