Cómo investigar a una persona por internet (OSINT legal paso a paso)

Cómo investigar a una persona por internet (OSINT legal paso a paso)

Investigar a alguien con fuentes públicas (OSINT) es un proceso metódico: cada dato que encuentras abre una nueva pista. Aquí tienes el flujo real, paso a paso.

Aviso legal (léelo)

Solo puedes usar información pública y con fines legítimos: verificar tu propia huella digital, due diligence, periodismo, seguridad. Acosar, suplantar o recopilar datos personales sin base legal vulnera el RGPD y puede ser delito.

Paso 1: por nombre y apellidos

Empieza acotando con Google Dorks y comillas para la coincidencia exacta:

"Nombre Apellido"
"Nombre Apellido" site:linkedin.com
"Nombre Apellido" filetype:pdf

Añade ciudad, empresa o profesión para reducir el ruido. Anota redes, medios y documentos donde aparezca.

Paso 2: por nombre de usuario

La gente reutiliza el mismo nick en decenas de plataformas. Para rastrearlo usa Sherlock:

python3 sherlock usuario123

Devuelve una lista de perfiles activos (GitHub, Reddit, Instagram, foros…). Cada perfil aporta contexto: intereses, ubicación, contactos.

Paso 3: por correo electrónico

  • Comprueba filtraciones en Have I Been Pwned (HIBP): revela en qué brechas apareció el email.
  • Busca el correo entre comillas en Google: "[email protected]"
  • Muchos servicios revelan parte del nombre o teléfono al iniciar una recuperación de cuenta.

Paso 4: por foto (búsqueda inversa)

Sube la imagen a un buscador inverso para encontrar dónde más aparece:

  1. Google Imágenes y Google Lens para coincidencias y contexto.
  2. Yandex, especialmente potente en reconocimiento facial.
  3. Revisa los metadatos EXIF de la foto: pueden llevar GPS y dispositivo.

Paso 5: por teléfono

  • Busca el número entre comillas en Google y en apps de identificación de llamadas.
  • Compruébalo en WhatsApp/Telegram: foto de perfil y nombre público.
  • Identifica operador y país con el prefijo para validar coherencia.

El flujo en la práctica

Una investigación real encadena datos:

  1. Partes de un nombre → encuentras un perfil de LinkedIn.
  2. Del perfil sacas un usuario → con Sherlock localizas más cuentas.
  3. Una cuenta filtra un email → lo pasas por HIBP y confirmas identidad.
  4. Una foto del perfil, con búsqueda inversa, revela otra red antigua.

Documenta cada hallazgo con captura, URL y fecha. Para organizar tus fuentes, apóyate en estas herramientas OSINT.

Trucos de pro

  • Cruza siempre dos fuentes antes de dar un dato por bueno: los hombónimos abundan.
  • Usa una cuenta y navegador dedicados (perfil limpio) para no contaminar resultados ni exponerte.
  • Guarda evidencias con marca de tiempo; el contenido online desaparece.
  • Respeta el alcance legal: si el fin no es legítimo, detén la investigación.

Preguntas frecuentes

¿Es legal investigar a alguien con OSINT?

Sí, siempre que uses solo información pública y con una finalidad legítima. Recopilar o tratar datos personales sin base legal, o con fines de acoso, es ilegal bajo el RGPD.

¿Qué herramienta es la mejor para empezar?

Google con dorks es la base. A partir de ahí, Sherlock para usuarios, HIBP para correos y la búsqueda inversa de imágenes cubren la mayoría de casos.

¿Cómo reduzco mi propia exposición?

Busca tu nombre, usuario y correo como lo haría un investigador, cierra o limpia perfiles antiguos, revisa HIBP y elimina metadatos de tus fotos antes de publicarlas.

📥 Kit de Herramientas OSINT 2026 (gratis)

Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.

Publicaciones Similares