Cómo investigar a una persona por internet (OSINT legal paso a paso)
Investigar a alguien con fuentes públicas (OSINT) es un proceso metódico: cada dato que encuentras abre una nueva pista. Aquí tienes el flujo real, paso a paso.
Aviso legal (léelo)
Solo puedes usar información pública y con fines legítimos: verificar tu propia huella digital, due diligence, periodismo, seguridad. Acosar, suplantar o recopilar datos personales sin base legal vulnera el RGPD y puede ser delito.
Lee también: Los mejores gestores de contraseñas gratuitos en 2026
Paso 1: por nombre y apellidos
Empieza acotando con Google Dorks y comillas para la coincidencia exacta:
"Nombre Apellido"
"Nombre Apellido" site:linkedin.com
"Nombre Apellido" filetype:pdfAñade ciudad, empresa o profesión para reducir el ruido. Anota redes, medios y documentos donde aparezca.
Paso 2: por nombre de usuario
La gente reutiliza el mismo nick en decenas de plataformas. Para rastrearlo usa Sherlock:
python3 sherlock usuario123Devuelve una lista de perfiles activos (GitHub, Reddit, Instagram, foros…). Cada perfil aporta contexto: intereses, ubicación, contactos.
Paso 3: por correo electrónico
- Comprueba filtraciones en Have I Been Pwned (HIBP): revela en qué brechas apareció el email.
- Busca el correo entre comillas en Google:
"[email protected]" - Muchos servicios revelan parte del nombre o teléfono al iniciar una recuperación de cuenta.
Paso 4: por foto (búsqueda inversa)
Sube la imagen a un buscador inverso para encontrar dónde más aparece:
- Google Imágenes y Google Lens para coincidencias y contexto.
- Yandex, especialmente potente en reconocimiento facial.
- Revisa los metadatos EXIF de la foto: pueden llevar GPS y dispositivo.
Paso 5: por teléfono
- Busca el número entre comillas en Google y en apps de identificación de llamadas.
- Compruébalo en WhatsApp/Telegram: foto de perfil y nombre público.
- Identifica operador y país con el prefijo para validar coherencia.
El flujo en la práctica
Una investigación real encadena datos:
- Partes de un nombre → encuentras un perfil de LinkedIn.
- Del perfil sacas un usuario → con Sherlock localizas más cuentas.
- Una cuenta filtra un email → lo pasas por HIBP y confirmas identidad.
- Una foto del perfil, con búsqueda inversa, revela otra red antigua.
Documenta cada hallazgo con captura, URL y fecha. Para organizar tus fuentes, apóyate en estas herramientas OSINT.
Trucos de pro
- Cruza siempre dos fuentes antes de dar un dato por bueno: los hombónimos abundan.
- Usa una cuenta y navegador dedicados (perfil limpio) para no contaminar resultados ni exponerte.
- Guarda evidencias con marca de tiempo; el contenido online desaparece.
- Respeta el alcance legal: si el fin no es legítimo, detén la investigación.
Preguntas frecuentes
¿Es legal investigar a alguien con OSINT?
Sí, siempre que uses solo información pública y con una finalidad legítima. Recopilar o tratar datos personales sin base legal, o con fines de acoso, es ilegal bajo el RGPD.
¿Qué herramienta es la mejor para empezar?
Google con dorks es la base. A partir de ahí, Sherlock para usuarios, HIBP para correos y la búsqueda inversa de imágenes cubren la mayoría de casos.
¿Cómo reduzco mi propia exposición?
Busca tu nombre, usuario y correo como lo haría un investigador, cierra o limpia perfiles antiguos, revisa HIBP y elimina metadatos de tus fotos antes de publicarlas.
Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.






