Featured Article
Latest Post

miércoles, septiembre 7

#OSINT de forma privada con una VPN



Buenas! ¿Qué tal las vacaciones? Espero que las hayas disfrutado al máximo y vengas con fuerza para abordar el “nuevo curso escolar”. Por mi parte, he descansado y desconectado un montón, me hacía falta. He aprovechado para conocer Paris, y reconozco que me ha sorprendido muy gratamente. Es de esas ciudades que te abren la mente, te la recomiendo.

En fin, parece que ya va tocando escribir una entrada nueva, ¿no? Le he estado dando varias vueltas a distintos temas que tengo en mente, y finalmente me he decidido por éste. Esto se debe a que observo que los analistas de #OSINT estamos cada vez más acercándonos a ecosistemas un tanto expuestos en busca de información y se va haciendo indispensable que aprendamos a navegar de forma privada de verdad, que no anónima, porque eso es imposible

Así que si tienes pensado bucear en la deepweb: en TOR, en I2P o en FreeNet,  sería bueno que tengas muy en cuenta esta entrada.

3 añitos que llevo ya en ciberseguridad y ciberinteligencia y ésta es una de las cuestiones clave, junto con la de hacerse perfiles falsos. Así pues, mis palabras mágicas para hoy te preguntan si estás listo para conocer un poco más sobre cómo va este tema. Espero que sí, porque de verdad que te conviene.

¿Por qué navegar de forma anónima?

Cuando hablamos de ser anónimo en la red, hablamos realmente de navegar de una forma segura y lo más privada posible, y entre ellas está el hecho de que no se identifique nuestra dirección IP para que puedan señalarnos. En definitiva, hablamos de cómo conseguir usar una IP que no sea la nuestra para "enmascarar nuestros pasos". Esto es importante para un analista por:

  • Web y Redes Sociales que visitamos con frecuencia, incluso aunque no sean “oscuros”, registran nuestra IP y el número de veces que los visitamos. Debido a ello, pueden saber que estamos muy interesados en sus temas. Por ejemplo, si eres un fan de Stratfor o de la Europol, etc. También está el caso de que estés haciendo informes de Inteligencia Competitiva y estés investigando a tu competencia. No sería bueno que te identificara. Incluso aunque tengas una IP dinámica y hagas el truquito de apagar y encender el router, corres un riesgo. Por último, tampoco hay que andar enseñándole a Twitter o Facebook qué haces. 
  • Buscadores como Google, que viven de nuestras búsquedas, pues… tampoco es cuestión de estar diciéndole a Google que buscamos temas de radicalismos, blanqueo de capitales, etc, ¿no? Por otro lado, Google selecciona la información en función de tu IP, así que si cambias a otro país, verás las búsquedas que tiene para ese país. En definitiva, te abres un campo nuevo de fuentes.
  • Servicios de Inteligencia varios. Todos sabemos ya que los servicios de inteligencia de USA como FBI, NSA, etc. están constantemente monitorizando la red, incluidos esos sitios que encontramos para nuestras investigaciones. También están los rusos, los chinos, los israelíes, coreanos, etc. Hoy día Internet se ha convertido en una fiesta del espionaje. Dependiendo de lo que estés investigando no es cuestión de que les estés saltando todos los días como un “falso positivo” fácilmente, jajajajaja.

Bien, por todo esto, para que tu navegación sea lo más privada posible se hace imprescindible navegar utilizando una VPN. Como no todo el mundo tiene la posibilidad de montarse una, han nacido una serie de servicios que te permiten acceder a una ya creada y que tendrá más o menos IPs disponibles por todo el mundo para ofrecerte.

Ahora llegamos a un tema delicado, hay muy pocas VPN de este tipo que sean gratuitas, así que o sí o sí vas a necesitar soltar unos duros o unas bitcoins, según quieras, incluso, anonimizar tu compra del servicio. De hecho, las gratuitas funcionan bastante lentas y tiene brechas de seguridad.

Una de las principales redes de acceso VPN es la OpenVPN, que es Open Source y si tienes los conocimientos técnicos necesarios puedes aprovecharla. Sino, no te preocupes, porque tienes la opción de utilizar alguno de estos servicios VPN que te propongo, que la incluyen, y que te permitirán anonimizarte fácilmente con un solo “clic”, bueno, quizá con 2 ;-)

Si quieres más información al respecto, encontrarás por la red cientos y cientos de tutoriales y de páginas que comparan este tipo de servicios, como por ejemplo Top Best VPN. Si me vas a preguntar cuál uso, uno de los que más me gustan es IPVanish, entre otras cosas, porque no guardan los log de tu navegación, es decir, el histórico de por dónde andas. Pero está bajo el amparo de la ley americana, así que ya sabes, tienen derecho a decirle a sus servicios de INT que eres cliente :-P

¿Qué debes tener en cuenta a la hora de elegir un servicio de este tipo?

Algunas cosas básicas que debes saber para seleccionar el mejor proveedor de VPN que cumpla con lo que necesitas:

  • Número de direcciones IP: cuantas más direcciones IP te ofrezca más posibilidades tienes de “jugar” con ellas y decidir por cuál quieres salir en cada momento.
  • Número de países: de nada sirve que tenga 1000 direcciones IP si salen todas desde el mismo país. Lo “divertido” es poder disfrazar tu IP de distintos países cada vez.
  • Varios dispositivos a la vez: algunas VPN te permiten conectar varios dispositivos, como tu pc, el móvil y la Tablet. Esto es muy interesante, sobre todo si realizas una investigación estando de viaje o en movimiento.
  • Método de pago: evidentemente, según como pagues, quien sí sabraáquién eres el el proveedor de este servicio. Algunos, como ExpressVPN e IPVanish te permiten pagar en Bitcoins y mantener cierto anonimato. O por ejemplo, que puedas pagar con una tarjeta prepago, que impida que te vaya contra la cuenta bancaria en caso de un ataque o una tarjeta regalo. Aquí te dejo un enlace del top VPN en pago con Bitcoins.
  • País de origen del servicio: nunca está de más conocer de dónde es el servicio. Para saber cuáles son sus leyes de protección de datos, si el servicio es sólido frente a ataques, si entregan alegremente los datos personales a los servicios de inteligencia, etc.
  • Cifrado: según el tipo de "tunel" que utilicen puede que la información vaya cifrada o no. 
  • Registros: hoy día van apareciendo VPN que te aseguran que no registran nada del usuario, de forma que te convierten en anónimo. Eso es imposible, porque estableces una relación con el proveedor. La clave está en que, por lo menos, no registre los lugares por los que navegas. Es decir, los log.
  • Precio: como siempre, también habrá que estudiar lo que nos piden por el servicio. Tiene que estar dentro de lo razonable, entre 5 y 15 euros al mes.
En función de lo que vayas a hacer y dónde te quieras meter, juegas con estas variables y eliges. Evidentemente si estás haciendo informes de inteligencia competitiva, con una capa básica es más que suficiente.


¿Cómo funciona?

El funcionamiento es muy sencillo. Normalmente te pedirán que te instales el software necesario para la conexión. Una vez instalado, introduces tu usuario y contraseña (en algunos, ni siquiera) y verás que te aparece una consola con varias direcciones y países que puedes elegir.

Una vez que has seleccionado la que quieres usar, pulsas un botón de “conectar” o similar. Esperas a que se conecte y ¡listo! Ya navegas con otra IP.

Puedes hacer una prueba visitando alguna web de reconocimiento de IP como por ejemplo What is my IP y comprobar cómo te ha cambiado la IP.

¿Qué viene después?

Pues a navegar! Abre el navegador que quieras y muévete tal y como lo has estado haciendo siempre, eso sí, verás cómo en Google te aparecen otro tipo de anuncios más relacionados con el país donde estás. También notarás que va un poquitín más lento, pero es lo que hay. 

Eso sí, recuerda que no debes aceptar las cookies, ni permitir que te entre publicidad porque pasarías a dar información de tu ordenador (utiliza un bloqueador de publicidad). Cierto es que no por la IP, pero sí les informarías de cuál es el sistema operativo que usas, con qué navegador vas, la resolución de la pantalla, cuánto tiempo has estado en la web, etc. Son datos que si se van uniendo a otros, ya sabes que dan más pistas sobre quién eres.

De todas maneras, si además pasas a utilizar el navegador TOR, crearás otra capa de privacidad, y ya de paso, puedes acceder a su Deep Web.

Y hasta aquí por hoy! Te animo a probarlo sin meterte en mucho líos e ir aprendiendo poco a poco a ver cómo funciona. Te ayudará a coger confianza y hacer que tus investigaciones sean un poco más limpias.

domingo, junio 19

5 Buscadores para el reverse de imágenes


Muy buenas a todos! Ya estamos a las puertas de las vacaciones del verano, así que imagino que estaréis planificando vuestro descanso y vuestros viajes.

Yo también, estoy con unas ganas de descansar locas. Este año ha sido bueno, pero muy intenso. Sin duda necesito parar un poco. Peeeeeero, antes de hacerlo he pensado en dejaros por aquí algunos buscadores que pueden seros de mucha ayuda para practicar este verano. A mí y a mi equipo nos lo son, eso desde luego.

En las clases del Experto en Análisis de Inteligencia suelo hablar de la importancia de la información que se encuentra en las fotografías. Creo que todos somos conscientes ya de que no siempre buscando por un texto vamos a encontrar lo que queremos.

En un anterior post, os hablé del Google Images, como buscador para encontrar imágenes similares. Bien, sin duda hay algunos más por ahí igualmente interesantes de los que me gustaría hablar hoy.

Pero antes de nada, ¿para qué puede valerme uno de estos buscadores? Aunque ya lo avanzábamos en el post de Google Images:

  1. Para descubrir otras web donde está publicada la imagen que buscas. Esto es muy útil, por ejemplo cuando se busca phishing, cuando queremos saber si un perfil en las redes sociales es real, cuando queremos ver si la competencia utiliza o a utilizado una fotografía similar, etc. Da igual que te dediques a seguridad o a competitiva, siempre te será muy útil.
  2. Algunos de estos buscadores, además de darte la lista de herramientas te darán ciertos metadatos como la fecha y la hora en la que se sacó la fotografía, o cuándo fue subida a la web, etc. Como puedes imaginar, esto te ayudará a manejar un horizonte temporal, conocer quién la subió primero, etc. 
  3. Por último, según el volumen de repeticiones de las imágenes, sabrás el alcance que ha tenido. Te servirá para determinar, por ejemplo, si la campaña ha tenido mucho éxito o no. 
  4. Ahora bien, es importante que entiendas que las imágenes de estos buscadores salen de sus propios repositorios y de los principales buscadores Google, Yahoo, Bing, Yandex, Baidu, etc. Lo que significa que no "tiran" de las imágenes de las redes sociales.

Si lo que quieres es buscar una fotografía dentro de Twitter o Facebook, puedes utilizar los Google Dorks con el buscador de Google Images. Sube la imagen que quieras rastrear y utiliza el comando site:twitter.com o site:facebook.com



Muy bien, vamos allá! Mis palabras mágicas de hoy se centran en hablaros del reverse image search.

  • Tiny Eye es una herramienta muy interesante que te busca sólo la imagen exacta en su base de datos que has introducido. Es especialmente útil cuando quieres ir directo al grano y filtrar posible ruido. Además, te puede servir para contrastar la información que te da la herramienta de Google, porque ya sabes que Google no lo es todo (aunque le gustaría). Ahora dispone también de varios plugin para diferentes navegadores, con lo que ahorras mucho tiempo.
  • Image Raider tiene la ventaja de que es como un metabuscador, es decir, busca las imágenes en varios buscadores. Además, te abre un espacio nuevo al poder consultar en Yandex, el buscador ruso por excelencia. En definitiva, mucho más alcance que sólo Google Images.
  • Karma Decay permite buscar en la red de Reddit. Esto es muy bueno, pues es una red utilizada por millones de personas y puedes encontrarte compartiendo de todo. Tal vez alguien esté hablando de lo que quieres.
  • Social Catfish inspirado en el conocido programa de televisión que "desenmascara" la gente que hay detrás de un perfil en las redes sociales, también permite búsquedas de fotografías en diferentes bases de datos.
  • Reverse Image Search de Small SEO Tools es otra herramienta muy interesante que sale a buscar a varios buscadores a la vez, con lo que aumenta el alcance de los resultados.

Espero que te sirva, o cuando menos que te ayude a dar un paso más en el uso de las herramientas para Open Source Intelligence (#OSINT).

domingo, abril 10

2 combos Google Dorks para analistas


Muy buenas! Ya han pasado varias semanas desde mi última entrada e iba tocando incorporar algo nuevo. Últimamente sois muchos los que me preguntáis por formaciones en Inteligencia. Quiero daros las gracias a todos los que confiáis en mi criterio, sin duda es un honor. De todas maneras, creo que el próximo post será sobre ello para no repetirme una y otra vez.

Éste es un post que tengo pendiente desde hace tiempo y que prometí en algunas de mis clases, especialmente en las de fuerzas y cuerpos de seguridad del estado. Lo sé, me he portado mal y tardado horrores en crearla... Mis disculpas. La verdad es que no tenía muy claro cómo enfocar este contenido, porque realmente hay cientos de post en internet sobre el Google Hacking o Google Dorks.

Finalmente he pensado que como este blog pretende aportar algo de valor añadido a lo que se puede encontrar por aquí, creo que es mejor que os plantee unas fórmulas de google hacking muy interesantes para los analistas. En cuento las conozcas no podrás deshacerte de ellas. Todos mis analistas los están exprimiendo. ¿Por qué? Porque permite ahorrar muchísimo tiempo en las búsquedas, así como volverlas mucho más interesantes. En definitiva, nos hace más eficientes y eficaces como analistas.

Si todavía no sabes lo que es el Google Hacking o Dorks, entonces te animo a profundizar en ello. Esta técnica de búsqueda en Google, permite utilizar directamente una serie de comandos sobre el buscador de Google facilitando encontrar lo que necesitas mucho más rápido. Al principio puede que te parezcan un poco extraños y te resulte difícil familiarizarte con ello, pero es imprescindible que lo vayas incorporando a tus estrategias de búsqueda.

Si quieres, puedes consultar la lista básica de Dorks de Google de la Wikipedia. Es muy útil, porque además, te permite conocer qué comandos permiten, además, operadores boleanos: Google Hacking

Así pues, hoy no nos vamos a ir por las ramas, mis palabras mágicas de hoy hablan de 3 combinaciones de Google Dorks o Google Hacking para analistas de Inteligencia y para investigadores y periodistas.

He pensado en ponerle un título gracioso a cada combo, como si fuera un videojuego. Viejas reminiscencias de cuando era guionista multimedia :P

Combo 1: "soy un crack de las búsquedas especializadas"

En este combo vamos a utilizar los dos comandos siguientes:

  • site: para definir sobre qué dominio queremos realizar nuestras búsquedas. Esto es realmente útil cuando conocemos las fuentes específicas de nuestro tema. Así forzamos a Google a que seal el buscador de esa fuente.
  • intitle: muy útil cuando buscamos aquellos artículos de referencia. Lo normal es que lo que buscamos esté reflejado en el título. Así nos quitamos un montón de ruido rápidamente y accedemos a las web realmente interesantes.
Por ejemplo, si somos analistas de Inteligencia Económica o Inteligencia Competitiva podemos hacer que nuestras búsquedas sean más especializadas buscando dentro del portal de noticias expansión.com, la empresa del IBEX 35, Repsol. Quedaría de la siguiente manera:

site:expansion.com intitle:Repsol

Como puedes observar resulta que hay unos mil artículos que hablan de Repsol dentro del periódico Expansión. Por supuesto, además, si utilizas las herramientas de búsqueda, podrás afinar una franja por fecha si además quieres acudir a un histórico o a un periodo concreto.

Pues nada, ya tienes para jugar un primer combo. Prueba a utilizarlo con tus fuentes favoritas y tus keywords estrella ;-)

Combo 2: "quiero conseguir lo que no tiene nadie"

Este combo es para analistas heroicos que estén muy avanzados en estrategias de búsqueda. Con él podemos encontrar casi cualquier cosa que necesitemos de un tema muy concreto. La clave es conocer bien la o las kywords de nuestro tema y pensar qué tipo de archivos podrían resultarnos de interés. Vamos a utilizar los siguientes dos comandos:

  • allintitle: para decirle a Google que nos busque todas las palabras propias de nuestro tema en los titulos que tenga registrados en su base de datos. Esta vez no nos interesa la fuente, sino el tema.
  • filetype: para pedirle al buscador que nos de un tipo de archivo concreto, como por ejemplo archivos .pdf
Por ejemplo, si somos analistas de seguridad y terrorismo y queremos profundizar en nuestro análissi del comportamiento de ISIL (Estado Islámico de Siria y Levante), podríamos recurrir al siguiente combo:

allintitle:ISIL filetype:pdf

Y ya lo tienes. Un jugoso listado de documentos pdf de múltiples fuentes que analizan ISIL. Como puedes comprobar, este tipo de búsquedas, también puede ayudarte a encontrar nuevas fuentes que no tenías fichadas :D


Por último no te olvides de utilizar el operador booleano NOT, que en google es el menos "-" delante del comando "site:" si por ejemplo quieres buscar en toda la base de datos excluyendo dentro de un dominio concreto. Por ejemplo, si ponemos -site:expansión.com buscará en todas partes menos en el periódico Expansión. Créeme cuando te digo que realmente tiene muchísima utilidad.

Ah! Y si lo tuyo es el Google Hacking puro y duro, pensando por ejemplo en ciberseguridad, te recomiendo que veas este vídeo de mi super compi de trabajo Sebastian Cornejo. Este chico nos da mil vueltas a todos!




En fin, espero que lo hayas disfrutado y te recomiendo jugar. Nos leemos en el próximo post! :)

Recuerda que si vas a utilizar esta entrada debes mencionar a la autora. Potenciemos la inteligencia colectiva "de buen rollo".


sábado, enero 16

El mercado de la inteligencia en España: algunas claves

Esta entrada en mi blog pretendía ser una entrada de cierre de año, pero me ha sido imposible sentarme a escribir tranquilamente. En fin, no importa, creo que también sirve perfectamente como primer post del 2016.

Cómo pasa el tiempo... A lo tonto a lo tonto ya llevo unos años dirigiendo unidades de análisis de Inteligencia en el sector seguridad y en empresa privada, siempre como proveedor de Inteligencia, así que es de lo que van estas líneas. De momento nunca he tenido el placer de estar directamente en cliente, así que no puedo hablar de ese ecosistema en concreto.

Estas últimas semanas, y tras mi incorporación en SIA, una de las primeras empresas de seguridad TIC en España (son los que han hecho la firma electrónica en la nube), me he parado a hacer revisión de cómo eran las "cosas antes" y las "cosas ahora"... Si alguien me pregunta si observo un cambio, tendría que decir qué sí, y ¡muy positivo! Pero a la vez, si se me pregunta si veo maduro al mercado, no, aún le quedan unos cuantos pasos para llegar a estarlo.

He pensado en hacer una breve revisión de cómo veo las cosas desde mi humilde punto de vista, pero, por supuesto, bajo mejor opinión en contrario, pues no tengo toda la información para hacer un verdadero análisis de mercado. Simplemente me apetecía poner el foco en algunas cuestiones que poco a poco habrá que superar.

a) El producto de inteligencia
A pesar de los tropecientos informes que he realizado y la gran diferencia entre los requerimientos, observo que básicamente en el mercado existen 2 tipos de informe muy claro:
  1. Los informes de inteligencia operativa, que son aquellos que van dirigidos a directores de área y/o mandos intermedios y que les permiten tomar decisiones más a corto plazo. Realmente este tipo de informes suelen ser análisis "de lo que ha sucedido", "de una nueva forma de actuar", "de un riesgo concreto", etc. Son más descriptivos sobre los modos de hacer de las cosas.
  2. Los informes de inteligencia estratégica, que se dirigen a la alta dirección y cuya visión en más global. Este tipo de informes están repletos de gráficos estadísticos, incluye análisis como el DAFO, o cualquier otro modelo de análisis. Este tipo de informes, permiten a la alta dirección tomar decisiones más a medio y largo plazo.
Eso sí, en ambos casos se hace necesaria la prospectiva.

También existen dos productos más, propios del día a día: las alertas y las notificaciones. Sin embargo, vengo observando que en el caso de las alertas tempranas, y para el ámbito de la seguridad, parece confundirse el funcionamiento de las unidades de inteligencia basadas en seguridad, con los SOC (Security Operations Center). Y es una confusión muy grave, porque los analistas NO son, para nada operadores. Su estructura mental está más preparada para procesar información que llega y condensarla en formato informe, que a operar rápidamente aquello que se ha localizado.

Los analistas, a cada pieza de información que reciben, se hacen preguntas. Lo suyo no es la rapidez, salvo en ciertos aspectos que lo requieren en los que existe una amenaza inminente. Mientras, el requisito fundamental de un operador es operar rápidamente la incidencia y gestionarla adecuadamente. En este sentido, casi se podría decir que son perfiles opuestos.

Esta confusión viene, en gran medida, de la distorsión de los medios de comunicación, ya que cuando hablan de los servicios de Inteligencia hablan sólo de la parte de obtención de información, en el ciclo de Inteligencia. Los titulares suelen ser del tipo "no sé quién, estaba espiando a fulanito"; "el grupo tal, había introducido un malware para espiar a la compañía X", etc. Parece que la única obsesión de una unidad de inteligencia es rastrear y monitorizar el entorno. Pero... ¡después de conseguir la información, hay que analizarla! El titular no es que alguien espiaba a alguien, sino que alguien ESTUDIABA a alguien.

Y como se puede imaginar el lector, ESTUDIAR a alguien o a algo lleva su tiempo... muuuucho tiempo...

b) El cliente
Como era de esperar, el cliente de inteligencia es un cliente informado. Lee y consulta a compañeros del sector sobre la disciplina y reflexiona si le puede aportar lo suficiente.

La buena noticia, es que a día de hoy, después de tocar a clientes muy diferentes, observo que ya prácticamente todo el mundo conoce la existencia de la disciplina. La mala noticia, es que todavía, cada uno hace su propia interpretación de la misma y llama a las cosas por el nombre que mejor le convenga, induciendo a error en ciertas ocasiones. 

Como digo, como era de esperar, los clientes están muy interesados en incorporar a sus organizaciones todo aquello que pueda ayudarles a elevar el servicio, sin embargo no siempre saben pedir lo que necesitan.

Así que, saber tomar los requerimientos es algo que hoy día se ha vuelto imprescindible para evitar un montón de malos entendidos. Reconozco que, como directora de inteligencia, es aquí donde me he estrellado algunas veces. Y no dejo de recordarme que esta parte es vital, pero por más que pones todo de tu parte, hay ocasiones en los que al final te equivocas. Porque la gran dificultad viene de conseguir ver lo que está viendo en su mente tu cliente, ¿ha visto otros informes?, ¿cómo se lo imagina?, etc. Las prisas tampoco son nada buenas...

Tras estos años de aciertos y errores, me he dado cuenta de que suelen ser necesarios, al menos, 3 meses de servicio para ajustarse realmente a lo que el cliente quiere y/o necesita. ¿Será que los productos de inteligencia son "algo muy personal"? Cada vez tengo más claro que sí. Sin embargo, esto es un problema para las economías de escala y la automatización necesarias para hacer de este servicio, un servicio que deje verdadero margen de beneficio, pues no todo puede ser "bajo demanda" hoy día, debido al precio elevado que habría que ponerle a cada producto.

Por otro lado, es muy recomendable leer el capítulo, respecto a los sesgos del consumidor de inteligencia, que por norma general suele infravalorar el producto que ha recibido. Tal y como explica Heuer, tras investigaciones realizadas por el Instituto de Oregón:

When consumers of intelligence reports evaluate the quality of the intelligence product, they ask themselves the question: "How much did I learn from these reports that I did not already know?" In answering this question, there is a consistent tendency for most people to underestimate the contribution made by new information. This "I knew it all along" bias causes consumers to undervalue the intelligence product.
Cuando el consumidor de los informes de inteligencia tiene que evaluar el producto, generalmente ha de responder a la pregunta: "¿Cuánto he aprendido de estos informes que realmente no conociera ya?". Al responder a esta pregunta, hay una tendencia constante en la mayoría de las personas a infravalorar la contribución de la nueva información. Es el sesgo de "ya lo sabía", que lleva al consumidor de inteligencia a infravalorar el producto.

c) Los precios y el negocio.
No perder de vista el alcance, es otra de las cuestiones vitales. Es normal que conforme avanzamos en las investigaciones queramos ir más allá, pero no siempre, la cotización del servicio lo permite, por mucho que el cliente nos "achuche".

La experiencia me demuestra que los analistas quieren tirar del hilo con una profundidad infinita, y eso es caro, si ha de costearlo una empresa privada. Lamentablemente, los precios del análisis de Inteligencia, especialmente respecto a ciertas áreas, no son demasiado elevados. Sin unos buenos precios, tampoco puedes pagar a unos analistas con experiencia, o permitirles que profundicen en busca de todo lo que el cliente quiere conocer.

Con esto quiero recordar que, en el ámbito privado, los márgenes de beneficio son el eje que motiva las ventas, la apuesta de la dirección por abordar esta línea de negocio, etc. Actualmente, estamos viviendo el momento en el que parece que hay que tener Inteligencia o sí o sí, sin embargo no se tiene muy claro el retorno.

Por otro lado, algunas organizaciones han decidido "regalar" los productos de inteligencia a cambio de que el cliente le compre otros servicios, por lo que terminamos "prostituyendo" la disciplina e impidiendo que los analistas se desarrollen verdaderamente para dar productos cada vez más refinados y elevar la disciplina en nuestro país.

En definitiva, obtener pulmón económico para poder desarrollar las unidades no está fácil todavía, aun hay que pelearlo.

Si bien es cierto, que he observado que la combinación "inteligencia + recomendaciones + gestión del riesgo/oportunidad detectado" sí suele facilitar la introducción de la disciplina en el mercado. Digamos que no se te paga por un informe, pero el informe es necesario para conocer qué está pasando y gestionarlo. Así pues, crear unidades de inteligencia alineadas con los demás servicios que ofrece la compañía suele ser una medida acertada, pues después, se podrán vender otros servicios asociados.


d) Las herramientas.
Qué decir de las herramientas... Los desarrollos para Inteligencia son complejos, y como tal, no precisamente "baratos".

Lo que sí, quiero romper una lanza en favor de los desarrollos españoles, porque realmente hay que decir que son de muy alto nivel. Sin duda, no tenemos nada que envidiar a los desarrollos de los americanos o franceses. El problema para ellos es que hay relativamente poco mercado en España, que se escandaliza cada vez que conoce los precios de las licencias. Así que, de nuevo, sin inversión, no hay evolución.

e) Los perfiles.
Por suerte, cada vez hay más univers
idades y escuelas que ponen en marcha programas de estudio en Análisis de Inteligencia. Esto permite que se vayan incorporando a esta disciplina, profesionales y mentes con todo tipo de conocimientos: abogados, historiadores, periodistas, matemáticos, ingenieros, marketing, etc.

Actualmente, el mercado de los junior se mueve en torno a 18.000 euros, los que están empezando, hasta 25.000 euros los que ya llevan un par de años. Por supuesto, todo dependiendo del dinero que cada empresa pueda pagar, que por norma, tiene que ver con los clientes que tiene y lo que consigue facturarles.

Todavía es una franja salarial baja para la cantidad de estudios y conocimientos que debe tener un analista, que generalmente, además de carrera suele haber cursado varios Máster, idiomas, cursos de especialización, etc.

La situación actual suele echar para atrás a algunos profesionales que podrían brillar en la disciplina, pues generalmente se tardarán unos años en poder obtener un retorno de toda la inversión en formación para ponerse a punto. Así pues, de momento,  los analistas no son perfiles que estén pensando en hacerse "ricos" rápidamente, tal y como pudiera suceder con otro tipo de disciplinas.

d) Los comerciales. El área de ventas todavía necesita conocer mejor de qué va toda esta historia. Es nuestra labor, ayudarles a entenderlo y que puedan ver todo lo que puede traer consigo una disciplina como ésta. Al fin y al cabo, hay una parte muy importante de cultura al clinte que ellos pueden llevar a cabo.


No me exiendo más, simplemente me apetecía iniciar el 2016 tomando nota de estos aspectos y ver cómo se comporta el mercado durante el próximo año, que parece ser muy bueno para nuestra disciplina ¡El tiempo lo dirá!

domingo, noviembre 15

Análisis SWOT (DAFO) online

Muy buenas! Por fin he podido encontrar un poco de tiempo para una nueva entrada en el blog. Cuando uno cambia de empresa realmente se enfrenta a un sobreesfuerzo para habituarse al nuevo entorno, los nuevos objetivos, etc. La verdad es que estoy muy contenta con el cambio. A ver si poquito a poco voy recuperando la normalidad.

Hoy me gustaría reflexionar sobre una tendencia que vengo observando en nuestra disciplina desde hace unos meses, y creo, que en gran medida, en relación a la infoxicación que sufrimos todos, incluyendo la alta dirección.

Los analistas nos quejamos de la cantidad de información, datos y ruido que procesamos al día. Está bien, nuestro enemigo es el ruido, pero ¿qué sucede con un decisor que ha contratado varios proveedores de información y análisis de Inteligencia? Cada semana se encuentra con decenas de informes, muchos de ellos llenos de páginas en las que los analistas han desarrollado lo mejor de sí, pero que son imposibles de digerir. Ando metida en un MBA en ADE y me ha hecho reflexionar sobre “el otro punto de vista”.

Si bien, los informes de texto no creo que lleguen a desaparecer, porque son imprescindibles, sí es cierto que cada vez más, los decisores nos están pidiendo que traduzcamos nuestras conclusiones en información cuantitativa, pueda incorporarse a un cuadro de mando. Esto es todo un reto, porque implica pensar en indicadores, y ya sabemos que no todo es cuantificable. Pero poco a poco habrá que ir haciendo un esfuerzo hacia este nuevo porvenir que nos espera. Al fin y al cabo, ser capaces de desarrollar indicadores, también es inteligencia. Y no es precisamente fácil.

En este post tengo una sencilla propuesta que puede ayudar a empezar a dar los primeros pasos. Se trata del famoso modelo SWOT (DAFO en Español), pero cuantificado. Además, se monta automáticamente conforme vamos introduciendo el contenido.

Así pues, mis palabras mágicas de hoy están centradas en crear una pequeña guía del uso de este SWOT (DAFO) online que estoy segura se hará realmente sencillo y ágil para todos vosotros.

Como todos ya sabéis, el modelo SWOT se creó con la intención de analizar una situación desde todos los puntos de vista: Fortalezas, Debilidades, Amenazas y Oportunidades. Para los que deseáis conocer en mayor profundidad cómo realizar el modelo os propongo What Is a SWOTAnalysis

Bien, comencemos con algunas cuestiones que hay que tener en cuenta:

  1. La herramienta online gratuita que vamos a utilizar es: http://i-swot.com/ Os recomiendo que lo uséis con el navegador Mozilla, porque váis a necesitar tener instalado Silverlight de Microsoft
  2. Antes de rellenar el cuadro SWOT (DAFO) es importantísimo que ya tengáis claro qué ideas son las que váis a introducir. Me refiero a que, de alguna manera, sería bueno que hagáis una lista con aquellos elementos que ya tenéis bastante claros.
  3. Lo siguiente es pensar una escala. Este SWOT (DAFO) online pide que a cada elemento le asignes un valor. ¿Por qué? Porque una vez completado te lanzará una puntuación general que te permitirá saber si estás más del lado “positivo” que del lado “negativo”. La herramienta te permite meter la escala que quieras. Esto significa que puedes puntuar los elementos del 1-5, de 1-10, de 1-100, etc. Eso sí, es imprescindible que la escala sea aplicada exactamente igual para todos los cuadros. Es decir, no utilices una escala 1-5 en fortalezas y una de 1-10 en amenazas. Sólo una escala para todos los elementos. Al crear la escala sé consciente de asignarle un valor claro a cada número. Es decir, qué va a significar dar un 2 o qué va a significar que yo valore un elemento con una puntuación de 5. Esto ayudará a que el análisis sea más objetivo.

Como guía, vamos a imaginarnos que estamos analizando la posibilidad de cambiar de empleo dirigiéndonos hacia otro sector. Para ello hemos decidido que la escala será de 1-5, donde 1 es un valor algo relevante y 5 es totalmente relevante.

Como decía, lo primero es contar con los elementos que ya he reflexionado. Estos elementos los he ordenado en una tabla excel con sus puntuaciones:


 Lo siguiente es traspasar estos datos al SWOT (DAFO) online. Para ello debemos hacer clic en el cuadro que vamos a comenzar a rellenar:


La primera vez comenzaremos usando el botón "add" de cada cuadro, conforme vayamos teniendo elementos en todas las cajas, habrá que pulsar el "+" de color verde que hay en cada una de ellos.

Automáticamente, el elemento introducido se muestra en el cuadro online con un color y un tamaño en relación al resto de puntuaciones:



Ahora vamos a rellenar todo el cuadro con los datos que tenemos:



Una vez montado todo el cuadro, observamos cuál es la puntación final y podemos darnos cuenta que es muy ligeramente positiva. Es decir, de los elementos que hemos incluido y de las puntaciones que hemos dado, parece que "tenemos algún punto a favor" para poder cambiar de sector. Aunque como sólo es 1 punto, también podemos decir que la cuestión está bastante equilibrada. Habrá que trabajar más las fortalezas para darle la vuelta a las debilidades.

Si además quisieras bordarlo, podrías hacer una escala con la puntuación máxima en cada extremo positivo y negativo. En este caso, como hemos utilizado una escala del 1-5, y hemos introducido 2 elementos en cada cuadro (lo que sumaría como máximo un 10) tendríamos una escala de 10 a -10 que podríamos pintar en colores de la siguiente manera. Así, además del cuadro, veríamos rápidamente dónde estamos situados y podríamos extraer varias conclusiones.


En fin, esto es todo por hoy. Te animo a "jugar" un poco con la herramienta y espero que te resulte realmente útil. Ya me dirás ;-)


miércoles, septiembre 2

5 herramientas Web to PDF para móviles

Buenas! Ya estamos en septiembre! Es increíble lo rápido que pasa el tiempo... ¿Qué tal has pasado el verano? El mío ha sido muy intenso y repleto de acontecimientos, pero lo me lo he pasado en grande, jejeje.

Precisamente, como no he parado de viajar de un lado a otro, me acordé de que todavía no había hecho un post como este para contar otro de mis truquitos, y es que hoy día, el analista OSINT también necesita ser ágil con móviles y tablets.

La idea me vino porque como estuve poco en casa, andaba todo el día conectada a las noticias y novedades a través de mi móvil. Aunque reconozco que hubo algunos días que como no tenía cobertura aproveché para desconectar completamente :-) Pero en agosto han pasado algunas cosas curiosas que sí me interesaban bastante, no sólo para leerlas, sino para guardarlas. Pero... si estás en medio del monte... ¿qué haces?

Así pues, surgieron mis palabras mágicas de hoy que van a alimentar este pequeño, pero creo que muy útil, post.

Cómo convertir una noticia interesante leída en tu móvil o tablet en .pdf para guardarla y posteriormente gestionarla.

Vale, vamos a ponernos en situación. Digamos que estás fuera de casa, sólo llevas el móvil encima. Salta una alerta sobre una noticia interesante en tu móvil y ves, que al leerla, te conviene guardarla. Tienes dos opciones:

a) Copias la url para consultarla luego desde un ordenador (un día tengo que hablar de delicious.com).
b) En ese mismo instante haces un .pdf y te lo envías a donde quieras (email, dropbox, drive, .etc).

Bien, a mí me gusta más la segunda opción, porque como sabemos, las noticias originales en Internet pueden durar poco. En seguida las cambian, redirigen, o dependiendo de la fuente que consultemos, hasta pueden borrarlas. Por otro lado, simplemente no tenemos tiempo de leer esa noticia ahora y preferimos guardarla para leerla con calma después.

Así que, ¿por qué no capturarla en  en cuanto has visto que te conviene?

La selección de herramientas que he hecho se ha basado en:
  • facilidad para hacer la conversión rápidamente (no queremos perder 10 minutos intentándolo).
  • que sean apps que permitan alguna configuración extra básica. 
  • que resulte muy fácil saber dónde está el documento convertido (he tenido que pelearme con otras que no he añadido porque era complejísimo acceder al documento final).
  • que fueran gratuitas.

SISTEMAS ANDROID

Éstas te las puedes descargar desde el Google Play.

 
1. Convert website to .PDF

Me encanta esta aplicación. Es tremendamente sencilla y se "cuela" en tu lista de "compartir con". Esto facilita que cuando abres una noticia dentro de un entorno móvil sin usar un navegador, por ejemplo, muy típico de los periódicos, y le das a compartir la noticia, te aparece el icono para que la pases a .pdf directamente.

Además, en los settings tiene varias opciones muy útiles como sólo convertir texto, incluir tablas de contenidos, etc. Es decir, que puedes hacerte tus .pdf a medida.

Si no te quieres complicar, ésta es tu herramienta. Eso sí, a veces da problemas al abrir el .pdf y será mejor que lo hagas por fuera de la aplicación.



2. Website to .PDF

Ésta es un poco más compleja por la cantidad de opciones que te da.

También es muy ágil y te permite la creación de .pdf mucho más a medida que la anterior. Una vez instalada, esta herramienta también aparece en la lista de "compartir" de modo que no tienes porqué meter el url en el cajetín de configuración.

Puedes ver el video tutorial que incorporan en el Google Play para entender mejor cómo funciona.

Por último, en esta herramienta no tengo problemas para abrir directamente el archivo .pdf una vez generado, pues conecta con las herramientas de lectura que tengas instaladas.




3. URL to PDF Converter

La tercera aplicación que te recomiendo es una mezcla de las dos anteriores tanto en velocidad como en capacidad de configurar distintas opciones para la creación de tu .pdf. He de reconocer, que de las tres, es la que menos me ha fallado, pero es un poco más engorrosa, pues no te permite mandar la noticia directamente a la app.

Si quieres utilizar esta aplicación cuando navegas y no ves la url, lo mejor es darle al botón de "compartir" de la interfaz en la que estás navegando y después a la opción de "Copiar en portapapeles". Una vez realizado, habrás copiado la url que tendrás que pegar en el cajetín correspondiente de la aplicación.

Puedes eliminar enlaces, imágenes, convertir en blanco y negro, decidir los márgenes y salvar directamente el .pdf en tu dropbox.



MUNDO APPLE

En el mundo apple es un poco más difícil encontrar aplicaciones gratuitas para estas cosas, pero igualmente hay una muy popular que puede ayudarte:

4. To PDF

La versión gratuita es un poco más limitada, pero para convertir una web en un .pdf no tendrás demasiados problemas. Además, la ventaja de esta aplicación es que te permite dibujar sobre la web que quieres capturar, de manera que te ayuda a señalar lo que consideres más importante también.

Por supuesto, conecta con Dropbox para poder enviarte directamente lo que has convertido.

Navegador Safari

El conocido navegador del entorno Apple también dispone en su versión móvil de un botón que te ayuda a capturar lo que estás viendo para imprimirlo. Por si lo necesitas, te he incluido un sencillo tutorial con el que no tendrás problema.


WINDOWS MOBILE

 No podíamos olvidarnos de este sistema operativo, que también tiene su aplicación para convertir una web en un .pdf. En este caso, el store de Windows es un poco más limitado al respecto, pero Website to .pdf puede cumplir con esta necesidad.



5. Website to .pdf

 Esta aplicación es especialmente sencilla, por lo que la agilidad a la hora de crear el documento es máxima. Simplemente hay que capturar la url, introducirla y listo!

Como era de esperar, tiene un acceso directo a Bing, por si quieres usar la herramienta como navegador y así hacer las capturas directamente.


Y hasta aquí hemos llegado hoy. Espero que te resulte de ayuda y te anime a incorporar el uso de los dispositivos móviles cada vez más en tus procesos de Analisis de Inteligencia.



domingo, junio 28

7 herramientas para consultar metadatos de .jpg online (Exif)

Una parte cada vez más importante del OSINT requiere del uso de tecnologías avanzadas de recuperación de datos. Vamos, que si quieres trabajar con OSINT se consciente de que tendrás que darte un buen baño de herramientas digitales ;-).

De entre estas herramientas existen varias orientadas a la extracción de los metadatos de los documentos multimedia. Algo que nos viene muy bien hoy en día, porque una gran cantidad de información es digital.

Primero hay que aclarar una cuestión, los metadatos son datos propios de los documentos, no de su contenido, sino que son datos que contienen información sobre el propio documento que quieres analizar. En el caso de las imágenes, por ejemplo, la fecha y la hora en la que han sido tomadas, con qué cámara o teléfono, desde dónde (si el GPS está activado), calidad, tamaño, etc.

¿Te suena eso de buscar las propiedades de un documento Word? Pues es algo así. De hecho, las propiedades de un documento son también metadatos. Por ejemplo cuando vas a las propiedades de un documentos y aparece el autor del mismo.

Últimamente, en el mundillo del análisis de Inteligencia ya todo el mundo habla de los metadatos con normalidad. Así que no hay mucho más que comentar al respecto. Pero para los que estáis empezando, tened en cuenta que conocer los metadatos de los documentos ayudará a saber más sobre el contexto en el que se han realizado e incluso, a veces, a validar el contenido del mismo.

Bien, así pues. Mis palabras mágicas de hoy van relacionadas con los metadatos para el formato de imagen.

Exif es “nombre en clave” que necesitas conocer. Es el acrónimo de Exchangeable Image File. Esta palabreja no es más que una forma de nombrar a un formato estándar. Creado por los japoneses, propio de las imágenes digitales en formato .jpg es el que facilita que, por ejemplo, nuestra cámara de fotos se entienda con nuestro ordenador, a la hora de procesar nuestras fotografías. Así pues, los metadatos en formato Exif solo estarán disponibles para los JPG (bueno para algunos formatos más como TIFF y XMP). Para el resto de formatos de imágenes, como el gif o png, a veces se pueden poner etiquetas exif, pero como no sois vosotros los que vais a procesar la imagen, sino que buscáis toda la información posible en ella, no interesa mucho hablar ahora de cómo se etiquetan este tipo de imágenes.

La Wikipedia explica muy bien lo que es el formato Exif. Te invito a leerlo en https://en.wikipedia.org/wiki/Exchangeable_image_file_format
 
 Así pues, todo lo que se procese como un jpg, incluyendo el escaneado de documentos, puede llevar metadatos que pueden ser leídos e interpretados por distintas herramientas.

Alguno de los datos que te pueden dar pistas:
  • Tipo de cámara
  • Fecha y hora de la imagen (sabes que datar la información es uno de los pilares de nuestro trabajo en OSINT)
  • Lugar (si tenía activado el GPS, que lamentablemente para nuestro difícil trabajo, pocas veces suele ser así)
  • Autor (si lo ha declarado. Ojo, no significa que sea el que ha hecho la foto. La cámara o móvil puede haber sido utilizado por otra persona. Lo mismo para los scans… alguien puede haber utilizado el ordenador de otro.)
  • Resolución y tamaño (esto es muy útil sobre todo cuando estamos comparando fotografías smilares, para saber si han sido modificadas).
  • Sistema operativo (si se ha utilizado para editarla, por ejemplo, o para subirla a Internet)
Si te interesa conocer con mayor profundidad qué tipo de datos se trabajan con Exif sería bueno que le echaras un vistazo a estos dos artículos:
En el mercado hay una gran cantidad de editores de metadatos.

De nuevo la Wikipedia nos ha facilitado el trabajo con esta tabla comparativa: https://en.wikipedia.org/wiki/Comparison_of_metadata_editors 

Los editores, además de editar los metadatos de las imágenes que queremos (recomiendo borrarlos siempre que podáis), permiten leerlos. Algunos, mejor que otros.

Sin duda, Exiftool es la madre de todos. Te paso este pequeño tutorial que creo que despeja todas las dudas para el que se está iniciando en esto (en español): http://www.photoshopeando.com/2013/09/12/4190/ 

Ciertamente, una vez que te familiarices con este tema te recomiendo que uses este programa y no uno online.

Ahora una “mala noticia”. Si estás pensando hincharte a investigar los metadatos de las imágenes de las redes sociales no será tan fácil. Por ejemplo, Facebook y Twitter borran los metadatos de las fotografías que suben sus usuarios para proteger su privacidad. Y poco a poco todas las demás se están sumando esta norma. Algo que, por otro lado, le está sacando de quicio a los fotógrafos y artistas de la ilustración y el diseño. Porque hasta ahora, el hecho de que los metadatos se mantuvieran permitía proteger, en cierta medida, los derechos de autor de las imágenes y fotografías. Pero en un intento de facilitar la privacidad de las personas, los están borrando de forma masiva. Y si no me crees, te invito a bajarte una fotografía desde Facebook, a ver si consigues ver algo ;-)

En conclusión, sobre todo servirá para fotografías que andan circulando por la red en un ftp o que nos envíen directamente a nuestro email o compartan por bluethoot, whatsapp (hasta el día que los borren también automáticamente), etc.
 
Por último, como siempre, recordarte que lo mejor es utilizar varias herramientas. Personalmente nunca me fío de lo que me da una sola… Me encantaría que existiera la herramienta perfecta, pero pienso que la realidad es tan compleja que no hay forma…
 
Bueno, y ahora la lista de herramientas, jejejeje. Antes teinvito a jugar con esta fotografía. Es de un concierto patrocinado por Estrella Galicia (buena cerveza, por cierto) y ha sido subida a su blog. Puedes usarla para evaluar la lista de herramientas que os propongo. Eso sí, para algunas tendrás que bajarte la foto, porque no pilla url directamente.

  • Jeffrey's Exif Viewer http://regex.info/exif.cgi: es una de las mejores herramientas que además de Exif, utiliza otros estándares para ver los metadatos de otro tipo de formatos.
  • Metapicz http://metapicz.com/#landing: ésta es de las que más me gusta. Es limpia, rápida y suele dar bastante información.
  • Online Exif Viewer http://exif-viewer.com/: muy sencilla, pero funciona bien.
  • Online photo EXIF metadata reader http://www.findexif.com/#results: lo que más me gusta de ésta es que organiza fenomenal el contenido, de manera que de un solo vistazo te mapea fenomenal todo lo que ha encontrado.
  • EXIF Viewer http://www.prodraw.net/online-tool/exif-viewer.php: para mi gusto, el problema que tiene ésta es que sólo te permite cargar imágenes y no consultar directamente desde una url.
  • Exif Data http://exifdata.com/: lo más potente de ésta es que es rapidísima y también te presenta los datos de un modo muy ordenado, aunque en forma de lista hacia abajo. No es tan fácil ver el mapeo inicial porque hay que ir bajando el cursos. Pero bueno, para mi gusto, también es de las mejores.
  • Camera Summary http://camerasummary.com/: para mí, lo más importante de ésta es que no guardan ningún tipo de información sobre la fotografía que has consultado.Su valor añadido es la seguridad de la información de sus usuarios. Así que para nuestro trabajo es más que recomendable. El único problema es que antes tiene que bajarte la imagen porque no las pilla directamente desde las url.
Espero que te diviertas probándolas!

Para finalizar, te paso las extensiones exif para los navegadores que más suelen utilizarse, por si quieres ir leyendo metadatos conforme te vas encontrando con las fotos en tus búsquedas OSINT.


Popular Posts

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *