Imagen de una sala de control en tonos oscuros en la que se muestran doce grupos de nodos luminosos conectados por líneas de análisis de enlaces de color naranja sobre un fondo casi negro, que representan la pila de OSINT.
Todas las entradas

El conjunto de herramientas OSINT en 2026: 93 herramientas OSINT repartidas en 12 categorías

Ryan Turner
Ryan Turner · Head of Growth
Abrir markdown

La inteligencia de fuentes abiertas dejó de ser una carpeta de marcadores hace años. En 2026, se trata de un sector estructurado en capas, y las herramientas se han dividido en categorías distintas que rara vez se mencionan juntas en un mismo análisis. La mayoría de las listas de «las mejores herramientas de OSINT» se limitan a ofrecerle entre 10 y 15 nombres y nada más. Esta, en cambio, ofrece una visión completa del sector: 93 proveedores clasificados en 12 categorías funcionales, además de la capa de recopilación que, de forma discreta, las sustenta a todas.

El mercado refleja ese crecimiento. Las estimaciones para el mercado mundial de OSINT en 2025 oscilaban entre unos 11 600 millones y 12 700 millones de dólares, según la empresa de investigación, con previsiones de crecimiento a cinco años que se situaban entre el 20 % y el 28 % anual (Global Market Insights, mercado de la inteligencia de fuentes abiertas (OSINT), 2025). Considere cualquier cifra concreta como indicativa de una tendencia; las empresas discrepan en miles de millones. La tendencia no es: más proveedores, más categorías, más dinero.

Puntos clave
  • La pila de OSINT en 2026 abarca 12 categorías y 93 proveedores comerciales, lo que supera con creces la lista de 10 herramientas.
  • La información más valiosa se encuentra en los servicios de pago: datos sobre filtraciones en la dark web, análisis forense de criptomonedas e inteligencia geospacial (GEOINT), y no en las búsquedas gratuitas de nombres de usuario.
  • SpyCloud recuperó 53 300 millones de registros de identidad en 2024, lo que supone un aumento del 22 % con respecto al año anterior, lo que pone de manifiesto la enorme cantidad de información que los investigadores deben analizar actualmente (SpyCloud, Informe anual sobre la exposición de la identidad de 2025, 2025).
  • Todas las categorías se basan en un elemento común: la recopilación a gran escala de datos públicos en tiempo real de la web, desde el lugar adecuado, sin comprometer la investigación.

Cómo hemos clasificado las 12 categorías

Hemos agrupado a los proveedores en función de la labor que realizan, no según su denominación comercial. Cada una de las 12 categorías que figuran a continuación responde a una pregunta de investigación diferente: quién está relacionado con quién, qué se ha filtrado, qué información está expuesta en Internet, dónde se encuentra físicamente y cómo se puede recopilar de forma segura. En la práctica, una herramienta puede aparecer en más de una categoría; la hemos clasificado según su uso principal.

El resultado es una pila, no una clasificación. Un equipo de lucha contra el fraude y un analista de seguridad nacional recurren a diferentes estantes del mismo armario. A continuación se muestra dicho armario, de arriba abajo.

The OSINT economy by segment, 2025 Estimated market size, USD billions (figures vary by research firm) 12.7 OSINT 14 Forensics 11.5 Threat Intel 6.6 Satellite Sources: Global Market Insights; Precedence Research; MarketsandMarkets, 2025
Los mercados adyacentes que alimentan la pila OSINT, 2025. Las cifras son orientativas y varían según la empresa de investigación de mercado.

Resumen de las 12 categorías

  1. Plataformas de investigación y análisis de enlaces
  2. Las redes sociales y la inteligencia narrativa
  3. La Dark Web y la exposición a filtraciones
  4. Plataformas de inteligencia sobre amenazas
  5. Búsqueda de personas, registros y verificación de antecedentes
  6. Derecho mercantil, sanciones y delitos financieros
  7. Análisis forense de criptomonedas y blockchain
  8. Superficie de ataque y reconocimiento de redes
  9. GEOINT e inteligencia por satélite
  10. Seguimiento de los medios de comunicación y conocimiento de la situación
  11. Infraestructura de investigación y OPSEC
  12. Criminalística digital y pruebas

1. Plataformas de investigación y análisis de enlaces

Las plataformas de análisis de vínculos constituyen el entorno de trabajo de OSINT: recogen entidades (personas, cuentas, empresas, infraestructuras) y representan las relaciones entre ellas en un único lienzo. Es aquí donde se llevan a cabo la mayoría de las investigaciones serias, y también es donde el mercado se está consolidando con mayor rapidez. Maltego adquirió la herramienta de captura de pruebas Hunchly en mayo de 2025, una de las varias operaciones que integran herramientas específicas en paquetes integrados (Maltego, Maltego da la bienvenida a Hunchly, 2025).

Estos son los pesos pesados. Podrá contar con visualización de gráficos, transformaciones o conectores a otras fuentes de datos, así como gestión de casos.

  • Maltego - la herramienta de gráficos de referencia para el análisis de enlaces entre entidades.
  • Palantir - integración y análisis de datos a gran escala que se utilizan tanto en la administración pública como en el ámbito empresarial.
  • DataWalk - análisis de investigación que conectan conjuntos de datos aislados.
  • Penlink - plataforma de investigación y análisis de comunicaciones.
  • Cognyte - análisis de investigación para equipos de seguridad e inteligencia.
  • ShadowDragon - Análisis de enlaces con un amplio conjunto de conectores de datos sociales e históricos.
  • Falkor - plataforma de investigación basada en grafos.
  • IBM i2 - el tradicional cuaderno de notas de los analistas para los gráficos de enlaces.

2. Redes sociales e inteligencia narrativa

Las herramientas de inteligencia social y narrativa analizan lo que se dice en las distintas plataformas y, a continuación, detectan comportamientos coordinados, desinformación y amenazas emergentes. Esta categoría ha pasado de la simple monitorización de palabras clave a la detección de la manipulación y el contenido sintético, en parte porque la IA generativa permite ahora producir narrativas falsas a gran escala y a bajo coste.

Utilícelas para realizar un seguimiento de las cuentas, trazar redes de influencia y detectar campañas narrativas antes de que alcancen su punto álgido.

  • Calle Babel - análisis multilingües de datos y de ubicación.
  • Fivecast - descubrimiento selectivo y detección de riesgos a partir de datos abiertos.
  • Blackbird.AI - información sobre riesgos relacionados con la narrativa y la desinformación.
  • Enlaces a redes sociales - Fusión de datos OSINT procedentes de más de 500 fuentes.
  • Cobwebs Technologies - inteligencia web y detección de amenazas.
  • Voyager Labs - Análisis de la actividad en línea basado en la inteligencia artificial.
  • Pyrra - seguimiento de plataformas alternativas y marginales.
  • Media Sonar - Riesgos digitales y seguimiento de las redes sociales.

3. La Dark Web y la exposición a filtraciones

La información que ya se ha filtrado sobre un objetivo suele ser el punto de partida más revelador: credenciales, cookies de sesión, registros de programas de robo de información y comentarios en foros. Se trata de una de las capas más reveladoras de toda la pila. SpyCloud recuperó 53 300 millones de registros de identidad distintos en 2024, lo que supone un aumento interanual del 22 %, e informó de que casi el 80 % de las filtraciones implican actualmente el robo de credenciales (SpyCloud, Informe anual sobre la exposición de la identidad de 2025, 2025).

Es difícil exagerar la magnitud del problema. Hudson Rock ha analizado datos de más de 30 millones de equipos infectados con programas de robo de información, el tipo de datos de telemetría que permite convertir una pista vaga en una confirmación de que se ha producido una intrusión (Hudson Rock, 2025).

  • DarkOwl - una de las mayores bases de datos de contenidos de la darknet con fines comerciales.
  • SpyCloud - datos de identidad recuperados tras una brecha de seguridad y sustraídos mediante malware.
  • Bengala - supervisión continua de las amenazas externas y las fugas de información.
  • Searchlight Cyber - Investigación en la dark web e información previa a los ataques.
  • Hudson Rock - infección por un programa de robo de información e información sobre credenciales comprometidas.
  • Inteligencia X - motor de búsqueda de filtraciones, la darknet y datos históricos.
  • Constella Intelligence - datos sobre la exposición a filtraciones centrados en la identidad.
  • Breachsense - supervisión en tiempo real de las infracciones y las fugas.

4. Plataformas de inteligencia sobre amenazas

Las plataformas de inteligencia sobre amenazas sintetizan las señales de riesgo externas en información sobre la que el equipo de operaciones de seguridad puede actuar: indicadores, perfiles de actores y alertas tempranas. Según una estimación, el mercado se situó en torno a los 11 500 millones de dólares en 2025, con un crecimiento previsto hasta alcanzar los 23 000 millones de dólares en 2030 (MarketsandMarkets, mercado de la inteligencia sobre amenazas, 2025). El análisis de viabilidad es contundente: IBM situó el coste medio mundial de una filtración de datos en 4,44 millones de dólares en 2025, y en 10,22 millones de dólares en Estados Unidos (IBM, Informe sobre el coste de una filtración de datos 2025, 2025).

Estas plataformas combinan la información de fuentes abiertas (OSINT) con la recopilación de datos propios y las técnicas de análisis.

  • Recorded Future - gráfico de inteligencia sobre amenazas a gran escala.
  • Punto de inflamación - información sobre comunidades ilícitas e inteligencia sobre amenazas.
  • Cybersixgill - Recopilación automatizada de contenidos de la deep web y la dark web.
  • KELA - información sobre amenazas relacionadas con la ciberdelincuencia.
  • Cyble - Inteligencia sobre amenazas y supervisión de la superficie de ataque basadas en la inteligencia artificial.
  • SOCRadar - inteligencia ampliada sobre amenazas y protección frente a los riesgos digitales.
  • Group-IB - información sobre amenazas e investigación de fraudes.
  • Hunt.io - Búsqueda de infraestructuras de amenazas en toda la red de Internet.

5. Búsqueda de personas, registros y verificación de antecedentes

Las herramientas de búsqueda de personas y de consulta de registros permiten identificar a las personas y obtener los registros públicos y autorizados relacionados con ellas: direcciones, familiares, empresas, expedientes judiciales y mucho más. Esta categoría es fundamental para las investigaciones de fraude, la diligencia debida y la verificación de antecedentes, y se basa en gran medida en proveedores de datos autorizados, además de en fuentes abiertas.

La tarea que nos ocupa es la resolución de identidades: convertir un nombre o un apodo en registros verificados y, a continuación, filtrar la información que aparece.

  • Skopenow - investigaciones automatizadas en redes sociales y en registros públicos.
  • OSINT Industries - Enriquecimiento de cuentas e identidades en tiempo real.
  • LexisNexis - registros públicos y datos sobre riesgos a gran escala.
  • Thomson Reuters CLEAR - búsqueda de información en registros públicos con fines de investigación.
  • Trazadores - datos y localización de personas para los investigadores.
  • TransUnion TLOxp - datos de investigación y verificación de identidad.
  • Checkr - verificación de antecedentes con métodos modernos.
  • IDI - información sobre la identidad y datos de registros.

6. Derecho mercantil, sanciones y delitos financieros

Estas plataformas permiten identificar la estructura de propiedad de las empresas, los beneficiarios efectivos y la exposición a sanciones, lo que constituye el nexo de unión entre la diligencia debida y la lucha contra la delincuencia financiera. Dado que los regímenes de sanciones cambian constantemente, su valor radica en determinar quién controla realmente una entidad y si existe algún vínculo que conduzca a una parte sujeta a restricciones.

Utilícelos para las comprobaciones de «conozca a su cliente», la evaluación de riesgos en la cadena de suministro y las investigaciones sobre estructuras ficticias.

  • Sayari - información sobre la estructura accionarial de las empresas y las redes comerciales.
  • Kharon - investigación sobre sanciones y amenazas a la seguridad.
  • ComplyAdvantage - Datos sobre el riesgo de delitos financieros generados mediante inteligencia artificial.
  • Castellum.AI - control de sanciones y de riesgos en tiempo real.
  • Dow Jones: Riesgos y Cumplimiento Normativo - datos sobre cobertura mediática negativa y sanciones.
  • Quantifind - información sobre riesgos relacionados con los delitos financieros.
  • Sigma360 - evaluación de riesgos y selección.
  • Linkurious - Investigación de delitos financieros basada en grafos.

7. Análisis forense de criptomonedas y blockchain

Las herramientas forenses de blockchain rastrean los fondos a través de carteras y cadenas, vinculando entidades del mundo real a direcciones en la cadena. Esta categoría existe porque el dinero se movió en la cadena. Chainalysis situó el volumen mínimo de transacciones ilícitas con criptomonedas en 2024 en 40 900 millones de dólares, de los cuales el 63 % de ese flujo se realizó a través de monedas estables (Chainalysis, Informe sobre delitos relacionados con las criptomonedas de 2025, 2025).

Ese límite inferior suele revisarse al alza a medida que se asignan más direcciones, que es precisamente la función que desempeñan estas herramientas.

Illicit crypto flow by asset type, 2024 63% stablecoins Stablecoins (63%) Other assets (37%) Source: Chainalysis, 2025 Crypto Crime Report
Según Chainalysis, las stablecoins representaron la mayor parte del valor ilícito en la cadena de bloques en 2024.
  • Chainalysis - Análisis de cadenas de bloques para investigaciones y cumplimiento normativo.
  • TRM Labs - Riesgos y análisis forense en la cadena de bloques.
  • Elíptica - Cumplimiento normativo e investigaciones en materia de criptomonedas.
  • Inteligencia cristalina - análisis de cadenas de bloques para entidades financieras.
  • Arkham - inteligencia sobre entidades en la cadena de bloques.
  • Merkle Science - predicción y seguimiento de riesgos relacionados con las criptomonedas.
  • AnChain.AI - Seguridad y análisis forense de cadenas de bloques basados en inteligencia artificial.
  • Nansen - etiquetado de carteras y análisis en cadena.

8. Superficie de ataque y reconocimiento de la red

Algunas herramientas indexan la propia red de Internet: puertos abiertos, servicios, certificados y dispositivos expuestos. Responden a la pregunta «¿cómo se ve esta organización desde fuera?», lo cual constituye el punto de partida tanto para los atacantes como para los defensores. Se trata de la capa más técnica de la pila y una de las más consolidadas.

Los analistas recurren a estas herramientas para trazar un mapa de la superficie de ataque, desplazarse por la infraestructura compartida y detectar qué elementos ha dejado expuestos el objetivo.

  • Censys - Datos sobre análisis a escala de Internet y sobre la superficie de ataque.
  • Shodan - el primer motor de búsqueda para dispositivos conectados.
  • GreyNoise - Contexto sobre el ruido de fondo de Internet.
  • SecurityTrails - Datos históricos de DNS, dominios e IP.
  • BinaryEdge - datos sobre la exposición en Internet y las amenazas.
  • Netlas - Detección y búsqueda de recursos en Internet.
  • ZoomEye - motor de búsqueda en el ciberespacio para activos expuestos.
  • ONYPHE - motor de búsqueda de ciberdefensa para datos de Internet.

9. GEOINT e inteligencia por satélite

Las herramientas de inteligencia geoespacial responden a la pregunta «dónde» mediante imágenes y señales procedentes de la órbita, cada vez más de constelaciones comerciales en lugar de satélites gubernamentales. El mercado de las imágenes satelitales comerciales alcanzó aproximadamente los 6.6 mil millones de dólares en 2025, y los compradores del sector público y de la defensa representaron cerca de la mitad (Precedence Research, mercado de imágenes satelitales comerciales, 2025).

El radar de apertura sintética y la cartografía por radiofrecuencia han permitido utilizar esta capa a pesar de la nubosidad y durante la noche, lo que ha cambiado lo que los analistas de fuentes abiertas pueden verificar por sí mismos.

  • Maxar - imágenes ópticas de satélite de alta resolución.
  • Planet Labs - Imágenes de la Tierra actualizadas diariamente.
  • BlackSky - seguimiento geoespacial en tiempo real.
  • HawkEye 360 - análisis geoespacial por radiofrecuencia.
  • ICEYE - constelación de radares de apertura sintética.
  • Umbra - SAR comercial de alta resolución.
  • Satellogic - imágenes ópticas de alta frecuencia.

10. Seguimiento de los medios de comunicación y conocimiento de la situación

Las herramientas de conciencia situacional transforman el torrente de noticias, publicaciones en redes sociales y datos de sensores en alertas tempranas sobre incidentes que afectan a la seguridad física y a la reputación. Los equipos de seguridad corporativa, las redacciones y los centros de operaciones gubernamentales las utilizan para conocer un incidente en cuestión de minutos, en lugar de horas.

La rapidez es lo más importante: detectar el suceso, alertar al equipo y facilitar información de protección antes de que se haga pública la noticia.

  • Dataminr - Detección de eventos en tiempo real a partir de señales públicas.
  • Zignal Labs - inteligencia narrativa y de medios en tiempo real.
  • Janes - defensa y análisis de inteligencia de fuentes abiertas.
  • Agua de deshielo - seguimiento de los medios de comunicación y análisis de redes sociales.
  • Samdesk - detección de crisis a escala mundial.
  • Ontic - plataforma de inteligencia de seguridad conectada.
  • Everbridge - gestión de incidentes críticos y sistema de alertas.

11. Infraestructura de investigación y OPSEC

Las herramientas de infraestructura y OPSEC son aquellas con las que trabajan los investigadores, no aquellas a las que consultan. Esta capa abarca la infraestructura de recopilación, la navegación con atribución gestionada y la disciplina de registro de casos que garantizan que una investigación sea a la vez productiva y segura. Es la categoría menos llamativa y, posiblemente, la que soporta mayor parte de la carga: el resto de herramientas de esta lista solo son tan buenas como los datos a los que pueden acceder de forma segura.

La cuestión de la seguridad operativa (OPSEC) no es meramente teórica. En el momento en que un objetivo detecta que una dirección IP corporativa o de un centro de datos está realizando pruebas de detección sobre él, la investigación queda comprometida, y cada vez más los investigadores recurren a configuraciones de atribución gestionadas y diseñadas específicamente para evitar precisamente eso (SANS: ¿Qué son los «sock puppets» en OSINT?, 2025).

  • Massive - una red de proxies residenciales y una Web Render API para recopilar datos web públicos procedentes de dispositivos reales de consumidores en más de 195 países.
  • Authentic8 Silo - Navegación aislada con atribución gestionada.
  • Ntrepid - plataformas de atribución gestionada y de atribución errónea.
  • Bright Data - infraestructura de recopilación de datos web.
  • Hunch.ly - Captura automática de pruebas en Internet para las investigaciones.
  • SpiderFoot - Recopilación y correlación automatizadas de información de fuentes abiertas (OSINT).
  • Lampyre - análisis de datos y automatización de OSINT.

12. Informática forense y pruebas

Las herramientas de informática forense recuperan y conservan las pruebas procedentes de dispositivos y fuentes de datos de forma que puedan defenderse ante un tribunal. Es en este punto donde una investigación se convierte en un caso. El mercado de la informática forense se situó en el rango de entre 13 000 y 15 000 millones de dólares en 2025, según las principales empresas de investigación de mercado, con un crecimiento anual de un porcentaje de dos dígitos bajo (Precedence Research, mercado de la informática forense, 2025).

La cadena de custodia y la reproducibilidad son los elementos que definen esta categoría. El resultado debe poder resistir el escrutinio de un abogado defensor.

  • Cellebrite - extracción forense de datos de dispositivos móviles.
  • Magnet Forensics - investigación digital y análisis de pruebas.
  • Oxygen Forensics - análisis forense de dispositivos móviles y en la nube.
  • MSAB - análisis forense de dispositivos móviles para las fuerzas del orden.
  • Exterro - Descubrimiento electrónico e investigación forense.
  • OpenText EnCase - una suite de análisis forense digital con una larga trayectoria.
  • Nuix - análisis de investigación para grandes volúmenes de datos.
  • Belkasoft - informática forense y respuesta ante incidentes.

De dónde proceden realmente los datos

Todas las categorías anteriores comparten una dependencia que rara vez cuenta con una sección propia: la recopilación de datos web públicos en tiempo real a gran escala, desde el lugar adecuado, sin ser bloqueados ni detectados. Una plataforma de investigación es un grafo de datos que ha logrado recuperar. Un monitor de la web oscura solo está tan actualizado como su última recopilación satisfactoria. Una herramienta de búsqueda de personas a la que se le limita el número de consultas devuelve registros obsoletos.

Esta es la capa de recopilación, y es aquí donde entra en juego Massive. Massive gestiona una red de dispositivos de consumidores reales en más de 195 países, por lo que una solicitud dirigida a una fuente pública se presenta como tráfico local orgánico, en lugar de como una consulta procedente de un centro de datos. Sobre esa red se asienta la Web Render API, que devuelve código HTML limpio o Markdown procedente de cualquier fuente pública, en cualquier ubicación (Documentación exhaustiva sobre los productos, 2026). Para los equipos que integran agentes de IA o flujos de trabajo en páginas activas, ese resultado en formato Markdown se introduce directamente en una línea de comandos. Para un equipo de OSINT, esto supone dos ventajas prácticas: puede acceder a fuentes con restricciones geográficas o propensas a ser bloqueadas como si fuera un usuario local, y puede mantener la operación en secreto mientras lo hace. En nuestro trabajo con equipos de datos e investigación, el punto de ruptura rara vez es la herramienta de análisis. Se trata de que la solicitud sea marcada como sospechosa o bloqueada geográficamente antes incluso de que se cargue la página, lo que, de forma silenciosa, paraliza todo el proceso posterior.

La red se nutre de fuentes éticas, ya que cada dirección IP se ha dado de alta voluntariamente a través del SDK de Massive, y la empresa cuenta con la auditoría SOC 2, cumple con el RGPD y cuenta con la certificación AppEsteem. Para trabajos de investigación que puedan acabar en un informe o en un tribunal, ese registro de auditoría desde el origen hasta la solicitud no es un simple extra.

¿Está creando o gestionando un sistema de recopilación de OSINT a gran escala? Descubra cómo la capa de recopilación de Massive gestiona los objetivos difíciles

Échele un vistazo

La pila no deja de crecer

El ámbito de la OSINT en 2026 es más amplio y profundo de lo que puede reflejar cualquier lista de diez herramientas. Hay noventa y tres proveedores repartidos en doce categorías, y los límites siguen ampliándose a medida que la inteligencia artificial transforma tanto la forma de trabajar de los analistas como lo que estos deben verificar. Dos factores marcarán el próximo año: la consolidación continuada, a medida que las suites absorben herramientas puntuales, y una creciente importancia de la recopilación segura y fiable, ya que los objetivos son cada vez más eficaces a la hora de detectar y bloquear la atención no deseada.

Independientemente del nivel del armario en el que trabaje, la misma pregunta subyace en cada uno de ellos: ¿puede acceder a los datos que necesita, desde donde debe parecer que se encuentra, sin comprometer el funcionamiento del sistema? Si consigue que esa capa funcione correctamente, el resto de la pila hará su trabajo.

Fuentes

Preguntas frecuentes

¿Cuáles son las principales categorías de herramientas OSINT en 2026?+

La pila de OSINT en 2026 abarca 12 categorías funcionales: investigación y análisis de vínculos, inteligencia social y narrativa, dark web y exposición a filtraciones, inteligencia sobre amenazas, búsqueda de personas y registros, verificación corporativa y de sanciones, análisis forense de criptomonedas, reconocimiento de la superficie de ataque, GEOINT, seguimiento de medios de comunicación, infraestructura de investigación y OPSEC, y análisis forense digital.

¿Las herramientas OSINT son gratuitas o de pago?+

Ambas cosas, y esa distinción es importante. Las herramientas gratuitas predominan en la búsqueda de nombres de usuario, la extracción de metadatos y el reconocimiento básico. Las capas de mayor relevancia —datos de filtraciones de la dark web, análisis forense de criptomonedas, imágenes GEOINT e infraestructura de atribución gestionada— son casi en su totalidad de carácter comercial, ya que el mantenimiento de los datos subyacentes y su recopilación resultan costosos.

¿Qué es la OPSEC en el ámbito del OSINT y por qué es importante?+

OPSEC son las siglas de «seguridad operativa»: consiste en mantener la investigación oculta al objetivo. Si un objetivo detecta que una dirección IP corporativa o de un centro de datos está realizando pruebas de detección en su red, la investigación se ve comprometida. Los investigadores utilizan la navegación con atribución gestionada y redes de recopilación residenciales para que sus solicitudes parezcan tráfico local habitual; de ahí que la infraestructura constituya una categoría propia.

¿Cuál es el volumen del mercado de OSINT?+

Las estimaciones para el mercado mundial de OSINT en 2025 oscilaban entre unos 11 600 millones y 12 700 millones de dólares, con previsiones de crecimiento de entre el 20 % y el 28 % anual, según empresas como Global Market Insights y The Business Research Company. Las cifras varían considerablemente según la empresa y el ámbito de análisis, por lo que deben considerarse orientativas y no definitivas.

¿Con qué herramienta de OSINT debería empezar un investigador?+

Empiece por utilizar una plataforma de análisis de enlaces, como Maltego, para organizar entidades y relaciones; a continuación, añada categorías según lo requiera el trabajo: datos sobre filtraciones para casos de fraude, análisis forense de blockchain para casos relacionados con las criptomonedas y GEOINT para la verificación física. Por detrás de todo ello, una capa de recopilación fiable determina la cantidad de datos a los que realmente puede acceder.