OSINT, o inteligencia de fuentes abiertas, es información recopilada de fuentes disponibles públicamente, como rastreadores de sitios de filtraciones, publicaciones en redes sociales, sitios web de empresas, repositorios de código y registros públicos. En ciberseguridad, OSINT ayuda a los defensores a detectar activos expuestos, identificar campañas de phishing y supervisar la actividad de actores de amenazas sin tocar sistemas privados.
OSINT importa porque los atacantes también lo usan. Recopilan nombres de empleados, formatos de correo electrónico, endpoints en la nube y menciones públicas de incidentes para mejorar el phishing, la extorsión y la suplantación de identidad. Los defensores usan esos mismos datos para verificar si un listado en un sitio de filtraciones es creíble, correlacionar afirmaciones públicas con registros internos y decidir si es necesario escalarlo a respuesta ante incidentes. OSINT es valioso, pero por sí solo no constituye una prueba: una entrada o publicación en un rastreador público puede ser una filtración real, un rumor o una táctica de negociación. Un buen análisis combina OSINT con telemetría interna y otras evidencias.