OSINT Hub: herramientas de inteligencia de fuentes abiertas
Una plataforma web integral que integra múltiples herramientas OSINT para la verificación de correos electrónicos, búsquedas de nombres de usuario e investigaciones de números de teléfono.
bolt El Desafío
Los profesionales de la seguridad, investigadores y analistas suelen depender de múltiples herramientas de Inteligencia de Fuentes Abiertas (OSINT) que operan de forma aislada, muchas veces exclusivamente desde la línea de comandos. El reto principal de este proyecto era unificar herramientas complejas e independientes en una plataforma web centralizada y accesible, sin sacrificar la seguridad, el rendimiento ni la experiencia del usuario.
A nivel arquitectónico, el desarrollo presentaba desafíos técnicos críticos:
Manejo de tareas de larga duración: Ejecutar búsquedas exhaustivas (como consultar nombres de usuario en más de 300 plataformas) puede tardar hasta 5 minutos en completarse. En una arquitectura sincrónica, esto bloquearía el servidor y generaría errores de tiempo de espera (timeout) para el usuario.
Seguridad y privacidad de los datos: Gestionar información sensible derivada de investigaciones exige que los rastros y resultados no persistan de forma innecesaria en la base de datos del servidor.
Estabilidad y manejo de excepciones: Al depender de consultas a cientos de plataformas externas simultáneamente, el sistema debía ser capaz de manejar bloqueos de red o fallos de conexión de terceros sin colapsar la aplicación principal.
auto_awesome Solución y Resultados
Para superar estos obstáculos, se diseñó OSINT Hub, una aplicación full-stack modular construida con el framework Django 5.2 y Bootstrap 5. Esta combinación proporcionó una interfaz moderna, altamente responsiva y con capacidades de personalización visual (como el soporte para temas claro/oscuro).
Las soluciones técnicas más destacadas implementadas en el proyecto incluyen:
Ejecución Asíncrona y Control de Subprocesos: Para evitar el bloqueo de la interfaz durante las búsquedas, el backend aprovecha las capacidades de subprocesos de Python y sistemas de colas de tareas distribuidas (integrando Celery y Redis). Esto permite aislar la ejecución de las herramientas en segundo plano, aplicando límites estrictos de tiempo para garantizar la estabilidad (ej. 60 segundos máximo para correos con Holehe, 300 segundos para búsquedas con Sherlock).
Almacenamiento Efímero basado en Sesiones: Para abordar el desafío de la privacidad, la plataforma mantiene un almacenamiento de resultados basado en las sesiones activas de los usuarios. Esto optimiza el rendimiento de la base de datos y asegura que los datos sensibles de la investigación sean volátiles, protegiendo la confidencialidad de la información recabada.
Arquitectura de Seguridad Robusta: El proyecto se construyó bajo una mentalidad Security First, implementando integraciones de mitigación de riesgos como Content Security Policy (CSP), protección contra vulnerabilidades CSRF y un manejo integral de errores mediante páginas 404 y 500 personalizadas.
El proyecto culminó en una herramienta potente, escalable y profesional que democratiza la investigación OSINT. Actualmente, OSINT Hub logra verificar la presencia de correos electrónicos en más de 120 plataformas en tiempo real de forma segura y eficiente. Además, gracias a su diseño modular donde cada herramienta funciona como una aplicación independiente de Django, la arquitectura está lista para incorporar sin fricciones futuras funcionalidades, tales como extracción avanzada de metadatos (PyExifTool), análisis de redes sociales e inteligencia de números telefónicos.
