Cuando Jorge Coronado empezó en esto de la ciberseguridad, el peritaje informático y la investigación digital, vio claramente que había un problema con el uso del tiempo. La red era tan grande y compleja que se pasaba horas y horas buscando y bajando en las espirales de internet para dar con información o pistas sobre un caso. Así que, lejos de aceptar esa fuga de horas y horas, optó, como buen documentalista, por crearse unos buenos ayudantes que de forma automatizada se encargasen de las tareas más arduas y repetitivas de su trabajo. Una década de experiencia y desarrollo que terminó este mes de enero cuando se dio cuenta que si unía todos estos sirvientes digitales, y les añadía algo más de inteligencia, era posible conseguir toda (o, mejor dicho, casi toda) la información de una persona, un teléfono o una IP que hubiese, a la vista de todos, 'online'. Y, además, podía ser un buen negocio.
Coronado es el creador de Dante's Gates Telegram Bot, un proyecto que explota como pocos la inteligencia Osint (inteligencia de fuentes abiertas), y que ofrece como herramienta de búsqueda y rastreo para miles de investigadores, abogados y cuerpos de seguridad. El 'software' de este sevillano natural de Triana es capaz de consultar la mayoría de estas bases y darte un informe completo de lo que buscas en alrededor de un minuto. Con solo marcarle un nombre y unos apellidos, su 'bot' consigue averiguar gran parte de lo que hay de esa persona colgado en el archivo gigantesco de internet (incluso su tendencia de voto según su cuenta de Twitter) y te lo escribe en un PDF. ¿Cuánto cobra por ello? Pues unos seis euros por búsqueda.
"El nombre de Dante's Gates hace referencia a los círculos del infierno asociándolo a las diferentes capas/fuentes de información que hay en internet", remarca el propio Jorge Coronado en conversación con Teknautas. Él es el ideólogo y creador de este producto y la persona que más lleva empujando para su comercialización y uso generalizado. "Llevo años desarrollando herramientas propias con la idea de ayudarme en los casos de peritaje e investigación digital y aligerar algunas labores que en estos sectores nos toca hacer. El resultado de Dante's Gates es la unión de todas estas herramientas empaquetadas para crear un producto que casi todo el mundo pueda usar y que cuenta con un pequeño algoritmo añadido para que dé incluso un poquito más". Un desarrollo que muestra el peso y el peligro que la Osint puede tener en la actualidad.
Este joven informático y líder de la empresa Quantika14 (ahora propiedad de Lazarus Technology) ha montado una máquina que a través de Telegram ya permite a miles de profesionales (de momento, está en 'beta' con 1.000 licencias y hasta 3.000 usuarios autorizados por la empresa) rastrear toda la web en busca de pistas sobre una persona, un teléfono o una IP usando solo datos abiertos. Tras dar con ello, se lo manda al emisor en un informe por el mismo medio, sin tener que hacer nada más. La búsqueda, eso sí, no es gratis ni infinita, el dinero que se paga a través de la web de la compañía desarrolladora son unos 'tokens' especiales que solo pueden conseguir las personas que cuentan con la licencia de uso. Cualquiera puede consultar el 'bot' en Telegram, pero sin ese 'token' no podrá hacer uso del mismo. Además, la búsqueda debe estar justificada y aceptada por los desarrolladores para evitar malas prácticas.
"La idea es que sea un arma más para los investigadores, una ayuda para encontrar más evidencias, pruebas, pistas que seguir o incluso confirmar lo que tenemos tirando de fuentes abiertas al público. Es decir, que un trabajo que una persona podría tardar horas en realizar, esta herramienta lo pueda hacer en un minuto. Pero también hay que dejarlo claro: no es perfecto. Todo lo que te acaba llegando en el PDF debe ser analizado y cotejado después por una persona. Al final, en la red dejamos o aparece muchísima información personal, pero puede haber puntos incorrectos o que no llevan a ninguna parte, eso ya es cosa de la persona que pide la búsqueda", detalla este experto.
Aun con las reticencias de su autor, el impacto de la herramienta empieza a dar sus frutos. El pasado 28 de junio, el propio Coronado mencionaba en su cuenta de Twitter la historia de un amigo que había conseguido demandar un caso de acoso personal a través de WhatsApp y llamadas gracias a un informe de Dante's Gates que desenmascaraba al acosador, y asegura que se está usando como prueba en muchos casos e incluso pleitos. "No te puedo dar detalles de los casos, pero, de momento, la verdad es que estamos contentos. Para llevar seis meses y estar muy lejos de lo que buscamos en un futuro, ya está ayudando bastante. Ojalá en unos años todas las fueras de seguridad y otras agencias lo usen y sirva para ayudar a la gente". ¿Y qué ofrece exactamente? Coronado lo asemeja a un buscador como Google, pero con una vuelta de tuerca.
Un metabuscador de la red
Nacido hace siete meses, a principios de enero, el 'bot' está aún lejos de ser el archivero perfecto, pero, como ha podido comprobar Teknautas con pruebas hechas sobre la identidad del periodista que escribe este artículo, puede resultar una herramienta interesante para investigadores que se pasen el día buscando indicios en la biblioteca descomunal de la red. Lo que ofrece tras su rastreo es un informe con cientos de enlaces en los que la persona en cuestión aparece mencionada y desglosa detalles como el nombre y apellidos, el número de teléfono asociado (si está al descubierto), el correo electrónico, el 'nick' más usado e incluso la información laboral de sitios abiertos como LinkedIn o empresarial de Empresite. El archivo cuenta con un diseño bastante bruto, y lo de la versión 'beta' también se ve, por ejemplo, en que puede ofrecer resultados que no concuerdan con el nombre (sí con uno muy parecido) y por eso necesita una revisión humana.
Al final, y ahí es donde entra el algoritmo añadido a este producto, te ofrece, bajo el aviso de que puede no ser exacto, una serie de datos que pueden estar relacionados con la persona pese a no encontrar una relación directa sino por una asociación que realiza el propio robot, e incluso analiza tus tuits para intentar mostrar algunas tendencias. Algo parecido ocurre con el teléfono y con la IP, aunque cada apartado tiene sus propios 'círculos' dentro del infierno de Dante.
"El nombre técnico de este 'software' es el de un metabuscador. Podemos compararlo con algo parecido a lo que hace Google cuando buscas en su página, pero mucho más detallado y específico. Te da en un informe de todos los detalles que pueden existir, incluso en la 'deep web', relacionados con una persona en cuestión, y te lo ordena en un mismo documento". ¿Dónde está su límite? Tiene el mismo techo que un usuario normal. "Esto es algo clave. El 'bot' como herramienta Osint se basa en bases de datos de fuentes abiertas, no roba información ni se cuela en sitios cerrados o ilegales. Yo siempre digo lo mismo, si la información está en la red en un Pastebin abierto va a dar con ello, pero no fuerza ninguna puerta para sacar información privada", detalla Coronado.
Para conseguir todos esos datos, tira de búsquedas y del llamado 'web scrapping', pero también de un tipo de 'bot' dinámico que le permite registrarse en algunos espacios o realizar entradas básicas para consultar información pública. El objetivo final no es otro que exprimir al máximo la biblioteca gigantesca que es internet y ofrecer al usuario toda la información posible. "Es importante saber que el sistema no guarda ni un solo dato de los que encuentra, el 'bot' solo saca la información, la plasma en el PDF y la envía, pero ni uno de esos aspectos se queda guardado, al contrario de lo que hacen los buscadores habituales".
Un cerebro para rastrear y proteger.
Ese aspecto, el de no guardar datos, en un punto esencial para el objetivo del programa, que es, según Coronado, poder ayudar a todo tipo de cuerpos de seguridad a tener más armas para luchar contra el crimen o resolver casos. Pero no siempre fue así. "Al principio, lancé una versión gratuita, Dante's Gates Minimal Version, que es 'opensource', sigue 'online' y se puede conseguir en GitHub. Después, discutimos mucho sobre qué hacer con esta tecnología porque pensamos que podía ser diferencial para nuestro trabajo, que fuese un 'software' empresarial que nos distinguiera del resto, pero al final optamos por esta comercialización bajo el producto. Tenemos un plan de desarrollo y negocio y la acogida está siendo buena, incluso de una forma que no nos esperábamos", comenta el empresario.
Esa sorpresa viene porque, además de contar ya con colaboradores como distintos cuerpos de seguridad (incluso el Incibe la recomienda como 'solución de ciberseguridad'), hay varias empresas que lo que quieren es montar sus propias aplicaciones tirando del cerebro de Dante's Gates. "Todavía estamos estudiando muchos casos, pero por ejemplo ya estamos ayudando a desarrollar una herramienta que, para luchar contra la violencia de género, tira de nuestra API y encuentra todos los lugares en los que ha sido mencionada una mujer. Así se puede o borrar ese rastro o proteger esa información para evitar acoso o seguimiento. Y como esa hay muchas más alternativas para entidades e instituciones. Una vía de negocio en la que al principio no habíamos pensado y que nos está sorprendiendo un montón".
Por ahora, siguen estudiando estos casos y buscando las mejores salidas, pero no descartan ninguna opción. "Obviamente, hay que controlar quién puede usarlo o no y para qué. Por eso el tema de las licencias y controlar los accesos. Nosotros pedimos muchísimos detalles antes de permitir el uso y no vale con que digas que eres investigador, sino que te pedimos el motivo de la búsqueda y no tenemos problema en ayudar si lo quieren como prueba judicial, pero la idea es que la herramienta pueda llegar mucho más lejos. Ojalá en unos años sea un estándar como herramienta Osint. Eso sería genial".
Guillermo Cid