Featured Article
Latest Post

domingo, junio 19

5 Buscadores para el reverse de imágenes


Muy buenas a todos! Ya estamos a las puertas de las vacaciones del verano, así que imagino que estaréis planificando vuestro descanso y vuestros viajes.

Yo también, estoy con unas ganas de descansar locas. Este año ha sido bueno, pero muy intenso. Sin duda necesito parar un poco. Peeeeeero, antes de hacerlo he pensado en dejaros por aquí algunos buscadores que pueden seros de mucha ayuda para practicar este verano. A mí y a mi equipo nos lo son, eso desde luego.

En las clases del Experto en Análisis de Inteligencia suelo hablar de la importancia de la información que se encuentra en las fotografías. Creo que todos somos conscientes ya de que no siempre buscando por un texto vamos a encontrar lo que queremos.

En un anterior post, os hablé del Google Images, como buscador para encontrar imágenes similares. Bien, sin duda hay algunos más por ahí igualmente interesantes de los que me gustaría hablar hoy.

Pero antes de nada, ¿para qué puede valerme uno de estos buscadores? Aunque ya lo avanzábamos en el post de Google Images:

  1. Para descubrir otras web donde está publicada la imagen que buscas. Esto es muy útil, por ejemplo cuando se busca phishing, cuando queremos saber si un perfil en las redes sociales es real, cuando queremos ver si la competencia utiliza o a utilizado una fotografía similar, etc. Da igual que te dediques a seguridad o a competitiva, siempre te será muy útil.
  2. Algunos de estos buscadores, además de darte la lista de herramientas te darán ciertos metadatos como la fecha y la hora en la que se sacó la fotografía, o cuándo fue subida a la web, etc. Como puedes imaginar, esto te ayudará a manejar un horizonte temporal, conocer quién la subió primero, etc. 
  3. Por último, según el volumen de repeticiones de las imágenes, sabrás el alcance que ha tenido. Te servirá para determinar, por ejemplo, si la campaña ha tenido mucho éxito o no. 
  4. Ahora bien, es importante que entiendas que las imágenes de estos buscadores salen de sus propios repositorios y de los principales buscadores Google, Yahoo, Bing, Yandex, Baidu, etc. Lo que significa que no "tiran" de las imágenes de las redes sociales.

Si lo que quieres es buscar una fotografía dentro de Twitter o Facebook, puedes utilizar los Google Dorks con el buscador de Google Images. Sube la imagen que quieras rastrear y utiliza el comando site:twitter.com o site:facebook.com



Muy bien, vamos allá! Mis palabras mágicas de hoy se centran en hablaros del reverse image search.

  • Tiny Eye es una herramienta muy interesante que te busca sólo la imagen exacta en su base de datos que has introducido. Es especialmente útil cuando quieres ir directo al grano y filtrar posible ruido. Además, te puede servir para contrastar la información que te da la herramienta de Google, porque ya sabes que Google no lo es todo (aunque le gustaría). Ahora dispone también de varios plugin para diferentes navegadores, con lo que ahorras mucho tiempo.
  • Image Raider tiene la ventaja de que es como un metabuscador, es decir, busca las imágenes en varios buscadores. Además, te abre un espacio nuevo al poder consultar en Yandex, el buscador ruso por excelencia. En definitiva, mucho más alcance que sólo Google Images.
  • Karma Decay permite buscar en la red de Reddit. Esto es muy bueno, pues es una red utilizada por millones de personas y puedes encontrarte compartiendo de todo. Tal vez alguien esté hablando de lo que quieres.
  • Social Catfish inspirado en el conocido programa de televisión que "desenmascara" la gente que hay detrás de un perfil en las redes sociales, también permite búsquedas de fotografías en diferentes bases de datos.
  • Reverse Image Search de Small SEO Tools es otra herramienta muy interesante que sale a buscar a varios buscadores a la vez, con lo que aumenta el alcance de los resultados.

Espero que te sirva, o cuando menos que te ayude a dar un paso más en el uso de las herramientas para Open Source Intelligence (#OSINT).

domingo, abril 10

2 combos Google Dorks para analistas


Muy buenas! Ya han pasado varias semanas desde mi última entrada e iba tocando incorporar algo nuevo. Últimamente sois muchos los que me preguntáis por formaciones en Inteligencia. Quiero daros las gracias a todos los que confiáis en mi criterio, sin duda es un honor. De todas maneras, creo que el próximo post será sobre ello para no repetirme una y otra vez.

Éste es un post que tengo pendiente desde hace tiempo y que prometí en algunas de mis clases, especialmente en las de fuerzas y cuerpos de seguridad del estado. Lo sé, me he portado mal y tardado horrores en crearla... Mis disculpas. La verdad es que no tenía muy claro cómo enfocar este contenido, porque realmente hay cientos de post en internet sobre el Google Hacking o Google Dorks.

Finalmente he pensado que como este blog pretende aportar algo de valor añadido a lo que se puede encontrar por aquí, creo que es mejor que os plantee unas fórmulas de google hacking muy interesantes para los analistas. En cuento las conozcas no podrás deshacerte de ellas. Todos mis analistas los están exprimiendo. ¿Por qué? Porque permite ahorrar muchísimo tiempo en las búsquedas, así como volverlas mucho más interesantes. En definitiva, nos hace más eficientes y eficaces como analistas.

Si todavía no sabes lo que es el Google Hacking o Dorks, entonces te animo a profundizar en ello. Esta técnica de búsqueda en Google, permite utilizar directamente una serie de comandos sobre el buscador de Google facilitando encontrar lo que necesitas mucho más rápido. Al principio puede que te parezcan un poco extraños y te resulte difícil familiarizarte con ello, pero es imprescindible que lo vayas incorporando a tus estrategias de búsqueda.

Si quieres, puedes consultar la lista básica de Dorks de Google de la Wikipedia. Es muy útil, porque además, te permite conocer qué comandos permiten, además, operadores boleanos: Google Hacking

Así pues, hoy no nos vamos a ir por las ramas, mis palabras mágicas de hoy hablan de 3 combinaciones de Google Dorks o Google Hacking para analistas de Inteligencia y para investigadores y periodistas.

He pensado en ponerle un título gracioso a cada combo, como si fuera un videojuego. Viejas reminiscencias de cuando era guionista multimedia :P

Combo 1: "soy un crack de las búsquedas especializadas"

En este combo vamos a utilizar los dos comandos siguientes:

  • site: para definir sobre qué dominio queremos realizar nuestras búsquedas. Esto es realmente útil cuando conocemos las fuentes específicas de nuestro tema. Así forzamos a Google a que seal el buscador de esa fuente.
  • intitle: muy útil cuando buscamos aquellos artículos de referencia. Lo normal es que lo que buscamos esté reflejado en el título. Así nos quitamos un montón de ruido rápidamente y accedemos a las web realmente interesantes.
Por ejemplo, si somos analistas de Inteligencia Económica o Inteligencia Competitiva podemos hacer que nuestras búsquedas sean más especializadas buscando dentro del portal de noticias expansión.com, la empresa del IBEX 35, Repsol. Quedaría de la siguiente manera:

site:expansion.com intitle:Repsol

Como puedes observar resulta que hay unos mil artículos que hablan de Repsol dentro del periódico Expansión. Por supuesto, además, si utilizas las herramientas de búsqueda, podrás afinar una franja por fecha si además quieres acudir a un histórico o a un periodo concreto.

Pues nada, ya tienes para jugar un primer combo. Prueba a utilizarlo con tus fuentes favoritas y tus keywords estrella ;-)

Combo 2: "quiero conseguir lo que no tiene nadie"

Este combo es para analistas heroicos que estén muy avanzados en estrategias de búsqueda. Con él podemos encontrar casi cualquier cosa que necesitemos de un tema muy concreto. La clave es conocer bien la o las kywords de nuestro tema y pensar qué tipo de archivos podrían resultarnos de interés. Vamos a utilizar los siguientes dos comandos:

  • allintitle: para decirle a Google que nos busque todas las palabras propias de nuestro tema en los titulos que tenga registrados en su base de datos. Esta vez no nos interesa la fuente, sino el tema.
  • filetype: para pedirle al buscador que nos de un tipo de archivo concreto, como por ejemplo archivos .pdf
Por ejemplo, si somos analistas de seguridad y terrorismo y queremos profundizar en nuestro análissi del comportamiento de ISIL (Estado Islámico de Siria y Levante), podríamos recurrir al siguiente combo:

allintitle:ISIL filetype:pdf

Y ya lo tienes. Un jugoso listado de documentos pdf de múltiples fuentes que analizan ISIL. Como puedes comprobar, este tipo de búsquedas, también puede ayudarte a encontrar nuevas fuentes que no tenías fichadas :D


Por último no te olvides de utilizar el operador booleano NOT, que en google es el menos "-" delante del comando "site:" si por ejemplo quieres buscar en toda la base de datos excluyendo dentro de un dominio concreto. Por ejemplo, si ponemos -site:expansión.com buscará en todas partes menos en el periódico Expansión. Créeme cuando te digo que realmente tiene muchísima utilidad.

Ah! Y si lo tuyo es el Google Hacking puro y duro, pensando por ejemplo en ciberseguridad, te recomiendo que veas este vídeo de mi super compi de trabajo Sebastian Cornejo. Este chico nos da mil vueltas a todos!




En fin, espero que lo hayas disfrutado y te recomiendo jugar. Nos leemos en el próximo post! :)

Recuerda que si vas a utilizar esta entrada debes mencionar a la autora. Potenciemos la inteligencia colectiva "de buen rollo".


sábado, enero 16

El mercado de la inteligencia en España: algunas claves

Esta entrada en mi blog pretendía ser una entrada de cierre de año, pero me ha sido imposible sentarme a escribir tranquilamente. En fin, no importa, creo que también sirve perfectamente como primer post del 2016.

Cómo pasa el tiempo... A lo tonto a lo tonto ya llevo unos años dirigiendo unidades de análisis de Inteligencia en el sector seguridad y en empresa privada, siempre como proveedor de Inteligencia, así que es de lo que van estas líneas. De momento nunca he tenido el placer de estar directamente en cliente, así que no puedo hablar de ese ecosistema en concreto.

Estas últimas semanas, y tras mi incorporación en SIA, una de las primeras empresas de seguridad TIC en España (son los que han hecho la firma electrónica en la nube), me he parado a hacer revisión de cómo eran las "cosas antes" y las "cosas ahora"... Si alguien me pregunta si observo un cambio, tendría que decir qué sí, y ¡muy positivo! Pero a la vez, si se me pregunta si veo maduro al mercado, no, aún le quedan unos cuantos pasos para llegar a estarlo.

He pensado en hacer una breve revisión de cómo veo las cosas desde mi humilde punto de vista, pero, por supuesto, bajo mejor opinión en contrario, pues no tengo toda la información para hacer un verdadero análisis de mercado. Simplemente me apetecía poner el foco en algunas cuestiones que poco a poco habrá que superar.

a) El producto de inteligencia
A pesar de los tropecientos informes que he realizado y la gran diferencia entre los requerimientos, observo que básicamente en el mercado existen 2 tipos de informe muy claro:
  1. Los informes de inteligencia operativa, que son aquellos que van dirigidos a directores de área y/o mandos intermedios y que les permiten tomar decisiones más a corto plazo. Realmente este tipo de informes suelen ser análisis "de lo que ha sucedido", "de una nueva forma de actuar", "de un riesgo concreto", etc. Son más descriptivos sobre los modos de hacer de las cosas.
  2. Los informes de inteligencia estratégica, que se dirigen a la alta dirección y cuya visión en más global. Este tipo de informes están repletos de gráficos estadísticos, incluye análisis como el DAFO, o cualquier otro modelo de análisis. Este tipo de informes, permiten a la alta dirección tomar decisiones más a medio y largo plazo.
Eso sí, en ambos casos se hace necesaria la prospectiva.

También existen dos productos más, propios del día a día: las alertas y las notificaciones. Sin embargo, vengo observando que en el caso de las alertas tempranas, y para el ámbito de la seguridad, parece confundirse el funcionamiento de las unidades de inteligencia basadas en seguridad, con los SOC (Security Operations Center). Y es una confusión muy grave, porque los analistas NO son, para nada operadores. Su estructura mental está más preparada para procesar información que llega y condensarla en formato informe, que a operar rápidamente aquello que se ha localizado.

Los analistas, a cada pieza de información que reciben, se hacen preguntas. Lo suyo no es la rapidez, salvo en ciertos aspectos que lo requieren en los que existe una amenaza inminente. Mientras, el requisito fundamental de un operador es operar rápidamente la incidencia y gestionarla adecuadamente. En este sentido, casi se podría decir que son perfiles opuestos.

Esta confusión viene, en gran medida, de la distorsión de los medios de comunicación, ya que cuando hablan de los servicios de Inteligencia hablan sólo de la parte de obtención de información, en el ciclo de Inteligencia. Los titulares suelen ser del tipo "no sé quién, estaba espiando a fulanito"; "el grupo tal, había introducido un malware para espiar a la compañía X", etc. Parece que la única obsesión de una unidad de inteligencia es rastrear y monitorizar el entorno. Pero... ¡después de conseguir la información, hay que analizarla! El titular no es que alguien espiaba a alguien, sino que alguien ESTUDIABA a alguien.

Y como se puede imaginar el lector, ESTUDIAR a alguien o a algo lleva su tiempo... muuuucho tiempo...

b) El cliente
Como era de esperar, el cliente de inteligencia es un cliente informado. Lee y consulta a compañeros del sector sobre la disciplina y reflexiona si le puede aportar lo suficiente.

La buena noticia, es que a día de hoy, después de tocar a clientes muy diferentes, observo que ya prácticamente todo el mundo conoce la existencia de la disciplina. La mala noticia, es que todavía, cada uno hace su propia interpretación de la misma y llama a las cosas por el nombre que mejor le convenga, induciendo a error en ciertas ocasiones. 

Como digo, como era de esperar, los clientes están muy interesados en incorporar a sus organizaciones todo aquello que pueda ayudarles a elevar el servicio, sin embargo no siempre saben pedir lo que necesitan.

Así que, saber tomar los requerimientos es algo que hoy día se ha vuelto imprescindible para evitar un montón de malos entendidos. Reconozco que, como directora de inteligencia, es aquí donde me he estrellado algunas veces. Y no dejo de recordarme que esta parte es vital, pero por más que pones todo de tu parte, hay ocasiones en los que al final te equivocas. Porque la gran dificultad viene de conseguir ver lo que está viendo en su mente tu cliente, ¿ha visto otros informes?, ¿cómo se lo imagina?, etc. Las prisas tampoco son nada buenas...

Tras estos años de aciertos y errores, me he dado cuenta de que suelen ser necesarios, al menos, 3 meses de servicio para ajustarse realmente a lo que el cliente quiere y/o necesita. ¿Será que los productos de inteligencia son "algo muy personal"? Cada vez tengo más claro que sí. Sin embargo, esto es un problema para las economías de escala y la automatización necesarias para hacer de este servicio, un servicio que deje verdadero margen de beneficio, pues no todo puede ser "bajo demanda" hoy día, debido al precio elevado que habría que ponerle a cada producto.

Por otro lado, es muy recomendable leer el capítulo, respecto a los sesgos del consumidor de inteligencia, que por norma general suele infravalorar el producto que ha recibido. Tal y como explica Heuer, tras investigaciones realizadas por el Instituto de Oregón:

When consumers of intelligence reports evaluate the quality of the intelligence product, they ask themselves the question: "How much did I learn from these reports that I did not already know?" In answering this question, there is a consistent tendency for most people to underestimate the contribution made by new information. This "I knew it all along" bias causes consumers to undervalue the intelligence product.
Cuando el consumidor de los informes de inteligencia tiene que evaluar el producto, generalmente ha de responder a la pregunta: "¿Cuánto he aprendido de estos informes que realmente no conociera ya?". Al responder a esta pregunta, hay una tendencia constante en la mayoría de las personas a infravalorar la contribución de la nueva información. Es el sesgo de "ya lo sabía", que lleva al consumidor de inteligencia a infravalorar el producto.

c) Los precios y el negocio.
No perder de vista el alcance, es otra de las cuestiones vitales. Es normal que conforme avanzamos en las investigaciones queramos ir más allá, pero no siempre, la cotización del servicio lo permite, por mucho que el cliente nos "achuche".

La experiencia me demuestra que los analistas quieren tirar del hilo con una profundidad infinita, y eso es caro, si ha de costearlo una empresa privada. Lamentablemente, los precios del análisis de Inteligencia, especialmente respecto a ciertas áreas, no son demasiado elevados. Sin unos buenos precios, tampoco puedes pagar a unos analistas con experiencia, o permitirles que profundicen en busca de todo lo que el cliente quiere conocer.

Con esto quiero recordar que, en el ámbito privado, los márgenes de beneficio son el eje que motiva las ventas, la apuesta de la dirección por abordar esta línea de negocio, etc. Actualmente, estamos viviendo el momento en el que parece que hay que tener Inteligencia o sí o sí, sin embargo no se tiene muy claro el retorno.

Por otro lado, algunas organizaciones han decidido "regalar" los productos de inteligencia a cambio de que el cliente le compre otros servicios, por lo que terminamos "prostituyendo" la disciplina e impidiendo que los analistas se desarrollen verdaderamente para dar productos cada vez más refinados y elevar la disciplina en nuestro país.

En definitiva, obtener pulmón económico para poder desarrollar las unidades no está fácil todavía, aun hay que pelearlo.

Si bien es cierto, que he observado que la combinación "inteligencia + recomendaciones + gestión del riesgo/oportunidad detectado" sí suele facilitar la introducción de la disciplina en el mercado. Digamos que no se te paga por un informe, pero el informe es necesario para conocer qué está pasando y gestionarlo. Así pues, crear unidades de inteligencia alineadas con los demás servicios que ofrece la compañía suele ser una medida acertada, pues después, se podrán vender otros servicios asociados.


d) Las herramientas.
Qué decir de las herramientas... Los desarrollos para Inteligencia son complejos, y como tal, no precisamente "baratos".

Lo que sí, quiero romper una lanza en favor de los desarrollos españoles, porque realmente hay que decir que son de muy alto nivel. Sin duda, no tenemos nada que envidiar a los desarrollos de los americanos o franceses. El problema para ellos es que hay relativamente poco mercado en España, que se escandaliza cada vez que conoce los precios de las licencias. Así que, de nuevo, sin inversión, no hay evolución.

e) Los perfiles.
Por suerte, cada vez hay más univers
idades y escuelas que ponen en marcha programas de estudio en Análisis de Inteligencia. Esto permite que se vayan incorporando a esta disciplina, profesionales y mentes con todo tipo de conocimientos: abogados, historiadores, periodistas, matemáticos, ingenieros, marketing, etc.

Actualmente, el mercado de los junior se mueve en torno a 18.000 euros, los que están empezando, hasta 25.000 euros los que ya llevan un par de años. Por supuesto, todo dependiendo del dinero que cada empresa pueda pagar, que por norma, tiene que ver con los clientes que tiene y lo que consigue facturarles.

Todavía es una franja salarial baja para la cantidad de estudios y conocimientos que debe tener un analista, que generalmente, además de carrera suele haber cursado varios Máster, idiomas, cursos de especialización, etc.

La situación actual suele echar para atrás a algunos profesionales que podrían brillar en la disciplina, pues generalmente se tardarán unos años en poder obtener un retorno de toda la inversión en formación para ponerse a punto. Así pues, de momento,  los analistas no son perfiles que estén pensando en hacerse "ricos" rápidamente, tal y como pudiera suceder con otro tipo de disciplinas.

d) Los comerciales. El área de ventas todavía necesita conocer mejor de qué va toda esta historia. Es nuestra labor, ayudarles a entenderlo y que puedan ver todo lo que puede traer consigo una disciplina como ésta. Al fin y al cabo, hay una parte muy importante de cultura al clinte que ellos pueden llevar a cabo.


No me exiendo más, simplemente me apetecía iniciar el 2016 tomando nota de estos aspectos y ver cómo se comporta el mercado durante el próximo año, que parece ser muy bueno para nuestra disciplina ¡El tiempo lo dirá!

domingo, noviembre 15

Análisis SWOT (DAFO) online

Muy buenas! Por fin he podido encontrar un poco de tiempo para una nueva entrada en el blog. Cuando uno cambia de empresa realmente se enfrenta a un sobreesfuerzo para habituarse al nuevo entorno, los nuevos objetivos, etc. La verdad es que estoy muy contenta con el cambio. A ver si poquito a poco voy recuperando la normalidad.

Hoy me gustaría reflexionar sobre una tendencia que vengo observando en nuestra disciplina desde hace unos meses, y creo, que en gran medida, en relación a la infoxicación que sufrimos todos, incluyendo la alta dirección.

Los analistas nos quejamos de la cantidad de información, datos y ruido que procesamos al día. Está bien, nuestro enemigo es el ruido, pero ¿qué sucede con un decisor que ha contratado varios proveedores de información y análisis de Inteligencia? Cada semana se encuentra con decenas de informes, muchos de ellos llenos de páginas en las que los analistas han desarrollado lo mejor de sí, pero que son imposibles de digerir. Ando metida en un MBA en ADE y me ha hecho reflexionar sobre “el otro punto de vista”.

Si bien, los informes de texto no creo que lleguen a desaparecer, porque son imprescindibles, sí es cierto que cada vez más, los decisores nos están pidiendo que traduzcamos nuestras conclusiones en información cuantitativa, pueda incorporarse a un cuadro de mando. Esto es todo un reto, porque implica pensar en indicadores, y ya sabemos que no todo es cuantificable. Pero poco a poco habrá que ir haciendo un esfuerzo hacia este nuevo porvenir que nos espera. Al fin y al cabo, ser capaces de desarrollar indicadores, también es inteligencia. Y no es precisamente fácil.

En este post tengo una sencilla propuesta que puede ayudar a empezar a dar los primeros pasos. Se trata del famoso modelo SWOT (DAFO en Español), pero cuantificado. Además, se monta automáticamente conforme vamos introduciendo el contenido.

Así pues, mis palabras mágicas de hoy están centradas en crear una pequeña guía del uso de este SWOT (DAFO) online que estoy segura se hará realmente sencillo y ágil para todos vosotros.

Como todos ya sabéis, el modelo SWOT se creó con la intención de analizar una situación desde todos los puntos de vista: Fortalezas, Debilidades, Amenazas y Oportunidades. Para los que deseáis conocer en mayor profundidad cómo realizar el modelo os propongo What Is a SWOTAnalysis

Bien, comencemos con algunas cuestiones que hay que tener en cuenta:

  1. La herramienta online gratuita que vamos a utilizar es: http://i-swot.com/ Os recomiendo que lo uséis con el navegador Mozilla, porque váis a necesitar tener instalado Silverlight de Microsoft
  2. Antes de rellenar el cuadro SWOT (DAFO) es importantísimo que ya tengáis claro qué ideas son las que váis a introducir. Me refiero a que, de alguna manera, sería bueno que hagáis una lista con aquellos elementos que ya tenéis bastante claros.
  3. Lo siguiente es pensar una escala. Este SWOT (DAFO) online pide que a cada elemento le asignes un valor. ¿Por qué? Porque una vez completado te lanzará una puntuación general que te permitirá saber si estás más del lado “positivo” que del lado “negativo”. La herramienta te permite meter la escala que quieras. Esto significa que puedes puntuar los elementos del 1-5, de 1-10, de 1-100, etc. Eso sí, es imprescindible que la escala sea aplicada exactamente igual para todos los cuadros. Es decir, no utilices una escala 1-5 en fortalezas y una de 1-10 en amenazas. Sólo una escala para todos los elementos. Al crear la escala sé consciente de asignarle un valor claro a cada número. Es decir, qué va a significar dar un 2 o qué va a significar que yo valore un elemento con una puntuación de 5. Esto ayudará a que el análisis sea más objetivo.

Como guía, vamos a imaginarnos que estamos analizando la posibilidad de cambiar de empleo dirigiéndonos hacia otro sector. Para ello hemos decidido que la escala será de 1-5, donde 1 es un valor algo relevante y 5 es totalmente relevante.

Como decía, lo primero es contar con los elementos que ya he reflexionado. Estos elementos los he ordenado en una tabla excel con sus puntuaciones:


 Lo siguiente es traspasar estos datos al SWOT (DAFO) online. Para ello debemos hacer clic en el cuadro que vamos a comenzar a rellenar:


La primera vez comenzaremos usando el botón "add" de cada cuadro, conforme vayamos teniendo elementos en todas las cajas, habrá que pulsar el "+" de color verde que hay en cada una de ellos.

Automáticamente, el elemento introducido se muestra en el cuadro online con un color y un tamaño en relación al resto de puntuaciones:



Ahora vamos a rellenar todo el cuadro con los datos que tenemos:



Una vez montado todo el cuadro, observamos cuál es la puntación final y podemos darnos cuenta que es muy ligeramente positiva. Es decir, de los elementos que hemos incluido y de las puntaciones que hemos dado, parece que "tenemos algún punto a favor" para poder cambiar de sector. Aunque como sólo es 1 punto, también podemos decir que la cuestión está bastante equilibrada. Habrá que trabajar más las fortalezas para darle la vuelta a las debilidades.

Si además quisieras bordarlo, podrías hacer una escala con la puntuación máxima en cada extremo positivo y negativo. En este caso, como hemos utilizado una escala del 1-5, y hemos introducido 2 elementos en cada cuadro (lo que sumaría como máximo un 10) tendríamos una escala de 10 a -10 que podríamos pintar en colores de la siguiente manera. Así, además del cuadro, veríamos rápidamente dónde estamos situados y podríamos extraer varias conclusiones.


En fin, esto es todo por hoy. Te animo a "jugar" un poco con la herramienta y espero que te resulte realmente útil. Ya me dirás ;-)


miércoles, septiembre 2

5 herramientas Web to PDF para móviles

Buenas! Ya estamos en septiembre! Es increíble lo rápido que pasa el tiempo... ¿Qué tal has pasado el verano? El mío ha sido muy intenso y repleto de acontecimientos, pero lo me lo he pasado en grande, jejeje.

Precisamente, como no he parado de viajar de un lado a otro, me acordé de que todavía no había hecho un post como este para contar otro de mis truquitos, y es que hoy día, el analista OSINT también necesita ser ágil con móviles y tablets.

La idea me vino porque como estuve poco en casa, andaba todo el día conectada a las noticias y novedades a través de mi móvil. Aunque reconozco que hubo algunos días que como no tenía cobertura aproveché para desconectar completamente :-) Pero en agosto han pasado algunas cosas curiosas que sí me interesaban bastante, no sólo para leerlas, sino para guardarlas. Pero... si estás en medio del monte... ¿qué haces?

Así pues, surgieron mis palabras mágicas de hoy que van a alimentar este pequeño, pero creo que muy útil, post.

Cómo convertir una noticia interesante leída en tu móvil o tablet en .pdf para guardarla y posteriormente gestionarla.

Vale, vamos a ponernos en situación. Digamos que estás fuera de casa, sólo llevas el móvil encima. Salta una alerta sobre una noticia interesante en tu móvil y ves, que al leerla, te conviene guardarla. Tienes dos opciones:

a) Copias la url para consultarla luego desde un ordenador (un día tengo que hablar de delicious.com).
b) En ese mismo instante haces un .pdf y te lo envías a donde quieras (email, dropbox, drive, .etc).

Bien, a mí me gusta más la segunda opción, porque como sabemos, las noticias originales en Internet pueden durar poco. En seguida las cambian, redirigen, o dependiendo de la fuente que consultemos, hasta pueden borrarlas. Por otro lado, simplemente no tenemos tiempo de leer esa noticia ahora y preferimos guardarla para leerla con calma después.

Así que, ¿por qué no capturarla en  en cuanto has visto que te conviene?

La selección de herramientas que he hecho se ha basado en:
  • facilidad para hacer la conversión rápidamente (no queremos perder 10 minutos intentándolo).
  • que sean apps que permitan alguna configuración extra básica. 
  • que resulte muy fácil saber dónde está el documento convertido (he tenido que pelearme con otras que no he añadido porque era complejísimo acceder al documento final).
  • que fueran gratuitas.

SISTEMAS ANDROID

Éstas te las puedes descargar desde el Google Play.

 
1. Convert website to .PDF

Me encanta esta aplicación. Es tremendamente sencilla y se "cuela" en tu lista de "compartir con". Esto facilita que cuando abres una noticia dentro de un entorno móvil sin usar un navegador, por ejemplo, muy típico de los periódicos, y le das a compartir la noticia, te aparece el icono para que la pases a .pdf directamente.

Además, en los settings tiene varias opciones muy útiles como sólo convertir texto, incluir tablas de contenidos, etc. Es decir, que puedes hacerte tus .pdf a medida.

Si no te quieres complicar, ésta es tu herramienta. Eso sí, a veces da problemas al abrir el .pdf y será mejor que lo hagas por fuera de la aplicación.



2. Website to .PDF

Ésta es un poco más compleja por la cantidad de opciones que te da.

También es muy ágil y te permite la creación de .pdf mucho más a medida que la anterior. Una vez instalada, esta herramienta también aparece en la lista de "compartir" de modo que no tienes porqué meter el url en el cajetín de configuración.

Puedes ver el video tutorial que incorporan en el Google Play para entender mejor cómo funciona.

Por último, en esta herramienta no tengo problemas para abrir directamente el archivo .pdf una vez generado, pues conecta con las herramientas de lectura que tengas instaladas.




3. URL to PDF Converter

La tercera aplicación que te recomiendo es una mezcla de las dos anteriores tanto en velocidad como en capacidad de configurar distintas opciones para la creación de tu .pdf. He de reconocer, que de las tres, es la que menos me ha fallado, pero es un poco más engorrosa, pues no te permite mandar la noticia directamente a la app.

Si quieres utilizar esta aplicación cuando navegas y no ves la url, lo mejor es darle al botón de "compartir" de la interfaz en la que estás navegando y después a la opción de "Copiar en portapapeles". Una vez realizado, habrás copiado la url que tendrás que pegar en el cajetín correspondiente de la aplicación.

Puedes eliminar enlaces, imágenes, convertir en blanco y negro, decidir los márgenes y salvar directamente el .pdf en tu dropbox.



MUNDO APPLE

En el mundo apple es un poco más difícil encontrar aplicaciones gratuitas para estas cosas, pero igualmente hay una muy popular que puede ayudarte:

4. To PDF

La versión gratuita es un poco más limitada, pero para convertir una web en un .pdf no tendrás demasiados problemas. Además, la ventaja de esta aplicación es que te permite dibujar sobre la web que quieres capturar, de manera que te ayuda a señalar lo que consideres más importante también.

Por supuesto, conecta con Dropbox para poder enviarte directamente lo que has convertido.

Navegador Safari

El conocido navegador del entorno Apple también dispone en su versión móvil de un botón que te ayuda a capturar lo que estás viendo para imprimirlo. Por si lo necesitas, te he incluido un sencillo tutorial con el que no tendrás problema.


WINDOWS MOBILE

 No podíamos olvidarnos de este sistema operativo, que también tiene su aplicación para convertir una web en un .pdf. En este caso, el store de Windows es un poco más limitado al respecto, pero Website to .pdf puede cumplir con esta necesidad.



5. Website to .pdf

 Esta aplicación es especialmente sencilla, por lo que la agilidad a la hora de crear el documento es máxima. Simplemente hay que capturar la url, introducirla y listo!

Como era de esperar, tiene un acceso directo a Bing, por si quieres usar la herramienta como navegador y así hacer las capturas directamente.


Y hasta aquí hemos llegado hoy. Espero que te resulte de ayuda y te anime a incorporar el uso de los dispositivos móviles cada vez más en tus procesos de Analisis de Inteligencia.



domingo, junio 28

7 herramientas para consultar metadatos de .jpg online (Exif)

Una parte cada vez más importante del OSINT requiere del uso de tecnologías avanzadas de recuperación de datos. Vamos, que si quieres trabajar con OSINT se consciente de que tendrás que darte un buen baño de herramientas digitales ;-).

De entre estas herramientas existen varias orientadas a la extracción de los metadatos de los documentos multimedia. Algo que nos viene muy bien hoy en día, porque una gran cantidad de información es digital.

Primero hay que aclarar una cuestión, los metadatos son datos propios de los documentos, no de su contenido, sino que son datos que contienen información sobre el propio documento que quieres analizar. En el caso de las imágenes, por ejemplo, la fecha y la hora en la que han sido tomadas, con qué cámara o teléfono, desde dónde (si el GPS está activado), calidad, tamaño, etc.

¿Te suena eso de buscar las propiedades de un documento Word? Pues es algo así. De hecho, las propiedades de un documento son también metadatos. Por ejemplo cuando vas a las propiedades de un documentos y aparece el autor del mismo.

Últimamente, en el mundillo del análisis de Inteligencia ya todo el mundo habla de los metadatos con normalidad. Así que no hay mucho más que comentar al respecto. Pero para los que estáis empezando, tened en cuenta que conocer los metadatos de los documentos ayudará a saber más sobre el contexto en el que se han realizado e incluso, a veces, a validar el contenido del mismo.

Bien, así pues. Mis palabras mágicas de hoy van relacionadas con los metadatos para el formato de imagen.

Exif es “nombre en clave” que necesitas conocer. Es el acrónimo de Exchangeable Image File. Esta palabreja no es más que una forma de nombrar a un formato estándar. Creado por los japoneses, propio de las imágenes digitales en formato .jpg es el que facilita que, por ejemplo, nuestra cámara de fotos se entienda con nuestro ordenador, a la hora de procesar nuestras fotografías. Así pues, los metadatos en formato Exif solo estarán disponibles para los JPG (bueno para algunos formatos más como TIFF y XMP). Para el resto de formatos de imágenes, como el gif o png, a veces se pueden poner etiquetas exif, pero como no sois vosotros los que vais a procesar la imagen, sino que buscáis toda la información posible en ella, no interesa mucho hablar ahora de cómo se etiquetan este tipo de imágenes.

La Wikipedia explica muy bien lo que es el formato Exif. Te invito a leerlo en https://en.wikipedia.org/wiki/Exchangeable_image_file_format
 
 Así pues, todo lo que se procese como un jpg, incluyendo el escaneado de documentos, puede llevar metadatos que pueden ser leídos e interpretados por distintas herramientas.

Alguno de los datos que te pueden dar pistas:
  • Tipo de cámara
  • Fecha y hora de la imagen (sabes que datar la información es uno de los pilares de nuestro trabajo en OSINT)
  • Lugar (si tenía activado el GPS, que lamentablemente para nuestro difícil trabajo, pocas veces suele ser así)
  • Autor (si lo ha declarado. Ojo, no significa que sea el que ha hecho la foto. La cámara o móvil puede haber sido utilizado por otra persona. Lo mismo para los scans… alguien puede haber utilizado el ordenador de otro.)
  • Resolución y tamaño (esto es muy útil sobre todo cuando estamos comparando fotografías smilares, para saber si han sido modificadas).
  • Sistema operativo (si se ha utilizado para editarla, por ejemplo, o para subirla a Internet)
Si te interesa conocer con mayor profundidad qué tipo de datos se trabajan con Exif sería bueno que le echaras un vistazo a estos dos artículos:
En el mercado hay una gran cantidad de editores de metadatos.

De nuevo la Wikipedia nos ha facilitado el trabajo con esta tabla comparativa: https://en.wikipedia.org/wiki/Comparison_of_metadata_editors 

Los editores, además de editar los metadatos de las imágenes que queremos (recomiendo borrarlos siempre que podáis), permiten leerlos. Algunos, mejor que otros.

Sin duda, Exiftool es la madre de todos. Te paso este pequeño tutorial que creo que despeja todas las dudas para el que se está iniciando en esto (en español): http://www.photoshopeando.com/2013/09/12/4190/ 

Ciertamente, una vez que te familiarices con este tema te recomiendo que uses este programa y no uno online.

Ahora una “mala noticia”. Si estás pensando hincharte a investigar los metadatos de las imágenes de las redes sociales no será tan fácil. Por ejemplo, Facebook y Twitter borran los metadatos de las fotografías que suben sus usuarios para proteger su privacidad. Y poco a poco todas las demás se están sumando esta norma. Algo que, por otro lado, le está sacando de quicio a los fotógrafos y artistas de la ilustración y el diseño. Porque hasta ahora, el hecho de que los metadatos se mantuvieran permitía proteger, en cierta medida, los derechos de autor de las imágenes y fotografías. Pero en un intento de facilitar la privacidad de las personas, los están borrando de forma masiva. Y si no me crees, te invito a bajarte una fotografía desde Facebook, a ver si consigues ver algo ;-)

En conclusión, sobre todo servirá para fotografías que andan circulando por la red en un ftp o que nos envíen directamente a nuestro email o compartan por bluethoot, whatsapp (hasta el día que los borren también automáticamente), etc.
 
Por último, como siempre, recordarte que lo mejor es utilizar varias herramientas. Personalmente nunca me fío de lo que me da una sola… Me encantaría que existiera la herramienta perfecta, pero pienso que la realidad es tan compleja que no hay forma…
 
Bueno, y ahora la lista de herramientas, jejejeje. Antes teinvito a jugar con esta fotografía. Es de un concierto patrocinado por Estrella Galicia (buena cerveza, por cierto) y ha sido subida a su blog. Puedes usarla para evaluar la lista de herramientas que os propongo. Eso sí, para algunas tendrás que bajarte la foto, porque no pilla url directamente.

  • Jeffrey's Exif Viewer http://regex.info/exif.cgi: es una de las mejores herramientas que además de Exif, utiliza otros estándares para ver los metadatos de otro tipo de formatos.
  • Metapicz http://metapicz.com/#landing: ésta es de las que más me gusta. Es limpia, rápida y suele dar bastante información.
  • Online Exif Viewer http://exif-viewer.com/: muy sencilla, pero funciona bien.
  • Online photo EXIF metadata reader http://www.findexif.com/#results: lo que más me gusta de ésta es que organiza fenomenal el contenido, de manera que de un solo vistazo te mapea fenomenal todo lo que ha encontrado.
  • EXIF Viewer http://www.prodraw.net/online-tool/exif-viewer.php: para mi gusto, el problema que tiene ésta es que sólo te permite cargar imágenes y no consultar directamente desde una url.
  • Exif Data http://exifdata.com/: lo más potente de ésta es que es rapidísima y también te presenta los datos de un modo muy ordenado, aunque en forma de lista hacia abajo. No es tan fácil ver el mapeo inicial porque hay que ir bajando el cursos. Pero bueno, para mi gusto, también es de las mejores.
  • Camera Summary http://camerasummary.com/: para mí, lo más importante de ésta es que no guardan ningún tipo de información sobre la fotografía que has consultado.Su valor añadido es la seguridad de la información de sus usuarios. Así que para nuestro trabajo es más que recomendable. El único problema es que antes tiene que bajarte la imagen porque no las pilla directamente desde las url.
Espero que te diviertas probándolas!

Para finalizar, te paso las extensiones exif para los navegadores que más suelen utilizarse, por si quieres ir leyendo metadatos conforme te vas encontrando con las fotos en tus búsquedas OSINT.


viernes, marzo 27

Mapas básicos y útiles con My Maps

Buenas! Aquí estamos en una nueva entrada de este blog. Llevo ya varias semanas dándole vueltas a este tema y por fin tengo un poco de tiempo para desarrollarlo. Curiosamente algunos de mis alumnos me han preguntado también por herramientas en el mercado para la creación de mapas, así que imagino que ha llegado el momento.

Este post tiene que ver con la fase de análisis y difusión del Ciclo de Inteligencia. En numerosas ocasiones en las que estamos analizando un área geográfica necesitamos analizar visualmente determinados datos como:
  • dónde se concentran los eventos
  • cómo es la tipología
  • cómo se está dando la evolución geográfica
  • a qué poblaciones afecta
  • etc.
Muchos de estos datos solemos describirlos en forma de tabla y porcentajes, pero ser capaces de analizarlos sobre un mapa facilita otro tipo de conclusiones. Además, en el momento de emitir el informe, el decisor entenderá mucho mejor lo que deseamos contarle.

Como ya sabéis, este blog está dedicado a todos aquellos analistas que no pueden pagarse grandes licencias de grandes programas para hacer su trabajo, como las Fuerzas y Cuerpos de Seguridad del Estado, detectives, analistas freelance, etc. así que he pensado que tal vez podríamos hablar de cómo una herramienta básica como el My Maps de Google puede ayudarnos. Así que nada, hoy sí que caemos en la Googlemanía, jejejejeje.

Mis palabras mágicas de hoy buscan enseñarte unos pasos sencillos para conseguir un mapa interesante sin demasiado esfuerzo. 

Paso 1: crear un proyecto. Es tan fácil como hacer clic sobre "Crear un nuevo mapa" cuando pulses en: https://www.google.com/maps/d 

Paso 2elegir mapa base. Decide qué tipo de plantilla de mapa es la que deseas crear seleccionando los distintos tipos de mapa base que te ofrece Google:



Paso 3: creando el primero punto de interés. Una vez que tienes la plantilla es el momento de empezar a incluir aquellos puntos que deseas destacar utilizando el icono de la gota que hay en la barra de herramientas, debajo del buscador. Cuando pulsas en ese icono te aparece un cuadro en blanco en el que tendrás que decidir qué nombre tendrá tu primer punto (yo he puesto "Capital") y si tendrá algún comentario (he puesto "Sede Corporativa"):


Paso 4: cambiando la forma de los puntos de interés. Selecciona el tipo de imagen representativa del punto geográfico que estás creando. Para ello haz clic sobre la gota roja que aparece en el navegador de la izquierda. Cuando pulses se abrirá una ventana que te dará la opción de cambier colores y formas. Y si además quieres cambiar tu gota por un símbolo concreto sólo tienes que pulsar en "Más iconos".


Paso 5: utilizando símbolos. He pensado en poner el icono de una casita para señalar la sede corporativa en la capital del país. Para conseguirlo, tras pulsar "Más iconos" busqué la que me gustaba y quedó como muestro a continuación:




Paso 6: pintando un área de influencia. Una vez que hemos señalado en el mapa aquellos puntos de interés podemos marcar también un área de influencia pintando varias formas por encima del mapa. Para mostrarlo he añadido 3 puntos verdes a los cuales he llamado "Zona de operaciones". Para dibujar un área de influencia geográfica vamos al icono "dibujar línea" que está en la barra de herramientas y seleccionamos la opción "añadir línea o forma":


Una vez seleccionada esta opción dibujas directamente la figura que quieras. En el ejemplo he unido todos los puntos para ver el área geográfica de mayor influencia entre ellos. Me ha quedado así:


Si se hace bien es muy interesante porque te proporciona algunos datos a tener en cuenta como son los kilómetros cuadrados del área que has marcado y los kilómetros totales. Esto nos puede ayudar a realizar mapas comparativos de la presencia de una compañía de la competencia, de un grupo delictivo, etc. Si hacemos estos mapas marcándonos una línea temporal, comprobaremos cómo evoluciona su presencia y de ahí también obtendremos muchos datos.


Paso 7: calculando distancias. Además, si queremos, podemos marcar en el mapa distancias entre puntos. Imaginémonos por ejemplo, que nosotros somos la compañía competencia de los puntos verdes. Y queremos saber a cuántos kilómetros, sobre mapa, está nuestra sede central de la capital y, por tanto, de la sede central de los puntos verdes. Con la herramienta de medición de kilómetros, que está también en la barra de herramientas superior, podemos marcarlo de la siguiente manera:


Y hasta aquí la guía básica. Mi intención era abrirte el camino al uso de esta aplicación. Por supuesto tiene muchas más posibilidades como el uso de iconos propios, creación de rutas, generación de estilos propios, etc. Así pues, te animo a jugar con ella para ver todo el jugo que puedes exprimir en tu casuística particular. ¡Animo!

Tengo pendiente experimentar con una herramienta para videotutoriales. A ver si me animo en semana santa y hago uno sobre esto para que se vea más claramente todo el potencial que tiene la herramienta para el análisis de Inteligencia.


Popular Posts

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *