La ingeniería social es una de las técnicas más utilizadas en el mundo del OSINT y el hacking ético para obtener información de personas explotando la psicología humana, no las máquinas.
A continuación te dejo las 20 mejores técnicas de ingeniería social para obtener información desde redes sociales, con fines educativos, investigativos y de concienciación en ciberseguridad.
1. 🕵️♂️ Pretexting
Crear una historia o identidad falsa para obtener información. Ejemplo: hacerse pasar por un reclutador o periodista para obtener datos personales vía chat o mensaje directo.
2. 🧠 OSINT + Ingeniería Social cruzada
Usar información pública de una red social (como fotos o lugares visitados) para ganar confianza en otra red (como LinkedIn o WhatsApp).
Ej: “Te vi en el evento de seguridad en Medellín, ¿cierto?”
3. 🤖 Perfilar con cuentas falsas (fake personas)
Crear un perfil atractivo, con contenido realista (fotos, amigos falsos, seguidores, etc.) para atraer y conversar con el objetivo.
4. 💬 Baiting emocional
Aprovechar temas emocionales como caridad, mascotas perdidas, salud, etc., para provocar que la víctima interactúe y dé más información.
5. 📱 Phishing por DM
Enviar enlaces maliciosos o páginas clonadas por mensaje directo en redes como Instagram o Twitter simulando promociones, sorteos o alertas de seguridad.
6. 🧩 Ingeniería social inversa
Hacer que el objetivo te busque a ti. Por ejemplo, subir un contenido relacionado con su interés o profesión y esperar que interactúe para entablar conversación.
7. 📸 Análisis de metadatos en imágenes
Descargar fotos públicas del usuario y analizarlas con herramientas como ExifTool para intentar obtener ubicación GPS, fecha o modelo del dispositivo.
8. 🧑🎓 Sondeo con encuestas
Crear encuestas o trivias en redes sociales para extraer datos personales. Ejemplo: “¿Cuál fue tu primera mascota?”, “¿Dónde naciste?”, preguntas comunes de recuperación de contraseñas.
9. 👀 Ingeniería social visual
Observar fondos de fotos, lugares, placas de autos, tarjetas de acceso, documentos visibles, etiquetas de equipaje, etc., en publicaciones públicas.
10. 📅 Calendario social (eventos, rutinas)
Analizar publicaciones repetitivas para predecir rutinas, horarios y ubicaciones frecuentes: gimnasio, trabajo, salidas nocturnas, etc.
11. 🧏 Shoulder surfing digital
Observar comentarios, etiquetas y menciones de sus amigos o contactos para perfilar redes de confianza.
12. 🔗 Link Scanning
Enviar enlaces personalizados (como los generados con Seeker o IPLogger) por DM, email o publicaciones públicas, para recolectar IP, ubicación y dispositivo.
13. 📁 Scraping de redes sociales
Usar herramientas como Instaloader, TwitterScraper, o Facebook Graph Search (OSINT tools) para extraer toda la información posible de un perfil.
14. 🧑💼 Spear phishing en LinkedIn
Dirigido a perfiles profesionales: enviar propuestas falsas de empleo o colaboraciones con documentos infectados o formularios para recopilar datos.
15. 💬 Social Chat Hooks
Usar frases como:
- “¿No nos conocimos en…?”
- “Te vi en una story de [nombre de un amigo en común]”
- “¿Tú no eras amigo/a de [nombre real]?”
Sirven para romper el hielo y obtener confianza para luego extraer más información.
16. 📖 Ingeniería social por storytelling
Compartir historias reales o inventadas que provoquen empatía para obtener reciprocidad emocional y luego información sensible.
17. 🔎 Stalking cruzado de interacciones
Revisar likes, comentarios, seguidores, fotos etiquetadas, reels, historias destacadas para construir un mapa social del objetivo.
18. 💻 Clonación de perfil (impersonation)
Crear un perfil falso idéntico a uno de sus amigos para obtener más información por mensajería.
19. 📧 Recolección pasiva de emails y usuarios
Buscar el nombre del usuario o alias en sitios como:
- HaveIBeenPwned
- LeakCheck
- Pastebin
- Dehashed
Puede revelar correos filtrados, contraseñas, nombres de usuario en otras plataformas.
20. 🧠 Explotar la sobreexposición
Usar exceso de publicaciones para crear una línea de tiempo detallada: nacimientos, relaciones, cambios de empleo, viajes, mudanzas, etc. → Todo ayuda a perfilar.
🔐 Herramientas útiles para aplicar estas técnicas:
¡CONTACTO!
