Egosurfing
Auditoría OSINT de tu huella.
El objetivo no es “investigar a otros”, sino identificar tu exposición (nombre, alias, email, teléfono, fotos, documentos, perfiles, directorios). Con esto decides qué borrar, qué desindexar y qué blindar.
Estas técnicas están pensadas para autocomprobación y control de reputación. Evita búsquedas invasivas sobre terceros y respeta términos de servicio y legislación.
- 1 Identificadores
- 2 Perfiles
- 3 Brokers/Indexadores
Checklist de pivotes (tu “llavero” de búsqueda)
Antes de buscar, define tus pivotes. Cada pivot debe probarse con y sin comillas, con variantes y con contexto (ciudad, empresa, nickname, etc.).
Identificadores directos
Contexto útil
Metadatos y correlación
OSINT: buscadores, directorios y herramientas (orientado a autocomprobación)
Lista práctica de recursos habituales. Algunas plataformas cambian o restringen acceso; usa siempre canales oficiales y respeta ToS.
Directorios OSINT (curados)
Catálogos amplios para navegar por categorías: redes, personas, imágenes, dominios, etc.
Enumeración de usernames
Útil para saber si tu nick existe en otros sitios (reutilización de alias).
Emails, brechas y exposición
Diagnóstico de filtraciones asociadas a tu email (si aplica, con cuidado).
Personas y perfiles públicos
Búsqueda de perfiles públicos y menciones en la web abierta.
Imágenes y “reverse image search”
Encuentra reusos de tus fotos/avatares o imágenes asociadas.
Google dorking (orientado a privacidad y autodiagnóstico)
Aquí solo incluimos consultas útiles para encontrar tu propia exposición (perfiles, documentos públicos, menciones, duplicados, indexación). Evitamos queries orientadas a vulnerabilidades o intrusión.
Base
Sustituye: NOMBRE, ALIAS, EMAIL, TEL.
Documentos públicos
Detecta PDFs/Docs con tu nombre, CVs, listados, actas, etc.
Perfiles en redes
Localiza perfiles y menciones públicas por dominio.
Menciones y citas
Ideal para entrevistas, notas de prensa, eventos, ponencias.
Fotos
Encuentra páginas donde tu imagen o nombre se asocia.
Operadores útiles (legibles)
Combinables para refinar sin “modo intrusión”.
Terceros por vertical (dónde se generan “copias” de ti)
Muchas veces tu exposición no viene “solo” de redes sociales. Viene de terceros (proveedores, socios, analítica, brokers, agregadores, directorios sectoriales) que crean perfiles y vínculos.
Redes sociales & AdTech
Pixel/tags, SDKs en apps, conversion APIs, audiencias, lookalikes, atribución. El identificador suele ser email/teléfono “hasheado” + device ID.
Salud & fitness
Apps de salud, wearables, gimnasios, seguros, farmacias, nutrición. Suelen acumular hábitos, ubicación, rutinas, y “metas” personales.
Bancos & pagos
Datos regulados, pero existen “capas” alrededor: fintechs, pasarelas, scoring, antifraude, comercios y programas de fidelización.
Comercio & e-commerce
Direcciones, teléfonos, preferencias, devoluciones, reseñas, tickets. Mucho se replica a marketing, logística y atención al cliente.
Deporte & eventos
Entradas, acreditaciones, listas de participantes, fotos oficiales, redes del evento, sponsors, plataformas de registro.
Data brokers / people search
Agregan datos y los re-venden. Si tu objetivo es “desaparecer”, esta capa suele requerir opt-outs repetidos y verificación.
Muchos brokers esconden las páginas de opt-out o las entierran en políticas. Cuando estés listo para “Resetea”, conviene mantener un catálogo propio de enlaces oficiales y plantillas.
Resultado esperado del egosurfing
Al finalizar, deberías tener una lista simple: (1) dónde apareces, (2) qué identificador lo vincula, (3) si es origen o copia, (4) la acción (borrar en origen, solicitar supresión, desindexar, o dejar).
Cuando quieras, convertimos este diagnóstico en un flujo “Resetea” por pasos (sin automatización peligrosa, con seguridad por defecto).