Social Mapper: la herramienta de OSINT que utiliza reconocimiento facial para rastrear perfiles en redes sociales
Social Mapper: la herramienta de OSINT que utiliza reconocimiento facial para rastrear perfiles en redes sociales
En el mundo de la ciberseguridad y la inteligencia de fuentes abiertas (OSINT), las redes sociales se han convertido en una enorme fuente de información. Aprovechando este escenario, nació Social Mapper, una herramienta diseñada para correlacionar perfiles de personas en distintas plataformas mediante reconocimiento facial.
Desarrollada por Jacob Wilkin, Social Mapper fue creada principalmente para profesionales de seguridad ofensiva, pentesters y equipos Red Team interesados en automatizar la recolección de perfiles sociales a gran escala.
Aunque actualmente el proyecto ya no recibe mantenimiento activo, todavía existen partes funcionales y una comunidad que continúa aportando mejoras mediante contribuciones.
¿Qué es Social Mapper?
Social Mapper es una herramienta de Open Source Intelligence (OSINT) que utiliza técnicas de reconocimiento facial para identificar y relacionar perfiles de una misma persona en diferentes redes sociales.
El sistema realiza búsquedas automáticas utilizando nombres e imágenes de los objetivos para encontrar coincidencias en plataformas sociales y agruparlas en un reporte final que puede ser revisado rápidamente por un operador humano.
Su objetivo principal es reducir falsos positivos y acelerar procesos de investigación en grandes volúmenes de datos.
Advertencia importante
El propio desarrollador advierte que algunas plataformas, especialmente Meta Platforms, han comenzado a detectar este tipo de automatización después de cientos de búsquedas.
Por esta razón, se recomienda utilizar únicamente cuentas desechables para realizar pruebas y evitar cuentas personales o corporativas.
Además, el uso de este tipo de herramientas debe realizarse únicamente en contextos legales, autorizados y éticos.
Plataformas compatibles
Social Mapper puede trabajar con múltiples redes sociales, incluyendo:
- X
- VK
- Douban
- Google Plus (cuando aún se encontraba activo)
¿Cómo funciona?
La herramienta recibe distintos tipos de entrada para iniciar las búsquedas, por ejemplo:
- El nombre de una empresa
- Carpetas con imágenes etiquetadas
- Archivos CSV con nombres y fotografías
- Resultados previos de Social Mapper
Una vez cargados los datos, Social Mapper automatiza la navegación en redes sociales utilizando:
- Mozilla Firefox
- Selenium
- Geckodriver
El sistema compara imágenes mediante reconocimiento facial y genera reportes detallados con:
- Nombres
- Fotografías
- URLs de perfiles
- Correos electrónicos generados
- Redes sociales detectadas
Casos de uso en ciberseguridad
Social Mapper fue pensado principalmente para pruebas de penetración y operaciones Red Team. Entre sus posibles aplicaciones destacan:
Recolección automatizada de perfiles
Permite identificar rápidamente la presencia digital de empleados u objetivos en distintas redes sociales.
Campañas de phishing personalizadas
Los atacantes pueden crear correos o mensajes más creíbles utilizando información real y fotografías obtenidas de perfiles sociales.
Ingeniería social
La herramienta facilita la obtención de datos públicos que podrían utilizarse para engañar a usuarios mediante ofertas, promociones o mensajes falsos.
Reconocimiento físico
Las fotografías compartidas por empleados podrían revelar:
- Credenciales de acceso
- Oficinas internas
- Infraestructura corporativa
- Equipos tecnológicos
Instalación y requisitos
Social Mapper está desarrollado en Python 3 y puede ejecutarse en:
- Linux
- macOS
- ChromeOS (modo desarrollador)
Entre los principales requisitos se encuentran:
- Firefox actualizado
- Selenium
- Geckodriver
- Librerías de reconocimiento facial
La instalación generalmente se realiza clonando el repositorio y ejecutando:
git clone https://github.com/Greenwolf/social_mapper
cd social_mapper/setup
python3 -m pip install --no-cache-dir -r requirements.txt
Además, es necesario configurar credenciales válidas de redes sociales directamente en el archivo principal del proyecto.
Modos de ejecución
Social Mapper ofrece dos modos principales:
Modo rápido (fast)
Realiza búsquedas más veloces aceptando posibles falsos positivos.
Modo preciso (accurate)
Analiza más resultados para minimizar errores y aumentar la precisión de coincidencias faciales.
También permite ajustar distintos niveles de precisión mediante umbrales como:
- loose
- standard
- strict
- superstrict
Integración con campañas ofensivas
La herramienta puede generar archivos CSV compatibles con frameworks de phishing como:
- Gophish
- Lucy
Esto permite automatizar campañas de simulación de ataques o ejercicios de concienciación de seguridad.
Limitaciones actuales
El proyecto ya no cuenta con mantenimiento activo constante. Además:
- Muchas redes sociales cambian frecuentemente sus estructuras internas.
- Algunas plataformas bloquean automatizaciones.
- Los sistemas anti-bot detectan actividades sospechosas.
- Las políticas de privacidad actuales dificultan ciertas búsquedas.
Aun así, Social Mapper sigue siendo una referencia importante dentro del mundo OSINT y la investigación de seguridad.
Aspectos éticos y legales
El uso de herramientas de reconocimiento facial y recopilación automatizada de información puede generar riesgos legales y éticos importantes.
Por ello, Social Mapper debe utilizarse únicamente:
- En entornos autorizados
- Para auditorías legítimas
- En investigaciones con consentimiento
- Dentro de marcos legales aplicables
El uso indebido podría violar políticas de privacidad, términos de servicio o incluso leyes relacionadas con protección de datos.
Social Mapper representa una de las herramientas más conocidas dentro del ecosistema OSINT enfocado en redes sociales. Su capacidad para correlacionar perfiles mediante reconocimiento facial demostró cómo la automatización puede potenciar tanto investigaciones legítimas como riesgos de ingeniería social.
Aunque actualmente el proyecto ya no recibe mantenimiento activo, sigue siendo un ejemplo relevante de cómo la información pública disponible en redes sociales puede convertirse en un poderoso recurso para profesionales de ciberseguridad y analistas de inteligencia digital.
