email2phonenumber: Herramienta OSINT para obtener el número de teléfono a partir de una dirección de correo electrónico
email2phonenumber es una herramienta desarrollada por el investigador de seguridad Martin Vigo para OSINT (Open Source Intelligence), que potencialmente permite obtener el número de teléfono de un objetivo conociendo únicamente su dirección de correo electrónico. Basada en el análisis de vulnerabilidades en los procesos de recuperación de contraseñas y en datos disponibles en fuentes abiertas, esta herramienta demuestra cómo dichas vulnerabilidades pueden explotarse con fines de investigación. Se trata de un concepto que pone de relieve los problemas de seguridad inherentes a muchos servicios en línea y enfatiza la importancia de proteger la información personal de los usuarios.
Principales funcionalidades de email2phonenumber
email2phonenumber ofrece tres funciones principales:
-
Scrape — recopila datos parcialmente enmascarados del teléfono desde sitios web, iniciando el proceso de recuperación de contraseña en el que se solicita la dirección de correo electrónico. La herramienta verifica si se muestran fragmentos del número de teléfono durante dicho proceso.
-
Generate — crea una lista de posibles números de teléfono basada en una máscara específica para el país. Permite generar una base de números que se utilizará en etapas posteriores de verificación.
-
Bruteforce — realiza pruebas secuenciales de los números generados mediante el envío de solicitudes de recuperación de contraseña para detectar coincidencias con la dirección de correo electrónico enmascarada. Al usar proxies, esta función ayuda a sortear CAPTCHAs y otros mecanismos de seguridad, siendo útil para tareas de investigación en OSINT.
Uso y configuración
Para que la herramienta funcione, se requiere Python 3.x y bibliotecas externas como BeautifulSoup y Requests, que pueden instalarse fácilmente con pip3 install beautifulsoup4 requests. Después de la instalación, se dispone de los siguientes comandos:
-
Recopilación de datos desde sitios web:
python3 email2phonenumber.py scrape -e target@email.com
Este comando comprueba si es posible obtener partes del número de teléfono con solo conocer el correo electrónico, a través de los formularios de recuperación de contraseña.
-
Generación de una lista de números según una máscara:
python3 email2phonenumber.py generate -m 555XXX1234 -o /tmp/dic.txt
Con la información sobre los números de un país concreto, se crea una base útil para el análisis posterior.
-
Fuerza bruta de números:
python3 email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -q
Con este comando, la herramienta intenta asociar el correo electrónico con números de teléfono utilizando varios servicios y proxies para evitar bloqueos.
Limitaciones y desventajas de la herramienta
Aunque email2phonenumber puede ser útil para investigadores de seguridad, su valor práctico en OSINT es limitado:
-
Limitaciones de los servicios: Muchos servicios (por ejemplo, Ebay, LastPass, Amazon, Twitter) ya han reforzado sus medidas de protección, incluyendo CAPTCHAs y la verificación por correo electrónico. Esto reduce significativamente la efectividad de la herramienta.
-
Requisitos de proxies: Para eludir las CAPTCHAs, se necesita actualizar continuamente la lista de proxies, lo que puede resultar costoso y laborioso.
-
Ética y legalidad de su uso: Aunque email2phonenumber fue creado con fines de investigación, su uso puede violar la política de privacidad de ciertos servicios, así como las leyes de protección de datos personales en distintos países.
Alternativas y desarrollo posterior
Tras el desarrollo de email2phonenumber, Vigo creó otra herramienta llamada Phonerator, enfocada en generar números de teléfono válidos. Con ella, los investigadores pueden obtener números con mayor precisión y menos solicitudes, reduciendo la carga del sistema. Phonerator también incluye un pequeño desafío de OSINT, que ayuda a los usuarios a comprender mejor los principios de OSINT.