Logo

Mi Blog con Emacs y Esteroides

Emacs, IA y Linux: Poder y Simplicidad en tu Flujo de Trabajo

mybloggingnotes@gmail.com

24/04/2025

12 Servicios de Ciberseguridad Gratuitos para Usuarios (Guía 2024)

Introducción: Ciberseguridad al Alcance de Todos

En un mundo donde las amenazas digitales crecen exponencialmente, proteger tus datos y sistemas es más crucial que nunca. La combinación de herramientas de ciberseguridad gratuitas y flujos de trabajo automatizados ofrece una solución poderosa y personalizable. En esta guía de 2024, se exploran 12 servicios gratuitos de ciberseguridad para tareas como la detección de filtraciones de datos, análisis de redes y obtención de inteligencia de fuentes abiertas (OSINT). Cada servicio se detalla con ejemplos prácticos de uso, scripts y automatizaciones. Además, se incluye un diagrama del ecosistema y un script descargable para automatizar tareas de seguridad.

🌐 Diagrama: Ecosistema de Herramientas

ciberseguridad-2024-diagrama.png

Ver imagen completa

🛡️ Configuración Inicial

Instalación de Herramientas y Dependencias

Asegúrate de contar con herramientas como curl, jq, un cliente de API (por ejemplo, HTTPie o Postman), Python y un editor de texto compatible con bloques de código y automatización.

Directorio de Seguridad

Crea un directorio para almacenar notas y resultados: 

mkdir -p ~/security

🔒 Los 12 Servicios de Ciberseguridad Gratuitos

1. Have I Been Pwned (HIBP)

  • Propósito: Verifica si tus correos electrónicos o contraseñas han sido comprometidos en filtraciones de datos.
  • Límite Gratuito: 1,500 solicitudes/mes con API Key.
  • Uso:
curl -H "hibp-api-key: TU_API_KEY" "https://haveibeenpwned.com/api/v3/breachedaccount/test@example.com"

2. VirusTotal

  • Propósito: Analiza archivos y URLs para detectar malware.
  • Límite Gratuito: 500 solicitudes/día, 4 archivos/mes (máx. 32 MB).
  • Uso:
curl --request POST --url https://www.virustotal.com/api/v3/files \
  --header 'x-apikey: TU_API_KEY' \
  --form 'file=@/ruta/al/archivo'

3. Shodan

  • Propósito: Busca dispositivos conectados a Internet (IoT, servidores, etc.).
  • Límite Gratuito: 100 créditos de consulta/mes.
  • Uso:
curl "https://api.shodan.io/shodan/host/search?key=TU_API_KEY&query=port:80+os:linux"

4. Dehashed

  • Propósito: Búsqueda profunda en filtraciones, incluyendo metadatos (nombres, direcciones).
  • Límite Gratuito: 5 consultas/día.
  • Uso:
curl -u "TU_EMAIL:API_KEY" "https://api.dehashed.com/search?query=email:test@example.com" | jq .

5. GreyNoise

  • Propósito: Detecta IPs maliciosas o escaneos masivos en la red.
  • Límite Gratuito: 1,000 solicitudes/mes.
  • Uso:
curl -H "key: TU_API_KEY" "https://api.greynoise.io/v3/community/1.1.1.1"

6. URLScan.io

  • Propósito: Analiza URLs para detectar phishing o comportamiento sospechoso.
  • Límite Gratuito: 10 escaneos/día.
  • Uso:
curl -X POST "https://urlscan.io/api/v1/scan/" -H "API-Key: TU_API_KEY" -H "Content-Type: application/json" -d '{"url": "https://example.com"}'

7. Intelligence X

  • Propósito: Busca datos en la Dark Web y archivos expuestos.
  • Límite Gratuito: 50 solicitudes/mes.
  • Uso:
curl -H "x-key: TU_API_KEY" "https://api.intelx.io/intelligent/search?term=dominio.com"

8. DNSDumpster

  • Propósito: Mapea subdominios y registros DNS de un dominio.
  • Límite Gratuito: Sin límite explícito, uso web.
  • Uso: Accede a la web y realiza la consulta manualmente.

9. Censys

  • Propósito: Inventario de dispositivos y certificados SSL.
  • Límite Gratuito: 250 solicitudes/mes.
  • Uso:
import censys.certificates
certs = censys.certificates.CensysCertificates(api_id="TU_ID", api_secret="TU_SECRET")
for cert in certs.search("parsed.names:example.com"):
    print(cert)

10. AbuseIPDB

  • Propósito: Reporta y verifica IPs sospechosas.
  • Límite Gratuito: 1,000 solicitudes/día.
  • Uso:
curl -G https://api.abuseipdb.com/api/v2/check \
  --data-urlencode "ipAddress=1.1.1.1" \
  -H "Key: TU_API_KEY" \
  -H "Accept: application/json"

11. PacketTotal

  • Propósito: Analiza capturas de paquetes (PCAP) para detectar amenazas.
  • Límite Gratuito: 10 análisis/mes.
  • Uso: Accede a la web y sube el archivo PCAP manualmente.

12. OTX AlienVault

  • Propósito: Comparte inteligencia de amenazas (IoCs, malware).
  • Límite Gratuito: Acceso completo a la API.
  • Uso:
curl -H "X-OTX-API-KEY: TU_API_KEY" "https://otx.alienvault.com/api/v1/indicators/IPv4/8.8.8.8"

📊 Tabla Comparativa Extendida

Servicio Propósito Límite Gratuito Tipo de Consulta
HaveIBeenPwned Filtraciones de datos 1,500/mes API
VirusTotal Análisis de archivos/URLs 500/día, 4 archivos/mes API
Shodan Dispositivos conectados 100 créditos/mes API
Dehashed Filtraciones profundas 5/día API
GreyNoise IPs maliciosas 1,000/mes API
URLScan.io Escaneo de URLs 10/día API
Intelligence X Dark Web y archivos expuestos 50/mes API
DNSDumpster Subdominios y DNS Ilimitado (web) Web
Censys Certificados/Inventario 250/mes API/Python
AbuseIPDB IPs sospechosas 1,000/día API
PacketTotal Análisis de PCAP 10/mes Web
OTX AlienVault Inteligencia de amenazas Completo API

Conclusión: Estas herramientas permiten fortalecer la seguridad digital de cualquier usuario, automatizando tareas clave y centralizando resultados para una gestión más eficiente.

Citations: [1] https://ppl-ai-file-upload.s3.amazonaws.com/web/direct-files/attachments/56277478/527b378c-edf3-45cc-8e5c-b1cfbe13c35a/paste.txt

— Answer from Perplexity: pplx.ai/share

Categoría: haveibeenpwned virustotal shodan dehashed greynoise urlscan emacs tutoriales

Suscribirse al Feed RSS | Mapa del Sitio

© 2025 M.Castillo | Hecho con ❤️ en Emacs y org-static-blog

📊 Estadísticas Visit counter For Websites