email2phonenumber — es una herramienta, desarrollada por el investigador de seguridad Martin Vigo para OSINT (inteligencia de fuentes abiertas), que permite potencialmente obtener el número de teléfono de un objetivo conociendo su dirección de correo electrónico. Basada en el análisis de vulnerabilidades en los procesos de recuperación de contraseña y en datos disponibles en fuentes abiertas, este programa demuestra cómo tales vulnerabilidades pueden utilizarse con fines de inteligencia. La herramienta es un concepto que muestra problemas de seguridad inherentes a muchos servicios en línea y subraya la importancia de proteger los datos personales de los usuarios.
Funciones principales de email2phonenumber
email2phonenumber admite tres funciones principales:
-
Scrape — recopilación de datos telefónicos parcialmente enmascarados desde sitios web, iniciando el proceso de recuperación de contraseña donde se solicita la dirección de correo electrónico. La herramienta comprueba si se muestran fragmentos del número de teléfono durante ese proceso.
-
Generate — generación de una lista de números telefónicos posibles basada en una máscara específica para el país. Esto permite crear una base de números que puede utilizarse en etapas posteriores de verificación.
-
Bruteforce — comprobación secuencial de los números generados enviando solicitudes de recuperación de contraseña para detectar coincidencias con la dirección de correo electrónico enmascarada. Al usar proxies, esta función ayuda a sortear CAPTCHAs y otros mecanismos de protección, lo que hace que la herramienta sea útil para tareas de investigación en OSINT.
Uso y configuración
La herramienta requiere Python 3.x y bibliotecas de terceros como BeautifulSoup y Requests, que se pueden instalar fácilmente con pip3 install beautifulsoup4 requests. Tras la instalación están disponibles los siguientes comandos:
-
Recopilación de datos de sitios web:
python3 email2phonenumber.py scrape -e target@email.com
Este comando comprueba si es posible obtener partes del número de teléfono conociendo solo el correo electrónico, mediante formularios de recuperación de contraseña.
-
Generación de lista de números por máscara:
python3 email2phonenumber.py generate -m 555XXX1234 -o /tmp/dic.txt
Con base en la información de numeración de un país concreto se crea una base adecuada para análisis posteriores.
-
Comprobación masiva de números:
python3 email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -q
Con este comando la herramienta intenta asociar el correo electrónico con números telefónicos, usando distintos servicios y proxies para protegerse contra bloqueos.
Limitaciones y restricciones de la herramienta
Aunque email2phonenumber puede ser útil para investigadores de seguridad, su valor práctico en OSINT es limitado:
-
Limitaciones de los servicios: Muchos servicios (por ejemplo, Ebay, LastPass, Amazon, Twitter) ya han reforzado sus medidas de protección, añadiendo CAPTCHAs y la exigencia de confirmación por correo electrónico. Esto reduce significativamente la eficacia de la herramienta.
-
Requisitos de proxies: Para eludir CAPTCHAs se requiere la actualización constante de la lista de proxies, lo que puede ser costoso y laborioso.
-
Ética y legalidad del uso: Aunque email2phonenumber fue creado con fines de investigación, su uso puede violar las políticas de privacidad de ciertos servicios, así como las leyes de protección de datos en varios países.
Alternativa y desarrollo posterior:
Tras desarrollar email2phonenumber, Vigo creó otra herramienta llamada Phonerator, que se centra en la generación de números telefónicos válidos. Esto permite a los investigadores obtener números con mayor precisión y menos llamadas, reduciendo la carga sobre el sistema. Phonerator también incluye un pequeño desafío OSINT que ayuda a los usuarios a comprender mejor los principios de OSINT.
