Me complace mucho que Osintgram, la herramienta para auditar cuentas de Instagram haya vuelto. Creo que esta es una de las mejores herramientas concebidas para este propósito. Hace mucho usé el programa con buenos resultados pero un día dejó de funcionar. SIn embargo, el desarrollador hizo algunos cambios y ya la tenemos de vuelta.
Instalación y uso.
Instalar Osintgram es muy fácil. Yo lo haré en un sistema GNU/Linux (Kali). Primero, vamos al repo de Github y después clonamos e instalamos de la siguiente forma:
git clone https://github.com/Datalux/Osintgram.git cd Osintgram pip install -r requirements.txt
En este punto tenemos los archivos de Osintgram y hemos instalado los requerimientos pero aún no podemos usar el programa. Antes debemos hacer una pequeña configuración.
Vamos al directorio config con cd config y listamos los archivos con ls. Vemos un archivo llamado credentials.ini. Abrimos ese archivo con un editor, puede ser con nano credentials.ini y ponemos allí las credenciales de la cuenta que usamos. Espero no sean tan burros de poner sus cuentas personales (aunque si tienen cuenta en esa mierda de red social ya lo son).
La novedad con respecto a la versión anterior de Osintgram es que ahora podemos usar un token de HikerAPI, un servicio no oficial (no es de Meta) que nos permite automatizar la búsqueda de información en cuentas públicas de Instagram. Vamos a su web, creamos una cuenta, pedimos el token y validamos nuestra identidad con una cuenta de Telegram. Si no validamos nuestra identidad ante el bot de Telegram no podremos usar la API.
Ponemos el token en credentials.ini, guardamos los cambios con ctrl+o, cerramos el editor de texto con ctrl+x, volvemos atrás con cd .. y estamos listos para usar Osintgram con el comando python3 main.py @usuario.
Voy a probar la herramienta con un personaje cualquiera. No es una persona de mi interés. Solo es una cuenta pública que encontré. Me reservo el nombre de usuario de esa persona. Escribo el comando list y obtengo la lista de las opciones que Osintgram me permite buscar:
Run a command: list FILE=y/n Enable/disable output in a '<target username>_<command>.txt' file' JSON=y/n Enable/disable export in a '<target username>_<command>.json' file' addrs Get all registered addressed by target photos cache Clear cache of the tool captions Get target's photos captions commentdata Get a list of all the comments on the target's posts comments Get total comments of target's posts followers Get target followers followings Get users followed by target fwersemail Get email of target followers fwingsemail Get email of users followed by target fwersnumber Get phone number of target followers fwingsnumber Get phone number of users followed by target hashtags Get hashtags used by target info Get target info likes Get total likes of target's posts mediatype Get target's posts type (photo or video) photodes Get description of target's photos photos Download target's photos in output folder propic Download target's profile picture stories Download target's stories tagged Get list of users tagged by target target Set new target wcommented Get a list of user who commented target's photos wtagged Get a list of user who tagged target
Voy a comenzar por la opción addrs que me mostrará en pantalla las geolocalizaciones que el objetivo haya puesto en sus publicaciones.
Evidentemente esta persona se encuentra en Medellín, Colombia. Su publicación más reciente data de junio de 2025 y es en: Bodytech, Calle 32, Alameda, Comuna 16 – Belén, Perímetro Urbano Medellín. Este dato es importante pues o bien vive cerca de ese gimnasio o trabaja cerca de ese gimnasio. Nadie cruza la ciudad todos los días para ir a un Bodytech habiendo tantas sedes en la ciudad. No se me ocurre nada más estúpido que revelar en dónde estamos pero pues alla cada quien…
Ya cada uno explorará las otras opciones que nos da Osintgram. Algunas opciones son muy interesantes como por ejemplo descargar todas las publicaciones de una cuenta (como lo que vimos en Drenar el Instagram), descargar los comentarios de sus publicaciones o buscar quiénes han etiquetado al usuario. El token de HikerAPI nos permite hacer 100 consultas gratuitas. Si se les acaban pueden contratar un plan o crear una nueva cuenta.
Espero les sirva en sus investigaciones Osint. Hasta la próxima.
