Instagram OSINT

Instagram no es solo selfies y fotos de comida. Si sabemos buscar, podemos descubrir mucha información con ingenio y las herramientas adecuadas.

Tips & Tricks

Primero, lo básico. Aquí van unos tips simples pero poderosos que sirven para cualquier investigación:

• Puedes ver una cuenta de Instagram sin estar logueado simplemente con el link:

  https://www.instagram.com/USERNAME/


  Si está público, vemos la información

• También puedes encontrar posts archivados en el caché de Google:

  cache:https://www.instagram.com/USERNAME/


Esto es útil cuando una cuenta se borra o se pone privada, pero Google aún conserva la versión vieja.

Herramientas para OSINT en Instagram

La interesante del OSINT está en automatizar el trabajo, y para eso tenemos herramientas que nos ayudan en esta tarea.

OSI.IG

GitHub: https://github.com/th3unkn0n/osi.ig

Este script en Python permite hacer consultas y extraer datos de perfiles públicos. Podemos obtener info como:

• ID de usuario

• Foto de perfil

• Número de publicaciones

• Seguidores / Seguidos

• Biografía

• Enlaces en la bio

Comando básico:

También puedes usar el flag --info para ver detalles más profundos.

InstagramOSINT

GitHub: https://github.com/sc1341/InstagramOSINT

Herramienta poderosa para raspar datos de perfiles, posts, hashtags, lugares, y más. Soporta múltiples funcionalidades:

• Usuarios

• Hashtags

• Comentarios

• Followers

• Stories

• Reels

• IGTV

• Locations

Muy útil si queremos armar un perfil completo del objetivo. Podemos combinarlo con scrapers como Instaloader para tener una base de datos precisa.

Instaloader

GitHub: https://github.com/instaloader/instaloader

Permite:

• Descargar perfiles completos

• Extraer fotos, historias, IGTV, reels

• Analizar seguidores/seguidos

• Descargar captions y etiquetas

• Buscar por hashtags y ubicaciones

Instalación:

Comando de ejemplo:

También podemos hacer login con una cuenta “alternativa y acceder a contenido privado (si nos aceptan, por supuesto).

InstaLooter

GitHub: https://github.com/althonos/InstaLooter

Uno más ligero pero muy útil. Ideal para descargar masivamente contenido público.

Instalación:

Uso:

Toutatis

GitHub: https://github.com/megadose/toutatis

Herramienta que va más allá de Instagram. Se enfoca en encontrar información relacionada con correos, números de teléfono y más. Está pensada para metadatos y cruces.

Ejemplo:

Resultado: puede devolvernos un username conectado a ese correo o número.

Manual Investigation

Ahora bien, si somos de los que nos gustan realizar pruebas manuales, aquí hay algunos pasos:

1. Entramos a la cuenta pública del objetivo:

   https://instagram.com/username


2. Copiamos el código fuente de la página (Ctrl + U) y búscalo con:

   Ctrl + F → "biography" / "edge_followed_by" / "full_name"


3. Con esto puedes sacar:

   • Biografía

   • Número de seguidores

   • Nombre real

   • Foto de perfil (en alta calidad con ?size=l)

4. También podemos rastrear hashtags que la persona usa, que pueden revelar:

   • Ubicación frecuente

   • Intereses

   • Comunidad / ideología

5. Si comentan en otros perfiles públicos, también puedes seguir la cadena y ver interacciones.

Location Search (Búsqueda por ubicación)

Puedes usar la API de Google para encontrar posts de una ubicación específica:

Dónde ID es el número de la ubicación. Puedes encontrarlo en Google Maps o buscando el lugar directamente en IG y viendo la URL.

Más cosas útiles

• Usa herramientas como Exiftool para analizar metadatos de imágenes descargadas.

• Usa Google Dorks para buscar cuentas relacionadas:

  site:instagram.com "nombre completo" OR "correo" OR "número"


• Combina lo anterior con el historial de otras redes como Facebook, Twitter, o TikTok para armar un perfil completo.

Disclaimer

TODO lo anterior solo debe usarse para fines educativos, investigación, ciberseguridad o investigaciones legales. NO para acosar, hackear o stalkear gente al azar. Respetemos la privacidad ajena.

Instagram, aunque parezca una red social “privada”, tiene mucha información expuesta que cualquiera con un poco de conocimiento OSINT puede aprovechar. Herramientas como Instaloader, Toutatis o InstagramOSINT te dan la posibilidad de encontrar esa información relevante, pero el verdadero “poder” está en saber combinarlas y tener buen ojo para detectar patrones.

Si queremos armar nuestro propio toolkit de investigación digital, debemos empezar por explorar estos repositorios:

• Instaloader

• InstagramOSINT

• Toutatis

• OSI.IG

• InstaLooter