Maltego tutorial 2025 - Logo de Maltego con red de nodos y conexiones para investigación OSINT y análisis de datos de inteligencia

Maltego Tutorial 2025: Guía Completa OSINT para Rastrear Información Pública

PorEsaú

¿Quieres aprender a usar Maltego, la herramienta más potente de OSINT (Open Source Intelligence) para investigaciones digitales? En este tutorial completo 2025 te enseñaré paso a Este Maltego tutorial te enseña paso a paso: cómo instalar, configurar y dominar Maltego CE para rastrear información pública, analizar relaciones y realizar investigaciones profesionales de ciberseguridad.¿Qué es Maltego y Para Qué Sirve?

Maltego es una suite de ciberseguridad desarrollada por Paterva especializada en OSINT (Open Source Intelligence) que permite realizar investigaciones digitales avanzadas mediante la visualización de relaciones en grafos interactivos.

Esta herramienta es utilizada por profesionales de ciberseguridad, investigadores forenses, pentesters y analistas de inteligencia para:

Auditorías de seguridad y pentesting profesionalVersiones de Maltego Disponibles en 2025

Maltego ofrece diferentes versiones según tus necesidades:

Maltego CE (Community Edition) – Versión gratuita ideal para principiantes y uso personal. Permite analizar hasta 10.000 entidades por grafo y devuelve hasta 12 resultados por transformación.

Maltego Classic – Versión de pago con más transformaciones y sin limitaciones.

Maltego XL – Orientada a empresas y equipos grandes con funciones colaborativas avanzadas.

Para este tutorial utilizaremos Maltego CE, que es más que suficiente para aprender y realizar investigaciones OSINT profesionales.

Maltego Tutorial: Cómo Instalar en Kali Linux y Parrot OS

Maltego viene preinstalado en distribuciones de hacking ético como Kali Linux y Parrot OS, pero si necesitas instalarlo o actualizarlo, sigue estos pasos:

Instalación Paso a Paso en Kali Linux 2025

Paso 1: Descargar Maltego

Visita la página oficial de Maltego y descarga el paquete .deb para Linux:cd ~/Downloads

Paso 2: Instalar el paquete

Ejecuta el siguiente comando para instalar Maltego:

sudo dpkg -i Maltego*.deb

Si aparecen errores de dependencias, ejecútalo: Para más herramientas de seguridad, visita nuestra categoría de herramientas.

sudo apt-get install -f

Paso 3: Lanzar Maltego

Puedes iniciar Maltego desde el menú de aplicaciones o ejecutando:

maltego

Instalación en Windows

Para usuarios de Windows, el proceso es aún más sencillo:

  1. Descarga el instalador .exe desde la web oficial de Maltego
  2. Ejecuta el instalador y sigue el asistente
  3. Maltego instalará automáticamente Java JRE si es necesario
  4. Una vez finalizado, inicia Maltego desde el menú de inicio

Configuración Inicial de Maltego CE

Al abrir Maltego por primera vez, deberás completar el proceso de configuración inicial:

Crear una Cuenta Gratuita

1. Selecciona Maltego CE (versión gratuita)

Al iniciar, elige la opción «Maltego CE – Free» haciendo clic en el botón rojo.

2. Registro de cuenta

Haz clic en «Register here» para crear tu cuenta gratuita. Necesitarás:

  • Dirección de email válida
  • Contraseña segura
  • Confirmar el email de verificación

3. Iniciar sesión

Introduce tu email y contraseña registrados para acceder a Maltego CE.

4. Configurar navegador predeterminado

Selecciona tu navegador web predeterminado del sistema.

5. Opciones de privacidad

Elige el nivel de privacidad (se recomienda «Normal») y acepta los términos de uso.Instalar Transformaciones (Transform Hub)

Las transformaciones son módulos que amplían las capacidades de Maltego. Al configurar por primera vez, Maltego instalará automáticamente:

  • PATERVA CTAS CE – Transformaciones básicas oficiales (obligatorio)
  • CASEFILES ENTITIES – Entidades adicionales para análisis forense
  • Have I Been Pwned – Verificar brechas de seguridad
  • Shodan – Buscar dispositivos IoT y servicios expuestos
  • VirusTotal – Análisis de malware y URLs maliciosas

Puedes instalar más transformaciones desde el Transform Hub accediendo al menú superior.

Interfaz de Maltego: Guía Completa

Al abrir Maltego por primera vez, verás una interfaz dividida en varias secciones:

Panel de Entidades (Lateral Izquierdo)

Aquí encontrarás todos los tipos de nodos o entidades que puedes añadir a tu grafo:

  • Person – Personas físicas
  • Email Address – Direcciones de correo electrónico
  • Domain – Dominios web
  • IP Address – Direcciones IP
  • Phone Number – Números telefónicos
  • Website – Sitios web completos
  • Document – Archivos y documentos
  • Social Media – Perfiles de redes sociales (Twitter, Facebook, LinkedIn)
  • Company – Organizaciones y empresas

Vista Principal del Grafo (Centro)

Es el área de trabajo principal donde visualizarás las relaciones entre entidades mediante nodos y conexiones.

Panel de Propiedades (Lateral Derecho)

Muestra información detallada de las entidades seleccionadas, metadatos y resultados de transformaciones.

Menú Superior

Contiene todas las opciones de configuración, transformaciones, exportación y herramientas avanzadas.

Cómo Crear tu Primer Grafo en Maltego

Vamos a crear nuestro primer análisis OSINT paso a paso:

Paso 1: Crear un Nuevo Grafo

Puedes crear un nuevo grafo de dos formas:

Atajo de teclado: Ctrl + T (Windows/Linux) o Cmd + T (Mac)Paso 2: Añadir una Entidad al Grafo

Vamos a empezar con una investigación básica de un email:

  1. En el panel izquierdo, busca la entidad «Email Address»
  2. Arrástrala al área central del grafo
  3. Haz doble clic sobre el nodo para editar el texto
  4. Introduce la dirección de email que quieres investigar
  5. Presiona Enter para confirmar

Paso 3: Ejecutar Transformaciones

Ahora viene la magia de Maltego. Las transformaciones buscan información relacionada con tu entidad:

Método 1: Transformaciones individuales

  1. Haz clic derecho sobre el nodo del email
  2. Selecciona «Run Transform»
  3. Elige la transformación que deseas ejecutar
  4. Espera a que se completen las búsquedas

Método 2: Ejecutar todas las transformaciones

  1. Haz clic derecho sobre el nodo
  2. Selecciona «Run All Transforms»
  3. Maltego ejecutará automáticamente todas las transformaciones disponibles

Transformaciones Recomendadas para Email:

  • To Person – Busca información de la persona asociada
  • To Phone Numbers – Encuentra números telefónicos vinculados
  • To Domains – Descubre dominios relacionados
  • Have I Been Pwned – Verifica si el email aparece en filtraciones de datos
  • To Social Media – Encuentra perfiles en redes sociales

Paso 4: Interpretar los Resultados

Después de ejecutar las transformaciones, Maltego mostrará:

  • Nuevos nodos conectados – Cada resultado aparece como un nuevo nodo
  • Líneas de conexión – Muestran las relaciones entre entidades
  • Colores diferentes – Cada tipo de entidad tiene un color distintivo
  • Información detallada – Haz clic en cualquier nodo para ver sus propiedades

Ejemplos Prácticos de Investigación OSINT con Maltego

Vamos a ver casos de uso reales y profesionales:

Ejemplo 1: Investigar un Dominio Web

Este es uno de los usos más comunes en pentesting y auditorías de seguridad:

Objetivo: Descubrir la infraestructura completa de un dominio

  1. Crea un nuevo grafo
  2. Arrastra la entidad «Domain» al grafo
  3. Introduce el dominio objetivo (ejemplo: empresa.com)
  4. Ejecuta estas transformaciones:

To NS Records – Muestra los servidores DNSResultado esperado: Obtendrás un mapa visual completo de toda la infraestructura del dominio, incluyendo subdominios ocultos, servidores, IPs y contactos.

Ejemplo 2: Rastrear una Persona (OSINT Personal)

Objetivo: Recopilar información pública sobre una persona

  1. Arrastra la entidad «Person»
  2. Introduce nombre y apellidos de la persona
  3. Ejecuta transformaciones:
  • To Email Addresses – Busca emails asociados
  • To Phone Numbers – Encuentra números telefónicos
  • To Social Media Accounts – Localiza perfiles sociales
  • To Documents – Encuentra documentos públicos
  • To Companies – Descubre empresas relacionadas

Nota ética: Solo utiliza esta técnica con información pública y con fines legítimos como investigaciones de seguridad, periodismo o verificación de identidad.

Ejemplo 3: Análisis de Dirección IP con Shodan

Objetivo: Identificar servicios y vulnerabilidades expuestas

  1. Arrastra una entidad «IP Address»
  2. Introduce la IP objetivo
  3. Ejecuta transformaciones:
  • Shodan IP Details – Servicios y puertos abiertos
  • To Websites – Sitios web alojados en esa IP
  • To Location – Geolocalización del servidor
  • To Netblock – Rango de IPs del proveedor

Aplicación: Fundamental en auditorías de seguridad para identificar superficies de ataque.

Ejemplo 4: Investigar Número Telefónico

  1. Entidad «Phone Number»
  2. Formato internacional (ejemplo: +34612345678)
  3. Transformaciones:
  • To Person – Identifica propietario
  • To Location – Geolocalización y operadora
  • To Email – Emails vinculados al teléfono

Transformaciones Avanzadas: Dominando Maltego

Crear Transformaciones Personalizadas

Maltego permite crear tus propias transformaciones locales usando Python:

  1. Menú: Transforms > New Local Transform
  2. Configura nombre, descripción y autor
  3. Define la entidad de entrada (Input Entity)
  4. Especifica la ruta al script Python
  5. Configura parámetros adicionales

Librería recomendada: maltego-trx (Python library oficial)

Instalación:

pip install maltego-trx
maltego-trx start mi_proyectoIntegración con APIs Externas

Maltego puede integrarse con múltiples servicios OSINT mediante APIs:

  • Shodan API – Requiere API key gratuita o de pago
  • VirusTotal API – Análisis de malware y URLs
  • Have I Been Pwned – Gratuita para uso personal
  • Twitter API – Rastreo de perfiles y tweets (requiere API key)
  • LinkedIn – Búsqueda de perfiles profesionales

Cómo añadir tu API Key:

  1. Menú: Transforms > Transform Hub
  2. Selecciona el servicio deseado
  3. Haz clic en «Settings» o «Configure»
  4. Introduce tu API Key
  5. Guarda y reinicia Maltego

Herramientas de Visualización y Análisis

Layouts de Grafos

Maltego ofrece diferentes formas de visualizar tus datos:

  • Block Layout – Organización en bloques rectangulares
  • Hierarchical Layout – Estructura jerárquica tipo árbol
  • Circular Layout – Disposición circular
  • Organic Layout – Distribución natural y automática

Cambiar layout: View > Layout > [tipo de layout]

Filtros y Búsquedas

Para grafos grandes con cientos de nodos:

  • Filtro por tipo de entidad – Muestra solo dominios, IPs, etc.
  • Búsqueda de texto – Encuentra nodos específicos
  • Ocultar/Mostrar nodos – Simplifica el grafo
  • Agrupar entidades – Organiza elementos relacionados

Exportar Resultados

Maltego permite exportar tus investigaciones en múltiples formatos:

Formatos disponibles:

  • PNG/JPG – Imágenes del grafo
  • PDF – Reportes profesionales
  • CSV – Datos tabulados para Excel
  • GraphML – Compatible con otras herramientas de grafos
  • MTZ – Formato nativo de Maltego para compartir grafos

Exportar: Menú > Export > [Formato deseado]

Trucos y Consejos Profesionales para Maltego

Optimizar el Rendimiento

Ajusta la memoria JVM: Si Maltego va lento, aumenta la RAM asignadaAtajos de Teclado Útiles

  • Ctrl + T – Nuevo grafo
  • Ctrl + S – Guardar grafo
  • Ctrl + Z – Deshacer
  • Ctrl + F – Buscar nodo
  • Delete – Eliminar nodo seleccionado
  • Ctrl + A – Seleccionar todo
  • Ctrl + Mouse Wheel – Zoom in/out

Metodología de Investigación OSINT

Fase 1: Definir objetivo

  • ¿Qué información necesitas?
  • ¿Qué entidad investigarás?

Fase 2: Recopilación pasiva

  • Comienza con transformaciones básicas
  • Recolecta datos públicos

Fase 3: Análisis de relaciones

  • Identifica conexiones importantes
  • Marca nodos relevantes

Fase 4: Profundización

  • Ejecuta transformaciones avanzadas
  • Investiga entidades secundarias

Fase 5: Documentación

  • Exporta grafos y reportes
  • Anota hallazgos importantes

Casos de Uso Profesionales

Pentesting y Auditorías de Seguridad

Maltego es fundamental en la fase de reconocimiento (footprinting):

  • Identificar subdominios y servicios expuestos
  • Mapear infraestructura de red completa
  • Descubrir emails para ataques de phishing
  • Encontrar tecnologías y versiones vulnerables
  • Identificar empleados clave para ingeniería social

Inteligencia Corporativa

  • Investigar competidores y su presencia digital
  • Analizar relaciones entre empresas
  • Identificar infraestructura tecnológica
  • Monitorizar menciones y reputación online

Investigación Periodista y Forense Digital

  • Verificar identidades y relaciones
  • Rastrear información en fuentes públicas
  • Analizar redes de personas y organizaciones
  • Detectar conexiones ocultas

Ciberseguridad y Threat Intelligence

  • Rastrear infraestructura de atacantes
  • Analizar dominios maliciosos
  • Investigar campañas de phishing
  • Identificar patrones de amenazas

Limitaciones de Maltego CE (Versión Gratuita)

Es importante conocer las restricciones de la versión gratuita:

Limitaciones principales:

  • Máximo 12 resultados por transformación (vs ilimitado en versiones de pago)
  • Hasta 10.000 entidades por grafo (suficiente para la mayoría de casos)
  • Algunas transformaciones premium no disponibles
  • Sin soporte oficial (solo comunidad)
  • Actualizaciones menos frecuentes

¿Vale la pena pagar? Para uso profesional intensivo y equipos grandes, Maltego Classic o XL ofrecen ventajas significativas. Para aprendizaje y proyectos personales, Maltego CE es más que suficiente.Alternativas a Maltego

Si bien Maltego es la herramienta líder, existen alternativas interesantes:

  • SpiderFoot – Automatización OSINT de código abierto
  • Recon-ng – Framework de reconocimiento en línea de comandos
  • theHarvester – Recopilación de emails, subdominios e IPs
  • FOCA – Análisis de metadatos en documentos
  • Shodan CLI – Versión de terminal de Shodan
  • Amass – Enumeración de subdominios avanzada

Cada herramienta tiene sus puntos fuertes, pero Maltego destaca por su interfaz visual y capacidad de relacionar datos.

Consideraciones Éticas y Legales

Uso Responsable de OSINT

Siempre permitido:

  • Investigar información pública y accesible
  • Analizar tu propia infraestructura
  • Pentesting con autorización escrita
  • Investigaciones periodísticas legítimas
  • Auditorías de seguridad contratadas

NUNCA permitido:

  • Acceder a sistemas sin autorización
  • Realizar ataques activos o explotación
  • Violar la privacidad de personas
  • Usar información para acoso o extorsión
  • Infringir leyes de protección de datos (RGPD/GDPR)

Regla de oro: Si la información no es pública o necesitas vulnerar sistemas para obtenerla, NO estás haciendo OSINT legítimo.

Recursos Adicionales y Comunidad

Documentación Oficial

  • Web oficial: maltego.com
  • Documentación: docs.maltego.com
  • Transform Hub: transformhub.maltego.com
  • Academia Maltego: Tutoriales oficiales gratuitos

Comunidad y Foros

  • Reddit: r/OSINT
  • Discord de Maltego
  • Twitter: @MaltegoHQ
  • GitHub: Transformaciones personalizadas

Cursos Recomendados

  • Maltego Academy (gratuito)
  • Cybrary – OSINT Fundamentals
  • Udemy – Cursos de OSINT y Maltego
  • eLearnSecurity – Certified OSINT Professional

Preguntas Frecuentes (FAQ)

¿Maltego es gratuito?

Sí, Maltego CE (Community Edition) es completamente gratuito. Tiene algunas limitaciones pero es totalmente funcional para aprendizaje y uso personal.

¿Es legal usar Maltego?

Sí, Maltego es 100% legal. Solo recopila información pública de fuentes abiertas (OSINT). La legalidad depende del uso que le des a la información obtenida.

¿Funciona en Windows, Mac y Linux?

Sí, Maltego es multiplataforma. Funciona en Windows, macOS y todas las distribuciones Linux.

¿Necesito conocimientos de programación?

No es necesario para usar Maltego básico. Sin embargo, conocer Python es útil si quieres crear transformaciones personalizadas.

¿Cuánta RAM necesita Maltego?

Mínimo 4GB de RAM, pero se recomienda 8GB o más para grafos grandes. Maltego usa Java, que puede consumir bastante memoria.

¿Puedo usar Maltego para investigar personas?

Sí, pero solo información pública y con fines legítimos (verificación, seguridad, periodismo). Nunca para acoso, stalking o actividades ilegales.Conclusión: Dominando Maltego para OSINT Profesional

Maltego se ha consolidado como la herramienta de referencia en el mundo del OSINT y la inteligencia digital. Su capacidad para visualizar relaciones complejas entre datos dispersos la convierte en una herramienta imprescindible para:

  • Profesionales de ciberseguridad que realizan reconocimiento y pentesting
  • Investigadores forenses que analizan evidencias digitales
  • Analistas de inteligencia que rastrean amenazas y actores maliciosos
  • Periodistas de investigación que verifican fuentes y conexiones
  • Auditores de seguridad que evalúan la exposición de sus organizaciones

Lo más valioso de Maltego no es solo su potencia técnica, sino su capacidad para revelar patrones ocultos y conexiones que serían imposibles de detectar manualmente. Un grafo bien construido puede revelar en minutos lo que tomaría días de investigación tradicional.

Próximos Pasos

Ahora que dominas los fundamentos de Maltego, te recomiendo:

  1. Practicar con casos reales – Investiga dominios públicos y crea tus propios grafos
  2. Explorar nuevas transformaciones – Instala más integraciones desde el Transform Hub
  3. Aprender Python – Crea tus propias transformaciones personalizadas
  4. Combinar con otras herramientas – Integra Maltego con Nmap, theHarvester, Shodan
  5. Documentar tus hallazgos – Crea reportes profesionales exportando tus grafos

Recuerda que OSINT es una disciplina que requiere práctica constante y actualización continua. Las fuentes de información cambian, aparecen nuevas APIs y técnicas, y Maltego evoluciona para adaptarse.

Tutorial Relacionado

Si te interesó Maltego, no te pierdas mi tutorial sobre Shodan, otra herramienta fundamental de OSINT que se integra perfectamente con Maltego para descubrir dispositivos IoT y servicios expuestos.

¿Tienes dudas o quieres compartir tus investigaciones con Maltego? Déjame un comentario abajo. Me encantaría ver qué descubrimientos haces con esta poderosa herramienta.

¡Investiga de forma responsable y ética!

Limita las transformaciones: No ejecutes «Run All Transforms» en entidades con muchas conexiones

Usa filtros: Oculta nodos innecesarios para mejorar la visualización

Grafo por fases: Crea múltiples grafos pequeños en vez de uno gigante

To DNS Name – Descubre subdominios

To IP Address – Encuentra las IPs del servidor

To Email Addresses – Extrae emails del dominio

To MX Records – Identifica servidores de correo

Menú: File > New Graph

Realizar investigaciones de personas, organizaciones y dominios

Analizar infraestructuras de red y servicios expuestos

Rastrear cuentas de redes sociales y su interconexion

Descubrir subdominios, servidores DNS y relaciones entre entidades

Investigar amenazas cibernéticas y analizar malware

Publicaciones Similares

Un comentario

  1. Pingback: OWASP Amass Tutorial 2025: Guía Completa de Reconocimiento OSINT para Hacking Ético - Paramissuperiores | Tutoriales Tecnología, WordPress y Ciberseguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *