Osiris ha aparecido en GitHub como una plataforma open source de inteligencia global en tiempo real que reúne aviación, cámaras públicas, terremotos, incendios, noticias, satélites, zonas de conflicto, ciberamenazas, sanciones, criptomonedas y herramientas de reconocimiento en un mismo panel web. Su repositorio lo presenta como una alternativa abierta a Palantir, una comparación potente que ayuda a entender la ambición del proyecto, aunque conviene leerla con prudencia.
La herramienta, publicada por Souleimen Mrad bajo licencia MIT, está construida con Next.js 16, TypeScript y MapLibre GL JS. Su interfaz usa WebGL para representar miles de entidades simultáneas sobre un mapa con rendimiento fluido. La parte visual llama la atención, pero el interés real está en otra capa: la capacidad de orquestar fuentes públicas heterogéneas y convertirlas en una vista operativa de lo que ocurre en el mundo, casi en tiempo real.
Un dashboard OSINT con muchas capas de inteligencia
Osiris parte de una idea conocida en inteligencia de fuentes abiertas: los datos relevantes ya están ahí, pero repartidos entre APIs, feeds, portales públicos, cámaras, listas, bases de datos, servicios meteorológicos, registros de vulnerabilidades y canales de información. El problema no es solo acceder a ellos, sino integrarlos, filtrarlos, normalizarlos y mostrarlos de forma útil.
El proyecto agrega datos de aviación mediante OpenSky Network, cámaras públicas de redes como TfL, WSDOT, Caltrans, NYC DOT o VicRoads, terremotos en tiempo real desde USGS, incendios activos con NASA FIRMS, eventos meteorológicos de NASA EONET, datos espaciales de NOAA SWPC y N2YO, vulnerabilidades desde NVD, sanciones con OpenSanctions, trazado de wallets BTC y ETH con blockstream.info y Blockscout, y publicaciones públicas de Telegram geoparseadas desde la vista web de canales abiertos.
También incluye una red de noticias en directo con más de 25 señales 24/7 de medios internacionales y una capa de zonas de conflicto con marcadores de severidad. En la práctica, Osiris busca condensar en una sola pantalla señales que normalmente exigirían varias herramientas, pestañas y flujos de trabajo separados.
| Capa | Función en Osiris |
|---|---|
| Aviación | Seguimiento de vuelos comerciales, privados, militares y jets |
| CCTV | Cámaras públicas de tráfico y transporte |
| Terremotos | Alertas M2.5+ en tiempo real |
| Incendios | Hotspots activos mediante NASA FIRMS |
| Noticias | Señales 24/7 de broadcasters globales |
| Satélites y espacio | Clima solar y seguimiento orbital |
| Ciberseguridad | CVE, escáner, DNS, WHOIS, SSL e inteligencia IP |
| Telegram OSINT | Geoparsing de publicaciones públicas |
| Cripto | Trazado BTC/ETH y cruce con sanciones |
| Sanciones | Búsqueda en listas de personas, organizaciones, buques y aeronaves |
La parte sensible: herramientas RECON desde el navegador
El aspecto más delicado para un medio de tecnología y seguridad está en el toolkit RECON. Osiris incorpora escaneo de puertos TCP con fingerprinting de servicios, consultas DNS completas, WHOIS, inspección de certificados SSL/TLS, inteligencia de IP, búsqueda de CVE, trazado de carteras cripto y comprobaciones frente a listas de sanciones.
Estas funciones son útiles en contextos defensivos, investigación OSINT, auditorías autorizadas, periodismo de investigación o análisis de incidentes. Pero también convierten a Osiris en una herramienta de doble uso. Un escáner de puertos, una consulta de reputación IP o una búsqueda de vulnerabilidades pueden ayudar a proteger activos propios, pero también pueden usarse para perfilar sistemas de terceros si se emplean sin autorización.
Este punto debe quedar claro: que una herramienta sea open source no convierte automáticamente cualquier uso en legítimo. La seguridad ofensiva, el reconocimiento de red y el análisis OSINT tienen límites legales, contractuales y éticos. En manos de un equipo de defensa, Osiris puede servir como centro de análisis. En manos imprudentes, puede facilitar prácticas invasivas o incumplir términos de servicio de las fuentes consultadas.
El propio diseño técnico incluye una separación relevante. Según el repositorio, Osiris funciona parcialmente sin claves API porque muchas capas usan fuentes públicas y sin autenticación. Sin embargo, el toolkit RECON necesita configurar SCANNER_URL y SCANNER_KEY; si no se definen, devuelve un error 503. Esa separación puede ayudar a limitar ciertos usos en instalaciones básicas, pero no sustituye a una política de control de acceso y despliegue seguro.
El navegador como centro de mando, con riesgos propios
Osiris se puede ejecutar en local con npm, mediante Docker Compose o usando una imagen preconstruida desde GHCR. La imagen se publica como build standalone sobre Node 22 Alpine, con ejecución no root y soporte para CasaOS. La facilidad de despliegue es una ventaja para laboratorios, analistas y equipos técnicos, pero también implica responsabilidades.
Cualquier herramienta que agregue fuentes OSINT, escaneo de red y paneles operativos debe desplegarse con cuidado. No debería exponerse directamente a Internet sin autenticación, proxy inverso, HTTPS, límites de acceso y revisión de logs. También conviene proteger las claves API, revisar variables de entorno, controlar qué usuarios pueden activar módulos RECON y aislar el backend de escaneo si se usa en entornos compartidos.
El rendimiento también importa. Osiris afirma haber reducido un 75 % las peticiones edge frente a una versión inicial, relajar el polling en datos estables y cargar capas bajo demanda. Son decisiones necesarias en una plataforma que consulta muchas fuentes. Sin ellas, el sistema puede saturar APIs públicas, generar costes innecesarios o recibir bloqueos por límites de uso.
Desde el punto de vista de seguridad operacional, esta eficiencia tiene una lectura adicional. Un dashboard OSINT mal diseñado puede generar ruido, falsas correlaciones y exceso de alertas. La inteligencia no consiste en acumular puntos en un mapa, sino en distinguir qué señales merecen atención. La interfaz ayuda, pero el criterio sigue siendo humano.
OSINT democratizado, pero no trivial
La comparación con Palantir funciona como titular, pero hay que ponerla en contexto. Palantir ofrece plataformas empresariales con gobierno de datos, conectores internos, control granular de permisos, auditoría, integración con sistemas corporativos, soporte y despliegues complejos. Osiris es un proyecto open source que demuestra una parte de esa lógica desde fuentes públicas y arquitectura web moderna.
Eso no le resta mérito. Al contrario, muestra que el acceso a herramientas de inteligencia operativa se está democratizando. Lo que antes requería presupuestos enormes, integraciones privadas y contratos largos puede empezar a prototiparse con APIs abiertas, WebGL, TypeScript, Docker y una buena estructura de datos.
Para equipos de ciberseguridad, Osiris puede ser útil como laboratorio OSINT, panel de situación, complemento para análisis de amenazas, vigilancia de eventos globales o demostrador de arquitectura. Para periodistas y analistas, puede ayudar a cruzar señales de conflicto, infraestructura, clima, vuelos y fuentes abiertas. Para administraciones o empresas, puede servir como inspiración para construir plataformas internas más gobernadas.
La clave está en no confundir posibilidad técnica con madurez operativa. Antes de usar una herramienta así en producción hay que evaluar fuentes, licencias de datos, límites de API, privacidad, seguridad del despliegue, fiabilidad de la información, trazabilidad y control de usuarios. Un punto en el mapa no siempre equivale a un hecho confirmado. Una correlación temporal no siempre implica relación causal.
La nueva seguridad se construye con tuberías de datos
Osiris refleja muy bien hacia dónde se mueve una parte de la tecnología de seguridad: integración de datos, visualización en tiempo real y automatización de contexto. En ciberseguridad, defensa física, respuesta a crisis o inteligencia corporativa, el reto ya no es solo conseguir datos. Es convertirlos en una señal accionable sin ahogar al analista.
El proyecto también recuerda que muchas organizaciones siguen trabajando con herramientas aisladas. Un panel para vuelos, otro para vulnerabilidades, otro para cámaras, otro para noticias, otro para sanciones, otro para cripto, otro para eventos climáticos. Osiris intenta reunir esas piezas en una experiencia común.
Su aparición en GitHub no significa que cualquier empresa pueda sustituir mañana una plataforma de inteligencia empresarial. Sí demuestra que la arquitectura abierta, bien diseñada y acelerada por navegador puede llegar muy lejos. Y deja una pregunta relevante para cualquier equipo de seguridad: qué parte de su monitorización actual podría construirse mejor si se pensara como una plataforma de datos en tiempo real y no como una colección de herramientas desconectadas.
Osiris no es solo un dashboard atractivo. Es una señal del momento: el OSINT se está volviendo más accesible, más visual y más integrado. Eso puede mejorar la seguridad si se usa con criterio. También puede aumentar riesgos si se despliega sin control. Como casi siempre en tecnología, la diferencia no está solo en la herramienta, sino en cómo se gobierna.
Preguntas frecuentes
¿Qué es Osiris?
Osiris es una plataforma open source de OSINT e inteligencia global en tiempo real que agrega fuentes públicas de aviación, CCTV, terremotos, incendios, noticias, satélites, ciberseguridad, sanciones, cripto y conflictos.
¿Por qué se compara con Palantir?
Porque busca integrar múltiples fuentes de datos en una misma interfaz de análisis. Aun así, no ofrece por sí sola el nivel de gobierno, integración empresarial y soporte de una plataforma comercial como Palantir.
¿Qué riesgos de seguridad plantea?
Incluye herramientas RECON como escaneo de puertos, DNS, WHOIS, SSL, CVE e inteligencia IP. Son útiles para defensa y auditoría autorizada, pero pueden ser de doble uso si se emplean contra terceros sin permiso.
¿Puede ejecutarse en local?
Sí. El repositorio permite instalación con npm, Docker Compose o imagen preconstruida desde GHCR. Varias capas funcionan sin claves API, aunque algunas funciones necesitan configuración adicional.
Fuentes:
- GitHub, «simplifaisoul/osiris: Open Source Global Intelligence Platform – Real-Time OSINT Dashboard – A Palantir Alternative».
