Un servicio de inteligencia de código abierto (OSINT) afirma que puede generar perfiles detallados de usuarios de YouTube basándose únicamente en su actividad de comentarios.
La herramienta, parte de la suite “YouTube Tools” del desarrollador pseudónimo Lolarchiver, permite a los usuarios realizar una serie de verificaciones impulsadas por inteligencia artificial sobre cualquier comentarista de YouTube. La página web de la herramienta fue recientemente modificada para mostrar solo el correo electrónico del administrador, probablemente en respuesta a una mayor atención mediática.
Según un informe del 28 de mayo de la publicación tecnológica 404 Media, la herramienta puede producir informes en segundos que incluyen datos inferidos como la ubicación geográfica de un usuario y posibles inclinaciones políticas o culturales.
Durante una demostración, se informó que un usuario fue identificado como residente en Italia basándose en comentarios en italiano y referencias a un programa de televisión italiano.
La IA está haciendo que el OSINT sea perezoso
Aunque los conocimientos generados por YouTube Tools se basan en datos disponibles públicamente, la herramienta ha reducido significativamente la barrera de entrada para la elaboración de perfiles digitales. Cualquiera puede buscar lo que un comentarista de YouTube ha escrito y hacer esas deducciones por sí mismo.
Aun así, normalmente requeriría una investigación laboriosa y leer mucho contenido aburrido. Con la IA, todo lo que se necesita es un clic.
Además de YouTube Tools, Lolarchiver también proporciona herramientas OSINT para Twitch, Kick, League of Legends, nHentai, búsqueda en bases de datos filtradas, X, búsqueda inversa de correos electrónicos y búsqueda inversa de teléfonos. Expertos legales advierten que algunas de estas herramientas podrían estar violando los términos de servicio de las plataformas o incluso las leyes locales de protección de datos, dependiendo de dónde se utilicen.
No seguir las reglas
Es probable que YouTube Tools esté violando las políticas de YouTube. Esto se debe a que los términos de servicio del sitio web permiten el raspado de datos, pero “solo de acuerdo con su archivo robots.txt”, que lista las páginas indexables; este servicio probablemente no respeta dichas limitaciones.
El servicio también permite buscar en bases de datos filtradas, y la legalidad de hacerlo depende de tu ubicación. Aunque buscar tus propios datos generalmente es legal, buscar datos de terceros sin una base legal puede violar el Reglamento General de Protección de Datos de la Unión Europea o las leyes de privacidad estatales en EE.UU.
Si los datos incluyen credenciales, usarlas puede cruzar la línea de lo civil a cargos penales, dependiendo de la jurisdicción. Según 404 Media, el administrador de Lolarchiver está ubicado en Europa, y la UE tiene requisitos estrictos para el procesamiento de datos personales.
La importancia de la seguridad de datos
El auge de herramientas como las de Lolarchiver resalta el impacto a largo plazo de las filtraciones de datos históricas y en curso. Ya sea a través de registros en boletines informativos o procesos de Conozca a su Cliente (KYC) en plataformas criptográficas, la información personal a menudo se expone en hackeos y filtraciones de bases de datos.
Esto se debe a que las bases de datos a menudo terminan en filtraciones que luego llegan a mercados de datos robados o servicios como los de Lolarchiver. Un ejemplo antiguo que aún resuena en el espacio criptográfico es la filtración de datos del fabricante de billeteras de hardware Ledger, exponiendo la información personal de más de 216.000 clientes.
El autor de este artículo, afectado por la filtración, informa que recibe correos electrónicos de estafa diariamente como resultado. Un ejemplo más reciente es la filtración de datos de Coinbase de este mes.
Ese hackeo expuso los saldos de cuentas de usuarios de Coinbase, imágenes de identificación, números de teléfono, direcciones de hogar y detalles bancarios parcialmente ocultos a los atacantes. Estos problemas son parte de la razón por la que algunos en el espacio de las criptomonedas plantean preocupaciones sobre los requisitos de KYC.
Ataques en la vida real
Para los poseedores de criptomonedas, la filtración de datos de KYC puede ser especialmente peligrosa. Un número creciente de ataques físicos —a veces denominados “ataques de llave inglesa de USD 5” — se dirigen a individuos que se cree que poseen grandes cantidades de cripto.
Denuncias recientes sugieren que, a medida que las criptomonedas crecen en popularidad y precio, algunos delincuentes están recurriendo a medidas violentas para robar fondos de inversores en cripto de alto perfil. Un repositorio de ataques físicos conocidos contra poseedores de Bitcoin reporta 29 casos en 2025, sin incluir incidentes no denunciados o aquellos que no recibieron tanta atención mediática.
A medida que crecen las preocupaciones por la privacidad, herramientas como YouTube Tools reflejan una tendencia más amplia: la creciente facilidad con la que las huellas digitales pueden convertirse en perfiles invasivos, a menudo sin el conocimiento o consentimiento del usuario.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
