Què és Sherlock OSINT i com instal·lar-lo el 2025 (guia completa)
Aprèn què és Sherlock OSINT, com instal·lar-lo el 2025 i com fer-lo servir per buscar usernames, auditar marques i automatitzar anàlisis OSINT des de la terminal.
Sherlock és una eina OSINT (Open-Source Intelligence) de codi obert pensada per a una tasca molt concreta: comprovar de manera automàtica si un nom d’usuari existeix en centenars de plataformes i xarxes socials.
Funciona des de la línia d’ordres, està escrita en Python i això la converteix en una eina lleugera, multiplataforma i fàcil d’integrar en fluxos de treball més complexos. No és una eina “màgica” ni invasiva: simplement verifica si les URL públiques associades a un username existeixen o no.
Tot i que el seu ús més habitual és dins de la investigació OSINT, en el meu cas l’he utilitzat amb un enfocament molt més pràctic: comprovar la disponibilitat d’un nom d’usuari en crear una marca digital, en concret oshytech. En pocs segons vaig poder veure en quines plataformes el nom ja existia i en quines encara estava lliure, una cosa clau quan vols mantenir coherència de marca.
Per a què serveix realment Sherlock OSINT?
Sherlock és especialment útil quan necessites una visió ràpida i global de la presència digital associada a un nom d’usuari. Alguns dels seus usos més habituals són:
- Localitzar perfils públics associats a un username
- Verificar la presència digital d’una persona, projecte o marca
- Detectar possibles suplantacions d’identitat
- Comprovar disponibilitat de noms en múltiples plataformes
- Servir com a punt de partida en investigacions OSINT
No accedeix a comptes privats, no necessita credencials i no recopila informació sensible. El seu funcionament és simple: comprova si una URL pública respon o no.
Instal·lació de Sherlock OSINT el 2025
Avui dia hi ha diverses maneres vàlides d’instal·lar Sherlock. Aquí deixo les més recomanables segons l’ús que li vulguis donar.
Instal·lació recomanada amb pipx (Python)
És el mètode que recomano en la majoria de casos, sobretot si ja treballes amb Python:
pipx install sherlock-projectPer què fer servir pipx:
- Aïlla Sherlock de la resta de paquets de Python
- Evita conflictes de dependències
- Facilita les actualitzacions i la desinstal·lació
Si no tens pipx, com a alternativa ràpida:
pip install --user sherlock-projectInstal·lació des del repositori de GitHub
Ideal si vols modificar el codi, revisar com funciona internament o fer servir la versió més recent:
git clone https://github.com/sherlock-project/sherlock
cd sherlock
python3 -m pip install -r requirements.txtExecució directa:
python3 sherlock nombreusuarioInstal·lació amb Docker
Una opció molt còmoda si no vols tocar el teu entorn local:
docker run -it --rm sherlock/sherlockEspecialment útil en servidors, laboratoris OSINT o entorns aïllats.
Instal·lació mitjançant paquets a Linux
Algunes distribucions inclouen Sherlock als seus repositoris.
Ejemplo en Kali Linux:
sudo apt install sherlockNota: en distribucions recents com Ubuntu o ParrotOS pot fallar. En aquest cas,
pipxo Docker solen ser la millor opció.
Ús bàsic de Sherlock OSINT
Un cop instal·lat, l’ús és directe i gairebé sense corba d’aprenentatge.
Cercar un únic nom d’usuari
sherlock nombreusuarioSherlock comprovarà automàticament centenars de plataformes i mostrarà quines existeixen i quines no.
Cercar diversos usuaris alhora
sherlock usuario1 usuario2 usuario3Exportar resultats
Un dels grans avantatges de Sherlock és que permet treballar amb els resultats posteriorment.
CSV
sherlock nombreusuario --csvJSON
sherlock nombreusuario --jsonExcel
sherlock nombreusuario --xlsxAixò és clau si després vols automatitzar anàlisis o integrar-lo amb altres processos.
Exemples pràctics d’ús
Verificar la disponibilitat d’un nom de marca
Aquest va ser el meu cas en comprovar oshytech abans de registrar perfils:
sherlock oshytech --print-found --csvEn segons vaig obtenir una llista clara de plataformes on el nom ja estava en ús i on encara el podia registrar.
Investigació OSINT bàsica
Per obtenir enllaços a perfils públics de manera ràpida:
sherlock nombreusuario --print-found --xlsxEl fitxer generat serveix com a base per a anàlisis posteriors amb altres eines OSINT.
Automatitzar cerques massives
Si treballes amb llistes d’usuaris, Sherlock encaixa molt bé en scripts senzills.
Exemple amb un fitxer usuarios.txt:
for user in $(cat usuarios.txt); do
sherlock $user --print-found --csv
doneAquest enfocament és perfecte per a auditories, anàlisis recurrents o processos automatitzats.
Sherlock vs alternatives similars
Hi ha altres eines OSINT centrades en usernames, com Maigret o Namechk, però Sherlock continua destacant per diversos motius:
- Més estabilitat i manteniment del projecte
- Enfocament clar de línia d’ordres
- Integració fàcil en scripts i automatitzacions
- Comunitat i documentació àmplies
Mentre que algunes alternatives estan més orientades a ús web o interfícies gràfiques, Sherlock encaixa especialment bé en entorns tècnics, on prevalen l’automatització i el control del procés.
Pensant en automatització i fluxos de treball
Un dels punts forts de Sherlock és que no està pensat per usar-se de forma aïllada. Encaixa molt bé com a primer pas dins d’un flux automatitzat, per exemple:
- Comprovació de usernames → anàlisi → generació d’informes
- Integració amb scripts en Python o Bash
- Processos periòdics d’auditoria de marca
Aquest tipus d’ús obre la porta a enllaçar Sherlock amb altres articles i guies centrades en automatització, scripts i pipelines, una cosa que anirem veient més endavant.
Consideracions ètiques i legals
Tot i que Sherlock només utilitza informació pública, el seu ús ha de ser responsable.
Usos legítims:
- Auditoria de la teva pròpia empremta digital
- Investigació OSINT
- Branding i verificació d’identitat
Usos no ètics:
- Assetjament o vigilància no consentida
- Vulneració de la privacitat
- Ús amb finalitats il·legals
Articles relacionats
Roger Bosch
•1 de nov. del 2025