Lurk

Visión general

Lurk opera como un agregador OSINT centrado en la privacidad, posicionado en la intersección de la inteligencia de fuentes abiertas y el anonimato de criptomonedas. A diferencia de las plataformas convencionales de inteligencia de amenazas que exigen contratos corporativos, identidades verificadas y perfiles de usuario persistentes, Lurk reduce el proceso de incorporación a una única transacción con cripto y un token de acceso desechable. El servicio indexa más de 15 mil millones de credenciales de volcados públicos de brechas, enriquece direcciones IP mediante feeds de GreyNoise y Shodan, monitorea más de 50 foros de la darknet y canales de Telegram, y rastrea bandas activas de ransomware en sitios de filtraciones. Los usuarios consultan estos datos a través de una interfaz web o API REST sin crear nunca una cuenta, proporcionar una dirección de correo o pasar verificación de identidad. El modelo de negocio es deliberadamente minimalista: pagar, recibir un token, buscar hasta que el token expire. Sin perfiles de facturación recurrente, sin bases de datos de contraseñas que vulnerar, sin personal de soporte al que hacer ingeniería social.

La plataforma organiza sus capacidades en cuatro módulos principales. Inteligencia de brechas muestra credenciales en texto plano y hash de corpora públicos y listas combinadas. Reputación de IP ofrece enriquecimiento en tiempo real incluyendo detección de nodos de salida Tor, atribución de ASN, mapeo de puertos y clasificación de escáneres. Monitoreo de amenazas agrega publicaciones de foros de la dark web, anuncios de sitios de filtraciones y conversaciones de canales. OSINT de nombre de usuario realiza enumeración de handles multiplataforma en más de 600 servicios. Un Rastreador de ransomware complementa esto con reclamos de víctimas, disponibilidad de descifradores y monitoreo de estado de bandas. El acceso API devuelve JSON estructurado para integración de pipelines, haciendo a Lurk viable tanto para flujos de trabajo automatizados como para investigación manual.

Privacidad y KYC

Lurk ocupa el nivel más alto de anonimato en el marco del Directorio NoKYC: L0 — Sin confianza. No se requiere cuenta en ninguna etapa. El servicio no recopila direcciones de correo, nombres ni números de teléfono. Las direcciones IP no se registran. Las consultas se ejecutan en memoria y se evaporan cuando cierra la sesión; el único registro persistente es la transacción de pago en sí, e incluso esa puede desvincularse del uso mediante Monero.

• Nivel KYC: L0 — Sin confianza (sin cuenta, sin verificación de identidad)
• Correo requerido: No
• Registro de IP: Ninguno
• Política de registros: Cero registros para consultas; solo registros de pago
• Canario de garantía: Firmado con PGP, publicado mensualmente

La arquitectura refleja una postura adversarial deliberada. Al eliminar flujos de recuperación, Lurk remueve la infraestructura de soporte que las fuerzas del orden o atacantes suelen objetivar con citaciones o ingeniería social. El canario de garantía mensual proporciona una señal detectable si el operador es obligado a modificar el servicio o las prácticas de registro. Los usuarios que buscan máxima no vinculabilidad son dirigidos explícitamente hacia Monero, cuyas direcciones sigilosas y firmas en anillo rompen el análisis de grafo de pagos que permite el libro público transparente de Bitcoin.

Activos soportados y pagos

Lurk acepta cuatro criptomonedas para compras de tokens: Monero (XMR), Bitcoin (BTC), Ethereum (ETH) y Tether (USDT) en la red TRC20. La interfaz etiqueta a Monero como "recomendado para plena no vinculabilidad", orientación que los practicantes serios de privacidad deberían seguir. Bitcoin deja un rastro permanente en el libro público; Ethereum ofrece transparencia equivalente. USDT proporciona conveniencia pero introduce la superficie de vigilancia del agrupamiento de direcciones de Tron. Las direcciones de pago expiran después de 30 minutos, requiriendo montos exactos para evitar complejidad contable.

La precios sigue una estructura de tres niveles sin ventas adicionales. El nivel gratuito permite cinco búsquedas diarias para consultas de correo e IP con datos básicos de amenazas y contraseñas ocultas. El acceso Pro cuesta €15 mensuales, elevando el límite diario a 2,500 búsquedas, exponiendo credenciales completas, desbloqueando todas las fuentes, habilitando acceso API y permitiendo exportación en JSON o CSV. El acceso Elite a €25 mensuales aumenta el techo diario a 10,000 búsquedas, añade carga masiva de CSV para consultas por lotes, cola prioritaria de API y funcionalidad de exportación masiva. La vida útil del token equivale a la duración de la suscripción; la renovación requiere un pago nuevo. No hay mecanismo de renovación automática, eliminando la fricción de contracargos y cancelaciones común en las plataformas SaaS tradicionales.

Seguridad y custodia

Lurk es fundamentalmente no custodial respecto a los datos del usuario. Como no existen cuentas, no hay bases de datos de usuarios que exfiltrar, hashes de contraseñas que crackear, ni claves API que rotar tras una brecha. El token en sí se genera una vez, se muestra una vez, y nunca se almacena por el operador en forma recuperable. La pérdida del token significa pérdida permanente de acceso; esto no es un error sino una característica de seguridad que elimina el vector de recuperación por completo.

El modelo de custodia del servicio se extiende al pipeline de inteligencia. Las fuentes son de código abierto o con licencia comercial; Lurk no realiza brechas activas de sistemas, lo que reduce la exposición legal para suscriptores. La documentación de infraestructura se publica abiertamente, permitiendo a usuarios técnicamente proficientes verificar afirmaciones arquitectónicas contra comportamiento observado. Sin embargo, como el FAQ reconoce con franqueza, la verificación completa de una afirmación de cero registros es imposible. Los usuarios deben confiar en la convergencia de incentivos económicos, el canario de garantía, la privacidad criptográfica de Monero y la divulgación transparente de infraestructura. La puntuación de confianza de 61/100 refleja esta incertidumbre residual inherente a cualquier plataforma de código cerrado que hace afirmaciones no verificables, no un fallo detectado.

Para quién es — veredicto

Lurk sirve a una audiencia estrecha pero crítica: investigadores de seguridad, periodistas, respondedores de incidentes y defensores de la privacidad que necesitan inteligencia de brechas y amenazas sin la exposición de identidad que acompaña a las suscripciones corporativas OSINT. La plataforma recompensa a usuarios cómodos con criptomonedas, autocustodia de tokens de acceso y responsabilidad absoluta por su propia retención de datos. Es poco adecuada para equipos que requieren trazas de auditoría, recuperación compartida de credenciales o documentación de cumplimiento que vincule consultas a analistas identificables.

La puntuación general de 8/10 refleja una ejecución sólida en un alcance deliberadamente restringido. La puntuación de privacidad de 96/100 reconoce una arquitectura de anonimato casi ideal; la puntuación de confianza de 61/100 refleja la opacidad inevitable de verificar afirmaciones de cero registros y la relativa juventud de la operación. Para el nicho OSINT sin KYC, Lurk ofrece actualmente una de las alineaciones más limpias entre principios de privacidad declarados e implementación técnica disponibles en 2026. Los usuarios que priorizan la no vinculabilidad sobre la conveniencia, y que pueden tolerar la fricción de la autocustodia de tokens, encontrarán pocos competidores operando en este nivel de anonimato.