Búsqueda inversa por email

Qué significa realmente una búsqueda inversa por email

Una búsqueda inversa por email parte de una dirección que ya tienes y devuelve la identidad pública asociada. No estás adivinando un email a partir de un nombre. Partes de la dirección y preguntas qué huella pública ha dejado el dueño en internet.

La mayoría de las herramientas de búsqueda inversa consultan bases de people-search (Spokeo, Pipl, BeenVerified) y devuelven nombre, edad, teléfono parcial. Están centradas en EE.UU., a menudo desactualizadas, y rara vez sacan algo que no esté ya en una base de marketing. ghunt.sh aborda el problema desde el otro lado. Consulta los endpoints públicos del propio Google con el email como clave, y ensambla cada señal pública que Google expone para esa cuenta.

Lo que recibes de vuelta

A partir de un solo email, el informe consolida:

• El perfil público de Google: nombre mostrado, foto de perfil, foto de portada, idioma.
• El Gaia ID, el identificador interno que Google usa para la cuenta. Estable entre renombrados, así que sirve para encadenar más búsquedas.
• Si la cuenta es un Gmail personal o una cuenta de Google Workspace.
• Contribuciones de Google Maps: reseñas públicas, fotos, lugares añadidos.
• Eventos públicos del Google Calendar, cuando la cuenta expone un calendario público.
• El perfil de Play Games, cuando el usuario tiene uno.

Nada de esto es scraping. Cada campo es una respuesta pública de la propia infraestructura de Google. Si el dueño ha cerrado el perfil, el informe vuelve casi vacío. Es el comportamiento esperado.

Búsqueda única vs búsqueda por lote

Para una comprobación puntual, ejecuta una búsqueda única desde la página de inicio. Pega el email, pulsa enter, obtén el informe. Lo encontrarás luego en tu historial.

Para una lista de emails, la búsqueda por lote procesa un CSV en segundo plano. Subes las direcciones, la cola pasa cada una por el mismo flujo, y recibes un CSV con los campos consolidados de cada fila resuelta. Es el mismo motor que la búsqueda única, no una versión recortada. Cada lookup es idéntico a lanzar el email manualmente desde la home, sin la parte manual.

Diferencia con los email finders

Hunter, Snov, Anymailfinder y similares hacen lo contrario de una búsqueda inversa. Les das un nombre y una empresa, adivinan un patrón de email. Son herramientas de ventas. ghunt.sh empieza donde ellas terminan: ya tienes el email, y quieres saber quién está al otro lado.

Esas herramientas tampoco miran a Google. Hacen scraping de LinkedIn, recorren directorios de empresas, validan por SMTP. Una búsqueda inversa que ignora Google se pierde todo lo que una cuenta Google expone en público, que suele ser la señal pública más rica que una persona deja en internet.

Lo que esto no es

ghunt.sh no lee el contenido del buzón, no recupera contraseñas, no salta MFA, no accede al historial de ubicación, no muestra publicaciones privadas. Cada campo del informe procede de datos que el dueño de la cuenta ha decidido, en algún momento, hacer públicos mediante la configuración de privacidad del propio Google. Una cuenta cerrada sigue cerrada.

La herramienta está pensada para trabajo de OSINT autorizado: pentests con alcance explícito, threat intelligence, periodismo, due diligence, investigación de fraude. Úsala en consecuencia.

Precio y cuota

La búsqueda única es gratis con una cuota diaria suave por visitante. Inicia sesión para subir el límite. La búsqueda por lote es una compra única de pago, $0,50 por email único y mínimo 5 emails por lote ($2,50). Sin suscripción, pagas solo las filas que subes.

Lectura relacionada

• Búsqueda de cuenta Google desde un email
• OSINT de email para investigadores
• ¿Qué es GHunt? El framework explicado
• ghunt.sh vs el CLI original