Google Dorks: la lista de comandos avanzados de búsqueda

Los Google Dorks son una serie de operadores de búsqueda avanzada que permiten a los usuarios de Google refinar y precisar los resultados de búsqueda con gran detalle.

Originados dentro de la comunidad hacker, pero adoptados por investigadores de seguridad y usuarios cotidianos, estos operadores llamados Google Dorks pueden filtrar información oculta y sensible que de otro modo sería difícil de encontrar.

David González, investigador de seguridad de ESET Latinoamérica, explica: el uso de Google Dorks "no es ilegal, pues recae una búsqueda avanzada y quitarla haría que la funcionalidad sea limitada teniendo en cuenta que esta acción pretende encontrar información en Internet fácilmente, así se encuentre expuesta y publicada de manera intencional o descuidada por parte del titular o incluso por terceros”.

Utilización práctica y riesgos de los Google Dorks

Los Google Dorks se emplean a través de una sintaxis específica en la barra de búsqueda de Google.

Por ejemplo, utilizar el operador "filetype:" seguido de un tipo de archivo específico puede ayudar a localizar documentos no protegidos disponibles en la web.

Ejemplo: filetype:pdf google dorks

En el ejemplo anterior estamos comandando a Google a que nos entregue los archivos PDF indexados y que tengan relación con la palabra clave "google dorks". Prueba hacerlo y ver qué pasa.

Esta misma técnica puede exponer información crítica como credenciales de acceso, datos personales, o detalles bancarios inadvertidamente publicados.

Cuando se utilizan estos Google Dorks para descubrir vulnerabilidades o información sensible, es crucial actuar responsablemente. Informar a los administradores de las webs sobre los riesgos detectados puede ayudar a fortalecer la seguridad de la información.

Google Dorks: recomendaciones para una navegación segura

Para protegerse de las amenazas que los Google Dorks pueden revelar, ESET Latinoamérica recomienda varias estrategias de seguridad.

Primero, es esencial asegurar que toda la información sensible esté adecuadamente protegida y no accesible públicamente. Cambiar regularmente las contraseñas y usar autenticación de dos factores son pasos básicos pero cruciales.

“Vale la pena reflexionar sobre esta herramienta y las opciones que ofrece. Es importante configurar la privacidad de cuentas y servicios expuestos en Internet de forma correcta con el fin de evitar la exposición de información indebida que puede ser utilizada en nuestra contra por actores malintencionados”, concluye González de ESET Latinoamérica.

Lista de Google Dorks

A continuación te dejamos una lista de Google Dorks que puedes comenzar a probar. Al hacer una búsqueda en Google debes usar palabras clave y también estos operadores que te permitirán hacer un filtro avanzado si es que andas buscando algo en particular.

En definitiva, los Google Dorks funcionan como un filtro de resultados para que llegues a lo que andas buscando de forma más precisa.

Estos son solo algunos de los operadores de búsqueda más comunes:

Operador	Ejemplo de búsqueda en Google	Propósito	¿Se puede combinar con otros?
site	site:wikipedia.org	Buscar resultados dentro de un sitio específico	Sí
related	related:wikipedia.org	Buscar sitios relacionados	Sí
cache	cache:wikipedia.org	Buscar la versión del sitio en caché	Sí
intitle	intitle:wikipedia	Buscar en el título de la página	Sí
inurl	inurl:wikipedia	Buscar una palabra contenida en una URL	Sí
filetype:env	filetype:pdf	Buscar por tipos de archivo específicos	Sí
intext	intext:wiki	Buscar en el texto del sitio web solamente	Sí
""	"Wikipedia"	Buscar palabra por coincidencia exacta	Sí
+	jaguar + car	Buscar más de una palabra clave	Sí
-	jaguar speed -car	Excluir palabras de la búsqueda	Sí
OR	jaguar OR car	Combinar dos palabras	Sí
*	how to * Wikipedia	Operador de comodín	Sí
imagesize	imagesize:320x320	Búsqueda de imágenes por tamaño	No
@	@wikipedia	Buscar en redes sociales	Sí
#	#wiki	Buscar hashtags	Sí
$	camera $400	Buscar un precio	Sí
..	camera $50..$100	Buscar dentro un rango de precios	Sí