Google Dorks: la lista de comandos avanzados de búsqueda

Explora cómo los Google Dorks pueden desenterrar datos ocultos en la web y aprende a protegerte de sus riesgos con consejos expertos.

Tecnología13/12/2024Equipo ObjetivoEquipo Objetivo

google-dorks-lista-comandos-busqueda-avanzada

Los Google Dorks son una serie de operadores de búsqueda avanzada que permiten a los usuarios de Google refinar y precisar los resultados de búsqueda con gran detalle.

Originados dentro de la comunidad hacker, pero adoptados por investigadores de seguridad y usuarios cotidianos, estos operadores llamados Google Dorks pueden filtrar información oculta y sensible que de otro modo sería difícil de encontrar.

David González, investigador de seguridad de ESET Latinoamérica, explica: el uso de Google Dorks "no es ilegal, pues recae una búsqueda avanzada y quitarla haría que la funcionalidad sea limitada teniendo en cuenta que esta acción pretende encontrar información en Internet fácilmente, así se encuentre expuesta y publicada de manera intencional o descuidada por parte del titular o incluso por terceros”.

whatsapp-como-roban-tu-cuentaWhatsApp: así pueden robar tu cuenta y cómo evitarlo

Utilización práctica y riesgos de los Google Dorks

Los Google Dorks se emplean a través de una sintaxis específica en la barra de búsqueda de Google.

Por ejemplo, utilizar el operador "filetype:" seguido de un tipo de archivo específico puede ayudar a localizar documentos no protegidos disponibles en la web.

Ejemplo: filetype:pdf google dorks

En el ejemplo anterior estamos comandando a Google a que nos entregue los archivos PDF indexados y que tengan relación con la palabra clave "google dorks". Prueba hacerlo y ver qué pasa.

Esta misma técnica puede exponer información crítica como credenciales de acceso, datos personales, o detalles bancarios inadvertidamente publicados.

Cuando se utilizan estos Google Dorks para descubrir vulnerabilidades o información sensible, es crucial actuar responsablemente. Informar a los administradores de las webs sobre los riesgos detectados puede ayudar a fortalecer la seguridad de la información.

google-dorks-comando-busqueda-avanzada

Google Dorks: recomendaciones para una navegación segura

Para protegerse de las amenazas que los Google Dorks pueden revelar, ESET Latinoamérica recomienda varias estrategias de seguridad.

Primero, es esencial asegurar que toda la información sensible esté adecuadamente protegida y no accesible públicamente. Cambiar regularmente las contraseñas y usar autenticación de dos factores son pasos básicos pero cruciales.

“Vale la pena reflexionar sobre esta herramienta y las opciones que ofrece. Es importante configurar la privacidad de cuentas y servicios expuestos en Internet de forma correcta con el fin de evitar la exposición de información indebida que puede ser utilizada en nuestra contra por actores malintencionados”, concluye González de ESET Latinoamérica.

que-es-stalkerwareQué es el Stalkerware: una amenaza silente en la era digital

Lista de comandos de Google Dorks

A continuación te dejamos una lista de Google Dorks que puedes comenzar a probar. Al hacer una búsqueda en Google debes usar palabras clave y también estos operadores que te permitirán hacer un filtro avanzado si es que andas buscando algo en particular.

google-dorks-comandos-lista-busqueda

En definitiva, los Google Dorks funcionan como un filtro de resultados para que llegues a lo que andas buscando de forma más precisa.

Estos son solo algunos de los operadores de búsqueda más comunes:

OperadorEjemplo de búsqueda en GooglePropósito¿Se puede combinar con otros?
sitesite:wikipedia.orgBuscar resultados dentro de un sitio específico
relatedrelated:wikipedia.orgBuscar sitios relacionados
cachecache:wikipedia.orgBuscar la versión del sitio en caché
intitleintitle:wikipediaBuscar en el título de la página
inurlinurl:wikipediaBuscar una palabra contenida en una URL
filetype:envfiletype:pdfBuscar por tipos de archivo específicos
intextintext:wikiBuscar en el texto del sitio web solamente
" ""Wikipedia"Buscar palabra por coincidencia exacta
+jaguar + carBuscar más de una palabra clave
-jaguar speed -carExcluir palabras de la búsqueda
ORjaguar OR carCombinar dos palabras
*how to * WikipediaOperador de comodín
imagesizeimagesize:320x320Búsqueda de imágenes por tamañoNo
@@wikipediaBuscar en redes sociales
##wikiBuscar hashtags
$camera $400Buscar un precio
..camera $50..$100Buscar dentro un rango de precios
definedefine:palabraRetorna definiciones de una palabra o frase
stocksstocks:METABusca datos de la actividad financiera de una compañía o empresa
moviemovie:"película"Busca información de una película por el titulo de la cinta
sourcesource:bloombergEncuentra reportes de fuentes periodísticas en Google News
linklink:www.objetivo.newsEncuentra sitios que linkean a la URL buscada
mapmap:"santiago"Obtiene un mapa de una ubicación determinada
weatherweather:santiagoBuscar el clima de cierta localidad

*Cabe mencionar que los comandos de Google Dorks se van modificando o eliminando, por lo que si alguno de estos comandos no opera, podrías estar frente a un dork obsoleto.

Los peligros para tu sitio del uso de los comandos de Google Dork

Aunque estos comandos de Google Dork tienen aplicaciones legítimas, como auditorías de seguridad o recuperación de datos, su mal uso puede derivar en violaciones de privacidad, robo de identidad o ciberataques. Esto puede ocurrir en el caso en que poseas un sitio web y halla interesados en realizar Google Dorking hacia tu portal.

Entre los riesgos más comunes asociados al Google Dorking se encuentran:

  • Exposición de bases de datos desprotegidas.
  • Acceso a credenciales de servidores y archivos confidenciales.
  • Rastreo de interfaces administrativas sin protección adecuada.

Los especialistas de Splunk.com advierten que esta práctica, aunque contraria a los términos de servicio de Google, puede ser automatizada mediante herramientas diseñadas para realizar búsquedas masivas, facilitando el acceso a información comprometida.

ciberataques-bancos-ciberseguridad-clientesCrecen ciberataques a bancos: 6 consejos para evitarlos

Cómo protegerse si usas los comandos de Google Dork

Protegerse de los riesgos asociados al Google Dorking requiere una combinación de medidas técnicas y buenas prácticas. Los expertos recomiendan para tu sitio web lo siguiente:

  • Restringir el acceso público a la información sensible

Asegúrate de que los datos confidenciales estén protegidos con contraseñas robustas y mecanismos como la lista blanca de direcciones IP. Configurar controles de acceso adecuados es fundamental para evitar que información crítica esté disponible sin autorización.

  • Configurar correctamente el archivo robots.txt

El archivo robots.txt indica a los rastreadores de motores de búsqueda qué páginas o secciones de un sitio web no deben indexarse. Sin embargo, este archivo debe configurarse cuidadosamente, ya que su mal uso podría revelar inadvertidamente rutas críticas a posibles atacantes.

que-es-bluesky-como-usarlo-trucos-crear-usuarioBluesky: qué es, cómo usar la app y creación de usuarios
  • Usar etiquetas ‘NoIndex’ y ‘NoFollow’

Estas etiquetas HTML impiden que los motores de búsqueda indexen ciertas páginas o sigan enlaces específicos. Son herramientas clave para mantener contenido sensible fuera del alcance de las búsquedas públicas.

  • Realizar auditorías y monitoreo constante

Auditar periódicamente el sitio web ayuda a identificar vulnerabilidades y remediarlas antes de que sean explotadas. Además, monitorear los registros de actividad puede alertar sobre intentos sospechosos de realizar búsquedas maliciosas.

  • Configurar correctamente los permisos de archivos y directorios

Establecer permisos estrictos en los servidores web asegura que solo usuarios autorizados puedan acceder a archivos confidenciales.

  • Educar al personal y fomentar la ciberseguridad

Capacitar a los empleados sobre los riesgos del Google Dorking y las mejores prácticas para manejar información sensible es esencial. Esto incluye evitar que datos críticos se expongan accidentalmente en línea.

Lo último
Lo más visto