¿Qué son los Google Dorks? Una guía para principiantes
7 min. de lectura
Google Dorks hace referencia a la técnica que aplica algoritmos inteligentes que hacen que las búsquedas en el navegador sean más sofisticadas, pero sin que sea una tarea complicada. El usuario teclea lo que necesita y Google se lo da, por eso se dice que internet ya es para todos los públicos, independientemente de sus conocimientos ofimáticos. Los Google Dorks, también conocidos como hacks de Google o simplemente Dorking, filtran la información en cuestión de segundos. Descubre qué es Google Dorks y algunos ejemplos.
Tabla de contenidos
Tabla de contenidos
¿Qué es Google Dorks?
Definición de Google Dorks o hacks de Google
Google Dorking o Google Hacking es la técnica que utilizan los navegadores web para conseguir búsquedas avanzadas y mostrar información que no aparece tan fácilmente. Para lograrlo, el usuario introduce parámetros de búsqueda. Por ejemplo, en la caja de búsquedas, puedes buscarte (“tu nombre”) y encontrar toda la información que Google sabe sobre ti. Además de entrecomillar las consultas, hay otros parámetros interesantes como allintext:, site:, intitle:, etc.
Los Google Dorks, según los parámetros o términos que se introduzcan en el navegador, sirven para encontrar resultados de diferentes tipos:
- Comprobar si te han hackeado introduciendo tus credenciales.
- Encontrar las páginas web en las que aparece mencionado tu DNI o número de teléfono.
- Localizar información confidencial que no sabías que estaba publicada en la red.
Los comandos básicos de las búsquedas se conocen con el nombre de operadores, que son símbolos o palabras concretas que introducimos en la caja del buscador junto a la información que deseamos consultar. Un ejemplo de Google Dork es “allintext: una URL”. Por supuesto, hay más, como intitle: “currículm vitae” o site: URL.
En definitiva, las pruebas de penetración emplean el Google Dorking para describir información específica y posibles vulnerabilidades. Cualquier autónomo o empleado por cuenta ajena tendrá que hacer este tipo de comprobaciones de vez en cuando para que sus páginas web, así como su propia información personal, no se vea afectada por los ciberataques que dejan al descubierto datos confidenciales o dañan la reputación de las marcas con spam.
Hacks de Google: una breve historia
Google está presente en nuestras vidas diarias desde hace tiempo. Nació en 1998 y revolucionó el mundo laboral con el trabajo remoto, pero también cambió por completo la forma en la que disfrutamos de nuestros tiempo libre.
Google Dorks es solo una de estas tecnologías que la compañía pone a disposición de los usuarios, así como de las pymes o multinacionales, para que encuentren la información concreta que desean consultar. A diferencia de lo que podría pensarse, estas técnicas de búsquedas avanzadas fueron apareciendo poco a poco, tras numerosas investigaciones. A grandes rasgos, esta ha sido la evolución del hacking hasta nuestros días:
- La respuesta a qué es Google Dorks la obtuvimos en 2002, cuando las búsquedas en el navegador comenzaron a ser más sofisticadas. Según datos del CMT (Comisión del Mercado de las Telecomunicaciones) y el INE (Instituto Nacional de Estadística), por aquel entonces, solo el 17 % de los españoles tenía conexión a internet en sus hogares, siendo Castilla-La Mancha y Extremadura las comunidades autónomas más desconectadas. Y claro está, los smartphones eran solo una invención de las películas futuristas.
- Johnny Long, experto en seguridad informática, fue el encargado de perfeccionar las búsquedas en Google para encontrar posibles puntos débiles de las páginas web. Era consciente de que, al detectar una vulnerabilidad, podría alertar a los gestores y reforzar las medidas de seguridad sin lamentar un ciberataque.
- Fue entonces cuando se determinó cómo se usarían los comandos de búsquedas personalizados de Google, el hacking. La información oculta pasaría a ser visible gracias a esta técnica de rastreo.
- A principios del 2000, la historia de la ciberseguridad estaba más viva que nunca, a la vez que aparecían técnicas como el Google Dorks. Sin embargo, los hackers también ganaron notoriedad usando sus conocimientos informáticos en el mundo de la ciberdelincuencia.
¿Qué es GHDB?
Definición de Google Hacking DataBase (GHDB)
La base de datos de Google Hacking es una plataforma open-source en la que se almacenan gran cantidad de dorks conocidos. El objetivo de esta recopilación es que los usuarios del navegador tengan a su disposición los atajos que le entreguen información más detallada en internet.
Uno de los principios de la ciudadanía digital es el derecho a la privacidad en línea. Por lo tanto, es conveniente saber manejar recursos como el GHDB para detectar fugas de datos o campañas que estén poniendo en riesgo la reputación de tu negocio. Detrás de estas siglas, está la organización Offensive Security.
Recuerda que el poderoso sistema de crawling de Google es cada vez más eficiente, por eso es necesario conocer términos como los hacks de Google. Si bien es cierto que en el mercado hay otros buscadores, como DuckDuckGO o Bing, Google sigue siendo el que mayor presencia tiene en los dispositivos españoles.
¿Para qué sirve el Google dorking?
Los Google Dorks sirven para destapar información en internet que, de primeras, pareciera estar oculta. A través de determinados comandos que se introducen junto a las queries (consultas), los usuarios con conocimientos informáticos medios, pueden saber si las credenciales del correo electrónico personal han sido filtradas, por poner solo un ejemplo. Son búsquedas avanzadas que ayudan a detectar irregularidades y reportar los incidentes en ciberseguridad a las autoridades pertinentes.
Un robo de identidad comienza con el uso ilegítimo de datos privados que han sido sustraídos. Sin importar el método empleado, que puede incluir la ingeniería social o la explotación de una brecha de seguridad, los Google Dorks darán con la información filtrada. Esta clase de escaneo para detectar robos digitales es solo uno de los posibles usos del hacking, algunas empresas dominan esta técnica para mejorar sus estrategias de SEO.
Entender cómo usar los Google Dorks para acceder a los servidores o cámaras de seguridad de una empresa, aunque también de un domicilio particular, es otra de las ventajas de esta técnica de rastreo web. Esta peculiaridad es fundamental para tener en cuenta que los hackers podrían utilizar esta tecnología para intentar iniciar sesión en la plataforma de un tercero, por ejemplo, la app que gestiona las webcams de un almacén. El hackeo de Google podría darse introduciendo hacks específicos.
La protección de los portales de acceso, sean de la índole que sea, es una de las misiones de la ciberseguridad.
¿Cómo funciona Google Dorks?
Los hacks de Google funcionan con consultas personalizadas y avanzadas que los usuarios introducen en el navegador, esto incluye palabras clave, símbolos y comandos específicos. Al igual que en las búsquedas cotidianas, Google se pondrá en marcha y empezará a rastrear las páginas index que contengan la información solicitada.
Como se introdujeron parámetros especiales en la búsqueda, pueden aparecer sitios web que, de costumbre, no se encuentran tan fácilmente. Esa es la función principal del dorking, mostrar en pantalla la información oculta sobre usuarios, empresas o cualquier tipo de entidad.
¿El Google Dorking es legal en España?
Sí, por supuesto que puedes hacer hacking sin infringir la ley en España. Los Google Dorks son elementos de hackeo ético. Es legal emplear esta tecnología para encontrar información específica, solo se trata de agudizar la búsqueda en la red. De lo contrario, la empresa Google, un gigante tecnológico, ya había inhabilitado esta opción y lleva activa más de veinte años. El hecho de navegar por internet con mayor conocimiento, jamás será un delito.
Los hackers conocen muy bien el sector de la informática. Dominan técnicas como el hacking, el problema es que las utilizan para fines ilegítimos. En España hay identificados diferentes hackers de sombrero blanco, aunque otros se han visto envueltos en polémicas, como en el caso de Tasmania o Alcasec. El segundo, llegó a asegurar que conocía el 90 % de los datos online de los españoles, mientras que Tasmania bloqueó los operadores web del Banco de España y Caja de Crédito de Madrid a principios del 2000. Sin duda, los métodos de hackeo son muy sofisticados, pero parten de técnicas legítimas como el hacking.
Operadores de búsqueda y parámetros de Google Dorks más frecuentes
En esta tabla encontrarás algunos ejemplos de Google Dorks que se usan con gran frecuencia.
| Operador | Función | Ejemplo |
|---|---|---|
site: | Busca solo dentro del sitio web específico | site:example.com buscará la información solamente en ese sitio web específico. |
filetype: | Busca el tipo de archivo específico. También debe especificar la dirección del sitio web y las palabras que debe contener. | filetype:pdf site:example.com “paella” buscará archivos PDF del sitio web example.com que contengan la frase “paella” |
@ | Restringe la búsqueda a una plataforma social particular | @facebook conferencia de ciberseguridad |
define: | Muestra definiciones de una palabra o frase | define:“seo” mostrará resultados que definen qué es SEO |
movie: | Proporciona resultados sobre la película especificada | movie:“madres paralelas” |
stocks: | Muestra resultados sobre la actividad financiera de una acción en particular | stocks:META |
Comandos para encontrar información muy concreta
¿Necesitas datos de carácter informativo? Puedes filtrar mejor las búsquedas con estos comandos u operadores:
| Operator | Function | Example |
|---|---|---|
cache: | Recupera la versión en caché de un sitio web | cache:nordvpn.com encontrará versiones en caché del sitio web nordvpn.com |
link: | Muestra páginas web que enlazan con el dominio en particular | link:nordvpn.com/es/ encontrará páginas web que enlazan a nordvpn.com/es/ |
related: | Encuentra sitios web que Google considera similares al sitio web especificado | related:nordvpn.com/es/ |
map: | Encuentra un mapa de la ubicación dada | map:cadiz |
weather: | Encuentra el pronóstico del tiempo para la ubicación. | weather:caceres” |
info: | Busca páginas que contengan información sobre el parámetro especificado. | info:ciberataque |
Sin embargo, para encontrar información que, de antemano, sabes que hay en una página específica, usa estos comandos:
| Operador | Función | Ejemplo |
|---|---|---|
intext: | Restringe la búsqueda a páginas web donde el término especificado aparece en el texto | intext:vpn entrega páginas que contienen “VPN” en su texto |
allintext: | Requiere que todos los términos especificados aparezcan en el texto de las páginas devueltas | allintext:“viajar mallorca” muestra páginas donde tanto “viajar” como “mallorca” aparecen en el texto |
intitle: | Encuentra páginas web con palabras específicas en el título | intitle:ciberseguro muestra páginas que tienen “ciberseguro” en su título |
allintitle: | Requiere que todos los términos especificados aparezcan en el título de las páginas mostradas | allintitle:“trucos ciberseguridad” muestra páginas donde tanto “trucos” como “ciberseguridad” aparecen en el título |
inurl: | Restringe la búsqueda a páginas donde el término especificado aparece en la URL | inurl:ciberseguridad muestra páginas web con “ciberseguridad” en su URL |
allinurl: | Requiere que todos los términos especificados aparezcan en la URL de las páginas mostradas | allinurl:“hackers españa” muestra páginas donde tanto “hackers” como “españa” aparecen en la URL |
Importante: Estos operadores Google Dorks no son los únicos que existen. Para perfeccionar las búsquedas, se puede añadir parámetros como X ( OR ) Y, AROUND(Nº), AND, &, +, etc. El hacking simplifica al máximo los cálculos matemáticos, por ejemplo, porque se pueden introducir directamente en la barra de búsquedas acompañados de operadores como +, – o % of.
Los peligros del Google Dorks
Google dorking es seguro siempre que lo utilices de forma responsable y ética. Intentar explotar las vulnerabilidades de seguridad en la configuración y el código de los sitios web sin autorización va en contra de los términos de servicio de la mayoría de los sitios web y puede tener consecuencias legales.
Ya lo adelantamos en uno de los apartados de este artículo, Google dorking es legal, pero debes aplicar este método con responsabilidad y cumplir con las reglas legales de los sitios web. El uso indebido de los idiotas de Google para violar la seguridad y acceder a información no autorizada es ilegal.
El dorking de Google también se llama “hackeo de Google” por una razón: los ciberdelincuentes a veces utilizan esta tecnología de Google como una forma de ataque pasivo para encontrar y explotar vulnerabilidades de seguridad y acceder a contenido confidencial en sitios web mal protegidos. En otras palabras, usan el navegador como fuente de documentación para planificar sus ataques.
Los hackers pueden llevar a cabo ataques cibernéticos para obtener nombres de usuario, contraseñas e información de identificación personal mediante el uso de dorks avanzados de Google. Ten en cuenta esta información para navegar por la red con más seguridad.
¿Cómo prevenir los problemas relacionados con el hacking de Google?
Para no verte envuelto en problemas relacionados con el uso ilegítimo de Google Dorks, lo primero será proteger tus datos digitales y asegurarte de que los sitios web que visitas cumplen con medidas mínimas de seguridad. Además, hay una serie de consejos que deberías tener muy presentes:
- Las medidas de seguridad de las páginas web. Alrededor del 71 % (Statista) de los españoles ya es usuario de la banca online. La información que manejan estas app es muy sensible, puesto que está relacionada con tarjetas de crédito, prestaciones por desempleo, hipotecas o salarios. Lee con atención su política de privacidad, pero activa el MFA y modifica tus claves de acceso cada cierto tiempo.
- Protege tus datos personales con tecnología de última generación. Internet ya no es el mismo que en los inicios de los Google Dorks, en 2002, las herramientas de seguridad han evolucionado. Conéctate activando tu VPN para encriptar el tráfico online.
- Mejora tus técnicas de búsquedas en internet. Google es el navegador más popular y fácil de usar. Al teclear una consulta, aparecen los resultados en milésimas de segundos. La brecha digital generacional sigue presente en España, aunque poco a poco se está intentando minimizarla. Distinguir un sitio web seguro con HTML o definir qué es un enlace de confianza, son solo dos ejemplos de buenos hábitos online.
- La capacitación digital de la plantilla. Los ordenadores son elementos fundamentales de cualquier oficina al uso. Tanto los redactores como los equipos de contabilidad necesitan consultar información en la red: cambios de leyes, noticias relevantes para su sector, potenciales clientes, etc. Dominar técnicas de Google Dorks son solo una parte de la capacitación digital que todas las pymes o programas de empleo deberían ofrecer. El hacking ahorra mucho tiempo y optimiza los recursos de la plantilla, sea grande o pequeña. Por supuesto, los estudiantes pueden beneficiarse de esta tecnología, haciendo que sus bibliografías sean más específicas.
