¿Qué es Google Dorks?

Autor: | Última modificación: 10 de junio de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

Si te apasiona el hacking y el mundo de la ciberseguridad, debes aprender qué es Google Dorks. Existe una manera de hacer búsquedas avanzadas en Google y recolectar información que está pública en internet. Sin embargo, no todos los datos emergen a la superficie con tan solo una simple búsqueda. Además de estas búsquedas comunes, existen operadores avanzados que puedes ejecutar en Google para filtrar al máximo la información del buscador. A esto se le llama Google Hacking, pero también se le conoce como Google Dorks.

Hay muchísima información indexada en internet y algunos datos podrían estar publicados por error. Todo aquello que no esté indexado no está al alcance de un buscador como Google. A esto se le llama Deep Web. Los correos electrónicos, por ejemplo, entran en esta categoría por no estar indexados y, por lo tanto, no están disponibles para todo el que los busque.

Para obtener resultados de búsqueda con toda la información indexada, que sea difícil de encontrar, existen operadores de búsqueda avanzada que te permitirán encontrar fallos y vulnerabilidades por medio de Google Search. ¿Quieres saber más? A continuación te explicamos qué es Google Dorks.

Qué es Google Dorks

El término «Google Dorks» proviene de la palabra «dork» que significa «idiota» en inglés. Entonces, un «Google Dork» sería alguien que haya dejado información sensible y sin protección colgada en internet. Para encontrar estos fallos, se puede usar la búsqueda avanzada de Google y obtener resultados muy interesantes. El Google Hacking o el Google Dorking es una de las técnicas de más conocidas de OSINT o Inteligencia de Fuentes Abiertas.

Operadores de búsqueda para Google Dorks

Existen muchos operadores avanzados para que pruebes en el motor de búsqueda de Google. A continuación, mencionaremos los más comunes:

  • inurl: con este comando, podrás encontrar todas las URL indexadas que contengan la palabras claves que le indiques al buscador.
  • intitle: con este podrás encontrar todas las páginas web que, en su título, contengan la palabra que ingreses después del operador.
  • site: con este operador puedes encontrar todos los resultados de una página web en particular.
  • intext: con este puedes encontrar sitios web que, en el cuerpo, contengan el texto que le indiques al buscador.

Recuerda que también puedes usar operadores lógicos como «AND«, «OR» o comillas para encontrar textualmente un término. Además, puedes hallar una lista de fallos para explorar en el Google Hacking Database.

¿Cómo usar Google Dorks en ciberseguridad?

Ahora que sabes qué es Google Dorks, te preguntarás para qué puede utilizarse en ciberseguridad. Este tipo de búsqueda avanzada en Google te permitirá encontrar fallos de seguridad en sitios indexados. Es decir, te permite rastrear en la web datos confidenciales que sean públicos cuando no deberían serlo. De este modo, podrías encontrar una base de datos con contraseñas o archivos vulnerables de un sistema.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Por ejemplo, si pones en el buscador de Google «filetype:xls and intitle:passwords», el motor te mostrará todos los sitios indexados que contengan archivos de Excel con la palabra «passwords» en el título de la página. Aunque es poco probable encontrar algo tan evidente, Google Hacking funciona bajo esta lógica.

Aunque los hackers de sombrero negro pueden utilizar esta técnica para encontrar vulnerabilidades y explotarlas, las intenciones de un equipo de ciberseguridad profesional son muy diferentes. La misión de un hacker ético al usar estas herramientas es la de arreglar y reportarle a la respectiva empresa las vulnerabilidades que encuentre.

Este tipo de inteligencia se conoce como OSINT e implica recolectar información pública sin dejar rastro de la investigación. En una auditoría de ciberseguridad, es necesario verificar qué información delicada de una página podría estar disponible para cualquiera y corregirlo cuanto antes.

¿Qué es OSINT?

El OSINT o Inteligencia de Fuentes Abiertas es una técnica de recolección de información que se basa en la obtención de datos que se encuentran públicos en la red. Por eso, se relaciona siempre con qué es Google Dorks.

No constituye ningún delito y también es una forma silenciosa de investigar al objetivo de un ataque. Las técnicas y herramientas de OSINT las utilizan los hackers de sombrero negro y sombrero blanco. Es decir, se usan tanto para hacer ataques como para prevenirlos.

Actualmente, el creciente uso de las redes sociales ha facilitado la recolección de información en fuentes abiertas. Cada vez las personas publican más información personal en las redes sociales y están más conectados entre sí. Esto abre un abanico de opciones para los ciberdelincuentes, que pueden usar cualquier pieza de información para expandir su superficie de ataque.

¿Cómo proteger tu información?

Saber qué es Google Dorks te ayudará a hacer una auditoría completa en ciberseguridad. Gracias a esta técnica, sabrás qué información de tu compañía está indexada y al alcance de todos. Para evitar este tipo de fallos, es necesario una construcción meticulosa del sitio web en cuestión. De modo que ningún archivo y ningún dato queden indexados por error y a disposición de los hackers maliciosos.

Adicionalmente, tener conocimientos sobre qué es Google Dorks y hacer revisiones periódicas te ayudará a mantenerte informado sobre qué datos se han filtrado en la red. Estar atento de esto te servirá para tener un sistema más seguro y proteger tu información.

¿Cómo seguir aprendiendo?

Ahora que sabes qué es Google Dorks, puedes empezar a practicar. Si quieres seguir aprendiendo y especializarte en el mundo de la ciberseguridad, es el momento de apuntarte a nuestro Ciberseguridad Full Stack Bootcamp, donde te convertirás en un experto en menos de 7 meses. ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!