Búsquedas eficaces con Google Dorks

¿Qué es Google Dorking?

También conocido como Google Hacking, es una técnica de búsqueda avanzada en el buscador Google mediante el uso de parámetros específicos (conocidos como operadores o Dorks) que se utilizan como filtros para mostrar resultados más exactos.

Dependiendo de los Dorks utilizados es posible identificar información de todo tipo:

  • Credenciales: usuario y contraseña de cuentas
  • Contenido audiovisual: fotos y vídeos
  • URLs privadas
  • Datos de carácter personal: DNI, números de teléfono, números de cuantas bancarias…

¿Como utilizo Google Dorks?

Introduce los operadores (o Dorks) específicos en el cuadro de búsqueda para afinar los resultados.

Por ejemplo, si quieres comprobar si tu nombre exacto aparece en páginas web, puedes introducir en el cuadro de búsqueda de Google «tu nombre y apellidos» entre comillas.

Operadores Descripción y Ejemplo de Uso
«comillas» Busca coincidencias exactas de lo introducido entre comillas.
Ejemplo: «nombre apellido1 apellido2»
site: Busca dentro de un sitio web específico.
Ejemplo: «nombre apellido1» and site:umh.es
AND / OR Operadores lógicos para combinar búsquedas.
Ejemplo: «DNI» AND «nombre»
intitle: Busca páginas que contengan una palabra concreta en el título.
Ejemplo: intitle:»contraseñas»
filetype: Busca archivos de un tipo específico.
Ejemplo: filetype:pdf
intext: Busca palabras dentro del texto de la página.
Ejemplo: intext:»número de teléfono»
– (menos) Excluye términos de la búsqueda.
Ejemplo: nombre -site:wordpress.com
* (comodín) Reemplaza palabras desconocidas.
Ejemplo: «como * un sitio web»
ext: Similar a filetype:, busca extensiones de archivo.
Ejemplo: ext:sql «user data»
related: Muestra sitios similares al indicado.
Ejemplo: related:google.com
define: Busca definiciones de palabras.
Ejemplo: define:hacking
phonebook: Busca listados telefónicos (poco común hoy en día).
Ejemplo: phonebook:John Doe
inurl: Busca palabras dentro de la propia URL.
Ejemplo: inurl:admin
allinurl: Busca múltiples palabras en la URL.
Ejemplo: allinurl:login admin
allintitle: Busca múltiples palabras en el título de la web.
Ejemplo: allintitle:»index of» «backup»
after:, before: Filtra resultados por fecha.
Ejemplo: «data breach» after:2023-01-01
cache: Muestra la versión en caché de una página.
Ejemplo: cache:umh.es

 

Puedes practicar con estos operadores y buscar información tuya en internet para saber cuales de tus datos están expuestos.

¿Qué hago si encuentro información mía expuesta?

Si realizas búsquedas sobre ti y encuentras información que consideras que no debería ser visible y accesible para cualquiera, solicita su eliminación mediante Google Search Console accediendo a los siguientes enlaces:
De esta forma harás que tu información no aparezca en las búsquedas de Google, pero aun tendrás que reclamar su retirada a los propietarios de la web donde esté tu información.