Google Dorks te ayuda a encontrar información sobre ti en la Red
¿Qué es Google Dorking?
Google Dorks o Dorking, también conocido como Google Hacking es una técnica que consiste en aplicar la búsqueda avanzada de Google para conseguir encontrar en Internet información concreta a base de ir filtrando los resultados con operadores conocidos como Dorks, que son símbolos que especifican una condición. Por ejemplo, si ponemos en nuestro texto de búsqueda las dobles comillas (“texto”), buscará información que coincida exactamente con el texto. Es decir, si buscamos “OSI”, nos devolverá el contenido que concuerde exactamente con ese término. A lo largo de este artículo te enseñaremos cómo te puede ser útil.
¿Qué puedes encontrar con Google Dorks?
Dependiendo de los parámetros utilizados para la búsqueda, los resultados cambiarán, pero podría ser posible identificar información de todo tipo:
- Credenciales: usuarios y contraseñas de tus cuentas.
- Contenido audiovisual: fotos y vídeos.
- URLs privadas.
- Documentación sensible: DNI, números de teléfono, otros carnets.
- Información bancaria: números de cuenta o tarjetas.
- Correos electrónicos.
- Acceso a cámaras de seguridad.
- Etc.
¿Es legal usar Google Dorks?
Es importante que antes de lanzarte a utilizar Google Dorks, tengas claro que la información que quieres obtener o estás buscando no debes utilizarla para perjudicar a otras personas o que el objetivo de obtener dicha información sea para fines poco éticos.
Teniendo claro el párrafo anterior, la respuesta a la pregunta: ¿es legal usar Google Dorks? La respuesta es sí, ya que toda la información que puedes encontrar cuando realizas las búsquedas, es información pública, es decir, está expuesta y publicada en Internet bien sea consciente o inconscientemente por ti mismo o incluso por terceras partes.
En los siguientes apartados te enseñaremos cómo puedes utilizar esta herramienta para encontrar información sobre ti, para que tomes las medidas que consideres necesarias en cada caso.
¿Cómo utilizar Google Dorks?
Primero necesitas conocer los comandos básicos de las búsquedas avanzadas. Se llaman operadores y son símbolos o palabras específicas con las que puedes encontrar algo en concreto que busques.
Por ejemplo, si quieres comprobar si tu nombre aparece en páginas web, puedes introducir en la barra de navegación de tu buscador: “Tu nombre y apellidos” entre comillas. Del mismo modo, puedes realizar búsquedas entrecomillando lo que quieras encontrar: “número de DNI”, “dirección de casa”, “teléfono”, “email”, “matrícula del coche”, etc.
Por otro lado, si te gustaría saber si están expuestas tus credenciales de acceso a algún servicio online que utilices, es decir, si están publicadas en alguna web accesibles para todo el mundo debido algún hakeo o robo de datos, debes utilizar el operador inurl e intext tal que así: inurl: [URL de la web] AND intext: [contraseña]
También, si quieres buscar palabras en concreto que contengan una página web, puedes usar el operador allintext: (palabra deseada). Ejemplo: allientext: noticias coronavirus.
Otra utilidad interesante de esta herramienta es que puedes hacer búsquedas para encontrar documentos e información específica. Por ejemplo, puedes buscar si en una página web está expuesto tu currículum vitae, con el comando site: [página web] y entre comillas los datos que te ayuden a localizarlo: “teléfono” “correo” “dirección”, etc. Por último, buscamos el documento en sí con intitle: “currículum vitae”. Ej. site: paginaweb.com “teléfono” “dirección” "correo electrónico” intitle: curriculum vitae.
Hay otros muchos operadores que puedes utilizar, en la página de soporte de Google encontrarás más información: https://support.google.com/websearch/answer/2466433
¿Qué hago si mi información ha sido expuesta?
En caso de que hayas encontrado en la red datos personales o privados, puedes seguir una serie de pautas:
- Si consideras que una información sobre ti no debería ser visible y accesible para cualquiera, solicita su eliminación mediante Google Search Console. Podrás solicitar la retirada de información como la siguiente:
- Además, si encuentras públicas tus claves, cámbialas por contraseñas únicas y fuertes para cada cuenta, incluyendo en estas mayúsculas y minúsculas, números y caracteres especiales. Esto limitará el riesgo de que un ciberdelincuente o una persona malintencionada acceda a tus cuentas con la información que haya conseguido usando estas búsquedas avanzadas de Google. También se recomienda el uso de la doble autenticación para acceder a tus cuentas y así dificultar el robo de estas. Es complicado recordar contraseñas robustas, por lo que usar un gestor de contraseñas que te ayude a almacenarlas y crearlas es una buena forma de mantenerte seguro/a y hacer esta tarea algo más fácil.
- Finalmente, protege tus dispositivos con un antivirus actualizado y ejecuta análisis regulares para evitar vulnerabilidades de seguridad en tus dispositivos y prevenir que tu seguridad y datos se vean comprometidos.
En definitiva, ser conscientes de la información sobre nosotros que hay en Internet nos facilita poner los medios necesarios para proteger nuestra privacidad y conservar nuestra seguridad. En caso de no saber cómo actuar o tener alguna duda sobre las buenas prácticas en temática de ciberseguridad, contacta con nosotros a través de Línea de Ayuda en Ciberseguridad de INCIBE, llamando al teléfono gratuito 017, contactando a través de WhatsApp (900 116 117) o Telegram (@INCIBE017).
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).