Publicado por: Norberto Guevara Alejos
Columna: Más allá del Byte
Hoy vengo a hablarles de una técnica de búsqueda muy avanzada conocida como Google Dorking. Esta no es una aplicación de hackeo, sino una forma de usar comandos y operadores especiales en el buscador de Google para realizar consultas tan precisas que, en manos equivocadas, pueden revelar información sensible que los sitios web no querían exponer. El Google Dorking se convierte en una herramienta de doble filo, vital para los profesionales de ciberseguridad que prueban sus defensas, pero usada por los atacantes para encontrar vulnerabilidades. Es importante destacar que estas búsquedas también son utilizadas por especialistas, auditores y estudiantes de ciberseguridad que las usan con fines éticos para probar la seguridad de sistemas, encontrar fallos y entender las debilidades de la red. La magia reside en combinar comandos como filetype: (que busca un tipo de archivo específico, por ejemplo, filetype:pdf para ver documentos PDF), site: (que limita la búsqueda a un solo dominio, como site:gob.mx), intitle: (que busca palabras clave que solo aparecen en el título de la página) o inurl: (que busca una palabra dentro de la dirección web o URL, como inurl:admin). El peligro radica en que muchos administradores web, por error en la configuración de sus servidores, dejan archivos y datos que no son públicos, como bases de datos sin proteger o archivos con contraseñas, y un hacker puede usar estos comandos para encontrarlos. Es por esto que los expertos en seguridad usan el Google Dorking para encontrar y corregir estas vulnerabilidades antes de que los atacantes las exploten. Ahora que sabes cómo funciona esta técnica, te recomiendo que revises la configuración de tu información en la nube y cualquier recurso online que administres, pues es clave para evitar que una mala configuración permita una filtración de datos que pueda ser encontrada fácilmente con un Google Dork. Ayúdame a compartir esta información que sin duda alguna le puede ser de utilidad a alguien.