Google Hacking: qué es y cómo afecta a la privacidad de los usuarios

Actualmente, Google sin lugar a dudas es el buscador de Internet más utilizado en este momento. Además, tiene otros servicios de complementarios para el correo electrónico como Gmail o para trabajar en la nube como Google Drive. Lo que no sabe todo el mundo es que, utilizando el buscador de Google, los ciberdelincuentes puedes obtener una información valiosa. Luego, basados en estos datos pueden realizar sus ataques y prepararlos de manera más efectiva. En este tutorial vamos a hablar de qué es Google Hacking y cómo afecta a los usuarios.

Vamos a empezar explicando qué es Google Hacking para tener claro el concepto. Luego explicaremos algunas formas sencillas que tenemos para practicarlo y terminaremos explicando cómo afecta a los usuarios.

Qué es Google Hacking

Google Hacking podemos definirlo como una técnica informática que usa operadores o comandos para filtrar la información que recibimos del buscador de Google. También se puede utilizar para poder encontrar agujeros de seguridad en la configuración y el código fuente que se usan en los sitios web.

Este vocablo empezó a usarse en el año 2002 por parte de Johnny Long. En esa época empezó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían averiguar vulnerabilidades o descubrir información sensible u oculta. En ese momento se las etiquetó como Google Dorks, por lo que también a veces se utiliza este término para referirse a estas cuestiones. Más adelante, esto terminó convirtiéndose en una gran base de datos y eventualmente organizada en la base de datos de Google Hacking.

En cuanto a la forma de utilización de Google Hacking podemos utilizarlo con diversos objetivos. Una de ellas sería para realizar búsquedas en Google de manera más precisa utilizando una serie de operadores. También se puede utilizar para realizar una actividad de hacking ético para identificar vulnerabilidades de servidores y luego avisar a sus responsables para que puedan subsanar el problema. Además, también podrían utilizarlo ciberdelincuentes para obtener información que luego podrían aprovechar en sus ataques y operaciones.

Los operadores avanzados de Google y un ejemplo de uso

Si queremos realizar Google Hacking vamos a tener que utilizar los operadores avanzados del motor de búsqueda de Google. Su objetivo es encontrar cadenas específicas de texto dentro de los resultados que nos ofrece la búsqueda. Las consultas que hiciéramos en Google se encargarían de encontrar todas las páginas web mediante una especie de filtros que serían los operadores.

Ahora, lo primero que vamos a hacer es abrir el navegador e ir a la página web donde se encuentra el buscador de Google. El siguiente paso que vamos a dar es realizar la siguiente averiguación escribiendo esta consulta: comandos símbolo de sistema Windows 10.

En este caso nos ha ofrecido 5.670.000 de resultados por lo que tenemos muchas opciones. Esto puede provocar en algunas ocasiones un exceso de información que puede terminar saturándonos. Para que esto no suceda podríamos utilizar alguno de los operadores avanzados de Google. Uno de los que vamos a utilizar es intitle para que nos busque que ese artículo, noticia, tutorial etc. tenga ese título. El otro comando que vamos a utilizar es filetype para referirnos que queremos que el resultado sea un archivo de ese tipo.

Así, lo que vamos a buscar ahora son los comandos símbolo de Windows 10 en un archivo pdf para poder descargarlo y consultarlo cuando lo necesitemos. En este caso la búsqueda tendríamos que hacerla escribiendo intitle:comandos símbolo de sistema windows 10 filetype:pdf.

Como se puede apreciar, aun habiendo utilizado la misma cadena búsqueda los resultados son muy diferentes. Así, hemos pasado de tener más de 5 millones de resultados a tan solo 475, con lo cual, el cambio es muy notable.

En cuanto a «filetype» es muy sencillo de usar si estáis acostumbrados y conocéis las extensiones de los archivos. Así, por ejemplo, para Word (doc, docx), Excel (xls, xlsx), sitios Web (html, htm), documentos de texto (txt), audio en MP3 (mp3) y vídeos AVI (avi).

Palabras clave para mejorar nuestras búsquedas

Ya hemos visto que Google, utilizando operadores nos aporta unas búsquedas más precisas. No obstante, todavía se podría mejorar más si elegimos las palabras claves adecuadas. Algunas de las palabras clave que podríamos utilizar sería: diccionario, manual, formulario, curso, como hacer, apuntes repaso, tutorial, cartel, guía de estudio, trabajos y carta.

En cuanto a ejemplos de palabra clave con operador de Google, podríamos utilizar dos:

• Cómo hacer site:www.youtube.com: para buscar la forma de hacer algo en YouTube.
• Cómo hacer filetype:doc: para aprender hacer algo y que el resultado esté en un archivo de Word.

Los operadores o comandos básicos más importantes

Sin duda, la mejor forma de hacer Google Hacking es conocer los operadores avanzados que podemos utilizar. Aquí tenéis una selección de los más importantes:

• ” ” (comillas): mostraría los resultados que contengan la frase exacta que hemos escrito.
• and or not: operadores lógicos “y” o “no”.
• + y -: incluir y excluir alguna palabra respectivamente. Por ejemplo, si ponemos coche negro –blanco, aquí ofrecerá todas las coincidencias con coche negro e ignorará las referencias a la palabra blanco.
• * (asterisco): se utiliza como comodín, de una única palabra.
• . (punto): se puede usar como comodín de una o varias palabras.
• intitle o allintitle: para obtener resultados que contengan la palabra en el título. En el apartado segundo de este tutorial tenéis un ejemplo de uso.
• inurl o allinurl: muestra resultados que contengan la palabra en la dirección url.
• site: ofrece resultados de un página web en concreto, por ejemplo site:www.youtube.com.
• filetype: se utiliza para buscar archivos poniendo la extensión. Combinado con palabras clave como vimos anteriormente mejorará los resultados de las búsquedas.
• link: se utiliza para mostrar los enlaces a una página.
• inanchor: ofrece resultados que contengan la palabra clave buscada en el texto ancla del enlace.
• cache: muestra el resultado en la cache de Google de un sitio web.
• related: busca páginas webs relacionadas con una en concreto.

Los peligros del Google Hacking y cómo afecta a los usuarios

Actualmente cada vez tenemos más dispositivos de IoT (Internet de las cosas), de domótica y más conectados a Internet. El problema que tienen es que son manejados por personas que no tienen suficientes conocimientos o que ese dispositivo no está dotado de las medidas necesarias de seguridad. Entonces nos encontramos con fallos como contraseñas por defecto, malas configuraciones y dispositivos que, por la falta de actualizaciones, se vuelven cada vez más inseguros.

Algunos ejemplos a los que les podría afectar son las cámaras de vídeo vigilancia, smart TV, impresoras y más. Por ejemplo, para cámaras de vídeovigilancia podríamos usar:

• camera linksys inurl:main.cgi
• intitle:”toshiba network camera – User Login”

En cambio, para impresoras:

• inurl:webarch/mainframe.cgi
• intitle:”network print server” filetype:shtm

Otras funciones de Google Hacking que podríamos realizar mediante el uso de operadores serían:

• Buscar servidores desactualizados y vulnerables.
• Realizar búsquedas de usuario y contraseña de sitios webs, servidores y bases de datos.

Para finalizar con Google Hacking, hay que señalar que esta información está disponible por la mala configuración del servidor o dispositivo, su falta de actualizaciones y también porque Google a veces indexa información que no debería.

El artículo Google Hacking: qué es y cómo afecta a la privacidad de los usuarios se publicó en RedesZone.