El que tiene la información tiene el poder, y quien sabe buscarla está mejor informado. Es por eso que existe un concepto denominado Google Hacking, el cual se define como una técnica la cual utiliza operadores o comandos en Google para filtrar y encontrar información.

El Google Hacking, se le atribuye al autor Johnny Long, el cual presentó el concepto en un evento de hackers en las Vegas hace unos años. Google Hacking se define como técnicas o parámetros con comandos avanzados de Google para conseguir búsquedas avanzadas o precisas. En el mundo de la seguridad informática es utilizada para temas de OSINT(Búsqueda de Información en Fuentes Públicas), Ethical Hacking como para conseguir información de un objetivo es el caso de empresas, personas, datos personales, cuentas de correo, etc.

El uso de términos especializados para buscadores se puede utilizar para otros buscadores distintos a Google, es el caso de Bing, DuckDuck, entre otros. Mostraremos Google, por ser el buscador más importante y el que más información indexa.

Los parámetros especializados de Google Hacking se pueden dividir en los siguientes:

1. OPERADORES BOOLEANOS

Es el uso de operadores y símbolos para realizar búsquedas combinadas, por ejemplo:

• “ ” Para buscar una expresión literal, por ejemplo “empresas de drones”, te mostrará los términos y búsquedas relacionados con empresas de drones
• – Para excluir paginas que incluyan cierto termino o palabra, por ejemplo – empresas de drones, te excluye el termino empresas.
• OR Busca paginas que contengan un término y otro, buscando los dos términos al tiempo, por ejemplo drones or robots, te busca los dos términos
• + Permite realizar una búsqueda que incluya esa palabra, ejemplo: +cámara drones, buscará enlaces que contengan cámaras de drones
• * Permite remplazar palabras o y buscar complementos, ejemplo, can*

2. COMANDOS

Existe una serie de comandos o palabras claves los cuales te ayudan a que las búsquedas sean más especializadas. Algunos comandos son los siguientes:

• Define: Se muestran las definiciones o conceptos del termino de la búsqueda, ejemplo define: dron, busca las definiciones de la palabra dron
• Filetype: término, El comando sirve para buscar las extensiones de archivos específicos es el caso de Word, pdf, Excel, entre otros. Por ejemplo, filetype: pdf drones, te busca los documentos en formato pdf con la pabra drones
• Cache: Busca la versión en la cache de Google y que ha sido indexada por el buscador
• Intitle: Busca la palabra en el titulo de una pagina web
• Site:URL: El operador sirve para buscar una pagina web especifica relacionada con su dominio, ejemplo site: enter.co, el operador te busca los sitios asociados a enter.co
• Author: nombre: El comando te buscará los sitios web, foros, que asocien al autor, por ejemplo: Author: Johnny Long
• Allinurl : Sirve busca paginas que tengan el término en alguna parte del URL
• Related:URL: El operador muestra páginas semejantes a la url o dominio, por ejejmplo, related: eltiempo.com
• Info: URL : Muestra la información que tiene el buscador Gooogle, sobre un dominio o pagina, por ejemplo: info: www.enter.co

Así mismo, los anteriores operadores se pueden mezclar, por ejemplo: filetype:pdf site: mintic.gov.co, Me muestra todos los documentos en PDF, del Mintic.

Miremos la diferencia si por ejemplo solo pongo en Google, PDF mintic.gov.co, y como se ve cuando utilizo el operador filetype:pdf site: mintic.gov.co

El Google Hacking, es sin duda una de las mejores herramientas para buscar información, como también de protegerse esto debido a que también existen formas para controlar el contenido que se publica como lo son los Robots.txt. Pero para esto se debe saber muy bien que está publicando Google.

En otros buscadores también existen comandos para mejorar las búsquedas, algunos muy parecidos a los de Google. La conclusión de esto es que en ocasiones no le sacamos todo el provecho a los buscadores. Enterco, con la empresa cloud seguro, estaremos generando notas sobre el uso de información en fuentes públicas. Donde mostraremos la importancia de OSINT, no solo para la seguridad de la información sino también para la toma de decisiones empresariales y personales.

*Germán Realpe Delgado

Abogado Especialista en Derecho Informático y Nuevas Tecnologías. Auditor interno en ISO 27001, Gerente de Cloud Seguro y parte de enter.co. Consultor en empresas públicas y privadas. Consultor en temas de tecnología, Protección de Datos, Seguridad de la información, Delitos Informáticos, OSINT, Búsqueda de Información en fuentes públicas.