GOOGLE HACKING, BUSQUEDA CON OPERADORES EN GOOGLE
El que tiene la información tiene el poder, y quien sabe buscarla está mejor informado. Es por eso que existe un concepto denominado Google Hacking, el cual se define como una técnica la cual utiliza operadores o comandos en Google para filtrar y encontrar información.
El Google Hacking, se le atribuye al autor Johnny Long, el cual presentó el concepto en un evento de hackers en las Vegas hace unos años. Google Hacking se define como técnicas o parámetros con comandos avanzados de Google para conseguir búsquedas avanzadas o precisas. En el mundo de la seguridad informática es utilizada para temas de OSINT(Búsqueda de Información en Fuentes Públicas), Ethical Hacking como para conseguir información de un objetivo es el caso de empresas, personas, datos personales, cuentas de correo, etc.
El uso de términos especializados para buscadores se puede utilizar para otros buscadores distintos a Google, es el caso de Bing, DuckDuck, entre otros. Mostraremos Google, por ser el buscador más importante y el que más información indexa.
Los parámetros especializados de Google Hacking se pueden dividir en los siguientes:
Es el uso de operadores y símbolos para realizar búsquedas combinadas, por ejemplo:
Existe una serie de comandos o palabras claves los cuales te ayudan a que las búsquedas sean más especializadas. Algunos comandos son los siguientes:
Así mismo, los anteriores operadores se pueden mezclar, por ejemplo: filetype:pdf site: mintic.gov.co, Me muestra todos los documentos en PDF, del Mintic.
Miremos la diferencia si por ejemplo solo pongo en Google, PDF mintic.gov.co, y como se ve cuando utilizo el operador filetype:pdf site: mintic.gov.co
El Google Hacking, es sin duda una de las mejores herramientas para buscar información, como también de protegerse esto debido a que también existen formas para controlar el contenido que se publica como lo son los Robots.txt. Pero para esto se debe saber muy bien que está publicando Google.
En otros buscadores también existen comandos para mejorar las búsquedas, algunos muy parecidos a los de Google. La conclusión de esto es que en ocasiones no le sacamos todo el provecho a los buscadores. Enterco, con la empresa cloud seguro, estaremos generando notas sobre el uso de información en fuentes públicas. Donde mostraremos la importancia de OSINT, no solo para la seguridad de la información sino también para la toma de decisiones empresariales y personales.
*Germán Realpe Delgado
Abogado Especialista en Derecho Informático y Nuevas Tecnologías. Auditor interno en ISO 27001, Gerente de Cloud Seguro y parte de enter.co. Consultor en empresas públicas y privadas. Consultor en temas de tecnología, Protección de Datos, Seguridad de la información, Delitos Informáticos, OSINT, Búsqueda de Información en fuentes públicas.