Skip to main content

¿Qué es esto?

Google indexa todo lo que encuentra, a veces incluso archivos que no deberían ser públicos. Usando los operadores de búsqueda avanzados (Dorks) podemos filtrar estos resultados para encontrar información específica.

Los operadores básicos

Acuérdate de estos, son los más utilizados.
OperadorQué haceEjemplo
site:Solo busca en este dominio específico.site:twitter.com
filetype:Solo busca este tipo de archivo.filetype:pdf
inurl:La palabra tiene que estar en la URL.inurl:login
intitle:La palabra tiene que estar en el título de la página.intitle:"index of"
intext:La palabra tiene que estar en el cuerpo del texto.intext:"password"
Puedes combinarlos. Por ejemplo: site:es filetype:pdf buscaría PDFs solo en sitios de España.

Combinaciones útiles para OSINT

Ejemplos de consultas comunes para investigación:
Archivos de configuración expuestos accidentalmente.
filetype:env "DB_PASSWORD"
intitle:"index of" ".env"
Para ver por dónde entran los administradores o empleados.
site:empresa.com inurl:admin
site:empresa.com inurl:login
intitle:"login" "admin"
Cuando el servidor lista los archivos sin querer.
intitle:"index of /" "parent directory"
intitle:"index of /" "backup"
Fugas de información en documentos olvidados.
filetype:xls intext:"password"
filetype:xls intext:"email"
Rastreo de huella digital, redes sociales y contactos.
# Redes sociales
site:instagram.com | site:twitter.com | site:linkedin.com "nombre usuario"

# Currículums (mucha info personal)
intitle:"curriculum vitae" filetype:pdf "Java"

# Números de teléfono (formato genérico)
intext:"teléfono" | intext:"móvil" "Nombre Apellido"

Medidas de protección

Si quieres evitar que tu web aparezca en estos resultados:
1

Configura robots.txt

Dile a Google qué carpetas ignorar.
User-agent: *
Disallow: /admin/
Disallow: /conf/
2

Usa meta tags

Añade noindex en el <head> de tus páginas privadas:
<meta name="robots" content="noindex">
3

Sentido común

No subas archivos .env ni backups a la carpeta public_html o equivalente.
Disclaimer Ético: Buscar información pública es legal (OSINT), pero usar esa información para explotar sistemas ajenos sin permiso es delito. Úsalo solo para auditar tus propios sistemas o con autorización.