Google Dorks: cómo usar el buscador como herramienta de OSINT
// Ciberseguridad · OSINT · Google Dorks · Búsqueda avanzada
Google Dorks: cómo usar el buscador
como herramienta de OSINT
Ciberseguridad · OSINT · Google Dorks · Reconocimiento pasivo · 15/04/2026
Escrito por admin · Máster en Ciberseguridad · ASIR · La Página de Draven
Los Google Dorks son consultas de búsqueda avanzada que aprovechan los operadores de Google para encontrar información que con una búsqueda normal nunca aparecería. No son hacking, no son exploits y no requieren instalar nada: son búsquedas. Pero en manos de alguien que sabe usarlos, revelan archivos expuestos, paneles de administración accesibles, cámaras sin contraseña y configuraciones filtradas que sus propietarios nunca quisieron que fueran públicas.
El término fue popularizado por Johnny Long a principios de los 2000, cuando empezó a recopilar consultas de búsqueda que exponían información sensible en el proyecto Google Hacking Database (GHDB). Décadas después, la técnica sigue siendo igual de relevante — y el volumen de información expuesta en internet no ha hecho más que crecer.
Si ya viste cómo investigar una IP con OSINT básico, los Google Dorks son el siguiente paso lógico: misma filosofía de reconocimiento pasivo, distinto vector de búsqueda. Mientras que investigar una IP te da información sobre un servidor concreto, los Google Dorks te permiten buscar patrones de exposición en toda la superficie indexada de internet.
⚠ Uso legal y ético de los Google Dorks
Todo lo descrito en este artículo es reconocimiento pasivo — se realizan búsquedas en el índice público de Google sin acceder a ningún sistema, sin enviar peticiones directas al servidor objetivo y sin explotar ninguna vulnerabilidad. Esta práctica es completamente legal en España y en la mayoría de países.
El límite legal se cruza cuando usas la información encontrada para acceder sin autorización a sistemas ajenos. Encontrar un panel de administración expuesto con Google no es un delito; acceder a él sin permiso sí lo es, con independencia de que estuviera mal configurado. Está tipificado en el Código Penal español (artículos 197 bis y 264).
Para practicar técnicas activas más allá del reconocimiento pasivo, usa entornos diseñados para ello: HackTheBox ↗, TryHackMe ↗ o tu propio laboratorio de VirtualBox. Nunca contra sistemas que no son tuyos.
Concepto base
Un Google Dork es una consulta de búsqueda que combina operadores avanzados de Google para acotar los resultados a un tipo específico de contenido, dominio, URL o extensión de archivo. El nombre viene del argot inglés dork, usado irónicamente para referirse a la ingenuidad de exponer información sensible sin saberlo.
Google indexa miles de millones de páginas, incluyendo archivos que sus administradores no pretendían hacer públicos pero que quedaron accesibles por error de configuración. Los Google Dorks son la forma de encontrar esa información dentro del propio buscador, sin tocar ningún sistema ajeno.
Los operadores principales
Cada operador de Google Dorks le dice al buscador dónde debe buscar el término: en la URL, en el título, en el contenido o en el tipo de archivo. Usados solos ya son útiles; combinados entre sí es donde empieza el reconocimiento serio.
Combinando operadores: donde empieza el OSINT real
Un operador solo ya filtra bastante. Dos o más operadores combinados en la misma búsqueda permiten construir consultas muy específicas que apuntan exactamente al tipo de contenido que buscas. Esta es la diferencia entre usar Google Dorks de forma básica y hacer OSINT real con ellos.
Documentos internos expuestos en un dominio concreto:
Listados de directorios abiertos (index of):
Hojas de cálculo con datos en un dominio:
Páginas de login expuestas:
Archivos de log expuestos:
Subdominios indexados:
El operador – delante de un término excluye resultados. En el último ejemplo devuelve todos los subdominios excepto el www principal — útil para descubrir entornos de desarrollo, staging o paneles internos que quedaron indexados por descuido.
El flujo correcto para usar Google Dorks en OSINT
Como con cualquier técnica de reconocimiento pasivo, el orden importa. Empezar con búsquedas demasiado específicas sin contexto previo es ineficiente. El flujo correcto va de lo general a lo concreto.
Empieza siempre con site:dominio.com sin más. Ves el volumen total de páginas indexadas y los patrones de URL que usa el sitio. Eso guía todas las búsquedas siguientes.
Con site:*.dominio.com mapeas subdominios. Con inurl: buscas rutas administrativas o de acceso que no aparecen en el menú principal.
Combinando site: con filetype: buscas documentos, logs, hojas de cálculo o archivos de configuración que quedaron accesibles. Es donde más sorpresas aparecen.
Con intext: puedes buscar mensajes de error típicos (SQL, PHP, Apache) que revelan versiones de software y tecnologías del stack, información valiosa para el reconocimiento.
La Google Hacking Database ↗ de Exploit-DB tiene miles de dorks catalogados por categoría. Si buscas un tipo específico de exposición, probablemente ya hay un dork probado para ello.
Caso práctico: Google Dorks en acción
Para ilustrar cómo se aplica cada tipo de dork en la práctica, usamos ejemplos reales con búsquedas genéricas — no dirigidas a ningún objetivo concreto — que muestran el tipo de información que Google expone públicamente. Todo lo siguiente es información que ya está indexada y es visible para cualquier persona con un navegador.
Dork 1 — Directorios abiertos con archivos de backup
Esta búsqueda encuentra servidores web con la función de directory listing activada — es decir, sin un index.html que oculte el contenido — que además tienen una carpeta llamada /backup accesible. El resultado típico es una página con el listado de archivos del directorio: dumps de base de datos, archivos comprimidos de configuración o copias de código fuente que el administrador olvidó proteger.
Límite legal
Ver el listado en Google y saber que existe → legal. Descargar los archivos de un servidor que no administras → acceso no autorizado, art. 197 bis CP.
Dork 2 — Cámaras IP sin autenticación
Uno de los dorks más conocidos de la GHDB. Muchas cámaras IP antiguas usaban rutas y títulos predecibles en su interfaz web. Este dork encuentra cámaras cuya página de visualización quedó indexada por Google — normalmente porque el administrador no configuró restricción de acceso ni bloqueó el rastreo del buscador. El resultado puede ser una imagen en tiempo real o una interfaz de cámara accesible desde cualquier navegador.
Límite legal
Encontrar la URL con Google → reconocimiento pasivo, legal. Acceder a la visualización de una cámara privada sin autorización → puede constituir delito contra la intimidad, art. 197 CP.
Dork 3 — Archivos de configuración expuestos
Los archivos .env son archivos de configuración usados en frameworks como Laravel o Django para almacenar variables de entorno: credenciales de base de datos, claves de API, tokens de autenticación. Cuando un desarrollador sube este archivo al servidor sin excluirlo del directorio público — y Google lo indexa — toda esa información queda expuesta. Este dork busca archivos .env que contengan las cadenas típicas de credenciales.
Límite legal
Ver que existe el archivo en los resultados de Google → reconocimiento pasivo, legal. Usar las credenciales encontradas para acceder a sistemas ajenos → delito, art. 264 CP.
Dork 4 — Mensajes de error que revelan la tecnología
Los mensajes de error de PHP con funciones MySQL expuestas al público revelan que el sitio usa una versión antigua de PHP (las funciones mysql_* fueron deprecadas en PHP 5.5 y eliminadas en PHP 7). Este tipo de dork permite encontrar aplicaciones desactualizadas, en este caso limitado a dominios educativos con el operador site:*.edu. La información de versión es valiosa en un análisis de superficie de ataque.
Veredicto: lo que estos cuatro dorks demuestran
Conclusiones del caso práctico
EXPOSICIÓNGoogle indexa mucho más de lo que los administradores esperan. El error más común es no configurar robots.txt ni restringir el acceso a directorios sensibles.
PASIVOEn ningún momento se ha enviado una petición directa a ningún servidor objetivo. Todo el reconocimiento se hace a través del índice de Google.
DEFENSALa contramedida es simple: revisar qué indexa Google de tu propio dominio con site:tudominio.com antes de que lo haga alguien con malas intenciones.
El límite legal al usar Google Dorks
Los Google Dorks son búsquedas. Usar el buscador con operadores avanzados no es diferente, desde un punto de vista legal, a hacer una búsqueda normal. El problema surge cuando se actúa sobre la información encontrada.
⚠ Límite claro
Usar Google Dorks para encontrar información indexada públicamente → legal, reconocimiento pasivo
Acceder a un sistema, panel o archivo expuesto que no es tuyo, aunque esté mal configurado → acceso no autorizado, art. 197 bis CP
Usar credenciales encontradas en archivos .env o logs para comprometer sistemas ajenos → delito informático, art. 264 CP
Un matiz importante: que un sistema esté mal configurado y sea accesible no implica autorización para acceder. La jurisprudencia española y europea es clara — la ausencia de medidas de seguridad no equivale a consentimiento. La analogía habitual es una puerta que alguien dejó abierta: que esté abierta no te da derecho a entrar.
Para practicar la fase activa que sigue al reconocimiento — escaneo de puertos, enumeración de servicios, explotación — el entorno adecuado es el laboratorio de pentesting con VirtualBox o plataformas como HackTheBox y TryHackMe.
«Un Google Dork bien construido puede revelar en diez segundos lo que un administrador tardó meses en exponer por descuido. La herramienta es el buscador; el conocimiento es saber qué preguntarle.»
— La Página de Draven · Ciberseguridad · 2026
Referencia rápida: operadores de Google Dorks
| Operador | Función | Ejemplo |
|---|---|---|
| site: | Limita al dominio indicado | site:empresa.com |
| filetype: | Filtra por extensión de archivo | filetype:pdf |
| inurl: | Busca en la URL | inurl:/admin |
| intitle: | Busca en el título de la página | intitle:»index of» |
| intext: | Busca en el contenido | intext:»sql syntax near» |
| cache: | Ver versión en caché de Google | cache:ejemplo.com |
| ext: | Alternativa a filetype: | ext:env |
| – | Excluye resultados | site:*.emp.com -site:www.emp.com |
| » « | Busca la frase exacta | «parent directory» |
Conclusión
Los Google Dorks son la demostración más clara de que el reconocimiento pasivo no necesita herramientas especiales: solo conocimiento del sistema que ya usas cada día. El buscador no discrimina entre una búsqueda de recetas y una consulta con operadores avanzados — devuelve lo que tiene indexado.
Lo que diferencia a un técnico que usa Google Dorks de forma profesional de alguien que abusa de la técnica es exactamente lo mismo que separa el OSINT del hacking: el límite entre observar información pública y actuar sobre sistemas que no son tuyos. Ese límite es legal, es claro y no hay zona gris.
El siguiente paso natural desde los Google Dorks es combinarlos con las herramientas que vimos en OSINT básico: cómo investigar una IP — una vez identificado un dominio o subdominio expuesto, el análisis de su IP con Shodan o AbuseIPDB cierra el perfil de reconocimiento completo.
La Página de Draven · Ciberseguridad · Google Dorks · 2026
#GoogleDorks #OSINT #Ciberseguridad #ReconocimientoPasivo #HackingÉtico #GHDB #Shodan #ASIR #MásterCiberseguridad #SeguridadInformática
