Google Dorks: búsquedas avanzadas para encontrar (casi) cualquier cosa

Google Dorks: búsquedas avanzadas para encontrar (casi) cualquier cosa

Los Google Dorks son operadores de búsqueda que exprimen el buscador para encontrar lo que la búsqueda normal esconde: documentos, paneles de acceso, ficheros expuestos y más.

¿Qué son y para qué sirven

Un dork es una consulta con operadores avanzados que filtran resultados por sitio, tipo de archivo, texto en la URL o en el título. Se usan en OSINT, auditorías y, sobre todo, para descubrir qué información tuya (o de tu empresa) está expuesta sin que lo sepas.

Operadores esenciales

  • site: — limita a un dominio. site:doblado.eu
  • filetype: — busca por extensión. filetype:pdf
  • intitle: — palabra en el título de la página.
  • inurl: — palabra en la URL.
  • intext: — palabra en el cuerpo del texto.
  • cache: — versión cacheada de una página.
  • - — excluye un término. -www
  • "..." — frase exacta.

Ejemplos reales (copia y pega)

Buscar PDFs de un dominio concreto:

site:ejemplo.com filetype:pdf

Encontrar paneles de login expuestos:

intitle:"login" inurl:admin site:ejemplo.com

Listados de directorios abiertos con ficheros descargables:

intitle:"index of" "parent directory"
intitle:"index of" (mp4|pdf|zip)

Ficheros de configuración o backups filtrados:

filetype:env "DB_PASSWORD"
filetype:sql intext:INSERT INTO
inurl:backup filetype:sql

Hojas de cálculo con datos sensibles:

filetype:xls intext:email
filetype:xlsx intext:"teléfono"

Cámaras y dispositivos con interfaz web pública:

inurl:"view/index.shtml"
intitle:"webcamXP" inurl:8080

Combinaciones de pro

El poder real está en encadenar operadores. Ejemplos:

  1. Documentos internos filtrados: site:ejemplo.com filetype:pdf intext:confidencial
  2. Correos corporativos indexados: site:ejemplo.com intext:"@ejemplo.com"
  3. Paneles fuera del subdominio principal: site:ejemplo.com -inurl:www inurl:panel

Casos prácticos

  • Autoauditoría: busca site:tudominio.com filetype:pdf para ver qué documentos tuyos indexa Google.
  • Fuga de credenciales: combina tu dominio con filetype:env o filetype:log.
  • Reputación: localiza dónde aparece tu marca con frases exactas entre comillas.

Si quieres ampliar tu arsenal, revisa esta lista de herramientas OSINT que complementan a los dorks.

La Google Hacking Database

La Google Hacking Database (GHDB), mantenida por Exploit-DB, recopila miles de dorks ya probados y clasificados (ficheros con contraseñas, cámaras, mensajes de error, etc.). Es el punto de partida ideal: copias un dork, cambias site: por tu dominio y compruebas tu exposición.

Uso ético y legal

Los dorks solo consultan páginas ya indexadas y públicas. Acceder a paneles ajenos, descargar datos privados o usar credenciales encontradas es ilegal. Úsalos de forma defensiva: para encontrar y cerrar tus propias filtraciones, no las de terceros.

Preguntas frecuentes

¿Es ilegal usar Google Dorks?

No. Buscar con operadores avanzados es legal porque solo accedes a contenido indexado y público. Lo ilegal es acceder, descargar o explotar información privada que encuentres.

¿Por qué algunos dorks no devuelven resultados?

Google limita ciertas consultas abusivas y puede pedirte un captcha. Además, muchos sitios usan robots.txt para evitar la indexación, así que no todo lo expuesto aparece.

¿Cómo evito que mis archivos salgan en estas búsquedas?

Configura robots.txt, aplica autenticación en paneles, elimina metadatos y solicita la retirada de URLs indexadas desde Google Search Console.

📥 Kit de Herramientas OSINT 2026 (gratis)

Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.

Publicaciones Similares