Actualmente, Google es el motor de búsqueda más utilizado en el mundo y por ello es uno de los más poderosos que existe, sin embargo, expertos en seguridad informática advierten que personas malintencionadas están empleando el buscador para encontrar información que puede ser empleada para un ciberataque o una estafa.
Según un informe de Eset, compañía especializada en ciberseguridad, mediante los resultados de búsqueda es posible encontrar información confidencial o sensible de una persona.
Esto se debe a que al ejecutar una búsqueda en Google, se emplean una serie de ‘palabras clave’ y operadores que trabajan como un tipo de lenguaje de consulta, pues estas funcionan como un filtro para la información que debería aparecer en los resultados.
¿Qué es el Google hacking?
De esa manera, los usuarios pueden obtener resultados en Google que son relevantes de una manera más rápida y precisa. Pero una persona con fines malintencionados también puede usar esa misma técnica para obtener información privada y precisamente esa práctica es llamada como “Google Hacking” o “Google Dorks”.
De manera que mediante la aplicación de comandos como ‘related’ o ‘inurl’ dentro de una búsqueda en Google, es posible filtrar las búsquedas para obtener cierta información.
Estos son los comandos para filtrar las búsquedas en Google
De acuerdo con el informe de Eset, según los parámetros empleados para realizar una búsqueda, los resultados cambiarán y por ello ciberdelincuentes podrían detectar información de valor para sus actividades, como:
- URLs privadas.
- Usuarios y contraseñas de acceso a las cuentas.
- Contenido audiovisual privado, como fotos y vídeos
- Números de cédulas de ciudadanía, números de teléfono, entre otro tipo de documentación
- Información bancaria como números de cuenta o tarjetas de crédito
- Bases de datos con correos electrónicos
- Acceso a cámaras de seguridad en tiempo real
David González, investigador de seguridad del laboratorio de Eset Latinoamérica, advierte que el uso de ‘Google hacking’ no es ilegal, pues es una práctica que pretende encontrar información en Internet de manera fácil y rápida.
Por lo tanto, el problema radica en que es posible que quede expuesta información sensible de manera intencional o descuidada.
En el informe también se explica que la técnica del Google Dorks puede utilizarse para realizar la búsqueda de cámaras de seguridad en tiempo real, servidores FTP abiertos, respaldos de bases de Datos, entre otros usos.
Finalmente, los expertos señalan que en caso de encontrar en Google información personal de manera accidental, es aconsejable aplicar las siguientes recomendaciones:
- En caso de tratarse de información personal que no debería ser visible ni accesible para cualquiera, se debe solicitar su eliminación mediante Google Search Console.
- Si ha expuesto contraseñas, es prioritario cambiar cada una de ellas y de ser posible habilitar de inmediato la función de autenticación de doble factor
- No confiar en mensajes de texto y correos sospechosos que soliciten descargar archivos o acceder a sitios sospechosos.