Saltar al contenido

Próxima edición 6 de julio de 2026

Seguridad ofensiva

Google Dorking

El Google dorking (también llamado Google hacking) es el uso de operadores de búsqueda avanzados como site:, inurl:, intitle: y filetype: para encontrar información que está expuesta en la web pública pero que no es fácil de descubrir mediante una búsqueda normal. Los investigadores de seguridad lo emplean para sacar a la luz archivos expuestos, páginas de inicio de sesión y políticas de divulgación de vulnerabilidades.

Autor
parth-narula
Tiempo de lectura
3 min de lectura
Última actualización

El Google dorking convierte un motor de búsqueda corriente en una herramienta de reconocimiento. Combinando operadores avanzados, un investigador puede hacerle a Google preguntas muy precisas y sacar a la luz páginas, archivos y políticas que son públicos pero que están efectivamente ocultos entre el ruido de los resultados de búsqueda normales. Es una de las técnicas más accesibles de la seguridad ofensiva, ya que no requiere nada más que un navegador y un buen conocimiento de los operadores.

Por qué importa

Los motores de búsqueda rastrean e indexan mucho más de lo que la gente cree: subdominios olvidados, archivos de configuración expuestos, archivos de log, copias de seguridad, portales de inicio de sesión y documentación. Todo esto forma parte de la superficie de ataque de una organización, y gran parte nunca debió ser encontrado. El Google dorking es la forma en que los investigadores (y los atacantes) lo sacan a la luz rápidamente, como una parte fundamental del reconocimiento pasivo que nunca toca los propios servidores del objetivo.

Para los defensores, la misma técnica es esencial: aplicar dorking sobre tu propia organización es una de las formas más rápidas de encontrar activos expuestos antes de que lo haga un atacante.

Operadores comunes

Los operadores se combinan, y de ahí viene su potencia. site:example.com inurl:login encuentra páginas de inicio de sesión en un solo dominio; filetype:env puede sacar a la luz archivos de entorno expuestos por toda la web.

Ejemplos prácticos para el recon

recon-dorks.txt
Text
# Encontrar políticas de divulgación (programas con poca competencia)
site:com inurl:responsible-disclosure
inurl:.well-known/security.txt "contact"
site:io "report a vulnerability"

# Ampliar la superficie de ataque
site:*.example.com -www
filetype:swagger OR inurl:swagger site:example.com

# Sacar a la luz archivos expuestos (prueba solo aquello para lo que estés autorizado)
site:example.com ext:log OR ext:bak OR ext:sql

Un archivo security.txt o una página de responsible-disclosure suelen apuntar a un Programa de Divulgación de Vulnerabilidades con muy pocos cazadores compitiendo, que es justo el tipo de objetivo que quiere un principiante.

Cómo encaja en un flujo de reconocimiento

El dorking es una técnica pasiva, así que suele ser uno de los primeros pasos: saca a la luz pistas que luego verificas y exploras con el resto de tu kit de herramientas.

Mantenerse dentro de la legalidad

Consultar datos públicos es legal; actuar sobre lo que encuentras puede no serlo. Encontrar un panel de administración expuesto no te autoriza a iniciar sesión en él.

La Google Hacking Database cataloga miles de dorks probados para aprender. Para ver cómo encaja el dorking en la tarea de encontrar y puntuar un primer objetivo, lee cómo elegir tu primer objetivo de bug bounty.

En el Bootcamp

Cómo enseñamos Google Dorking

En nuestro Cybersecurity Bootcamp, no solo aprenderás sobre Google Dorking en teoría. Practicarás con herramientas reales en laboratorios prácticos, guiado por profesionales de la industria que usan estos conceptos a diario.

Cubierto en:

Módulo 10: Pentesting y Hacking Ético

Temas relacionados que dominarás:MetasploitNmapBurp SuiteEscalada de Privilegios
Ver Cómo enseñamos esto

360+ horas de formación experta • CompTIA Security+ incluido