Bienvenido al Blog

Buscar en Google puede ser una de tus herramientas más potentes como investigador, si sabes cómo hacerlo bien, claro.

Tal vez pienses que no es tan difícil, que es suficiente con escribir algo y esperar a ver los cientos de resultados que aparecen. Sin embargo, eso es solo la punta del iceberg.

Para sacarle el máximo provecho al rey de los buscadores necesitas saber qué son los dorks (nada que ver con la banda que lideraba Jim Morrison) y cómo utilizarlos.

En este post te explico todo lo que necesitas saber para que tus búsquedas sean lo más exitosas posible. Te aviso ya de que se trata un artículo largo, pero a cambio encontrarás todas las herramientas para recopilar información a través de Google como un investigador profesional.

Es más, te recomiendo que lo guardes en tus favoritos para poder revisitarlo tantas veces como te haga falta.

Y ahora sí, vamos a ver cómo buscar en Google cualquier dato que necesites.

¿Preparado? Empezamos.

👉 Empecemos por el principio: ¿cómo funciona Google?

Google se ha ganado el título de rey de los buscadores a pulso. Aunque no es el único motor de búsqueda que existe, sí es el más utilizado.

Aunque luego entremos en cómo localizar algunos datos específicos, me parece importante enseñarte primero a buscar en Google de forma básica. Teniendo antes claro cómo funciona, luego podremos meternos en operaciones más complejas.

Atento, la cosa va así:

• Las arañas de Google: suena un poco espeluznante, pero se trata de pequeños robots que rastrean la red, analizando absolutamente todo lo que encuentran a su paso.
• Rastrean una y otra vez: pasando por webs nuevas y por las ya creadas para revisar modificaciones y actualizaciones. Todo eso sin parar de recopilar información para que Google actualice sus datos constantemente.
• Rankings: estas arañas (también conocidas como crawlers) se dedican a recoger toda la información existente para que Google la guarde en su índice y la ordene según su criterio de calidad. Por eso ves que unos contenidos están delante de otros.

¿Cómo puedes aprovecharte de este proceso?

Pues la forma más sencilla de buscar en Google es escribiendo lo que necesitas saber para que el motor de búsqueda te dé resultados. Por ejemplo, si buscas qué es OSINT te encontrarás mi post entre los primeras posiciones.

El problema está en que a menudo esto no es suficiente.

Si quieres profundizar y sacarle el máximo partido a Google, no basta con escribir algo y esperar. Necesitas aplicar una serie de trucos que en la jerga informática denominamos «dorks«.

No te preocupes si este término no te suena de nada. A continuación voy a explicarte en qué consiste y cómo utilizarlo.

Atento.

✅ ¿Qué son los “dorks” (operadores) y por qué son tan útiles a la hora de buscar en Google?

Realmente, dork significa algo así como «descuidado» en inglés.  Y, bien pensado, tiene todo el sentido del mundo que estos operadores de Google se llamen así, ya que con ellos puedes obtener información que se ha subido a la red sin pensar demasiado en la seguridad. 

Un ejemplo muy claro (que veremos mejor más adelante) son los documentos Word o PDF. Hay quien los cuelga en la red tan alegremente, sin pensar que en esos archivos se puede encontrar información relevante como su nombre de usuario o ip.

En definitiva:

Los dorks son códigos que al escribirlos en la caja de búsqueda de Google te permiten encontrar información de forma más específica.

Mi intención con este post es ofrecerte una lista con los dorks más útiles e importantes para buscar en Google. Y, por supuesto, voy a explicarte cómo usarlos y para qué sirven.

Verás que bien te viene esto en tus investigaciones.

👉  Formas de buscar en Google con dorks

Ahora sí que sí, vamos al quid de la cuestión.

Además de valerte de los dorks (también se les puede llamar operadores), aprender a buscar en Google es crucial para cualquier investigador. Y es que a través de este buscador puedes encontrar información valiosa de diferentes fuentes, como por ejemplo:

• Redes sociales.
• Webs específicas.
• Enlaces a webs.
• Archivos.

Vamos a ver cuáles son las diferentes formas de buscar en Google según la información qué necesites.

✅ 1. Búsquedas básicas

Estas son las formas más sencillas de buscar en Google. Solo tienes que abrir el buscador y seguir estas instrucciones (sustituyendo «keyword» por las palabras que quieras buscar). Te marco en rojo en lo que debes incluir para hacer esa búsqueda exacta:

• Keyword: pon la palabra clave que desees buscar y pulsa enter. Por ejemplo: osint.
• Keyword1 keyword2: mostrará resultados de esas palabras, conjunta y/o individualmente. Por ejemplo: posicionamiento seo.
• «Keyword1 keyword2»: mostrará resultados de esas dos palabras exactamente y en ese orden.
• Keyword1 Y keyword2: mostrará resultados de esas dos palabras, juntas o separadas. Por ejemplo: casas y apartamentos.
• Keyword1 O keyword2: mostrará resultados de una u otra palabra o las dos, puedes sustituir O por una barra vertical (|) y funcionará igual.
• Keyword1 – keyword2: mostrará resultados de la 1ª palabra, excluyendo la segunda. Útil para buscar información muy específica, obviando la que ya conoces o no necesitas. Por ejemplo: gastritis – manzanilla, si quieres conocer otros remedios además de la manzanilla.
• Keyword1 + la keyword2: obligas a Google a incluir el termino seguido del signo +, en este caso «la». Si no pusieras el signo +, Google podría ignorar la palabra siguiente. Por ejemplo: si pones perros con gatos, puede que Googles ignore el «con». Pero si pones perros + con gatos, Google buscará resultados específicos de tu búsqueda.
• *Keyword: mostrará resultados de esa palabra y otras que completen esa palabra. Por ejemplo: *informática.

Este es el nivel básico a la hora de buscar en Google. Ahora toca subir un peldaño.

✅ 2. Buscar personas

Como investigador, es probable que te veas en la situación de tener que buscar a personas. Bien porque se desconoce el paradero de estas, o porque necesites recopilar información sobre ellas.

En cualquiera de los casos, puedes servirte de Google de la siguiente manera:

• Por el nombre: para buscar a personas por su nombre solo tienes que ir probando opciones. Prueba con el nombre, luego nombre y apellidos, o apellidos y después el nombre, nombre y apellidos y localidad, etc. Puedes valerte de los dorks que te he puesto en las búsquedas básicas también.
• Por una foto: si dispones de una foto de la persona, puedes usar la búsqueda inversa de Google Imágenes. Subes la foto y te mostrará todas las imágenes que encuentre y que coinciden con esta. Para hacerlo pulsa en el símbolo de la cámara. 👇👇👇

También puedes buscar por el número de teléfono, utilizando estos dorks (sustituye los números que yo pongo por los que te interesen):

• «000000000» OR » 000000000″ OR «-000000000» OR «34 000000000» OR «+34 000000000»

O si quieres ampliar la información acerca de alguien cuyo nombre y teléfono ya conoces:

• «Nombre Apellidos» 60 O 61 O 62 O 63 O 64 O 65 O 66 O 67 O 68 O 69 O 71 O 72 O 73 O 74.
• «Nombre Apellidos» (+34) 60 O (+34) 61 O (+34) 62 O (+34) 63 O (+34) 64 O (+34) 65.
• «Nombre Apellidos» (+34) 66 O (+34) 67 O (+34) 68 O (+34) 69 O (+34) 71 O (+34) 72 O (+34) 73 O (+34) 74.

También puedes buscar por el DNI (sustituye los números con los del DNI de la persona que buscas):

• DNI OR D.N.I. «00000000» OR » 000000000″ OR «00000000A» OR » 000000000A» OR «000000000-A» OR «000000000 A» OR » 000000000 A».

Con estos trucos podrás buscar en Google a las personas de las que necesites información.

✅ 3. Buscar sitios relacionados con la temática de tu investigación

Este operador es clave para encontrar sitios webs relacionados con lo que estás buscando: related:dominio.com.

Sustituye la parte de «dominio.com» por el nombre de una página web o un blog para que Google te dé como resultados otras páginas de temática similar. Así puedes encontrar un sitio que guarde relación con lo que estás investigando, o que tenga algún vínculo entre los resultados y la página web que has puesto en Google.

✅ 4. Buscar en títulos, url y cuerpo

Los operadores que te pongo a continuación, sirven para mostrar resultados de webs que contengan las palabras que buscas en:

• La URL.
• El título de alguna de sus páginas o artículos.
• Dentro del cuerpo de un post.

Vamos a ver los dorks que debes utilizar en cada caso.

➡️ A. En la URL

• inurl:OSINT: este es un ejemplo. Sustituye OSINT por la palabra clave que estés buscando y los resultados se restringirán únicamente a las páginas que contengan tu palabra clave en la URL. Ten en cuenta que si añades más palabras, estas pueden aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
• allinurl:OSINT Google: otro ejemplo para que lo veas mejor. Para hacer tú la búsqueda sustituye OSINT Google por las palabras claves que desees, así este operador te mostrará todas las URLs que contengan todas las palabras que has añadido.

➡️ B. En los títulos

• allintitle:OSINT Google: este te va a mostrar resultados con coincidencia exacta, es decir, en el título de la página aparecerá «OSINT y Google», en este caso.
• intitle:OSINT Google: muestra los resultados donde la keyword “OSINT”, aparece en el título de la página y “Google” puede aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
• [allintitle:OSINT * Google] = [intitle:”OSINT * Google”]: este es un poco más complejo, así que puedes copiar y al pegarlo sustituir únicamente las palabras clave. Con este operador se realizará la búsqueda de páginas que contengan las dos palabras clave dentro del título, pudiendo contener otras palabras en medio y/o en diferente orden.
• intitle:”*OSINT * Google*”: una variante del anterior. Muy útil si solo tienes algunas palabras para empezar tu investigación y quieres ver qué tipo de información hay en torno a estas.

➡️ C. En el cuerpo de un post

• intext:OSINT: te permite buscar la palabra clave dentro del cuerpo de la página, excluyendo las URLs y títulos.
• allintext:OSINT Google: igual que el anterior, pero buscará más de una palabra clave.

✅ 5. Buscar en webs específicas

Cuando necesites buscar información sobre un tema en una web concreta, utiliza estos operadores. Son muy útiles sobre todo para encontrar palabras, frases o incluso datos extra, que te aporten nuevas vías de investigación.

• info:dominio.com: te mostrará un único resultado de la página principal del dominio (sustituye dominio.com por la web que quieras).
• site:dominio.com: te mostrará todos los resultados de ese dominio que se encuentran indexados en Google.
• cache:ciberpatrulla.com: aquí tienes un ejemplo. Mostrará la última versión en caché (copia de seguridad de esta página web que Google guarda en sus servidores).
• «palabras clave» site:dominio.com site:dominio.com: buscará una frase exacta en varios dominios.
• keyword site:dominio.com/subcarpeta/: buscará una determinada palabra en la URLs o subcarpeta (diferentes pestañas o páginas dentro de una misma web) que quieras. Por ejemplo: el lugar donde se almacenan los post de un blog.
• site:dominio.com keyword1 OR keyword2: buscará dentro de un dominio la palabra clave 1 o la palabra clave 2.
• site:dominio.com inurl:keyword: buscará en las URLs de un dominio concreto una palabra clave.
• site:dominio.com keyword1 -keyword2: buscará en un dominio una palabra clave y excluirá la seguida del símbolo -.
• site:dominio.com “teléfono * * *” “dirección *” “e-mail” intitle:”curriculum vitae”: esta combinación buscará dentro de un dominio URLs que contengan en el título «curriculum vitae» y contengan los datos que busques.
• site:dominio.com filetype:inc intext:mysql_connect password -please -could -port: esta combinación te mostrará archivos con datos de conexión a bases de datos de una web.
• intitle:index.of “parent directory” site:dominio.com: busca directorios a archivo indexados, es decir, contenidos accesibles.
• site:dominio.com inurl: ws_ftp filetype:ini intext:pwd: mostrará resultados con ficheros de configuración ws_ftp.ini, con  información sobre dominios, usuarios y passwords cifradas, de servicios de WS_FTP (software de transferencia de archivos).
• passwords|contraseñas|login|contraseña filetype:txt site:dominio.com: busca archivos de texto con datos de acceso, como contraseñas.
• site:dominio.com filetype:sql “MySQL dump” (pass|password|passwd|pwd): busca archivos .sql (lenguaje informático que hace referencia a las operaciones de acceso a bases de datos), como contraseñas.
• site:dominio.com filetype:sql “# dumping data for table” “`PASSWORD` varchar”: te muestra archivos .sql que directamente contienen contraseñas.
• site:dominio.com intitle:”index of” “Index of /” password.txt: busca archivos txt (de texto) con contraseñas en directorios a archivo index (el primer fichero que tu navegador intentará leer al acceder a una web).
• site:dominio.com «this page gives you» «mysql admin * no password»: aquí encontrarás resultados de la cuenta de administración de base de datos de MYSQL (un sistema de gestión de bases de datos) que no necesiten una contraseña.
• site:dominio.com inurl:/admin/login.asp: busca la url de acceso al panel de una web.
• site:dominio.com index.of.dcim: busca directorios que contengan carpetas de fotos subidas por una persona a esa web.
• site:es madrid: busca dominios.es que contienen esa palabra clave. En este caso Madrid.
• rss site:dominio.com: busca recursos RSS en una web, como newsletters, mails, etc.

Puede que con tanto código y con tanto operador te hayas abrumado un poco. Pero no te preocupes, no tienes que aprenderte todo esto de memoria. Lo mejor que puedes hacer es guardar este post en favoritos, así podrás consultarlo siempre que quieras.

Tan sencillo como copiar un dork, pegarlo y añadir tus palabras claves.

✅ 6. Buscar en redes sociales

A día de hoy las redes sociales suponen una fuente de información muy valiosa. En general, la gente tiende a subir contenido de forma despreocupada. Y, claro, esto puede suponer un problema si alguien con mala intención desea hacerse con esa información.

Sin embargo, para investigadores como tú o como yo, supone un recurso estupendo para documentarnos y ampliar la información que necesitamos.

Aquí tienes los dorks con los que puedes buscar en Facebook, Instagram, Twitter y Linkedin:

• site:facebook.com OR site:twitter.com OR site:instagram.com OR site:linkedin.com keyword: con este dork puedes buscar la palabra clave que te interesa en las todas las redes sociales que indiques.
• site:facebook.com/groups/ keyword: te mostrará resultados de la palabra que buscas dentro de grupos de Facebook.
• site:twitter.com/*/lists/OSINT:  para buscar listas de Twitter sobre un tema puedes usar este dork.
• inurl:lists inurl:seguridad site:twitter.com: lo mismo, usa este operador si quieres encontrar listas sobre un tema en Twitter.
• site:linkedin.com/company “seguridad” España OR Spain: en este caso, buscará en Linkedin compañías relacionadas con la Seguridad y en España (pero ya sabes que solo tienes que sustituir las palabras que yo he puesto por las que a ti te interesen).
• site:es.linkedin.com/in keyword: mostrará resultados del termino que buscas solo en perfiles de usuarios.

Estas no son las únicas redes sociales que existen. Pero sí son las más importantes y las que mayor número de usuarios tienen. Será muy difícil que la información que buscas no aparezca en ninguna de estas.

✅ 7. Buscar archivos ofimáticos

Con ofimáticos me refiero al tipo de archivos que utilizamos día a día, de manera habitual en nuestros ordenadores. Pueden ser documentos de Word, Excel, PDF, carpetas, etc. 

Es importante que conozcas también estos dorks para poder extraer información de archivos subidos a la Red. Ni te imaginas la cantidad de PDF o docs que la gente sube a diario.

Solo son un par, pero te van a venir de perlas:

• site:dominio.com (ext:doc OR ext:pdf OR ext:docx OR ext:ppt OR ext:xls): busca en un dominio documentos doc, pdf, docx, ppt y xls.
• site:*.org intext:keyword intitle:keyword (ext:doc OR ext:pdf OR ext:docx OR ext:ppt OR ext:xls) -site:www.dominio.org -site:*.dominio.org: busca en dominios.org, que contengan páginas con la palabra definida en el cuerpo de la página (intext) o en el título de la misma (intitle) que sean del tipo de extensión que has definido (docx, ppt, etc.) y excluyendo (-site) el dominio y subdominios del site. Casi nada.

Si tienes alguna duda con alguno de estos dos operadores, o con cualquiera de los que hay en los otros apartados, no dudes en indicármelo en los comentarios y te responderé en seguida.

Que parece que no, pero esto tiene su tela.

✅ 8. Buscar rutas locales

Gracias a estos dorks obtendrás archivos PDF que contengan rutas locales (rastro de un archivo o directorio) que han quedado registradas en el mismo documento. Lo útil de estas rutas es que te pueden facilitar nombres de usuarios.

Claro que, dependerá del sistema operativo. Aquí tienes los dorks de estos tres:

• Windows.
• Windows XP.
• Linux.

En Windows:

• ext:pdf intext:»c users»:
• ext:pdf intitle:»c users»:

En Windows XP:

• ext:pdf intext:»c documents and settings«:
• ext:pdf intitle:»c documents and settings»:

En Linux:

• ext:pdf intext:»file home»:
• ext:pdf intitle:»file home»:

Estas rutas te pueden facilitar datos importantes como los nombres de los usuarios de cada documento. Y con eso ya tienes un hilo del que tirar.

✅ 9. Buscar contraseñas

Con estos operadores podrás encontrar contraseñas en documentos o archivos que se hayan subido a la Red:

• filetype:sql “MySQL dump” (pass|password|passwd|pwd): busca contraseñas en archivos -sql (que hacen referencia al acceso a la base de datos).
• filetype:txt site:dominio.com passwords|contraseñas|login|contraseña: busca contraseñas en archivos .txt dentro de un dominio. Este dork vale oro.
• ext:ldif: buscará documentos con dicha extensión, los cuales pueden tener información de interés.

Los siguientes dorks buscarán páginas donde se muestran las políticas de contraseñas de determinadas plataformas, lo que te puede ayudar a deducir las contraseñas:

• «tu contraseña inicial»
• «su contraseña inicial»
• «Your initial password is»
• site:dominio.com «la contraseña es la misma que»
• «su contraseña inicial es *» «* ingrese por primera vez»

Te dejo un ejemplo para que lo veas mas claro:

• filetype:doc inurl:»gov» intext:»default password is»

Ahora ya puedes buscar contraseñas que te faciliten el acceso a fuentes de información útiles.

✅ 10. Buscar sitios enlazados a una web específica

Importante: según he podido comprobar, estos operadores parece que ya no funcionan correctamente. Aun así, he decidido añadirlos porque pueden aportarte algo de información, aunque no exacta. Y toda información que te ayude en una investigación es bienvenida.

Aquí los tienes:

• link:dominio.com: muestra webs que enlazan al dominio que pongas en la búsqueda.
• inanchor:OSINT: buscará páginas que contengan dentro del texto enlaces con esa palabra clave (en este caso OSINT).
• allinanchor:OSINT Google: y como en los casos anteriores, este comando buscará enlaces, pero que incluyan todas las palabras que busques.

Seguro que encuentras algo útil.

✅ 11. Búsqueda por intervalos numéricos o de tiempo

Puede que necesites buscar en Google resultados comprendidos dentro de un intervalo, ya sea de tiempo, de precios o de cualquier otra cifra.

En ese caso, deberás colocar dos puntos (..) sin espacios entre dos números, y así se mostrarán los resultados comprendidos en ese intervalo.

Por ejemplo: portátiles 300€..400€.

✅ 12. Otros usos de Google

Por último, es importante que recuerdes que además de los dorks, puedes utilizar Google para obtener información de forma directa.

Aquí tienes algunos de los casos más habituales:

• define:palmera: sustituye palmera por el término del que desees conocer el significado.
• translate “不要说中文” spanish: traduce de cualquier idioma a cualquier idioma.
• La hora en Toledo: para saber el horario de cualquier lugar del mundo.
• qué tiempo hace en Madrid: que no te pille la tormenta desprevenido.
• vuelos de Madrid a Barcelona: información sobre viajes.
• convert 300 euros to Renminbi: por si te toca viajar lejos.
• convert 40 kilometres to miles: para tener claras las distancias.
• convert 54 lbs to kilos : y las diferentes medidas de peso.

Quizá pienses que esto no es demasiado útil. Pero ya te digo yo que en una investigación larga, conocer detalles como la diferencia horaria o poder traducir textos para comprenderlos, puede suponer la diferencia entre avanzar o seguir atascado.

👉  Tutorial en vídeo sobre cómo buscar en Google

Para que puedas ver más claro todo este proceso de buscar en Google, aquí tienes un vídeo donde se explica estupendamente:

Y este si te ves con ánimos y te atreves, prueba con operadores de búsqueda avanzados:

👉 Que no se te escape nada: aprende a buscar en Google para agilizar tus investigaciones

¡Uf! Menudo artículo.

Creo que es uno de los posts que más tiempo y trabajo me ha llevado, pero ha merecido mucho la pena. Ahora ya tienes las herramientas para convertirte en un investigador experto.

Y de regalo, aquí tienes un enlace con muchísimos más dorks para que trastees todo lo que quieras.

Espero que este artículo te haya servido para aprender a buscar en Google. Ya sabes que si te surge alguna duda o si necesitas que amplíe la información, solo tienes que dejarme un comentario. Será un placer ayudarte en lo que necesites.

Esto de la investigación a veces resulta un tanto complicado, pero no desesperes. Yo aprendí las técnicas de OSINT de manera autodidacta (y fue una pesadilla) pero tú puedes aprender fácilmente con este eBook sobre Técnicas OSINT para investigar en Internet.

Referencias:

Complete Google Dorks List in 2019 For Ethical Hacking and Penetration Testing

20 Google Search Tips to Use Google More Efficiently

How to Search on Google: 31 Google Advanced Search Tips

Google dork query