Buscar en Google: todos los trucos para encontrar la información que necesitas

Buscar en Google puede ser una de tus herramientas más potentes como investigador, si sabes cómo hacerlo bien, claro.

Tal vez pienses que no es tan difícil, que es suficiente con escribir algo y esperar a ver los cientos de resultados que aparecen. Sin embargo, eso es solo la punta del iceberg.

Para sacarle el máximo provecho al rey de los buscadores necesitas saber qué son los dorks (nada que ver con la banda que lideraba Jim Morrison) y cómo utilizarlos.

En este post te explico todo lo que necesitas saber para que tus búsquedas sean lo más exitosas posible. Te aviso ya de que se trata de un artículo largo, pero a cambio encontrarás todas las herramientas para recopilar información a través de Google como un investigador profesional.

Es más, te recomiendo que lo guardes en tus favoritos para poder revisitarlo tantas veces como te haga falta.

Y ahora sí, vamos a ver cómo buscar en Google cualquier dato que necesites.

¿Preparado? Empezamos.

Nota: si estás buscando información acerca de cómo investigar con Google, es posible que también te interese leer un post sobre cómo saber de quién es un número de teléfono. Espero que te ayude.

👉 Empecemos por el principio: ¿cómo funciona Google?

Google se ha ganado el título de rey de los buscadores a pulso. Aunque no es el único motor de búsqueda que existe, sí es el más utilizado.

Aunque luego entremos en cómo localizar algunos datos específicos, me parece importante enseñarte primero a buscar en Google de forma básica. Teniendo antes claro cómo funciona, luego podremos meternos en operaciones más complejas.

Atento, la cosa va así:

  • Las arañas de Google: suena un poco espeluznante, pero se trata de pequeños robots que rastrean la red, analizando absolutamente todo lo que encuentran a su paso.
  • Rastrean una y otra vez: pasando por webs nuevas y por las ya creadas para revisar modificaciones y actualizaciones. Todo eso sin parar de recopilar información para que Google actualice sus datos constantemente.
  • Rankings: estas arañas (también conocidas como crawlers) se dedican a recoger toda la información existente para que Google la guarde en su índice y la ordene según su criterio de calidad. Por eso ves que unos contenidos están delante de otros.

¿Cómo puedes aprovecharte de este proceso?

Pues la forma más sencilla de buscar en Google es escribiendo lo que necesitas saber para que el motor de búsqueda te dé resultados. Por ejemplo, si buscas qué es OSINT te encontrarás mi post entre las primeras posiciones.

El problema está en que a menudo esto no es suficiente.

Si quieres profundizar y sacarle el máximo partido a Google, no basta con escribir algo y esperar. Necesitas aplicar una serie de trucos que en la jerga informática denominamos «dorks«.

No te preocupes si este término no te suena de nada. A continuación voy a explicarte en qué consiste y cómo utilizarlo.

Atento.

✅ ¿Qué son los “dorks” (operadores) y por qué son tan útiles a la hora de buscar en Google?

El concepto de “google dorking” o “google hacking” viene de lejos.

Concretamente de 2002, cuando lo acuñó el especialista en seguridad informática Johnny Long.

Long se dio cuenta de que, introduciendo unos términos determinados (los dorks) en este motor de búsqueda, era posible descubrir vulnerabilidades de diferentes sitios webs y acceder a información sensible.

Realmente, dork significa algo así como «descuidado» en inglés.  Y, bien pensado, tiene todo el sentido del mundo que estos operadores de Google se llamen así, ya que con ellos puedes obtener información que se ha subido a la red sin pensar demasiado en la seguridad. 

Un ejemplo muy claro (que veremos mejor más adelante) son los documentos Word o PDF. Hay quien los cuelga en la red tan alegremente, sin pensar que en esos archivos se puede encontrar información relevante como su nombre de usuario o ip.

Dicho así quizá te parezca poca cosa, pero es que con los dorks de Google puedes llegar a acceder a:

  • Datos sensibles de gobiernos y organismos públicos (da un poco de miedito pensar que los propios gobernantes se preocupen tan poco por la ciberseguridad).
  • Listas de correos electrónicos.
  • Información de cuentas bancarias.

No es ninguna tontería.

En definitiva:

Los dorks son códigos que al escribirlos en la caja de búsqueda de Google te permiten encontrar información de forma más específica.

Mi intención con este post es ofrecerte una lista con los dorks más útiles e importantes para buscar en Google. Y, por supuesto, voy a explicarte cómo usarlos (de manera ética, no para hacer maldades) y para qué sirven.

Verás que bien te viene esto en tus investigaciones.

👉  Formas de buscar en Google con dorks

Ahora sí que sí, vamos al quid de la cuestión.

Además de valerte de los dorks (también se les puede llamar operadores), aprender a buscar en Google es crucial para cualquier investigador. Y es que a través de este buscador puedes encontrar información valiosa de diferentes fuentes, como por ejemplo:

  • Redes sociales.
  • Webs específicas.
  • Enlaces a webs.
  • Archivos.

Vamos a ver cuáles son las diferentes formas de buscar en Google según la información qué necesites.

✅ 1. Búsquedas básicas

Estas son las formas más sencillas de buscar en Google. Solo tienes que abrir el buscador y seguir estas instrucciones (sustituyendo «keyword» por las palabras que quieras buscar). Te marco en rojo en lo que debes incluir para hacer esa búsqueda exacta:

  • keyword: pon la palabra clave que desees buscar y pulsa enter. Por ejemplo: osint.
  • keyword1 keyword2: mostrará resultados de esas palabras, conjunta y/o individualmente. Por ejemplo: posicionamiento seo.
  • “keyword1 keyword2”: mostrará resultados de esas dos palabras exactamente y en ese orden.
  • keyword1 AND keyword2: mostrará resultados de esas dos palabras, juntas o separadas. Por ejemplo: casas y apartamentos.
  • keyword1 OR keyword2: mostrará resultados de una u otra palabra o las dos, puedes sustituir O por una barra vertical (|) y funcionará igual.
  • keyword1 keyword2: mostrará resultados de la 1ª palabra, excluyendo la segunda. Útil para buscar información muy específica, obviando la que ya conoces o no necesitas. Por ejemplo: gastritis – manzanilla, si quieres conocer otros remedios además de la manzanilla.
  • keyword1 +la keyword2: obligas a Google a incluir el término seguido del signo +, en este caso «la». Si no pusieras el signo +, Google podría ignorar la palabra siguiente. Por ejemplo: si pones perros con gatos, puede que Google ignore el «con». Pero si pones perros + con gatos, Google buscará resultados específicos de tu búsqueda.
  • *keyword: mostrará resultados de esa palabra y otras que completen esa palabra. Por ejemplo: *informática.

Este es el nivel básico a la hora de buscar en Google. Ahora toca subir un peldaño.

✅ 2. Buscar personas

Como investigador, es probable que te veas en la situación de tener que buscar a personas. Bien porque se desconoce el paradero de estas, o porque necesites recopilar información sobre ellas.

En cualquiera de los casos, puedes servirte de Google de la siguiente manera:

  • Por el nombre: para buscar a personas por su nombre solo tienes que ir probando opciones. Prueba con el nombre, luego nombre y apellidos, o apellidos y después el nombre, nombre y apellidos y localidad, etc. Puedes valerte de los dorks que te he puesto en las búsquedas básicas también.
  • Por una foto: si dispones de una foto de la persona, puedes usar la búsqueda inversa de imágenes con Google Imágenes. Subes la foto y te mostrará todas las imágenes que encuentre y que coinciden con esta. Para hacerlo pulsa en el símbolo de la cámara. 👇👇👇

Google Imágenes

También puedes buscar por el número de teléfono, utilizando estos dorks (sustituye los números que yo pongo por los que te interesen):

O si quieres ampliar la información acerca de alguien cuyo nombre y teléfono ya conoces:

También puedes buscar por el DNI (sustituye los números con los del DNI de la persona que buscas):

Con estos trucos podrás buscar en Google a las personas de las que necesites información.

✅ 3. Buscar sitios relacionados con la temática de tu investigación

Este operador es clave para encontrar sitios webs relacionados con lo que estás buscando: related:dominio.com.

Sustituye la parte de «dominio.com» por el nombre de una página web o un blog para que Google te dé como resultados otras páginas de temática similar. Así puedes encontrar un sitio que guarde relación con lo que estás investigando, o que tenga algún vínculo entre los resultados y la página web que has puesto en Google.

Por ejemplo, al introducir el término “related:elpais.com” (un periódico español), el buscador te muestra una lista de resultados que considera que tienen relación.

También puedes hacer la búsqueda con un término aislado en lugar de con un dominio. Por ejemplo, «related:OSINT«.

✅ 4. Buscar en títulos, url y cuerpo

Los operadores que te pongo a continuación, sirven para mostrar resultados de webs que contengan las palabras que buscas en:

  • La URL.
  • El título de alguna de sus páginas o artículos.
  • Dentro del cuerpo de un post.

Vamos a ver los dorks que debes utilizar en cada caso.

➡️ A. En la URL

  • inurl:OSINT: este es un ejemplo. Sustituye OSINT por la palabra clave que estés buscando y los resultados se restringirán únicamente a las páginas que contengan tu palabra clave en la URL. Ten en cuenta que si añades más palabras, estas pueden aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
  • allinurl:OSINT Google: otro ejemplo para que lo veas mejor. Para hacer tú la búsqueda sustituye OSINT Google por las palabras claves que desees, así este operador te mostrará todas las URLs que contengan todas las palabras que has añadido.

➡️ B. En los títulos

  • allintitle:OSINT Google: este te va a mostrar resultados con coincidencia exacta, es decir, en el título de la página aparecerá «OSINT y Google», en este caso.
  • intitle:OSINT Google: muestra los resultados donde la keyword “OSINT”, aparece en el título de la página y “Google” puede aparecer en el título o no, o puede aparecer en el cuerpo de la página o no.
  • [allintitle:OSINT * Google] = [intitle:”OSINT * Google”]: este es un poco más complejo, así que puedes copiar y al pegarlo sustituir únicamente las palabras clave. Con este operador se realizará la búsqueda de páginas que contengan las dos palabras clave dentro del título, pudiendo contener otras palabras en medio y/o en diferente orden.
  • intitle:”*OSINT * Google*”: una variante del anterior. Muy útil si solo tienes algunas palabras para empezar tu investigación y quieres ver qué tipo de información hay en torno a estas.
  • intitle:»index of» inurl:ftp: con este google dork puedes acceder a servidores FTP abiertos.

➡️ C. En el cuerpo de un post

  • intext:OSINT: te permite buscar la palabra clave dentro del cuerpo de la página, excluyendo las URLs y títulos.
  • allintext:OSINT Google: igual que el anterior, pero buscará más de una palabra clave.

✅ 5. Buscar en webs específicas

Cuando necesites buscar información sobre un tema en una web concreta, utiliza estos operadores. Son muy útiles sobre todo para encontrar palabras, frases o incluso datos extra, que te aporten nuevas vías de investigación.

Puede que con tanto código y con tanto operador te hayas abrumado un poco. Pero no te preocupes, no tienes que aprenderte todo esto de memoria. Lo mejor que puedes hacer es guardar este post en favoritos, así podrás consultarlo siempre que quieras.

Tan sencillo como copiar un dork, pegarlo y añadir tus palabras claves.

✅ 6. Buscar en redes sociales

A día de hoy las redes sociales suponen una fuente de información muy valiosa. En general, la gente tiende a subir contenido de forma despreocupada. Y, claro, esto puede suponer un problema si alguien con mala intención desea hacerse con esa información.

Sin embargo, para investigadores como tú o como yo, supone un recurso estupendo para documentarnos y ampliar la información que necesitamos.

Aquí tienes los dorks con los que puedes buscar en Facebook, Instagram, Twitter y LinkedIn:

Estas no son las únicas redes sociales que existen. Pero sí son las más importantes y las que mayor número de usuarios tienen. Será muy difícil que la información que buscas no aparezca en ninguna de estas.

✅ 7. Buscar archivos ofimáticos

Con ofimáticos me refiero al tipo de archivos que utilizamos día a día, de manera habitual en nuestros ordenadores. Pueden ser documentos de Word, Excel, PDF, carpetas, etc. 

Es importante que conozcas también estos dorks para poder extraer información de archivos subidos a la Red. Ni te imaginas la cantidad de PDF o docs que la gente sube a diario.

Solo son un par, pero te van a venir de perlas:

Si tienes alguna duda con alguno de estos dos operadores, o con cualquiera de los que hay en los otros apartados, no dudes en indicármelo en los comentarios y te responderé enseguida.

Que parece que no, pero esto tiene su tela.

✅ 8. Buscar rutas locales

Gracias a estos dorks obtendrás archivos PDF que contengan rutas locales (rastro de un archivo o directorio) que han quedado registradas en el mismo documento. Lo útil de estas rutas es que te pueden facilitar nombres de usuarios.

Claro que, dependerá del sistema operativo. Aquí tienes los dorks de estos tres:

  • Windows.
  • Windows XP.
  • Linux.

En Windows:

En Windows XP:

En Linux:

Estas rutas te pueden facilitar datos importantes como los nombres de los usuarios de cada documento. Y con eso ya tienes un hilo del que tirar.

✅ 9. Buscar contraseñas

Con estos operadores podrás encontrar contraseñas en documentos o archivos que se hayan subido a la Red:

Los siguientes dorks buscarán páginas donde se muestran las políticas de contraseñas de determinadas plataformas, lo que te puede ayudar a deducir las contraseñas:

Te dejo un ejemplo para que lo veas más claro:

Ahora ya puedes buscar contraseñas que te faciliten el acceso a fuentes de información útiles.

✅ 10. Buscar sitios enlazados a una web específica

Importante: según he podido comprobar, estos operadores parece que ya no funcionan correctamente. Aun así, he decidido añadirlos porque pueden aportarte algo de información, aunque no exacta. Y toda información que te ayude en una investigación es bienvenida.

Aquí los tienes:

  • link:dominio.com: muestra webs que enlazan al dominio que pongas en la búsqueda.
  • inanchor:OSINT: buscará páginas que contengan dentro del texto enlaces con esa palabra clave (en este caso OSINT).
  • allinanchor:OSINT Google: y como en los casos anteriores, este comando buscará enlaces, pero que incluyan todas las palabras que busques.

Seguro que encuentras algo útil.

✅ 11. Búsqueda por intervalos numéricos o de tiempo

Puede que necesites buscar en Google resultados comprendidos dentro de un intervalo, ya sea de tiempo, de precios o de cualquier otra cifra.

En ese caso, deberás colocar dos puntos (..) sin espacios entre dos números, y así se mostrarán los resultados comprendidos en ese intervalo.

Por ejemplo: portátiles 300€..400€.

✅ 12. Otros usos de Google

Por último, es importante que recuerdes que además de los dorks, puedes utilizar Google para obtener información de forma directa.

Aquí tienes algunos de los casos más habituales:

Quizá pienses que esto no es demasiado útil. Pero ya te digo yo que en una investigación larga, conocer detalles como la diferencia horaria o poder traducir textos para comprenderlos, puede suponer la diferencia entre avanzar o seguir atascado.

👉  Tutorial en vídeo sobre cómo buscar en Google

Para que puedas ver más claro todo este proceso de buscar en Google, aquí tienes un vídeo donde se explica estupendamente:

Y este si te ves con ánimos y te atreves, prueba con operadores de búsqueda avanzados:

 

👉 ¿Quieres ir aún más allá? Aquí tienes una base de datos con todos los dorks de Google

“¿Cómo? ¿Que todavía hay más?”.

Pues parece mentira, pero sí. 😉

En este post he recopilado algunos de los que, en mi opinión, son los dorks más interesantes para utilizar durante una investigación.

Pero la lista completa es inmensa, y además se va actualizando a medida que los propios usuarios encuentran nuevos “atajos”.

Por eso, si quieres profundizar aún más, tienes la Google Hacking Database.

Una base de datos open source, gestionada por el grupo Offensive Security (los creadores del sistema operativo Kali Linux) y en la que están recopilados todos los operadores de búsqueda que se conocen hasta la fecha.

Además, están organizados en varias categorías (“Archivos que contienen nombres de usuario”, “Directorios sensibles”, “Mensajes de error”, etc.), lo que nos facilita mucho la labor a la hora de dar con el comando de búsqueda exacto que necesitamos.

tecnicas para filtrar la informacion

Eso sí: prepárate para dedicarle un buen rato, porque la lista es larguísima y se te puede ir una tarde entera trasteando…

👉 Que no se te escape nada: aprende a buscar en Google para agilizar tus investigaciones

¡Uf! Menudo artículo.

Creo que es uno de los posts que más tiempo y trabajo me ha llevado, pero ha merecido mucho la pena. Ahora ya tienes las herramientas para convertirte en un investigador experto.

Y de regalo, aquí tienes un enlace con muchísimos más dorks para que trastees todo lo que quieras.

Espero que este artículo te haya servido para aprender a buscar en Google. Ya sabes que si te surge alguna duda o si necesitas que amplíe la información, solo tienes que dejarme un comentario. Será un placer ayudarte en lo que necesites.

Esto de la investigación a veces resulta un tanto complicado, pero no desesperes. Yo aprendí las técnicas de OSINT de manera autodidacta (y fue una pesadilla) pero tú puedes aprender fácilmente con este eBook sobre Técnicas OSINT para investigar en Internet.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

Referencias:

Complete Google Dorks List in 2019 For Ethical Hacking and Penetration Testing

20 Google Search Tips to Use Google More Efficiently

How to Search on Google: 31 Google Advanced Search Tips

Google dork query

También te puede interesar...

11 comentarios en «Buscar en Google: todos los trucos para encontrar la información que necesitas»

  1. Hola
    Hay forma de saber dos cosas.
    los nombres y apellidos de los padres de una persona. que tiene unos apellidos muy comunnes
    Se puede saber si una persona tiene un titulo universitario?

    Responder
  2. Buen post
    He tratado de buscar una red social (ya sea Facebook, instagram…) através de correos en google ya que a veces tienen oculto el correo en su red. Se puede buscar por correo una red y como ?

    Responder
    • Hola Ana.

      Esta opción sí estaba disponible hace meses, pero en la actualidad no es posible encontrar a alguien a través de su email, o no al menos de forma sencilla, algún truco hay para encontrar algunas redes sociales si disponemos del email.

      De forma sencilla puedes averiguar si dicho usuario está dado de alta con ese email en una red social simulando la recuperación de contraseña en dicha red e introduciendo el email, aunque esto puede alertar al usuario de que alguien está buscádole.

      Responder
  3. Hola Julian. Gracias por hablar del tema abiertamente. No todos lo hacen. Estoy utilizando inurl:… y estoy encontrando cosillas. Es muy entretenido. Espero ver los frutos pronto.

    Responder
  4. Buenas tardes, excelente guía de búsqueda en Google. Tendría algunas consultas, si es usted tan amable:
    He buscado «posverdad» en 6 redes sociales. En la primera línea de resultados google anuncia «cerca de 74.000 resultados pero, cuando comienzo a desplazarme entre las páginas que muestran los resultados, resulta que el no. de resultados se reduce a sólo 300. ¿Cuál es el verdadero númro de resultados y, si ambos lo son, qué indica cada uno?.
    2. Desearía hacer una búsqueda exclusivamente en blogs, ¿sabe cuál dork podría usar?
    3. Desearía buscar textos escritos, tanto EN Venezuela, como SOBRE Venezuela con varias palabras clave.
    Mil gracias de antemano por el apoyo que pueda prestarme.
    Maria Fernanda Madriz, Ininco-UCV, Venezuela

    Responder
    • Hola María

      Sobre la primera pregunta, imagino que lo que puede pasar es que, aún disponiendo de 74.00 resultados, solo te muestra 300 porque Google considera que el resto no son relevantes, o que se pueden estar repitiendo.

      Sobre la segunda, yo intensificaría que blogs me interesan, y haría una combinación de los mismos: keyword site:wordpress.com site:blogger.com

      Sobre la tercera, entiendo que lo que quieres son resultados locales de Venezuela, para ello utiliza la búsqueda avanzada y selecciona la región. Sobre resultados que hablen sobre Venezuela, puedes usar algo así: presidente, OR conficto, OR política «venezuela» y seleccionando la región de Venezuela

      Espero que te sirva

      Responder
  5. Buneos dias. Mi consulta es sobre la busqueda de informacion en redes sociales, ya que todo se ha blindado en los ultimos meses y me gustaria profundizar en la investigacion en redes sociales (SOCMINT). ¿Pudes aconsejarme algunas herramientas o trucos de busqueda?

    Responder
    • Hola Robert. Efectivamente hemos sufrido un golpe duro con los cambios que se han producido, tanto en Facebook, como en Twitter.

      Estoy recopilando información al respecto, para preparar un artículo sobre las nuevas opciones disponibles.

      Responder

Deja un comentario

  • Responsable » Julián GL
  • Finalidad » gestionar los comentarios.
  • Legitimación » tu consentimiento.
  • Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de ciberpatrulla.com) dentro de la UE. Ver política de privacidad de Siteground.
  • Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

Masterclass gratuita OSINT

Aprende a aplicar un sistema de trabajo al investigar con OSINT

Masterclass gratuita OSINT

Aprende a extraer y verificar información de Internet para investigaciones

MASTERCLASS GRATUITA

Accede ahora y aprende cómo aplicar un sistema de trabajo al investigar con OSINT

Responsable del fichero: Julián Gutiérrez 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

MIS 3 EXTENSIONES FAVORITAS PARA INVESTIGAR POR INTERNET

Rellena estos estos datos para enviártelo por email

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

APÚNTATE A LA LISTA Y TE AVISARÉ CUANDO VUELVA A ABRIR EL CURSO

Rellena estos estos datos para enviártelo por email

Responsable del fichero: Julián Gutiérrez

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.