Google se destaca como el motor de búsqueda más utilizado y poderoso en la actualidad. Su eficiente algoritmo, impulsado por un "robot" indexador, permite acceder a una gran cantidad de información en internet, facilitando la visibilidad de millones de páginas web a través de sus resultados de búsqueda. No obstante, esta omnipresencia también conlleva riesgos de seguridad que podrían pasar desapercibidos para los propietarios de sitios web.
ESET, advierte sobre los peligros potenciales al realizar búsquedas en Google. En un entorno donde se indexa una gran cantidad de datos públicos, existe la posibilidad de que información confidencial o sensible sea revelada en los resultados de búsqueda sin el conocimiento del propietario del sitio web.
Al realizar búsquedas en Google,
ciertas palabras clave y operadores actúan como filtros para obtener resultados más relevantes. Sin embargo, estas mismas técnicas pueden ser utilizadas con propósitos maliciosos, conocidos como "Google Dorks" o "Google Hacking", advierte la compañía de ciberseguridad. Esta práctica podría exponer información sensible como:
- URLs privadas.
- Credenciales: usuarios y contraseñas de sus cuentas.
- Credenciales de servidores: usuarios y contraseñas de administradores de servidores FTP
- Contenido audiovisual: fotos y vídeos.
- Documentación sensible: DNI, números de teléfono, otros carnets.
- Información bancaria: números de cuenta o tarjetas.
- Bases de datos y versiones
- Correos electrónicos.
- Acceso a cámaras de seguridad en tiempo real.
Google Hacking Database, GHDB, un proyecto open-source mantenido por el grupo Offensive Security, recopila una gran colección de "dorks" conocidos. Esta base de datos actualizada proporciona ejemplos concretos de cómo estas técnicas podrían ser utilizadas para encontrar información sensible en la web.
Ante estos riesgos, ESET ofrece recomendaciones prácticas para proteger la privacidad y seguridad en línea. Se sugiere solicitar la eliminación de información sensible a través de Google Search Console, cambiar las contraseñas de forma regular y utilizar la autenticación de dos factores para un mayor nivel de seguridad. Además, se recomienda utilizar soluciones de seguridad en todos los dispositivos y mantenerlas actualizadas para mitigar posibles amenazas en línea.