28 de enero de 2026

Filtros de búsqueda (Google Dorks)

Interfaz de búsqueda de Google con operadores avanzados en una consola de terminal oscura.

Google Dorks (también conocido como Google Hacking) es una técnica que utiliza operadores de búsqueda avanzados para encontrar información específica indexada por Google. Esta técnica es fundamental para investigadores de seguridad, analistas OSINT y profesionales que necesitan localizar información precisa en la web.

Operadores Básicos de Búsqueda

site:

Limita la búsqueda a un dominio o sitio específico.

site:example.com
site:example.com keyword
site:.edu python
site:.gov "annual report"
site:example.com -site:blog.example.com

Ejemplos avanzados:

site:.edu filetype:pdf machine learning
site:.gov site:.uk climate change
site:github.com site:microsoft.com

filetype: o ext:

Busca archivos de un tipo específico.

Tipos comunes:

filetype:pdf
filetype:doc
filetype:docx
filetype:xls
filetype:xlsx
filetype:ppt
filetype:pptx
filetype:txt
filetype:csv
filetype:xml
filetype:json
filetype:sql
filetype:log
filetype:bak
filetype:conf
filetype:config

Ejemplos:

filetype:pdf "confidential"
site:edu filetype:xls "email" "password"
inurl:admin filetype:txt
filetype:sql "INSERT INTO" password
filetype:log inurl:access.log

intitle:

Busca palabras en el título de la página (etiqueta <title>).

intitle:admin
intitle:"login page"
intitle:index.of
allintitle:admin panel login

Ejemplos combinados:

intitle:"index of" "parent directory"
intitle:admin inurl:login
intitle:"Apache Status" "Apache Server Status"
allintitle:admin panel dashboard
intitle:"Dashboard" inurl:admin site:.com

allintitle:

TODAS las palabras deben aparecer en el título.

allintitle:admin login panel
allintitle:index of private
allintitle:dashboard configuration

inurl:

Busca palabras en la URL de la página.

inurl:admin
inurl:login
inurl:dashboard
inurl:config
inurl:backup
inurl:upload
inurl:install
inurl:setup
inurl:test
inurl:dev
inurl:staging

Ejemplos avanzados:

inurl:admin intitle:login
inurl:wp-admin site:.edu
inurl:phpmyadmin
inurl:"/admin/config"
inurl:admin -inurl:demo
inurl:login -inurl:https

allinurl:

TODAS las palabras deben aparecer en la URL.

allinurl:admin config php
allinurl:wp-content uploads
allinurl:admin panel login

intext:

Busca palabras en el contenido del cuerpo de la página.

intext:"password"
intext:"confidential"
intext:"internal use only"
intext:"not for distribution"
intext:admin intext:password

Ejemplos:

intext:"powered by" intext:phpMyAdmin
intext:"Index of /" "Parent Directory"
site:example.com intext:"email" intext:"@example.com"

allintext:

TODAS las palabras deben aparecer en el texto.

allintext:username password email
allintext:admin password database

inanchor:

Busca palabras en el texto de enlaces (anchor text).

inanchor:"click here"
inanchor:admin
inanchor:download

allinanchor:

TODAS las palabras deben estar en el anchor text.

allinanchor:admin panel login

Operadores de Información

cache:

Muestra la versión en caché de Google de una página.

cache:example.com
cache:example.com/page.html
cache:https://example.com python

info:

Muestra información sobre una URL.

info:example.com
info:github.com

Encuentra sitios similares o relacionados.

related:github.com
related:stackoverflow.com
related:amazon.com

define:

Obtiene definiciones de palabras o conceptos.

define:algorithm
define:cryptocurrency
define:machine learning

Operadores de Modificación

Comillas ” ”

Búsqueda de frase exacta.

"error message"
"username and password"
"confidential report 2024"
"internal use only"

OR (o símbolo |)

Busca uno u otro término.

site:linkedin.com OR site:github.com
(php OR python) tutorial
admin OR administrator
"login" | "signin"

AND

Ambos términos deben aparecer (por defecto Google usa AND).

admin AND password
python AND django AND tutorial

Signo menos -

Excluye términos de la búsqueda.

java -coffee
python -snake
admin -demo
site:example.com -www
site:.com -site:.edu -site:.gov
inurl:admin -inurl:demo -inurl:test

Asterisco *

Comodín para cualquier palabra o palabras.

"admin * panel"
"how to * python"
"password for *"
site:*.example.com

Dos puntos ..

Rango numérico.

camera $100..$500
iphone 2020..2024
"published 2020..2023"

Signo más +

Asegura que una palabra común esté incluida.

+the +best python tutorial

Arroba @

Búsqueda en redes sociales.

@twitter
@username security

Hashtag #

Búsqueda de hashtags.

#cybersecurity
#python

Signo de dólar $

Precios.

laptop $500
iphone $800

Operadores Especiales

AROUND(X)

Palabras cerca una de otra (X palabras de distancia).

security AROUND(3) breach
admin AROUND(5) password

in

Conversiones de unidades.

100 usd in eur
5 km in miles
100 gb in mb

weather:

Información del clima.

weather:London
weather:New York

stocks:

Información de acciones.

stocks:AAPL
stocks:GOOGL

map:

Mapas de ubicaciones.

map:Paris
map:Silicon Valley

movie:

Información de películas.

movie:Inception
movie:The Matrix

source:

Buscar en Google News por fuente.

covid source:bbc
election source:cnn

location:

Resultados de una ubicación específica.

restaurant location:Madrid
jobs location:"New York"

Búsquedas Avanzadas de Seguridad

Encontrar Paneles de Administración

inurl:admin
inurl:administrator
inurl:moderator
inurl:controlpanel
inurl:adminarea
inurl:bb-admin
inurl:admin/index
inurl:admin.php
inurl:admin.asp
inurl:admin.aspx
intitle:admin intitle:login
intitle:"admin panel"
intitle:"login page"
intitle:"admin area"

Archivos de Configuración Expuestos

filetype:env "DB_PASSWORD"
filetype:config inurl:web.config
filetype:ini inurl:php.ini
filetype:xml inurl:config
filetype:conf inurl:config
filetype:properties password
intitle:"index of" "config.php"
inurl:configuration.php

Bases de Datos Expuestas

inurl:phpmyadmin
intitle:"phpMyAdmin" "Welcome to phpMyAdmin"
intitle:"index of" "database.sql"
filetype:sql "INSERT INTO" password
filetype:sql "CREATE TABLE users"
intext:"phpMyAdmin" "running on" inurl:"main.php"

Directorios Listados

intitle:"index of" "parent directory"
intitle:"index of" "backup"
intitle:"index of" "admin"
intitle:"index of" "password"
intitle:"index of" "mail"
intitle:"index of" "config"
intitle:"index of" inurl:uploads
intitle:"index of" /"database"

Archivos de Log

filetype:log
filetype:log inurl:access.log
filetype:log "password"
filetype:log inurl:error.log
intitle:"index of" "error.log"
intitle:"index of" "access.log"

Archivos de Backup

filetype:bak
filetype:backup
filetype:old
intitle:"index of" "backup"
inurl:backup filetype:sql
filetype:bak inurl:backup
site:example.com ext:bak

Información Sensible

filetype:xls "email" "password"
filetype:xlsx "username" "password"
filetype:csv "password"
filetype:txt "password"
intext:"@gmail.com" intext:password
filetype:doc "confidential"
filetype:pdf "confidential" "internal"

Cámaras IP Expuestas

inurl:"/view/index.shtml"
inurl:"ViewerFrame?Mode="
intitle:"Live View / - AXIS"
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetCam"
intitle:"network camera"
inurl:axis-cgi/jpg
inurl:view/view.shtml

Servidores y Servicios

intitle:"Apache Status" "Apache Server Status"
intitle:"Apache2 Ubuntu Default Page"
intitle:"IIS Windows Server"
intitle:"Welcome to nginx"
intitle:"Index of /" +.bash_history
intitle:"Dashboard [Jenkins]"
intitle:"docker" "containers"

Git Repositories Expuestos

inurl:".git" intitle:"index of"
filetype:git
inurl:.git/config
inurl:.git/HEAD
site:example.com inurl:.git

WordPress Específico

inurl:wp-admin
inurl:wp-login.php
inurl:wp-content/uploads
inurl:wp-config.php
intitle:"Index of" "wp-content"
filetype:sql inurl:wp-content
site:example.com inurl:wp-

Errores y Debugging

intitle:"error" "sql syntax"
intitle:"Warning" "mysql"
intitle:"PHP Parse error"
intitle:"PHP Warning"
"Fatal error" inurl:index.php
"Warning: mysql_connect()"

Ejemplos de Búsquedas Combinadas

Encontrar documentos en sitios educativos

site:.edu filetype:pdf "research paper"
site:.edu filetype:docx thesis
site:.edu intitle:"index of" filetype:pdf

Buscar vulnerabilidades específicas

inurl:admin intitle:login -inurl:demo -inurl:template
site:example.com (inurl:admin OR inurl:login) -inurl:demo
intitle:"index of" "parent directory" site:.gov

Información de contacto

site:example.com filetype:xls email
site:example.com intext:"@example.com" (phone OR mobile)
site:linkedin.com "at * company" "email"

Documentos internos

site:example.com (filetype:doc OR filetype:pdf) confidential
site:example.com intitle:"internal" (filetype:ppt OR filetype:pptx)
site:example.com "not for distribution" filetype:pdf

Páginas de test/desarrollo

inurl:test site:example.com
inurl:dev site:example.com
inurl:staging site:example.com
(inurl:test OR inurl:dev OR inurl:staging) -inurl:www

Búsquedas para Investigación OSINT

Información de personas

"john doe" site:linkedin.com
"john doe" site:facebook.com
"john doe" (site:twitter.com OR site:instagram.com)
"john doe" email
"john doe" phone

Información de empresas

"Company Name" site:.gov
"Company Name" filetype:pdf annual report
"Company Name" (revenue OR earnings) 2024
"Company Name" intitle:"press release"

Documentos legales

site:.gov filetype:pdf "court order"
site:.gov intitle:"public records"
filetype:pdf "settlement agreement"

Tips y Mejores Prácticas

1. Combina múltiples operadores: Las búsquedas más efectivas utilizan varios operadores juntos para refinar los resultados.

2. Usa comillas para frases exactas: Esto asegura que Google busque la frase completa tal como la escribiste.

3. Excluye términos no deseados: El operador - es tu mejor aliado para filtrar resultados irrelevantes.

4. Especifica el sitio cuando sea posible: Limitar la búsqueda a un dominio mejora significativamente la precisión.

5. Prueba variaciones: Diferentes formulaciones pueden producir resultados distintos.

6. Los operadores distinguen mayúsculas: En algunos casos, la capitalización importa.

7. No dejes espacios: Entre el operador y el término (correcto: site:example.com, incorrecto: site: example.com).

Herramientas y Recursos

  • Google Advanced Search: Interfaz visual para construir búsquedas complejas
  • Google Hacking Database (GHDB): Base de datos de dorks conocidos
  • DorkSearch: Motor de búsqueda especializado en dorks
  • Exploit-DB Google Hacking Database: Colección mantenida por Offensive Security

Advertencia Ética

Importante: Google Dorks es una herramienta legítima para:

  • Investigación de seguridad autorizada
  • Búsqueda de información pública
  • OSINT legal
  • Auditorías de seguridad propias

NO uses Google Dorks para:

  • Acceder sin autorización a sistemas
  • Explotar vulnerabilidades sin permiso
  • Robar información
  • Violar la privacidad de otros

Siempre obtén autorización antes de realizar pruebas de seguridad en sistemas que no te pertenecen. El uso indebido de estas técnicas puede ser ilegal y tener consecuencias legales graves.

Conclusión

Google Dorks es una técnica poderosa que permite a los profesionales de seguridad, investigadores y analistas encontrar información específica de manera eficiente. Cuando se usa de forma ética y responsable, estas técnicas pueden ser invaluables para investigaciones OSINT, auditorías de seguridad y descubrimiento de información.

Recuerda: ¡La mejor forma de dominar Google Dorks es practicar! Comienza con búsquedas simples y ve aumentando la complejidad a medida que te familiarices con los diferentes operadores. Siempre mantén en mente las consideraciones éticas y legales al realizar tus investigaciones.

Tabla de Contenidos

Llevemos proyectos tecnológicos al siguiente nivel. Trabajemos juntos.

Contáctame