El dorking puede ser utilizado de manera malintencionada para recopilar información confidencial o atacar sistemas de seguridad.

Dorking es un término utilizado para describir el proceso de búsqueda de información utilizando Google Dorks o consultas de búsqueda avanzadas en motores de búsqueda. Dorking es una técnica utilizada por expertos en seguridad para encontrar información valiosa, incluyendo información de identificación personal (PII), credenciales de inicio de sesión, archivos confidenciales, vulnerabilidades de seguridad, entre otros.

Los Google Dorks son comandos especiales que se utilizan en la barra de búsqueda de Google para filtrar y encontrar información específica. Los operadores de búsqueda avanzada incluyen operadores de exclusión, inclusión, búsqueda de palabras clave, búsqueda de archivos, búsqueda de URL y más.

Dorking puede ser utilizado para fines legítimos, como encontrar información pública para una investigación, pero también puede ser utilizado de manera malintencionada para recopilar información confidencial o atacar sistemas de seguridad. Es importante tener precaución al utilizar esta técnica y asegurarse de cumplir con las políticas y regulaciones aplicables.

Para protegerse de Dorking, es importante tomar medidas para asegurarse de que la información sensible no esté accesible públicamente y se reduzca la cantidad de información que se pueda recopilar a través de consultas de búsqueda avanzadas. Aquí hay algunas medidas que puedes tomar para protegerte de Dorking:

1. Limita la cantidad de información personal y confidencial que publicas en línea. Evita publicar información como tu número de seguridad social, dirección de correo electrónico personal, contraseñas o detalles financieros en línea.
2. Asegura tus cuentas en línea. Utiliza contraseñas seguras y diferentes para cada cuenta, habilita la autenticación de dos factores siempre que sea posible y cierra sesión en todas las cuentas cuando termines de usarlas.
3. Controla la privacidad de tus perfiles en redes sociales y ajusta la configuración de privacidad para asegurarte de que la información sensible no sea visible públicamente.
4. Monitorea regularmente tu información personal en línea. Realiza búsquedas periódicas de tu nombre y otra información personal para ver qué aparece en línea. Si encuentras información sensible en línea, elimínala o solicita a los sitios web que la retiren.
5. Utiliza herramientas de seguridad cibernética. Utiliza un software de seguridad y un firewall para proteger tus dispositivos y tu red doméstica contra ataques.
6. Educa a tus empleados o miembros de la familia sobre la importancia de la seguridad en línea. Informa sobre las prácticas de seguridad en línea y asegúrate de que comprendan cómo proteger su información personal en línea.

¿Qué hacer si me encuentro información personal expuesta en Google Dorks?

En caso de que hayas encontrado en la red datos personales o privados INCIBE recomienda seguir una serie de pautas:

Si consideras que una información sobre ti no debería ser visible y accesible para cualquiera, solicita su eliminación mediante Google Search Console. Podrás solicitar la retirada de información como la siguiente:

        Imágenes íntimas no consentidas.

        Información personal que permita identificarte o ponga en riesgo tus datos bancarios.

    Además, si encuentras públicas tus claves, cámbialas por contraseñas únicas y fuertes para cada cuenta, incluyendo en estas mayúsculas y minúsculas, números y caracteres especiales. Esto limitará el riesgo de que un ciberdelincuente o una persona malintencionada acceda a tus cuentas con la información que haya conseguido usando estas búsquedas avanzadas de Google. También se recomienda el uso de la doble autenticación para acceder a tus cuentas y así dificultar el robo de estas. Es complicado recordar contraseñas robustas, por lo que usar un gestor de contraseñas que te ayude a almacenarlas y crearlas es una buena forma de mantenerte seguro/a y hacer esta tarea algo más fácil.

    Finalmente, protege tus dispositivos con un antivirus actualizado y ejecuta análisis regulares para evitar vulnerabilidades de seguridad en tus dispositivos y prevenir que tu seguridad y datos se vean comprometidos.