Google Hacking Database, el proyecto que alerta sobre nuestra vulnerabilidad en Internet

La información a la que se puede acceder a través de Google en general es por un usuario inadvertido que por un error del buscador

Eduardo Rivas

En el cine es común ver representados a los hackers como personas sentadas frente a tres monitores, a veces con una pantalla negra y letras verdes pero siempre escribiendo largas cadenas de códigos mientras penetran sistemas informáticos y aunque sabemos que todo esto ocurre en la ficción, probablemente no pensaste que fuera tan fácil como abrir Google y escribir una simple búsqueda de un par de palabras como si nada.

El proyecto Google Hacking Database se describe como “un índice categorizado de consultas de motores de búsqueda de Internet diseñado para descubrir información interesante y, por lo general, confidencial que se pone a disposición del público en Internet”.

El proyecto, surgido desde el año 2000 e impulsado por el hacker profesional Johnny Lang y entregado a Offensive Security en 2010 es un catálogo de consultas específicas mediante las cuales se puede acceder a una gran cantidad de información —no necesariamente para difusión pública y menos documentos clasificados de los gobiernos del mundo— sobre aspectos “cotidianos” de las personas como el acceso a una cámara web o la contraseña de su cuenta de WordPress, entre otras, según explica el sitio We Live Security.

También te puede interesar: Microsoft advierte sobre una falla de seguridad en la nube que expuso información de transnacionales

¿Cómo funciona? 

Así como hacemos uso de una línea de búsqueda como “site:” para encontrar directamente un sitio web en lugar de usar el buscador (por ejemplo “site:facebook.com” para buscar un resultado directamente en la red social), es como Google Hacking Database funciona, es decir, usa otras líneas de búsqueda que pueden abrir puertas a una gran variedad de información.

We Live Security da, entre otros ejemplos, la línea “intitle:’webcamXP 5’” con la cual “se pueden encontrar cámaras web modelo “WebcamXP 5” que están transmitiendo en vivo y que no tienen ningún tipo de restricción de acceso por IP (whitelist) o que no requieren autenticación”.

En otras palabras, el proyecto está abierto al público, aunque Google señala que se trata de una herramienta para uso con fines de investigadores, no de forma maliciosa.

También te puede interesar: Una falla en sitio de pruebas Covid-19 expuso datos personales de miles de ciudadanos franceses

Quienes cooperan publicando las líneas de búsqueda que conducen a información privada de las personas lo hacen con el fin de dejar de ser “googledorks, una persona tonta o inepta según lo revelado por Google”, y se pueda proteger mejor la información que se pone en línea.