Manera # 10. "Pedid, y se os dará; buscad, y hallaréis..."

Herramienta San Google Dorking: Bobby sube un PDF con su pasaporte y su DNI a una carpeta pública. 7 años después, Karen lo encuentra con búsquedas avanzadas de Google.

Ahora Bobby está envuelto en un delito que no cometió porque alguien suplantó su identidad.

🎣

Karen ha accedido a datos de identidad oficiales.

Con esta suplantación de identidad ha solicitado créditos a nombre de Bobby.

💡

Recomendamos tomar varias medidas en relación a la gestión de documentos y datos que entregamos a internet.

1.Revisar las configuraciones de privacidad.
Si subimos documentos a la nube (Drive, Dropbox, etc.), asegurarnos de que el acceso esté restringido solo para nosotros o bien, para personas específicas.

Evitar enlaces “públicos”.

2.Comprobar que las webs usen cifrado (HTTPS).
Antes de subir o enviar documentos sensibles, verificar que la barra del navegador nos muestre un candado y comience con 🔒https://.

Dar clic en el candado para ver el certificado. Si el navegador nos advierte de un certificado no válido o caducado, evitar compartir por esta vía.

3.Usar canales seguros para compartir datos sensibles.
Optar por plataformas cifradas de extremo a extremo por ejemplo Signal, ProtonMail o decantarnos por enlaces protegidos por contraseña y con vencimiento.
Si es posible, enviar la contraseña o PIN por un canal diferente al que usamos para enviar el archivo.

4.Evitar enviar documentación oficial por correo sin cifrado.
Los correos estándar viajan en texto plano por varios servidores y pueden ser interceptados.

Para casos críticos, usar archivos cifrados con contraseña (por ejemplo, ZIP cifrado o PDF con clave) y compartit la contraseña por otro medio.

5.Auditar nuestra huella digital.
De vez en cuando, búscarnos a nosotros mismos con Google Dorks simples, por ejemplo, site:drive.google.com "tu nombre completo" o filetype:pdf "tu nombre", para asegurarnos de que no hay datos sensibles expuestos.

Page updated

Google Sites

Report abuse