metadata

Todos los expertos en seguridad informática coinciden en que el elemento mas difícil de controlar es el factor humano. Ningún sistema de protección perimetral, firewalls,IDS, protocolos cifrados, etc. puede asegurar ninguna red si luego los usuarios dejan las contraseñas apuntadas en una servilleta de papel, eso si: escondida hábilmente debajo del teclado.
Algo mas grave que eso, ya que para acceder a esa servilleta tendría que haber acceso físico al ordenador de esa red, es lo que muestra google si se sabe usar como lo hace Johnny Long y su Google Hacking Database (GHDB). Todo un impresionante muestrario de datos expuestos al voraz apetito de googlebot.
Una espeluznante colección de combinaciones de búsqueda (por lo visto se llaman googledorks) que nos muestra por ejemplo: archivos que contienen contraseñas, directorios sensibles, servidores vulnerables, montones de archivos microsoft access con miles de registros conteniendo información personal.
En definitiva, una página que nos enseña lo humanos que somos. Muy entretenida para las tardes lluviosas de otoño que se avecinan.
Si tienes mas interés por el tema, el mismo autor de la web ha escrito un libro: Google Hacking for Penetration Testers