Cada vez es más habitual encontrarse con enlaces acortados. Realmente, hablamos de URL que comenzaron a utilizarse en 2001 para, entre otras razones, aprovechar al máximo el número limitado de caracteres en los mensajes publicados en las redes sociales.
¿Qué riesgos entrañan las URL acortadas?
Actualmente, plataformas como Facebook, LinkedIn, Twitter y YouTube facilitan acortar las URL. Es decir, las direcciones de las páginas web. Y, además, existen otros servicios, de pago y gratuitos, que permiten hacerlo. El resultado son enlaces más cortos y estéticos.
Pero, en algunos casos, detrás de los enlaces acortados se encuentra la ciberdelincuencia. Como en una URL acortada no es posible comprobar si se trata de un sitio legítimo o no, los utiliza para llevar a cabo las siguientes acciones:
- Provocar descargas de malware. A través de campañas de ingeniería social, los ciberdelincuentes se sirven de estos recursos para engañar a sus víctimas. Y redirigirlas a enlaces con el objetivo de que descarguen software, aplicaciones o archivos maliciosos en sus equipos.
- Realizar ataques de phishing o smishing. Con estas campañas, los atacantes redirigen a los internautas a una página web maliciosa que suplanta la identidad de una entidad o un servicio. Y los invitan a facilitar sus credenciales de acceso, datos personales e información bancaria.
- Propagar spam. Igualmente, los enlaces acortados sirven para que los usuarios acaben visitando una página de publicidad no deseada con el fin de que realicen algún tipo de acción. De esta forma, la ciberdelincuencia intenta obtener sus datos o robarles dinero.
¿Cómo saber si los enlaces acortados son seguros?
En relación a los enlaces acortados, la Oficina de Seguridad del Internauta (OSI) observa que no todos representan un peligro. Pero insta a los ciudadanos a ser precavidos y poner en práctica las siguientes recomendaciones:
- Instalar complementos en el navegador. Hay herramientas, como Unshorten.link y Link Unshorten, que posibilitan conocer la dirección original de una URL acortada. Y son de gran ayuda para detectar malware o campañas de phishing.
- Utilizar un analizador de direcciones web o URL. Analizadores como VirusTotal y URLVoid muestran la URL completa y un resumen de la información de la página web a la que pretendemos acceder. Del mismo modo, realizan un análisis de malware.
- No facilitar contraseñas ni datos privados. Si una URL acortada nos lleva a un sitio web de un banco, una tienda en línea u otro servicio que requiera introducir credenciales o información bancaria, lo mejor es abandonarlo. Y acceder de nuevo introduciendo la URL completa y comprobando sus medidas de seguridad –como, por ejemplo, que cuenta con el icono de un candado cerrado y el protocolo https–.
Archivado en: