menu MENÚ
MALDITA EXPLICA

¿Has recibido un SMS con un enlace acortado de run.gob.es? Es fiable y se ha utilizado un acortador oficial de URL del Gobierno

Publicado
Comparte

Suplantar a entidades y organizaciones es una máxima de los SMS fraudulentos que tratan de robarnos nuestros datos bancarios. De ahí que cuando llega un mensaje con una URL acortada que dice ser de un organismo del Gobierno y nos pide acceder a una página a través de un link, desconfiamos y lo eliminamos, ante la duda de quién pueda estar detrás.

Es lo que está ocurriendo con los SMS que envía la Seguridad Social para promocionar su portal “Importass”, en el que podemos encontrar datos relevantes como nuestra vida laboral o bases de cotización. Pero no es el único mensaje que está circulando y que nos preguntáis si es legítimo o no, el pasado mes de mayo ya os contamos que te podías fiar del SMS del “nuevo Portal de la Tesorería”

“Accede a tu área personal en Importass”: el nuevo mensaje que envía la Seguridad Social

“Accede a tu area personal en Importass y conoce al instante tu situacion actual, vida laboral y bases de cotizacion http://run.gob.es/nlsrxw" (sic). Este es el mensaje por el que nos estáis preguntado. 

Aunque aparecen palabras sin acentuar como “área”, “situación” o “cotización”, característica que nos puede hacer dudar, la respuesta es sí, lo envía la Seguridad Social y, por tanto, la URL os redirigirá a una página web legítima. En concreto, como indica el mensaje, al portal de la Tesorería General de la Seguridad Social.

De hecho, tanto desde el perfil de Twitter de este organismo como desde el del canal de Atención a la ciudadanía del Ministerio de Inclusión, Seguridad Social y Migraciones, han aclarado que el mensaje “es de fiar”.

run.gob.es: el acortador de URL de la Administración

El SMS que la Seguridad Social está enviando y por el que nos habéis preguntado, al igual que el que comenzaron a enviar en mayo, contiene una URL acortada que nos lleva, como hemos dicho, al portal de la Tesorería General de la Seguridad Social.

Si clicamos en la URL acortada, de hecho vemos que realmente es más larga: https://portal.seg-social.gob.es/wps/portal/importass/importass?utm_source=mobile&utm_medium=sms&utm_campaign=importass_vidalaboralcotiz.

Esto se debe a que el Gobierno usa su propio acortador de URL (run.gob.es). En su página web explican que el formato de las direcciones es run.gob.es/xxxxx. Tiene como objetivo “mejorar en la eficiencia de la remisión de direcciones web mediante email, SMS, Twitter o cualquier medio electrónico, que permita a las administraciones generar direcciones más fácilmente recordables y evitar así, el uso de direcciones extremadamente largas”.

A diferencia de las herramientas que se dedican a acortar enlaces, como cutt.ly o bitly, el acortador de las páginas web de la Administración “no está abierto al público individual” y en el caso de que un organismo quiera utilizarlo, deberá completar un formulario

¿Qué pasos debemos seguir cuando recibimos un enlace en el móvil y queremos saber si es fiable?

Si queremos identificar un SMS fraudulento o, en este caso, ver si el enlace acortado realmente nos lo envía la Seguridad Social, Víctor Jesús Agulló, analista de seguridad y maldito recomienda seguir siempre el mismo protocolo: llévala a un ordenador que tenga instalado un antivirus y ábrela desde ahí. 

Debemos llevar el enlace al ordenador por dos motivos: “Al ver la URL 'larga' podemos valorar si se trata de un sitio legítimo o no. Si buscan 'explotar' alguna vulnerabilidad de un teléfono móvil, en el ordenador no debería funcionar”, comenta la experta en ciberseguridad y jefa de Auditoría en GMV, Paula González. Esta especialista recomienda además abrirla “desde un navegador que no sea el que usemos habitualmente para otros trámites”. 

En cualquier caso,  para nuestro maldito Miguel Calvo, graduado en Ingeniería del Software, “la mejor comprobación para saber si se trata de un enlace en una página web fraudulenta es observar la dirección web completa”, explica. O sea, que independientemente de si probamos a abrir el enlace en un ordenador o no, la observación es importante.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.