MENÚ
Uno de los riesgos a los que nos exponemos al navegar por internet son las URL acortadas. Esto sucede principalmente porque estas direcciones acortadas no nos permiten conocer de entrada dónde nos llevan o a qué página nos están redirigiendo. Como ya os hemos advertido en varias ocasiones, tenemos que ser especialmente cuidadosos ya que los ciberdelincuentes usan técnicas cada vez más sofisticadas. La Oficina de Seguridad del Internauta (OSI) nos explica que hoy nuestra seguridad puede verse comprometida tan sólo por hacer click en un enlace de estas características.
Una URL acortada es simplemente una dirección web con menos caracteres que la original, y que en cualquier caso nos dirige al mismo sitio. Las dudas surgen porque el enlace acortado suele sustituir el dominio principal (por ejemplo, Maldita.es), por el nombre del servicio que se encarga de acortarlo (por ejemplo, Bitly.es).
Origen y función de las URL acortadas
La OSI explica que este tipo de enlaces nacen en 2001, con una vinculación muy estrecha con las redes sociales (ya que, entonces, la mayoría de ellas sólo nos permitían enviar mensajes con un número muy limitado de caracteres). Desde 2001, el uso de las URL acortadas se ha extendido principalmente para hacer más breves los enlaces que añadimos en los mensajes (SMS). Plataformas como Twitter, que mantienen el límite de publicar mensajes de sólo hasta 280 caracteres, siguen haciendo gran uso de las URL acortadas. En lo que respecta a las redes sociales, tanto Facebook, como Twitter, LinkedIn y YouTube tienen sus propios recortadores de URL integrados, para facilitar la tarea a los usuarios. Por ejemplo, imagina que quieres compartir el link de una de nuestras Malditas Twitcherías en una publicación de LinkedIn. Aunque en el borrador de tu publicación incluyas el enlace original, LinkedIn “transformará” (aunque realmente no cambie) el enlace automáticamente una vez lo publiques, mostrando una versión acortada del mismo.
Cómo acortar y personalizar los links
Al margen de estos “servicios automáticos” que integran algunas redes sociales, podemos encontrar otras plataformas en internet que nos permiten acortar las URL de forma manual y gratuita. La OSI cita, entre otros ejemplos, a Ow.ly, Buffer o TinyURL.
Para convertir una URL a su versión acortada, por ejemplo, con TinyURL, bastaría con copiar el enlace original que queremos convertir y pegarlo en la caja de texto de esta nueva web. Al hacer click en “convertir” ya tendríamos nuestra URL acortada. Esto sería, no obstante, en el caso de quisiéramos conformarnos con un enlace acortado “automático”, pero también podemos personalizarlo.
Si decidimos personalizar nuestra URL acortada, estas webs nos permitirán rebautizar la URL (cambiar el nombre que le hemos dado), editar la dirección original a la que apunta la URL recortada, elegir en qué redes sociales queremos compartir el resultado final, crear un código QR para compartirla o incluso obtener estadísticas detalladas (aunque esta última opción no está disponible en la versión gratuita).
Posibles riesgos de los enlaces acortados
Gracias a la reducción de estas URL, como explica la OSI, se produce un enlace más práctico y que queda mejor a nivel estético (siempre será preferible un enlace que no ocupe dos líneas). No obstante, conllevan riesgos adicionales. Estos enlaces son utilizados a menudo por los ciberdelincuentes, que se aprovechan del hecho de que las URL acortadas no nos permiten ver el lugar al que vamos a acceder antes de hacer click en ellas. Incluso si pasamos el cursor por encima del enlace, no llegaremos a ver el destino final del link. La OSI señala que los ciberdelincuentes pueden hacer uso de esta situación para provocar los siguientes daños en nuestros dispositivos:
- Descarga de malware: el enlace acortado puede redirigirnos a un sitio web desde el que se descargará software, aplicaciones o archivos maliciosos en nuestros dispositivos.
- Ataque de phishing o smishing: la URL acortada puede redirigirnos a un sitio web malicioso que suplante a una entidad o servicio. Este tipo de enlaces, como ya os hemos contado en Maldita.es, nos invitan a introducir nuestros datos personales o bancarios para hacerse con su control, también a través de SMS (donde más circulan las URL acortadas).
- Spam: otro peligro de los enlaces acortados es que nos dirijan a una página de spam o publicidad no deseada. Este tipo de webs a veces contienen anuncios fraudulentos con los que también pueden acabar robando nuestros datos (por ejemplo, intentando que nos suscribamos a servicios premium).
Precauciones a tener en cuenta con las URL acortadas
Víctor Jesús Agulló, analista de seguridad y maldito, señalaba a Maldita.es que para comprobar qué había detrás de una URL acortada que nos había llegado por SMS teníamos que llevarla a un ordenador que tenga instalado un antivirus y abrirla desde ahí. Paula González, jefa de Ciberseguridad en GMV y maldita, señalaba que debíamos llevar el enlace al ordenador por dos motivos: que una URL larga nos aporta más información (y así podemos valorar si se trata de un sitio legítimo y seguro o no) y que, si se trata de un enlace que busca “explotar” una vulnerabilidad de nuestro dispositivo móvil, en el ordenador no debería funcionar. Además, González recomienda abrirla desde un navegador distinto al que utilizamos habitualmente para otros trámites. Miguel Calvo, uno de nuestros malditos e investigador y profesor en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos, aseguraba que “la mejor comprobación para saber si se trata de un enlace en una página web fraudulenta es observar la dirección de web completa”. La observación siempre es importante.
La OSI también señala que no todas las URL acortadas son un peligro.Éstas son las recomendaciones que proporciona para que utilicemos las URL acortadas de forma segura: ser cuidadosos aunque se hayan generado con servicios conocidos; instalar un complemento en nuestro dispositivo como Unshorten.it (que nos permite conocer la dirección original a la que lleva el enlace) y que detecta posible malware (también existe la extensión Link Unshorten para Mozilla Firefox); utilizar un analizador de direcciones web o URL, que nos mostrará información útil, la URL completa y realizará un análisis de malware (existen versiones online gratuitas como VirusTotal y URLVoid) y, por último, no proporcionar nunca ningún dato privado o contraseña a páginas webs con URL acortadas.
Además de todas estas precauciones, la OSI señala que debemos navegar siempre con cautela, acceder a sitios web conocidos (y con garantías como que empiecen por https) y ser cuidadosos con los enlaces en los que hacemos click.
En este artículo han colaborado con sus superpoderes los malditos Víctor Jesús Agulló, Paula González y Miguel Calvo.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
