MENÚ
Suplantar a entidades y organizaciones es una máxima de los SMS fraudulentos que tratan de robarnos nuestros datos bancarios. De ahí que cuando llega un mensaje con una URL acortada que dice ser de un organismo del Gobierno y nos pide acceder a una página a través de un link, desconfiamos y lo eliminamos, ante la duda de quién pueda estar detrás.
Es lo que está ocurriendo con los SMS que envía la Seguridad Social para promocionar su portal “Importass”, en el que podemos encontrar datos relevantes como nuestra vida laboral o bases de cotización. Pero no es el único mensaje que está circulando y que nos preguntáis si es legítimo o no, el pasado mes de mayo ya os contamos que te podías fiar del SMS del “nuevo Portal de la Tesorería”.
“Accede a tu área personal en Importass”: el nuevo mensaje que envía la Seguridad Social
“Accede a tu area personal en Importass y conoce al instante tu situacion actual, vida laboral y bases de cotizacion http://run.gob.es/nlsrxw" (sic). Este es el mensaje por el que nos estáis preguntado.
Aunque aparecen palabras sin acentuar como “área”, “situación” o “cotización”, característica que nos puede hacer dudar, la respuesta es sí, lo envía la Seguridad Social y, por tanto, la URL os redirigirá a una página web legítima. En concreto, como indica el mensaje, al portal de la Tesorería General de la Seguridad Social.
De hecho, tanto desde el perfil de Twitter de este organismo como desde el del canal de Atención a la ciudadanía del Ministerio de Inclusión, Seguridad Social y Migraciones, han aclarado que el mensaje “es de fiar”.
?️Es buena idea mirar de vez en cuando nuestro informe de vida laboral para comprobar que todos los datos son correctos.
— Atención a la ciudadanía de @inclusiongob (@incluinfo) October 15, 2021
⚠️¿Has recibido este SMS? Es de fiar, es nuestro.? https://t.co/sdlKL1n7Fy
run.gob.es: el acortador de URL de la Administración
El SMS que la Seguridad Social está enviando y por el que nos habéis preguntado, al igual que el que comenzaron a enviar en mayo, contiene una URL acortada que nos lleva, como hemos dicho, al portal de la Tesorería General de la Seguridad Social.
Si clicamos en la URL acortada, de hecho vemos que realmente es más larga: https://portal.seg-social.gob.es/wps/portal/importass/importass?utm_source=mobile&utm_medium=sms&utm_campaign=importass_vidalaboralcotiz.
Esto se debe a que el Gobierno usa su propio acortador de URL (run.gob.es). En su página web explican que el formato de las direcciones es run.gob.es/xxxxx. Tiene como objetivo “mejorar en la eficiencia de la remisión de direcciones web mediante email, SMS, Twitter o cualquier medio electrónico, que permita a las administraciones generar direcciones más fácilmente recordables y evitar así, el uso de direcciones extremadamente largas”.
A diferencia de las herramientas que se dedican a acortar enlaces, como cutt.ly o bitly, el acortador de las páginas web de la Administración “no está abierto al público individual” y en el caso de que un organismo quiera utilizarlo, deberá completar un formulario.
¿Qué pasos debemos seguir cuando recibimos un enlace en el móvil y queremos saber si es fiable?
Si queremos identificar un SMS fraudulento o, en este caso, ver si el enlace acortado realmente nos lo envía la Seguridad Social, Víctor Jesús Agulló, analista de seguridad y maldito recomienda seguir siempre el mismo protocolo: llévala a un ordenador que tenga instalado un antivirus y ábrela desde ahí.
Debemos llevar el enlace al ordenador por dos motivos: “Al ver la URL 'larga' podemos valorar si se trata de un sitio legítimo o no. Si buscan 'explotar' alguna vulnerabilidad de un teléfono móvil, en el ordenador no debería funcionar”, comenta la experta en ciberseguridad y jefa de Auditoría en GMV, Paula González. Esta especialista recomienda además abrirla “desde un navegador que no sea el que usemos habitualmente para otros trámites”.
En cualquier caso, para nuestro maldito Miguel Calvo, graduado en Ingeniería del Software, “la mejor comprobación para saber si se trata de un enlace en una página web fraudulenta es observar la dirección web completa”, explica. O sea, que independientemente de si probamos a abrir el enlace en un ordenador o no, la observación es importante.
