height='66'los servicios de recorte de urls y el cybercrimen


Uno de los servicios más comunes conocidos por los usuarios de Twitter y Facebook son los acortadores o reductores de URLs. (URL Shortening Services). La idea tras estos servicios de amplia utilidad es la de recortar la longitud de las direcciones web para que no compliquen el envío de Tweets o mensajes personales a la vez que hacerlas más sencillas de escribir a través de teléfonos móviles y otros dispositivos con teclados incómodos. Son ampliamente usados debido a la baja capacidad de texto de los conocidos Tweets y los mensajes de otros servicios en los cuales se incluyen también los servicios de mensajería instantánea.

Sin complicarme mucho obtuve una lista de más de 30 diferentes servicios de este tipo que les muestro a continuación: tinyurl.comeb.cxelfurl.comshorl.comurl.fmshurl.orgqurl.net,notlong.comshortlinks.co.ukurl123.com1tiny.com301url.com6url.comataja.es,babyurl.comdigbig.comdoiop.comflingk.comlin.kzlink.toolbot.comlinkezy.com,linktrim.comlnk.inmakeashorterlink.commetamark.netminilien.como-rly.netpaulding.net,shurl.netsimurl.comsmcurl.comsnipurl.comtighturl.comtinyclick.comtinylink.com,url.etusivu.neturlcut.comurlmask.comurlx.orgw3t.orgyatuc.comyep.it

Sin embargo estos no son todos, hay muchos más...

El problema de seguridad radica en que tras su comprobada utilidad, estos servicios benignos tienen la gran capacidad de llevar a los usuarios a direcciones no deseadas en las cuales pueden ser víctimas de injecciones de virus, phishing y otras serias amenazas de seguridad. Al generar un servicio cómodo para los usuarios, también generan la capacidad de "esconder" las direcciones reales a las cuales apuntan por lo que en los últimos meses se han convertido en un aliado de primer orden de los cyber-criminales. Imaginen la comodidad de estos últimos que ya pueden pasar sus mensajes a través de los filtros anti-spam, no necesitan crear direcciones ofuscadas que imiten la dirección a la que intentan suplantar y por último sus nuevas direcciones no permiten que los usuarios puedan verificar la dirección definitiva.

Sin embargo lo anterior es noticia vieja. Ya sabemos que los usuarios con conocimientos no van a hacer clic en un enlace en el e-mail que los lleve a un sitio fraudulento, ya existe cierta educación al respecto y aunque aún quedan usuarios inexpertos en el tema, cada vez es más difícil engañar con el viejo método del phishing basado en SPAM.

Lo que realmente preocupa es el exponencial crecimiento de este tipo de enlaces, especialmente en Twitter y otros sistemas de mensajería personal. Inclusive las revistas impresas empiezan a usarlos para evitar los inconvenientes de imprimir largas direcciones muy difíciles de copiar. Los usuarios de Facebook y Twitter están muy acostumbrados a verlos, crearlos y usarlos, y para ellos son simples enlaces inofensivos recomendados por amigos. Es solo cuestión de tiempo para que este tipo de enlaces invadan los sistemas de mensajería SMS y los usuarios sean víctimas de scams a través de sus dispositivos móviles.

¿Cómo prevenir un problema relacionado con este tipo de amenazas?

Para evitar tener que jugar a la ruleta rusa cada vez que veamos un URL recortado, no hay aún muchas opciones, La mejor como siempre evitar hacer click sobre este tipo de enlaces. Sin embargo Tinyurl.com es uno de los pocos servicios que permite ver una vista previa que nos muestra el enlace definitivo, pero esta utilidad no funciona correctamente en Safari en mi iPhone y aún podríamos decir que se está entonando ya que el usuario debe activarla desde la página principal del servicio y se basa en cookies, por lo que si estos últimos son eliminados o vencen, la protección desaparece.

Otro servicio que nos permite vista previa es bit.ly que ha diseñado un plug-in muy eficiente para Firefox y posiblemente lo lleven a la plataforma de Google Chrome en poco tiempo. Como usuarios podemos cargar el plug-in pero como imagino entenderán esta no es una opción viable para un administrador de seguridad de redes con alto volumen de usuarios.

En fin, no es un problema resuelto aún y es eso precisamente lo que lo hace más peligroso. Queda de parte de los editores de contenido la decisión de mostrar el URL completo o recortarlo dependiendo de la dificultad de uso del mismo. También queda de parte de los programadores web no crear URLs demasiado largos conocidos como "UGLY URLS". Es importante y no solo para efectos de seguridad sino de posicionamiento SEO, crear procedimientos de re-escritura de URLs que eviten al usuario la necesidad de recurrir a este tipo de servicios. También queda en el aire la pregunta: ¿Porqué el largo máximo de un Tweet es de 140 caracteres?

Como siempre mi consejo es usar el sentido común (que suele ser el menos común de los sentidos) a la hora de seguir enlaces que nos envíen nuestros amigos y divulgar esta información para evitar que otros se conviertan en víctimas.

Regresar al listado de artículos »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico