El riesgo de seguridad en URLs acortadas
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha destacado en su último boletín informativo del riesgo de las URL s acortadas. Es muy común que este tipo de urls aparezcan en las redes sociales debido al límite de caracteres que exigen algunas de ellas, sin embargo esto supone un riesgo.
Según INTECO, el principal inconveniente es que al ser nombres basados en combinaciones de letras y números que no tienen ningún sentido o coherencia, no sabemos realmente a dónde nos van a redirigir. Normalmente las URLs de los sites contienen el nombre de la web y alguna palabra que se identifica con el contenido del lugar al que nos van a dirigir, y esta fórmula sí permite saber con más claridad hacia dónde vamos a acabar en nuestra navegación por la red.
Fuentes de INTECO explican que esta modalidad de URLs acortadas surge en el año 2001, debido sobre todo a los SMS y las redes sociales. Donde se han extendido más es en Twitter, ya que esta red social sólo permite mensajes de 140 caracteres.
Hay redes sociales que al incluir una URL la acortan directamente, como es el caso de linkedin, pero en otras se ha de acudir a sites dedicados a ello como bitly,com o goo.gl. Estas páginas utilizan generalmente su propio nombre más una combinación de letras, lo que las identifica con facilidad.
Con las URLs acortadas lo más seguro es usar el sentido común. Por ello, a la hora de picar sobre una URL esté o no acortada debemos tener en cuenta de dónde proviene. Por ejemplo, si seguimos en Twitter una cuenta que normalmente usa esos enlaces acortados, en un principio no tendríamos que preocuparnos. Si la seguimos normalmente y hemos clicado sobre esas urls acortadas sin encontrarnos con ninguna sorpresa, no hay motivos para los que desconfiar. Algo que también podremos aplicar en el caso de Linkedin.
Ahora bien si nos llega un SMS a través del móvil o un correo electrónico de un remitente desconocido que nos pide con insistencia que enlacemos a una URL acortada donde no aparece el nombre ni ningún dato que nos permita identificar en dónde vamos a acabar, lo mejor es ser prudente y desistir del intento. Si tenemos curiosidad lo recomendable es acudir al site de donde provenga ese mensaje y comprobar si es cierto lo que se nos ha comunicado ya por email, ya por móvil.
Últimos comentarios