Navegación Segura: El doble filo de las URLs acortadas

En la era de la información instantánea, el vertiginoso ritmo de la comunicación digital ha dado paso a innovaciones que optimizan la eficiencia y la rapidez en el intercambio de información. Entre estas, las URLs acortadas han surgido como una herramienta común y valiosa para compartir enlaces de manera ágil y sencilla. Estas versiones condensadas de direcciones web no solo economizan espacio, sino que también facilitan la memorización y el intercambio de contenido en plataformas con restricciones de caracteres.

En esta ocasión, nos centraremos en explicar los riesgos a los que nos exponemos cuando navegamos por internet, y accedemos a algún sitio web a través de las famosas URLs acortadas, que nos impiden conocer a dónde nos dirigimos.

¿Qué es una URL acortada?

Una URL acortada, tal como su nombre sugiere, es una versión condensada de una dirección web que posee menos caracteres que su contraparte original, conduciendo al usuario al mismo sitio web. A diferencia de una URL original que detalla el contenido mediante palabras y guiones, la versión acortada emplea combinaciones al azar de números y letras. Entonces, ¿cuál es la complicación si ambas llevan al mismo destino? La dificultad reside en la limitación para visualizar el contenido al que se accederá.

¿Por qué se utilizan las URLs acortadas?

El uso de URLs acortadas se popularizó en los primeros años de este siglo, coincidiendo con el surgimiento de las primeras redes sociales y la adopción de servicios de mensajería y SMS en dispositivos móviles. Esta práctica surgió como respuesta a la necesidad de adaptarse a las limitaciones de caracteres impuestas por las redes sociales y los mensajes de texto al compartir contenido en la web.

Un ejemplo destacado de esta tendencia se observa en Twitter, ahora conocido como X, donde la extensión máxima permitida por mensaje es de 280 caracteres. En este contexto, cobra relevancia el uso de URLs acortadas, no solo para ajustar todo el contenido deseado en el espacio limitado, sino también, como sugiere un estudio de Hubspot, para optimizar la efectividad de los twits, sugiriendo un tamaño ideal de entre 120 y 130 caracteres para lograr una tasa elevada de clics.

¿Qué peligro tiene acceder a una URL acortada?

Como hemos evidenciado, el uso de URLs acortadas resulta altamente conveniente. No obstante, los ciberdelincuentes aprovechan la falta de información al acceder a un enlace acortado, ya que desconocemos la dirección exacta y el contenido de la página web de destino. Este escenario propicia engaños y nos expone a diversas amenazas que pueden comprometer la seguridad y privacidad de nuestros dispositivos.

Mediante la ingeniería social, los ciberdelincuentes simulan situaciones y nos redirigen a enlaces que potencialmente descargan malware. Al hacer clic en la URL acortada, corremos el riesgo de ser redirigidos a sitios web que descargan software malicioso, programas o archivos sin nuestro consentimiento. Además, la generación de enlaces acortados a menudo implica el uso de intermediarios o empresas externas encargadas de crear dicho contenido. En general, estos enlaces se emplean para la creación de perfiles de usuario, utilizando técnicas de fingerprinting para rastrear nuestra ubicación a través de la dirección IP, con el propósito de ofrecernos servicios y anuncios personalizados.

Así mismo, al acceder al enlace recortado, es posible que nos redirijan a páginas web fraudulentas que imitan a la original, suplantando su identidad. En caso de iniciar sesión con nuestros datos personales, los ciberdelincuentes pueden recopilar esta información y comprometer nuestra seguridad. En la actualidad, el phishing y el smishing son prácticas comunes, donde se suplantan entidades reconocidas como la policía, bancos, empresas eléctricas, entre otros, para inducir a los usuarios a revelar información confidencial.

Recomendaciones para mejorar nuestra protección ante las URLs acortadas

En primer lugar, y lo más importante, es tener conciencia de que no todas las URLs recortadas suponen un peligro; sin embargo, debemos ser cuidadosos y tener sentido común cuando accedamos a un enlace recortado.

En segundo lugar, si accedemos a una página web haciendo uso de un enlace recortado no debemos facilitar ninguna contraseña ni otro dato personal. Por ello, siempre que nos dispongamos a introducir algún dato personal sensible es preferible que se acceda a la página raíz a la que apuntaba el enlace recortado, es decir, dando unos pasos atrás y buscar la página de inicio; de esta manera nos aseguraremos de que estamos en la web original. Ahora bien, siempre es mejor acceder directamente a través de enlaces originales y que cumplan con los estándares de protección, como son los certificados digitales y el protocolo HTTPS de navegación segura. Una buena señal es la aparición del candado en la parte izquierda del navegador, al lado de la ruta URL. No obstante, si hemos accedido y no estamos seguros de si se ha comprometido nuestros datos, como una contraseña o algún dispositivo, siempre es recomendable realizar un análisis con nuestro antivirus e incluso cambiar la contraseña.

En tercer lugar, existen múltiples herramientas en internet que nos permiten comprobar los enlaces recortados a los que queremos acceder. Gracias a estas herramientas podemos desentrañar la URL original y conocer su contenido real y, además, analizar la URL por si contiene algún tipo de malware antes de acceder directamente. Cabe destacar que muchas de estas herramientas nos permiten previsualizar el contenido de la página web antes de acceder a ella. Algunos ejemplos de estas herramientas son:  

  • CheckShortURL Se trata de una herramienta que nos facilita una breve descripción de la página web a la que vamos a acceder, así como el título, el autor y el enlace original.
  • Securi Se trata de una herramienta muy completa. En concreto, realiza un análisis de la URL acortada, en la que detecta si contiene o no algún tipo de malware y, además, ofrece una puntación evaluando la seguridad del referido enlace. Por último, nos proporciona información sobre el contenido de la web, así como su enlace original.  

En definitiva, las URLs acortadas son una herramienta muy útil de la que hacemos uso constantemente; sin embargo, es conveniente seguir nuestras recomendaciones para evitar caer ante las trampas de los ciberdelincuentes, consiguiendo así mantenernos ciberseguros.

Por qué deberías dejar de usar Internet Explorer

Microsoft ha descubierto una vulnerabilidad en Internet Explorer que permite a un atacante tomar el control del equipo. Te recomendamos alternativas basadas en la privacidad y la seguridad. Así como motores de búsqueda que destinan sus beneficios a causas altruistas.

internet explorer vulnerabilidad

Hace unos días comunicábamos que los ordenadores con sistema operativo Windows 7 han dejado de tener soporte de seguridad. Ahora, además, Microsoft ha anunciado que su navegador Internet Explorer cuenta con una vulnerabilidad crítica que permitiría a un atacante tomar el control del equipo.

Actualización 25/02/2020: Microsoft ha lanzado un parche de seguridad con la numeración CVE-1010-0674 que corrige la vulnerabilidad.

LEER MÁS

¿Qué son las cookies y cómo gestionarlas?

Cada vez que visitamos una página web nos sale un aviso para aceptar las cookies. Pero, ¿qué son y cómo podemos saber qué datos y qué empresas los están recogiendo? ¿Es posible editarlas?

cookies

“¿Aceptas las cookies?”. “Este sitio utiliza cookies”. “Valoramos tu privacidad”. Hoy en día es imposible navegar por Internet sin ver uno de estos mensajes en nuestra pantalla. Y, como el mismísimo monstruo de las galletas, nos las comemos todas sin saber muy bien qué son, qué hacen y quién está detrás de ellas.

LEER MÁS

Refuerza la seguridad de tus cuentas con esta nueva herramienta de Google

La nueva herramienta de Google analiza tus contraseñas y reconoce aquellas que son vulnerables por haber estado expuestas en listados de credenciales robadas de Internet.

herramienta de google seguridad contraseñas

Aunque ya empiezan a hacerse populares otros métodos de iniciar sesión, como la biometría o los tokens, las contraseñas todavía no han desaparecido de Internet y están presentes en el día a día de los usuarios.

LEER MÁS

Firefox ha detectado una vulnerabilidad, actualiza el navegador

Te enseñamos cómo actualizar Firefox para proteger tu información tras la detección de una nueva vulnerabilidad que estaba siendo explotada por ciberdelincuentes para robar criptodivisas.

actualizar Firefox

El navegador Firefox suele ser el preferido por las personas que prefieren ser más seguras en Internet, ya que esta compañía presume de iniciativas para proteger la privacidad de sus usuarios, como por ejemplo el reciente lanzamiento de funcionalidades como la gestión segura de contraseñas o el bloqueo de cookies.

LEER MÁS

El navegador Firefox apuesta por la privacidad con nuevas funcionalidades seguras

Firefox ha presentado una aplicación multiplataforma para gestionar de forma segura las contraseñas de los usuarios, así como una funcionalidad que bloquea las cookies de terceros en su navegador.

firefox lockwise

Mozilla, la empresa detrás del navegador Firefox, lleva tiempo manifestando su intención de construir sus productos en torno a la privacidad de sus usuarios. En una época en la que el simple hecho de navegar por Internet supone ceder cientos de datos a empresas este es un aspecto a tener en cuenta a la hora de elegir un navegador.

LEER MÁS

¿Utilizas Google Chrome? Actualízalo para protegerte contra una nueva vulnerabilidad

Se ha descubierto una vulnerabilidad en Google Chrome. La compañía ya ha lanzado un parche para tapar este bug, pero es necesario actualizar el navegador para que nuestro navegador esté protegido.

Vulnerabilidad en Google Chrome

Uno de los investigadores del equipo de amenazas de Google ha descubierto una vulnerabilidad en Google Chrome que podría permitir que un ciberdelincuente infecte nuestro equipo.

La compañía lanzó un parche de seguridad para tapar este agujero de seguridad el pasado viernes. Sin embargo, para que la solución sea efectiva, el navegador debe estar actualizado a la última versión.

LEER MÁS

Una extensión de Google nos avisa si nuestra cuenta ha sido hackeada

Google ha creado una extensión para instalar en Chrome que nos avisa si utilizamos una cuenta de correo electrónico que haya sido comprometida por algún robo masivo.

Password checkup es una extensión de Google nos avisa si nuestra cuenta ha sido hackeada

En los grandes robos de información que se producen en Internet, como el que contamos recientemente en este post, los ciberdelincuentes se suelen apoderar de las cuentas de correo electrónico y las contraseñas que utilizamos los usuarios para acceder a los diferentes servicios, como redes sociales, tiendas online, o suscripciones de cualquier tipo.

LEER MÁS

Cuándo y cómo borrar caché y cookies del navegador

Los navegadores guardan información de las páginas que visitamos en la memoria de nuestro equipo para facilitarnos la experiencia de navegación. Con ella, las páginas se abren más rápidamente si las visitamos en el futuro. También guardan información que no deberemos volver a escribir, por ejemplo, sobre artículos guardados en una lista de la compra o el destino que buscamos en páginas de viajes.

Cuándo y cómo borrar caché y cookies del navegador

Definitivamente es una información que nos resulta interesante en general y de no contar con ella, encontraríamos la experiencia de la navegación por Internet mucho más incómoda e incluso en algunos casos, imposible.

LEER MÁS

Comprueba las contraseñas de Internet que has guardado en tu navegador

Los navegadores, con la intención de facilitarnos la experiencia de la navegación, nos proporcionan la posibilidad de almacenar las contraseñas de modo que no necesitaremos escribirlas cada vez que nos sean solicitadas, el propio navegador las escribirá por nosotros y accederá automáticamente.

Comprueba las contraseñas de Internet que has guardado en tu navegador

Evidentemente es una función que aporta comodidad al usuario pero supone un riesgo hacia su seguridad, ya que cualquiera que pudiera utilizar nuestro equipo podría acceder sin problemas a los servicios que hemos guardado.

LEER MÁS