Los peligros de los enlaces acortados y cómo mantenerse seguro
Los enlaces acortados son herramientas geniales. A veces tenemos el problema de querer mostrar una URL extraordinariamente larga y queremos que sea más presentable si la estamos vinculando en una situación profesional. Otras veces se usan para ayudar a reducir el número de caracteres cuando las redes sociales limitan la cantidad que puedes usar. El objetivo de los enlaces acortados es hacer que Internet en general sea más fácil de usar. Sin embargo, ¿sabías que hay un lado oscuro de los enlaces acortados, y que causa más daño que beneficio?
Cómo se pueden abusar de los enlaces cortos
Una de las mejores maneras en que los desarrolladores de malware pueden distribuir software malicioso es mediante enlaces. Vemos enlaces en todas partes durante nuestro tiempo en Internet, ya sea en sitios web o en nuestras feeds de redes sociales. Todo tipo de archivos se distribuyen como enlaces diariamente, por lo que los distribuidores de malware buscan difundir su malware aprovechando nuestra tendencia a hacer clic en enlaces para redirigirnos a archivos y sitios web dañinos. Hay un problema, sin embargo; realmente no puedes difundir un enlace si la URL en sí muestra claramente que se trata de un archivo potencialmente malicioso. Puedes afirmar que es una imagen o un sitio web todo lo que quieras, pero si la gente puede ver que la URL conduce a un archivo .exe, ¡nadie hará clic en él!
El truco, por lo tanto, es ocultar las URLs bajo el radar. Los atacantes intentan varias cosas, desde publicar el enlace en un entorno concurrido y atrapar a quienes no prestan atención, hasta piratear cuentas y enviar enlaces a amigos con la esperanza de que sean automáticamente confiables, o incluso suplantar la URL para que muestre algo diferente a lo que realmente conduce. Sin embargo, los enlaces acortados hacen que su trabajo sea mucho más fácil, ya que ocultan la verdadera naturaleza de lo que hay detrás del enlace.
Los peligros de los enlaces acortados
Por ejemplo, tomemos un objetivo inocente: Google. Aquí está la URL del sitio web:
Así es como se ve el logo de Google cuando se enlaza de forma directa:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
¿Puedes ver la diferencia claramente, verdad? Uno es un sitio web y el otro es un archivo de imagen. Sabes exactamente a dónde vas y qué verás cuando hagas clic en estos enlaces solo con leer la URL. Pero, ¿qué pasa cuando pasamos ambos a través de Bit.ly y luego comparamos los resultados? ¿Podemos distinguir la diferencia entonces? Veamos:
http://bit.ly/1dNVPAW está vinculado a https://www.google.com
http://bit.ly/1JcI49O está vinculado a https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
No hay mucha diferencia, ¿verdad? Lo único que cambia es el desorden de letras y números después del dominio “bit.ly”. No podemos ver las extensiones de archivo ni siquiera una pista de hacia dónde va el enlace. Ahora no podemos decir a partir de leer los enlaces reales cuál va a Google y cuál va a su logo. Peor aún, si no supiéramos de antemano que estos enlaces de bitly iban a Google y su logo, no tendríamos idea de dónde irían.
Esto es exactamente lo que los atacantes pueden explotar para distribuir su sitio web o código malicioso. Pueden mostrar un enlace acortado y afirmar que es un video divertido o un artículo de noticias impactante, y nadie podría saber solo por mirar la URL que en realidad conduce a un archivo o sitio web malicioso.
Cómo identificarlos
Así que hay enlaces acortados que se están propagando y donde no puedes validar si van a un sitio web legítimo, y te cuesta decidir si deberías hacer clic en ellos o no. ¿Hay alguna manera de que puedas verificar el enlace sin hacer clic en él para asegurarte de que es inocente?
Afortunadamente, hay algunos servicios web diseñados para ayudar a combatir este método de ataque. Aquí hay algunos ejemplos.
CheckShortURL es una gran herramienta que cubre muchos acortadores de enlaces actualmente en uso. Introduce un enlace acortado y CheckShortURL lo analizará y te dirá a qué sitio web va. Te permite ver una instantánea del sitio web para verificar su legitimidad, y si no estás seguro de si es seguro o no, viene con enlaces para buscar automáticamente el sitio web en servicios de asesoría de seguridad como Web of Trust.
GetLinkInfo es útil si deseas ver qué hace exactamente el enlace al redirigirte. Los enlaces acortados funcionan redirigiendo a los usuarios que visitan el enlace corto al lugar al que se supone que deben ir. GetLinkInfo escanea los saltos que hace la redirección, para que puedas asegurarte de que vas a un lugar seguro cuando hagas clic en el enlace. También te dice qué tan seguro es visitar el enlace usando las advertencias de navegación segura de Google.
Alternativamente, algunas compañías de acortadores de enlaces conocen el valor de permitir a los usuarios atisbar detrás de la cortina. A veces te ofrecen un método especial para verificar los enlaces generados por su sitio web, para que no tengas que correr un riesgo. Por ejemplo, ¿sabías que si agregas un “+” al final de un enlace bitly, te lleva a un sitio de vista previa donde puedes verificar el destino antes de visitarlo? Puedes intentarlo en los enlaces de ejemplo anteriores, así: http://bit.ly/1dNVPAW+.
Ya no el eslabón más débil
Con los enlaces acortados siendo usados para distribuir malware, es una buena idea ser cauteloso al hacer clic en enlaces desconocidos de extraños totales. Ahora sabes cómo funciona el ataque de enlaces acortados y cómo verificar un enlace para ver si es válido.
¿Te has visto alguna vez sorprendido por un enlace acortado? ¿O los tratas todos con sospecha? Déjanos saber a continuación.
