El riesgo de la moda de las URL abreviadas

CortafuegosSeguridad

La limitación de los caracteres en Twitter ha propiciado el uso de servicios como TinyURL y Bit.ly, herramientas que también son usadas por los hackers para dirigir a sitios maliciosos.

La limitación de los 140 caracteres la popular red social Twitter ha favorecido el uso de URL abreviadas. Portales como TinyURL y Bit.ly, por ejemplo, reducen una dirección a un breve código alfanumérico, una opción muy conveniente para el servicio de microblogging pero que imposibilita saber antes de hacer clic a qué página redirige.

Aunque Twitter ya está teniendo en cuenta este problema y ha comenzado a filtrar las URL que sean publicadas en los tweets, la compañía Symantec advierte del peligro de hacer clic en una URL abreviada de este modo.

Según afirma Ben Hahoreny, de Symantec, “hacer clic en cualquier vínculo de este tipo es confiar la seguridad en la fe”. “Ni Twitter, ni los servicios de abreviación de URL son culpables. Esto es simplemente otro caso más en que los atacantes usan una tecnología neutral como un medio para sus fines engañosos”, explica.

Una de las soluciones es aprovechar las herramientas de Firefox e Internet Explorer para saber el link final. Ambos navegadores disponen de pluginsque comprueban la URL mostrando el link final antes de hacer clic sobre él.

Un ejemplo de cómo funcionan estos links abreviados en el siguiente vídeo: