Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Espada de Doble Filo: Acortadores de Enlaces

Escrito por Gustavo Sánchez | Aug 30, 2023 12:30:20 AM

En la era del auge de las redes sociales y las plataformas digitales, donde la brevedad y la eficiencia son rey y reina, los acortadores de enlaces se han convertido en herramientas imprescindibles. Sin embargo, ¿qué pasa si esa herramienta que ahorra espacio y tiempo también es una puerta trasera potencial a brechas de seguridad y fugas de datos? Este artículo se centra en desempacar las implicaciones de seguridad y privacidad asociadas con el uso de acortadores de enlaces, y ofrece pautas para directores, gerentes de IT y CTOs sobre cómo mitigar estos riesgos.

Los acortadores de enlaces como bit.ly, ow.ly, t.co, t.me y tinyurl.com se han vuelto omnipresentes en nuestro entorno digital. Estas pequeñas URLs han ganado tal aceptación que muchos de nosotros hacemos clic en ellas de forma casi automática. Sin embargo, detenerse a reflexionar antes de clickear nunca es una mala idea. Por eso, es crucial entender cómo operan estos enlaces cortos y las posibles implicaciones que pueden tener para nuestra seguridad y privacidad.

 

¿Qué Ocurre Realmente al Hacer Clic en un Enlace Acortado?



Cuando das clic en un enlace acortado, podrías pensar que te lleva directamente a la página destino que el creador del enlace ha especificado. Pero la realidad es un poco más compleja: tu solicitud en realidad pasa brevemente por el servidor del servicio de acortamiento de URL antes de llegar a tu destino final. 

Aunque para el usuario promedio este desvío puede parecer insignificante, en el mundo digital esos milisegundos son suficientes para realizar una serie de actividades que exploraremos más adelante.


¿Por Qué se Usan Enlaces Acortados?



La motivación más evidente para acortar una URL es la economía de espacio. En dispositivos móviles y plataformas de redes sociales con límites de caracteres, una URL acortada es mucho más manejable. Pero la historia no termina ahí. Los que crean estos enlaces cortos pueden tener sus propias agendas, que no siempre están alineadas con el interés del usuario. 


Rastreo de Usuarios y Enlaces Acortados



¿Alguna vez te has preguntado por qué muchas URLs son tan largas y poco atractivas? Usualmente, estas largas cadenas contienen etiquetas UTM, que son parámetros utilizados para rastrear clics y evaluar la eficacia de campañas de marketing digital o la popularidad de ciertos contenidos en páginas web. Este rastreo no se realiza pensando en la comodidad del usuario, sino más bien en servir a fines de análisis de marketing.

En general, este tipo de rastreo podría considerarse benigno, ya que a menudo los datos recopilados son más sobre la fuente del tráfico que sobre la persona que hace clic. Sin embargo, la longitud y complejidad de estos enlaces lleva a muchos a utilizar servicios de acortamiento de URL.

Lo que aumenta la preocupación en términos de privacidad es que estos servicios de acortamiento de URL no solo redirigen a los usuarios al sitio web de destino. También suelen recopilar un tesoro de datos estadísticos sobre las personas que hacen clic en estos enlaces. Esto significa que tu información podría terminar no solo en manos del creador del enlace acortado, quien podría estar utilizando etiquetas UTM, sino también en las bases de datos de la compañía que ofrece el servicio de acortamiento. En el ecosistema actual de Internet, donde la recolección de datos es la norma, el uso de un enlace acortado añade otro eslabón en la cadena de entidades que tienen información sobre ti.

 

Enlaces Cortos: Un Disfraz para Amenazas de Seguridad



Además de comprometer tu privacidad, los enlaces cortos pueden ser una amenaza para la seguridad de tus dispositivos y datos. Siempre insistimos en la importancia de revisar meticulosamente los enlaces antes de hacer clic en ellos, pero este consejo se torna difícil de seguir cuando se trata de URLs acortadas. El riesgo aquí radica en que realmente no puedes estar seguro de dónde te llevará el enlace hasta que hagas clic en él.

Si ciberdelincuentes se aprovechan de estos enlaces cortos, la verificación previa al clic se vuelve casi inútil. Podrían explotar una vulnerabilidad de clic-cero en tu navegador, y solo con llegar al sitio malicioso, tu dispositivo podría infectarse.

 

Te podría interesar leer:  Detecta si estás en un Sitio Web Pirateado


Redirecciones Dinámicas y Enlaces Cortos



Además, los actores maliciosos pueden usar herramientas de acortamiento de enlaces para modificar dinámicamente la URL de destino. Imagina que los ciberdelincuentes han adquirido una base de datos con millones de correos electrónicos para lanzar una campaña de phishing. Si el sitio de phishing que crearon se descubre y bloquea, podrían alojarlo fácilmente en otra dirección. Pero ¿qué pasa con todos los correos enviados? 

Aquí es donde los servicios de "shimming" entran en juego. Estos permiten cambiar rápidamente la URL destino, manteniendo intacto el enlace original del correo electrónico. En este escenario, los acortadores de URL se convierten en herramientas ideales para redirigir a las víctimas a nuevas direcciones incluso después de que la original haya sido bloqueada, prolongando así la vida del ataque de phishing.

 

Te podría interesar leer:  Protegiendo tu Empresa de los Ataques de Phishing por Emails


Algunos acortadores de URL, como Sniply, ofrecen funcionalidades que van más allá del simple acortamiento de enlaces. Permiten rastrear la actividad de los usuarios en el sitio destino, constituyendo efectivamente un ataque de intermediario. Esto significa que tu tráfico pasa por un servidor intermedio que puede monitorear y registrar todos los datos intercambiados entre tú y el sitio destino. En el peor de los casos, podrían capturar información sensible como contraseñas o mensajes privados.


El Peligro de Enlaces Cortos Personalizados



A menudo, los enlaces cortos de uso masivo se encuentran en publicaciones en redes sociales o sitios web. Sin embargo, los riesgos se intensifican si recibes un enlace corto de forma personal, ya sea a través de un mensaje directo o en un correo electrónico. Un atacante que tenga cierta información previa sobre ti podría redirigirte a una página de phishing con tus datos ya pre-cargados. Imagina ser redirigido a una versión falsa del portal de tu banco con tu nombre de usuario ya ingresado, y simplemente pidiéndote que confirmes tu contraseña, o a una pasarela de pago fraudulenta que muestra tu número de tarjeta de crédito y te pide el código de seguridad.

Adicionalmente, estos enlaces pueden ser utilizados para técnicas de doxing o rastreo, especialmente si el servicio de acortamiento de URL proporciona funcionalidades avanzadas. Por ejemplo, alguien podría utilizar esta técnica para rastrear tus hábitos en línea y recopilar datos que luego se pueden usar para acosarte o exponerte públicamente.


Te podría interesar leer:  Pharming: El Lobo Feroz en la Navegación por Internet

 

Entonces, ¿cómo pueden los altos mandos de tecnología mitigar estos riesgos sin renunciar a la conveniencia que ofrecen los acortadores de enlaces? Aquí hay algunas directrices:

 

1. Use Acortadores de Enlaces de Confianza: Asegúrese de utilizar acortadores de enlaces de proveedores confiables que ofrezcan robustas medidas de seguridad, incluida la protección contra el phishing y el malware.

2. Capacite a su Personal: Eduque a sus empleados sobre los riesgos asociados con los acortadores de enlaces y cómo identificar posibles amenazas.

3. Implemente Filtros de Seguridad: Utilice filtros de seguridad de red y soluciones de seguridad de extremo a extremo para verificar la integridad de las URLs acortadas antes de que se abran.

4. Revise las Políticas de Privacidad: Antes de comprometerse con un acortador de enlaces, lea detenidamente su política de privacidad para comprender qué datos se recopilan y cómo se utilizan.

5. Evalúe Regularmente: Realice auditorías de seguridad regularmente para evaluar la eficacia de las medidas de mitigación en curso y adaptarse a nuevas amenazas.

 

En TecnetOne, comprendemos estos riesgos y ofrecemos soluciones integrales para asegurar tu entorno digital. Nuestro SOC as a Service está diseñado para proporcionar una vigilancia constante, detección proactiva de amenazas y respuestas rápidas para asegurar que tu infraestructura se mantenga segura.