Cuidado, pueden leer nuestros documentos o saber dónde hemos ido desde URL acortadas

Software

Aunque para muchos usuarios habrá pasado desapercibido, otros muchos seguro que tienen conocimiento del uso de acortadores de URL desde hace tiempo. Si nos fijamos detenidamente en la gran mayoría de URLs incluidas en blogs, redes sociales o servicios de mensajería, podremos ver cómo muestran un formato acortado en lugar de mostrarse esas larguísimas direcciones.

Un acortador de URLs es por lo tanto un servicio que  permite recortar los parámetros de una URL para conseguir codificar una dirección en un formato más pequeño para que sea fácil de compartir y recordar, aunque esto último a veces puede ser tarea difícil.

URL Corta

Pues bien, a pesar de que se lleva tiempo utilizando este formato de URLs, ahora dos investigadores han descubierto que el uso de estos sistemas puede generar riesgos de seguridad bastante graves según el estudio realizado durante año y medio. Concretamente han realizado un análisis de los métodos de acortamiento de URLs utilizadas por Microsoft en su aplicación de almacenamiento en la nube OneDrive y en el servicio de mapas del gigante buscador, Google Maps.

Durante este tiempo se han dado cuenta que el servicio utilizado por Microsoft, Bitly, para genera URLS cortas, éstas eran creadas con una estructura predecible. Esto hacía que a raíz de conocer la URL completa de un archivo compartido en OneDrive, posteriormente se podían descubrir las direcciones de otros archivos compartidos por el mismo usuario y que además podía contener información privada o confidencial.

Pero eso no es todo, ya que además se dieron cuenta de que en un pequeño porcentaje de ellos estaba habilitada la edición y se podía escribir. Sin duda una gran puerta abierta para que los ciberdelincuentes sean capaces de inyectar malware a través de estos archivos con gran facilidad.

En el caso de Google Maps, los investigadores explican que a través de las URLs recortadas generadas por la herramienta, fueron capaces de averiguar los lugares y destinos de varios usuarios junto con su nombre y edad.

Afortunadamente, ambos servicios han modificado ya sus métodos de acortamiento de enlaces o URLs después de que fueran advertidos por estos investigadores, sin embargo, es recomendable tener cuidado con este tipo de prácticas y elegir el servicio de acortamiento que nos garantice.

Quizás te interese…

RCC escanea tu ordenador en búsqueda de certificados que han podido ser instalados por malware

Las mejores herramientas para limpiar sistemas infectados con malware

Cuidado, este malware te puede robar los datos de acceso a tu banco

Escrito por Roberto Adeva

Fuente > The next web