Claves para optimizar el uso de las URL acortadas y prevenir su utilización fraudulenta

El origen de las URL abreviadas se remonta al año 2001. Su uso creció exponencialmente en poco tiempo, porque estaba vinculado al desarrollo de determinadas redes sociales.

Guardar

Google URL Shortener, el acortador de URLs de Google
Google URL Shortener, el acortador de URLs de Google

Por ejemplo, su utilización resulta altamente útil en plataformas como Twitter, que sólo permite difundir mensajes de un máximo de 280 caracteres.

En un mundo con tantos estímulos informativos como en el que estamos inmersos, la concisión cotiza al alza. A partir de ese contexto, resulta más fácil entender por qué en redes sociales como Facebook, Twitter, Linkedin o Youtube se ofrecen acortadores de URL, integrados en su propio servicio para así facilitar el uso de esta función a sus usuarios. También resulta relevante citar plataformas de referencia que permiten acortar la URL de manera gratuita, como Ow.ly, Buffer o TinyURL.  

Beneficios que aporta el empleo de los acortadores de URL 

Entre las posibilidades y funcionalidades que ofrecen los acortadores de URL, está la opción de rebautizar el enlace o, lo que es lo mismo: renombrar la noticia que hemos elaborado. El empleo de una URL abreviada genera una sensación de mayor fluidez en la lectura, y además posibilita que compartamos nuestra noticia en toda clase de plataformas y redes sociales. Si queremos profundizar en estas ventajas, hay algunas plataformas de acortadores URL de pago que permiten conocer el análisis de la audiencia que ha accedido a través de nuestro enlace acortado, tal y como explican desde la Oficina de Seguridad del Internauta.

Riesgos que abre la acción de clicar en un URL abreviado 

Frente a las ventajas que ofrecen los enlaces abreviados, resulta pertinente también referir que, con bastante frecuencia, los ciberdelincuentes aprovechan estas URL minimizadas para dirigir a usuarios de Internet a sitios donde se practica el robo y el fraude.  

A continuación, se exponen y glosan brevemente algunos de los usos criminales que comporta, en ocasiones, el empleo de estos enlaces abreviados:  

Descarga de malware: se da cuando un enlace nos redirige a un portal que descarga software, aplicaciones o archivos maliciosos en nuestros dispositivos digitales. 

Ataque de phishing o smishing. Consiste en que los ciber-piratas suplantan la identidad de alguna organización, empresa o servicio conocido, aprovechando el hecho de que un enlace abreviado no permite verificar si se trata del sitio legítimo o no de la entidad que supuestamente nos contacta. En concreto, esta práctica fraudulenta está siendo especialmente empleada para suplantar a entidades bancarias a través del envío de SMS maliciosos.  

Spam. Más a menudo de lo que nos gustaría, descubrimos que estos enlaces abreviados nos redirigen a una página de publicidad no deseada. Esa dinámica perversa se completa con una serie de señuelos, modelados con el objetivo de que nos suscribamos a servicios premium que no queremos contratar, por ejemplo.  

Recomendaciones para evitar ser víctimas de un uso malicioso de las URL acortadas

Lo más importante es ser extremadamente cuidadosos con el uso que hacemos de los enlaces acortados, ya sea desde la vertiente del usuario como desde la producción de una noticia o información. El motivo es que bastantes ciberdelincuentes aprovechan estos servicios para alojar páginas web maliciosas, sin que el usuario lo advierta.  

También resulta altamente recomendable instalar un complemento en el navegador que nos permita verificar si el enlace abreviado nos dirige a la página de la entidad que supuestamente ha generado ese mensaje. Empresas como Unshorten.link (en el caso del buscador Google Chrome) o Link Unshorten (si empleas Mozilla Firefox) son dos opciones muy adecuadas para ir con recaudos a esos sitios. En esa dirección funcionan también los analizadores de direcciones web URL, que permiten realizar un análisis de malware, y existen algunos de buena calidad y gratuitos como VirusTotal y URLVoid. 

Por último, resulta fundamental no proporcionar ningún dato privado o contraseña a páginas web con URL acortadas. El procedimiento que emplean los ciberdelincuentes en esa clase de páginas es que generan una sensación de falsa realidad de entidades aparentemente de entidades respetables y conocidas, para así obtener las claves de nuestra tarjeta bancaria o datos sensibles.