Los acortadores de enlaces no son seguros y vulneran privacidad

Acortadores de enlaces

Todos sabemos de los peligros que engloban los famosos acortadores de enlaces, pero los seguimos utilizando para enmascarar nuestras direcciones web. Se piensa que como los acortadores de enlaces generan una dirección aleatoria son más seguros, pero lo cierto es que son fácilmente rastreables con el programa adecuado. Si bien de nosotros depende utilizarlos o no, lo cierto es que grandes empresas como Google y Microsoft hacen uso de estos servicios, y ahí el consumidor no puede hacer nada. El peligro parece asegurado.

Una reciente investigación comandada por Vitaly Shmatikov y Martin Georgiev demuestran que estos servicios de acortadores son inseguros y que pueden poner en peligro la privacidad de los usuarios dado que, con un simple botnet, se podría acceder a los archivos del usuario en la nube. El informe demuestra lo previsibles que son estas direcciones cortas y lo fácil que es descubrir la dirección real con simples combinaciones de caracteres.

Para ello los investigadores han estudiado los servicios de Google Maps (que hacen uso de acortadores) y del Microsoft OneDrive para demostrar que el 7% de sus direcciones alojadas son vulnerables. Para dar forma al informe han seguido más de 100 millones de estas direcciones acortadas.

En lo que respecta al servicio de la nube de Microsoft, OneDrive, descubrieron que el 7% de las direcciones estaban vinculadas a archivos abiertos con permisos de escritura. También obtuvieron acceso a cientos de archivos desprotegidos. Sobre Google Maps descubrieron que un 10% de las direcciones estudiadas eran direcciones para ir de un sitio a otro, y que además estaban asociadas a datos concretos de usuarios.

Los mapas más curiosos hechos con el motor de Google

El informe concluye que un atacante podría utilizar un botnet para escanear todos los caracteres posibles en los acortadores de enlaces, pudiendo así acceder a millones de cuentas que podrían ser infectadas con malware que se sincronizaría con los dispositivos de las personas que han subido los enlaces.

Tras presentar dicho informe, desde Google decidieron pasar a utilizar hasta 12 caracteres en sus direcciones acortadas, mientras que Microsoft directamente prescindió del servicio de acortador de bit.ly en OneDrive.

[Fuente: Wired]