Los acortadores de URL son vulnerables y pueden ser usados para espiar a la gente

Home / Los acortadores de URL son vulnerables y pueden ser usados para espiar a la gente

Los acortadores de URL se han convertido en una de las herramientas más usadas para compartir contenido, especialmente en redes sociales. Sin embargo, no son medios seguros para resguardar información importante o privada, según relata Wired.

Un grupo de investigadores en Cornel Tech, descubrió que las herramientas que acortan las URLs, ofrecen la posibilidad a los hackers de encontrar aquella que supuestamente era privada.

Para encontrar las URLs, los hackers pueden utilizar herramientas que prueben todas las combinaciones posibles de caracteres hasta dar con la buena. Esto afecta a todo tipo de compañías, incluidas Google, Microsoft y claro, Bit.ly.

De esa forma, los malhechores, podrían compartir malware o sitios de phishing, engañando a los usuarios. O incluso, como apunta Wired, descubrir quién estuvo buscando en Google Maps clínicas para abortar o centros para tratar el alcoholismo o drogadicción; lo que representa una fuerte invasión a la privacidad.

Vitaly Shmatikov, científico de Cornell Tech, dijo:

Con un número decente de máquinas, puedes escanear el espacio completo. Solo necesitas generar de forma aleatoria las URLs y ver que se esconde detrás.

Incluso, las URLs que supuestamente son privadas o que se han compartido con un determinado número de personas, son en realidad públicas y con la dirección correcta, se puede accesar a ellas.

Entre los servicios con los que estuvieron realizando el estudios, se encuentran OneDrive de Microsoft, y Google Maps. Para mitigar esta situación, Google amplío el número de caracteres en las URL, de 6 a 11 o 12. Mientras que Microsoft ha estado removiendo la opción de acortar los links para compartir contenido desde OneDrive.

¿La solución? Aunque el problema persiste, entre más larga (más caracteres) sea la URL, los hackers tendrán mayor dificultad para encontrarla. Aunque la recomendación es no compartir información importante o privada por medio de acosadores.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.