{"id":26671,"date":"2023-09-20T23:52:21","date_gmt":"2023-09-21T05:52:21","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26671"},"modified":"2023-09-20T23:52:21","modified_gmt":"2023-09-21T05:52:21","slug":"link-shorteners-privacy-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/link-shorteners-privacy-security\/26671\/","title":{"rendered":"Los peligros de los enlaces cortos"},"content":{"rendered":"

Los enlaces cortos est\u00e1n en todas partes en estos d\u00edas. Todos esos bit.ly<\/em>, ow.ly<\/em>, t.co<\/em>, t.me<\/em>, tinyurl.com<\/em> y similares se han convertido desde hace mucho tiempo en una parte familiar del panorama en l\u00ednea. Tan familiar, de hecho, que la mayor\u00eda de los usuarios hacen clic en ellos sin pensarlo dos veces. Pero pensar nunca est\u00e1 mal. Con eso literalmente en mente, explicamos a continuaci\u00f3n c\u00f3mo funcionan los enlaces cortos y qu\u00e9 amenazas a la privacidad y la seguridad pueden representar.<\/p>\n

\u00bfQu\u00e9 sucede cuando haces clic en un enlace corto?<\/h2>\n

Cuando haces clic en un enlace corto, casi<\/em> vas directamente al destino previsto, que es la direcci\u00f3n especificada por el usuario que cre\u00f3 el enlace. Casi, pero no del todo: la ruta real se desv\u00eda r\u00e1pidamente a trav\u00e9s del servicio de acortador de URL.<\/p>\n

Cuanto m\u00e1s eficiente sea el servicio, m\u00e1s breve ser\u00e1 y m\u00e1s suave ser\u00e1 la transici\u00f3n al destino final. Por supuesto, el retraso parece insignificante para una persona: los humanos somos bastante lentos. Pero para un sistema electr\u00f3nico, es m\u00e1s que suficiente para realizar todo tipo de actividad, que analizaremos a continuaci\u00f3n.<\/p>\n

\u00bfPor qu\u00e9 enlaces cortos? La raz\u00f3n principal es el espacio: acortar un enlace largo significa que ocupa menos pantalla (piensa en los dispositivos m\u00f3viles) y no consume el l\u00edmite de caracteres (piensa en las publicaciones en las redes sociales). Por desgracia, eso no es todo. Los creadores de enlaces cortos pueden perseguir sus propios objetivos, no necesariamente motivados por la preocupaci\u00f3n por los usuarios. Hablemos de ellos.<\/p>\n

Enlaces cortos y seguimiento de usuarios<\/h2>\n

\u00bfTe has preguntado alguna vez por qu\u00e9 muchos enlaces de Internet son tan largos y antiest\u00e9ticos<\/em>? Por lo general, se debe a que los enlaces codifican todo tipo de par\u00e1metros para el seguimiento de los clics, las llamadas etiquetas UTM<\/a> .<\/p>\n

Por lo general, estas etiquetas se implementan para determinar d\u00f3nde hace clic el usuario en el enlace y, por lo tanto, para evaluar la efectividad de las campa\u00f1as publicitarias, la ubicaci\u00f3n en las p\u00e1ginas de Blogger, etc. Esto no se hace en nombre de la comodidad del usuario, por supuesto, sino por el marketing digital.<\/p>\n

En la mayor\u00eda de los casos, esta es una forma de seguimiento bastante inofensiva que no necesariamente recopila datos de los usuarios que hacen clic en los enlaces: a menudo, los especialistas en marketing solo est\u00e1n interesados en la fuente de tr\u00e1fico. Pero dado que este \u201cpackaging\u201d adicional no tiene un aspecto muy est\u00e9tico y, a menudo, hace que la URL sea incre\u00edblemente larga, a menudo se utilizan servicios m\u00e1s abreviados.<\/p>\n

Lo que es m\u00e1s desagradable desde el punto de vista de la privacidad es que los acortadores de URL no se limitan a redirigir a los usuarios a la direcci\u00f3n de destino. Tambi\u00e9n tienden a recopilar una gran cantidad de estad\u00edsticas sobre los clics en el enlace, por lo que sus datos terminan en manos no solo del creador del enlace corto a trav\u00e9s de las etiquetas UTM integradas, sino tambi\u00e9n de los propietarios del acortador de URL. Por supuesto, esto es Internet, y todo el mundo recopila alg\u00fan tipo de estad\u00edsticas, pero el uso de un enlace corto introduce otro intermediario que guarda datos sobre ti.<\/p>\n

Enlaces maliciosos disfrazados<\/h2>\n

Adem\u00e1s de violar tu privacidad, los enlaces cortos pueden poner en peligro la seguridad de tus dispositivos y datos. Como nunca nos cansamos de repetir: comprueba siempre los enlaces<\/a> antes de hacer clic en ellos. Pero con los enlaces cortos, surge un problema: nunca se sabe con certeza a d\u00f3nde te llevar\u00e1n.<\/p>\n

Si los ciberdelincuentes utilizan enlaces cortos, el consejo de comprobarlos no tiene sentido: solo puedes averiguar a d\u00f3nde apunta un enlace despu\u00e9s de hacer clic. Y para entonces puede que sea demasiado tarde: si los atacantes aprovechan una vulnerabilidad de cero clic en el navegador<\/a>, la infecci\u00f3n puede ocurrir tan pronto como accedas al sitio malicioso.<\/p>\n

Enlaces cortos y redireccionamientos din\u00e1micos<\/h2>\n

Los ciberdelincuentes tambi\u00e9n pueden utilizar herramientas de acortamiento de enlaces para cambiar la direcci\u00f3n de destino cuando sea necesario. Supongamos que algunos atacantes han comprado una base de datos de millones de direcciones de correo electr\u00f3nico y la han usado para enviar mensajes de phishing, con alg\u00fan tipo de enlace, por supuesto. Pero aqu\u00ed est\u00e1 el problema (para los atacantes): el sitio de phishing que han creado ha sido descubierto y bloqueado r\u00e1pidamente. Rehospedarlo en una direcci\u00f3n diferente no es un problema, pero luego tendr\u00edan que reenviar todos los correos electr\u00f3nicos de phishing.<\/p>\n

La soluci\u00f3n es utilizar un servicio de \u201cshimming\u201d, que permite cambiar r\u00e1pidamente la URL a la que ir\u00e1n los usuarios. Y el papel de \u201cshims\u201d aqu\u00ed puede ser desempe\u00f1ado por los acortadores de URL, incluidos los creados originalmente con intenciones dudosas en mente.<\/p>\n

Con este enfoque, se agrega un enlace al servicio de shimming al correo electr\u00f3nico de phishing, que redirige a las v\u00edctimas al sitio de los phishers en su direcci\u00f3n activa actualmente. A menudo se utilizan varios redireccionamientos para enturbiar a\u00fan m\u00e1s el camino. Y si el sitio de phishing de destino se bloquea, los ciberdelincuentes simplemente lo alojan en una nueva direcci\u00f3n, cambian el enlace en la correcci\u00f3n y el ataque contin\u00faa.<\/p>\n

Ataques del tipo Man-in-the-middle (ataques de intermediario)<\/h2>\n

Algunas herramientas de acortamiento de enlaces, como Sniply<\/em> , ofrecen a los usuarios m\u00e1s que enlaces m\u00e1s cortos. Permiten rastrear las acciones de los usuarios de enlaces en el sitio de destino real, lo que es en la pr\u00e1ctica un ataque de hombre en el medio<\/a>: el tr\u00e1fico pasa a trav\u00e9s de un nodo de servicio intermedio que supervisa todos los datos intercambiados entre el usuario y el sitio de destino. Por lo tanto, el acortador de URL puede interceptar lo que quiera: credenciales ingresadas, mensajes de redes sociales, etc.<\/p>\n

Espionaje personal<\/h2>\n

En la mayor\u00eda de los casos, los enlaces cortos destinados a un uso masivo se colocan en publicaciones de redes sociales o en p\u00e1ginas web. Pero surgen riesgos adicionales si se te ha enviado uno personalmente, en un mensajero o un correo electr\u00f3nico a tu direcci\u00f3n personal o laboral. Al usar dichos enlaces, un atacante que ya tenga cierta informaci\u00f3n sobre ti puede redirigirte a un sitio de phishing donde tus datos personales est\u00e1n precargados. Por ejemplo, a una copia de un sitio bancario con un nombre de usuario v\u00e1lido y una solicitud para ingresar su contrase\u00f1a, o a la \u201cpasarela de pago\u201d de alg\u00fan servicio con tu n\u00famero de tarjeta bancaria precargado, pidi\u00e9ndote que ingreses un c\u00f3digo de seguridad.<\/p>\n

Adem\u00e1s, dichos enlaces se pueden usar para doxing<\/a> y otros tipos de seguimiento<\/a>, especialmente si el servicio de acortador de URL ofrece una funcionalidad avanzada. Por ejemplo, nuestra publicaci\u00f3n reciente sobre la protecci\u00f3n de la privacidad en Twitch<\/a> analiz\u00f3 en detalle formas de desanonimizar a los streamers y c\u00f3mo contrarrestarlos.<\/p>\n

\u00a0<\/p>\n

C\u00f3mo mantener la protecci\u00f3n<\/h2>\n

\u00bfQu\u00e9 hacer al respecto? Te recomendamos que nunca hagas clic en enlaces cortos, pero, en la gran mayor\u00eda de los casos, los acortadores de URL se utilizan con fines leg\u00edtimos y los enlaces cortos se han vuelto tan comunes que evitarlos por completo no es realmente una opci\u00f3n. Dicho esto, te recomendamos que prestes especial atenci\u00f3n a los enlaces cortos que se te env\u00edan en mensajes directos y correos electr\u00f3nicos. Puedes inspeccionar dichos enlaces antes de hacer clic copi\u00e1ndolos y peg\u00e1ndolos en una herramienta para comprobar enlaces cortos, como GetLinkInfo<\/a> o UnshortenIt<\/a>.<\/p>\n

Sin embargo, hay un m\u00e9todo m\u00e1s simple: una soluci\u00f3n de seguridad de alta calidad con un enfoque integrado que se ocupa de la privacidad y la seguridad al mismo tiempo. Por ejemplo, nuestro Kaspersky Premium<\/a>\u00a0tiene un componente de navegaci\u00f3n privada que bloquea la mayor\u00eda de los rastreadores en l\u00ednea conocidos y, por lo tanto, evita que se supervisen tus actividades en l\u00ednea.<\/p>\n

Nuestros productos tambi\u00e9n ofrecen protecci\u00f3n contra el fraude en l\u00ednea y el phishing, as\u00ed que ten la seguridad de que Kaspersky Premium<\/a>\u00a0te advertir\u00e1 a su debido tiempo antes de aterrizar en un sitio peligroso, incluso si el enlace se ha acortado. Y, por supuesto, el antivirus te proteger\u00e1 contra cualquier intento de infectar tus dispositivos, incluidos los que aprovechan vulnerabilidades a\u00fan desconocidas.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo funcionan los acortadores de URL, c\u00f3mo se pueden usar y las amenazas a la privacidad y la seguridad que suponen.<\/p>\n","protected":false},"author":2726,"featured_media":26672,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5,2737],"tags":[638,2017,1247,484,354,34,31,37,4675,38],"class_list":{"0":"post-26671","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-privacy","10":"tag-amenazas","11":"tag-correo-no-deseado","12":"tag-enlaces","13":"tag-espionaje","14":"tag-estafa","15":"tag-malware-2","16":"tag-phishing","17":"tag-privacidad","18":"tag-seguimiento","19":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/link-shorteners-privacy-security\/26671\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/link-shorteners-privacy-security\/26114\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/link-shorteners-privacy-security\/21576\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/link-shorteners-privacy-security\/10977\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/link-shorteners-privacy-security\/28806\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/link-shorteners-privacy-security\/26422\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/link-shorteners-privacy-security\/29163\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/link-shorteners-privacy-security\/28018\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/link-shorteners-privacy-security\/35948\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/link-shorteners-privacy-security\/11713\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/link-shorteners-privacy-security\/48856\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/link-shorteners-privacy-security\/20986\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/link-shorteners-privacy-security\/21756\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/link-shorteners-privacy-security\/30479\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/link-shorteners-privacy-security\/34593\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/link-shorteners-privacy-security\/26703\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/link-shorteners-privacy-security\/32415\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/link-shorteners-privacy-security\/32080\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/privacidad\/","name":"privacidad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26671"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26671\/revisions"}],"predecessor-version":[{"id":26673,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26671\/revisions\/26673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26672"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}