Todo el mundo espía a todo el mundo en Internet, ¿verdad?(Foto: Jeff Djevdet / Flickr) Todo el mundo espía a todo el mundo en Internet, ¿verdad? Las organizaciones de noticias monitorean el comportamiento de los usuarios en sus sitios para averiguar qué artículos funcionan bien y de dónde provienen los visitantes. Los especialistas en marketing y las redes sociales intentan rastrear sus movimientos en todo Internet con la ayuda de cookies y contenido remoto como imágenes.
Pero rastrear personas en Internet no es difícil. Cualquiera puede recopilar información sobre los visitantes de su sitio simplemente registrándose en un servicio de acortamiento de URL, como Bitly, Buffer o Owly, y ejecutando su URL a través de la herramienta proporcionada.
El usuario puede compartir este enlace abreviado en un correo electrónico, publicación en redes sociales o sitio web externo para rastrear con precisión cuántos visitantes reciben de esta fuente. La URL abreviada también proporcionará más información sobre los visitantes, como su ubicación aproximada, canal de redes sociales, navegador y sistema operativo.
Riesgos para los visitantes
El uso de una URL abreviada tiene dos riesgos para el visitante.
En primer lugar, se les está rastreando. Esto se convierte especialmente en un riesgo cuando un enlace URL acortado solo se entrega a un solo visitante, por ejemplo, en un correo electrónico o chat privado. Como solo una persona está utilizando el enlace, resulta tremendamente fácil para cualquiera, incluso sin conocimientos técnicos, encontrar la ubicación aproximada del usuario, el navegador y la información del sistema operativo. El proveedor del enlace abreviado podría incluso obtener la dirección IP del usuario o correlacionar datos con otros enlaces en los que el usuario ha hecho clic para generar conocimiento sobre las interacciones sociales del usuario.
Esta información personal podría ser explotada por Ingeniería social , por ejemplo, haciéndose pasar por un representante de servicio al cliente de un fabricante de computadoras y presentando información de IP y SO como prueba de sus credenciales.
En segundo lugar, los acortadores de URL permiten a las personas ocultar enlaces maliciosos. La mayoría de los usuarios probablemente verifican un enlace antes de hacer clic en él, pero los acortadores de URL hacen que sea imposible inspeccionar o verificar el enlace sin exponerse a los riesgos de rastreo o exposición a un sitio infectado.
Algunos servicios, como Cortante y Enciende un fuego, ir aún más lejos. No se limitan a redirigir a un visitante a un sitio, sino que lo utilizarán como proxy a través de su propio dominio. Esto se conoce comúnmente como Ataque del hombre en el medio y yo t permite al servicio interceptar y monitorear todo el tráfico entre el servidor y el usuario, anulando el cifrado común como HTTPS.
Cortante y Iniciar un incendio El ataque Man-In-The-Middle controla tanto al usuario como al sitio web que pretendía visitar, lo que brinda la oportunidad de interceptar mensajes, contraseñas y cualquier otra interacción. Algunos de estos datos se ponen a disposición de sus usuarios o se procesan por ellos mismos.
Esto puede tener graves consecuencias de seguridad para aplicaciones como la banca y las redes sociales, si el usuario final no examina cuidadosamente su URL y la validez del certificado de seguridad.
Adicionalmente, Cortante y Iniciar un incendio no cifran el tráfico que apoyan, lo que hace que la información en tránsito sea vulnerable al espionaje de terceros.
Defenderse de los ataques
Puede mitigar los problemas causados por los acortadores de URL utilizando un servicio como unshorten.me , cual revela la URL de destino, o abriendo enlaces abreviados en el Navegador Tor . Ambas opciones permiten al usuario averiguar de forma anónima y segura a dónde conduce el enlace acortado, aunque aún pueden revelar la hora exacta en la que miraron la URL acortada al creador del enlace.
Los usuarios deben estar alertas sobre las URL que visitan y en las que hacen clic, asegurándose de que realmente están visitando el sitio oficial. En caso de duda, buscar el sitio a través de Google puede ayudar. También es importante buscar certificados de cifrado válidos comprobando el candado verde en la barra de direcciones del navegador. Si no hay un candado verde, o si la URL no coincide con el sitio que visita, no debe ingresar contraseña ni datos personales.
Los acortadores de URL destacan algunos problemas generales con Internet. Por ejemplo, todos revela su dirección IP privada a cada sitio y servicio al que se conectan. Esta información podría usarse más tarde para atacarlo, por ejemplo, conectando su identidad del mundo real con su persona en línea ( llamada doxing ).
Para proteger y ocultar su dirección IP detrás de un proxy, use un servicio VPN o el navegador Tor gratuito. Si bien ninguno de los dos elimina por completo la información visible para un acortador de URL, eliminará su ubicación física. En cualquier caso, asegúrese siempre de que su sistema operativo y navegador estén actualizados para evitar ser víctima de malware .
Arthur Baxter es analista de redes de operaciones en ExpressVPN , un destacado defensor de la privacidad cuya misión principal es facilitar a todos el uso de Internet con seguridad, privacidad y libertad. Ellos ofrecen Más de 100 ubicaciones de servidores VPN en 78 países . Escriben regularmente sobre seguridad y privacidad en Internet en el ExpressVPN blog .
