Los acortadores de links (estilo bit.ly, goo.gl, etc.) son muy útiles para compartir información, pero los últimos estudios han revelado algo que quizás no te guste de ellos: pueden debilitar tu privacidad y seguridad en Internet. Ojo, no te alarmes todavía ni dejes de usarlos, te contamos el porqué de esta revelación
La cuestión es que los links acortados suelen ser el nombre del dominio del sitio (Google, Bit.Ly, Microsoft) + una combinación de caracteres aleatorios, que no suele superar las 8 letras o números. En algunos casos, como Google, los links por defecto que te genera su acortador contienen solo 6 caracteres aleatorios. Eso, a un ciberdelincuente que use un sistema de ensayo y error (ir probando combinaciones de números y letras hasta dar con una válida), le puede hacer muy sencillo entrar a links que contienen información privada (direcciones de Google Maps, fotos privadas alojadas en Fotos, algún documento de Google Drive…).
En el peor de los casos este ciberdelincuente, al haber accedido a documentos privados, podría introducir malwares y otros documentos peligrosos en las carpetas en la nube de la víctima.
Los investigadores de la Universidad Cornell Tech instan a las compañías a mejorar su seguridad en los acortadores de links. ¿Tú que puedes hacer al respecto? Si pasas links acortados de informaicón privada asegúrate de que tus documentos tienen otro sistema de seguridad, como requerir una contraseña a los que los vayan a abrir o hacer tus documentos solo accesibles para los usuarios de determinados mails.
Otro factor importante, es la incapacidad de alertas que estos dominios generan, especialmente si se trata de dominios con gran autoridad en internet como es el caso de gigante Google y su dominio corto goo.gl, esto crearía un ambiente ficticio de seguridad en los sistemas de protección al leer esta autoridad en internet.
Muchos ciberdelincuentes usan estos acortadores para camuflar sus direcciones reales, es por eso que no debemos usar estos acortadores para enviar comunicados oficiales o relacionados a información sensible y/o privada.