Hoy en día pasamos mucho tiempo navegando por Internet por trabajo o por ocio. En muchas ocasiones para compartir esa información con otras personas utilizamos los enlaces. No obstante, a veces esos links son demasiado largos y para compartirlos utilizamos enlaces acortados. Esta práctica puede ser positiva, pero también puede ser utilizada por ciberdelincuentes para realizar ataques donde ocultar la URL de destino. Además, también tenemos enlaces acortados que pasan por webs de publicidad antes de llegar a nuestro destino final. En este tutorial vamos a conocer qué son los enlaces acortados, cómo puedes ver la dirección real final real, y cómo evitar problemas de seguridad y las webs de publicidad.
Vamos a empezar explicando qué es un enlace acortado y qué ventajas nos puede aportar su uso. También aprenderemos a crear nuestros propios enlaces acortados en webs de confianza. Con los enlaces acortados, antes de que hagamos clic en ellos y nos redireccionen a la web final, existe una forma de ver a donde nos lleva y si son seguros. Para finalizar veremos cómo saltarse las webs intermedias de publicidad que viene con algunos enlaces acortados.
Qué es un enlace acortado y qué beneficios aporta
Un enlace acortado podríamos definirlo como una dirección URL corta que nos va a redirigir a la dirección URL original. La finalidad de trabajar con enlaces acortados es obtener una URL que sea más manejable a la hora de compartirla y recordarla. Los motivos por las que necesitamos trabajar con enlaces de este tipo son varios, pero sobre todo es porque las URL cada vez son más largas. La razón por la que sucede esto, es porque las páginas webs cada vez son más extensas y también porque los desarrolladores webs en la dirección URL terminan añadiendo atributos descriptivos.
Respecto a por qué puede sernos útil trabajar así, van desde la necesidad de espacio para compartirlo en redes sociales como Twitter o Facebook, por estética, o con la intención de ocultar la URL final que normalmente es malware o phishing. Esto puede ser positivo o negativo debido a que los ciberdelincuentes pueden utilizarlas para engañarnos. Muchos ataques Phishing, que se usan para robar contraseñas, se basan en este método para ocultar la dirección maliciosa.
Ahora vamos a verlo con un ejemplo escogiendo esta URL:
https://www.redeszone.net/tutoriales/seguridad/optimizar-internet-para-teletrabajar/
Si quisiéramos trabajar con enlaces acortados utilizaríamos un acortador de URL y obtendríamos un resultado como este:
https://anon.to/Opb1Ee
En el caso de que utilizásemos este link de anon.to, nos llevaría al enlace original que hemos indicado anteriormente. Pero claro, en vez de aparecer tan largo vamos a poder verlo de forma acortada. Así podrás enviarlo por WhatsApp o redes sociales sin que la URL sea tan larga.
¿Se puede perder información?
La respuesta corta es que sí, es posible perder información con los enlaces acortados. Cuando se acorta un enlace, la URL original se convierte en una cadena de caracteres más corta que apunta al sitio web original. Si bien esto puede ser conveniente, también puede ser un problema si el enlace acortado se rompe o se elimina. Existen varias razones por las que un enlace acortado puede dejar de funcionar. Por ejemplo, si el sitio web original cambia la URL, el enlace acortado ya no funcionará. Además, los servicios de acortamiento de enlaces pueden tener limitaciones en cuanto al tiempo de vida útil del enlace, lo que significa que, si el enlace acortado no se utiliza dentro de un período de tiempo determinado, puede expirar y dejar de funcionar.
Otro problema potencial con los enlaces acortados es que pueden ocultar información importante. Por ejemplo, un enlace acortado puede ocultar el nombre del sitio web original, lo que puede hacer que sea difícil determinar si es seguro hacer clic en el enlace. También puede ocultar información sobre el contenido del sitio web, lo que significa que el usuario puede no saber lo que está a punto de ver antes de hacer clic en el enlace. Por estas razones, es importante tener precaución al hacer clic en enlaces acortados. Es recomendable asegurarse de que el enlace proviene de una fuente confiable y que la URL original es legítima antes de hacer clic en el enlace acortado. Además, es posible utilizar herramientas en línea para expandir los enlaces acortados y ver la URL original antes de hacer clic en ellos.
En conclusión, los enlaces acortados pueden ser útiles para compartir enlaces largos y complicados, pero también pueden presentar problemas potenciales como la pérdida de información o la ocultación de detalles importantes.
Ventajas de los enlaces acortados
A pesar de los peligros que estos pueden suponer para todos los usuarios cuando se utilizan de forma maliciosa, estos pueden ser muy útiles con el método de utilización correcto y sin fines delictivos. Como por ejemplo:
- Son muy sencillas de escribir.
- Son fáciles de recordar.
- Compartir estos enlaces es mucho más sencillo a la hora de pasarlos a otros usuarios.
- Las posibilidades de errores en ellos es muy baja, comparado con URLs clásicas.
- Son especialmente útiles para redes sociales, correos, blogs, comentarios de prensa, etc.
- Puede imponer mensajes URL con una longitud segura y sin roturas.
El potencial que encontramos en estas URLs acortadas, es muy grande, y con muchas funcionalidades para que todo sea un poco más sencillo. Pero cómo vamos a poder ver durante este post, pueden ser muy peligrosos si se utilizan de una forma inadecuada.
Origen de los enlaces acortados
Según OSI, este tipo de enlaces aparecieron en el año 2001, a la par que las primeras redes sociales empezaban a surgir y ser más utilizadas. Estas no permitían enviar mensajes con demasiados caracteres, por lo cual que se pudiera acortar enlaces fue de gran ayuda. Desde ese tiempo, el uso de este tipo de enlaces se ha extendido para poder acortar los mensajes, tanto SMS como en redes sociales. Twitter es actualmente uno de los motivos principales para usar estos enlaces, debido a los límites de caracteres que esta red social establece. Todas estas redes han ido creando sus propios sistemas de acotación e integrándose en las plataformas. En muchas de ellas, esto se realiza de forma automática, de forma que si pegamos un enlace, la propia plataforma decide si es necesario acotarlo o no.
En los casos de plataformas como Google o Facebook, ya cuentan con sus propios servicios para acortar los enlaces. En el caso de Google, lanzaron este acortador para poder acortar las direcciones de los enlaces de la propia compañía, de forma que es mucho más sencillo el intercambio de enlaces. Por parte de Facebook, lanzaron su servicio con la idea de fomentar el intercambio de links, el cual ya se usaba para acortar los enlaces de las URL, sobre todo en las interfaces de los teléfonos móviles. Estos también se pueden utilizar a modo de sustitución de cualquier página de todo Facebook.
Pero el primer servicio el cual ofrecía esta funcionalidad, es TinyURL, el cual también fue capaz de realizar enlaces a grandes grupos de noticias o direcciones más pesadas. Esta página fue muy copiada en aquellos años, propiciando que aparecieran unos 100 sitios más, los cuales ofrecían servicios muy similares. Algunos de ellos, incluso mejoraron a TinyURL con características adicionales.
Cómo se crea un enlace acortado
Antes de usar un acortador de URL para poder trabajar con enlaces acortados hay que saber elegir bien. En la actualidad, nuestros datos tienen un valor importante y hay empresas que se dedican a recopilarlos. Luego, podrían utilizarlos ellos mismos o venderlos a terceros para que nos incluyan en campañas de spam o recibamos publicidad orientada. Por ello vamos a ofreceros un par de páginas web de confianza para realizar esta tarea.
Su forma de funcionamiento es muy sencilla:
- En un apartado introducimos la URL que queremos convertir y pulsamos un botón.
- Abajo en otra sección aparecerá ese enlace acortado listo para utilizarse.
Uno de ellos es Anonymiz, que nos permite crear enlaces acortados con total anonimato y sin almacenar registros. Para usarlo deberemos ir a su página web.
Simplemente poniendo el link y pulsando el botón SHORT IT lo tendremos a nuestra disposición.
Otra herramienta muy útil, también sin registro y de forma anónima es Anon.to. Si queremos usarlo iremos a su sitio web. En esta web encontraremos rápidamente la barra para poner la dirección.
Después pulsamos sobre el botón Shorten y ya podemos trabajar con enlaces acortados. Tal y como habéis visto, es realmente fácil y rápido crear un enlace acortado, además, otro aspecto positivo es que existen servicios como Bit.ly donde podremos crear un enlace acortado y ver estadísticas de clicks que ha tenido ese enlace acortado, ideal para hacer seguimiento en campañas de marketing, por ejemplo.
Riesgos y peligros de enmascarar enlaces
A veces, compartir un enlace de este tipo en redes sociales puedes ser muy práctico, sobre todo si tenemos en cuenta que en algunas limitan el número de caracteres por mensaje. No obstante, hay que saber que los enlaces acortados pueden ser peligrosos y que los ciberdelincuentes también los utilizan. Son muy útiles para los piratas informáticos ya que van a ocultar la dirección real. Si han creado un dominio falso para hacer que entremos en Facebook, por ejemplo, si envían la URL real veríamos un dominio raro, posiblemente con una dirección muy larga. En cambio, si recibimos ese enlace acortado es menos probable que sospechemos y de esta forma terminemos haciendo clic e iniciando sesión.
Qué significa enmascarar un enlace
Como su nombre indica, enmascarar un enlace significa ocultar el link real. Hacer ver a la víctima que están haciendo clic a algo que en realidad no es. Una manera de llevar a cabo ataques de suplantación de identidad, como hemos mencionado. Buscar, como es habitual, el error del usuario utilizando estos sistemas de enlaces acortados.
Si un usuario recibe un correo supuestamente de su banco, de alguna plataforma que está utilizando o de cualquier servicio de Internet, en el que aparece un link con una URL extraña, con un dominio que no reconocen, posiblemente interpreten que es algo falso. Pueden reconocer que estarían ante una amenaza de seguridad. Ahora bien, pongamos que reciben ese mismo correo con un link en el que de forma visual ven la URL real de su banco o on un enlace acortado que no sabemos bien que es o con un nombre de dominio que no les hace sospechar nada. Eso es precisamente lo que consiguen los piratas informáticos con el enmascaramiento de enlaces.
Lo que hacen es ocultar el link real con una “máscara”. Escriben la dirección real del banco, pero esa URL va vinculada a otra controlada por los atacantes que es ese link que hablábamos que puede tener caracteres extraños, tener un dominio que en realidad nada tiene que ver. La víctima, cuando ve ese link, puede pensar que realmente se trata de algo legítimo.
El problema llega cuando al hacer clic están siendo redireccionados a la URL falsa, a la que está controlada por los piratas informáticos. Esto lo podemos comprobar previamente, aunque la víctima no siempre tiene los conocimientos necesarios para descubrirlo. Podemos verlo simplemente con pasar el ratón por encima de ese link y comprobar que efectivamente la URL real, la dirección a la que está dirigida ese hipervínculo, nada tiene que ver con el texto que está leyendo.
Esto que mencionamos es lo que se conoce como enmascarar un enlace. Es una técnica que están utilizando cada vez más los piratas informáticos para llevar a cabo ataques de suplantación de identidad. Buscan siempre hacer creer a la víctima que están ante algo legítimo y dar sensación de que realmente no hay ningún problema.
Dónde podemos toparnos con enlaces enmascarados
Debemos tener en cuenta que este tipo de enlaces están presentes en Internet no solo a la hora de utilizar el correo electrónico, aunque sí es la fuente más común. Es esencial que conozcamos dónde podemos encontrarlo para prevenir que nos afecte.
- Correo electrónico
Sin duda es la principal entrada de los enlaces enmascarados. Los piratas informáticos nos envían un correo electrónico en el que aparece un texto de una URL y al pulsar en ella en realidad estamos accediendo a una web controlada por los atacantes.
- Links en páginas web
Al navegar por páginas web podemos encontrarnos también con estos enlaces ocultos. Nos invitan a acceder a un link para llegar a un apartado concreto, pero si pasamos el ratón por encima veremos que la URL nada tiene que ver con lo que nos muestran. Nuevamente estamos ante un ejemplo de enmascaramiento de enlaces.
- Redes sociales
Lo mismo puede ocurrir con las redes sociales. Ya sabemos que son plataformas muy utilizadas por los usuarios, que podemos recibir mensajes, compartir nuestra opinión, entrar en grupos… Precisamente en esto último, en grupos abiertos, es donde los piratas informáticos pueden poner sus miras y atacar a los usuarios con este tipo de estrategias.
Siempre debemos tener cuidado a la hora de utilizar las redes sociales y evitar acceder a contenido que pueda ser peligroso.
- Documentos Word o PDF
Aunque es un método menos frecuente, los piratas informáticos también pueden modificar el texto en un Word o PDF y apuntar a una dirección URL distinta a la que aparece en el texto. Estaríamos ante un ejemplo similar al del correo electrónico, por ejemplo.
Esto lo podemos encontrar al descargar un archivo de información en alguna página web, en la descarga de programas o incluso en archivos de este tipo que nos lleguen por otros medios.
Peligros de los enlaces acortados
El mayor riesgo que estos enlaces nos presentan, es que normalmente tenemos poca información al respecto sobre el sitio a donde estamos accediendo y el contenido que vamos a ver. Esto puede bloquear incluso que no podamos ver el enlace original, por lo cual esto puede ser un buen truco para crear peligros a los usuarios. Como por ejemplo:
- Malware
El principal peligro de este tipo de enlaces es que pinchar sobre ellos nos haga descargar algún tipo de malware en nuestro dispositivo, ya sea el ordenador o el teléfono móvil. Estos enlaces nos pueden redirigir a sitios web donde se descarga algún malware mediante aplicaciones o archivos maliciosos, los cuales pueden infectar nuestros dispositivos. Confiamos totalmente en el enlace creyendo que es fiable pero descarga algún archivo que infectará el aparato.
- Phishing o Smishing
Es posible que busquen suplantar a una entidad o cualquier página web, donde nos instan a introducir nuestros datos de forma que puedan ver lo que escribimos. Esto suele ser frecuente con accesos a cuentas bancarias o robo de credenciales de redes sociales. Suele ser muy habitual que recibamos algún correo electrónico que se hace pasar por compañías de luz o de gas o servicios de streaming como puede ser Netflix. Te dicen que pinches sobre el enlace que hay en el correo electrónico para que rellenes información pero la web no es la que dice ser sino un clon de ella que roba tus datos.
- Spam
No solo malware o robo de datos sino que también, aunque menos peligroso pero igual de molesto, puede que vayamos a páginas webs con anuncios o con spam que buscan aprovecharse de nuestros clics y nuestras impresiones sin saber qué vamos a visitar. Nos pueden dirigir a páginas de spam o publicidad. En el peor de los casos no solo visitamos la página sino que suelen tener anuncios falsos con el objetivo de engañar a los usuarios con ofertas, servicios premium falsos o información.
- Intermediario
Estos enlaces pueden contener muchas redirecciones diferentes, las cuales nos pueden llevar a sitios web que pueden no ser lo que buscamos. Como en los casos anteriores, simplemente querrán tener información sobre nosotros y engañarnos sin saber qué estamos visitando para poder saber de nosotros.
- Seguimiento
Algunos servicios para acortar enlaces en internet, pueden estar programados para realizar un seguimiento a los usuarios, elaborando perfiles de los mismos con fines de marketing en el mejor de los casos. Lo que hacen estos acortadores, que no suponen un peligro pero sí acumulan información de nosotros, es darle a la empresa en cuestión (o a la persona que usa este tipo de herramientas) la posibilidad de saber desde dónde se conecta la persona que pincha, su dirección IP y otros datos relevantes que pueden ayudar a conocer cuáles son los públicos a los que nos dirigimos y cómo mejorar la estrategia. Esto suele ser habitual en casos de marketing, por ejemplo, o de medios de comunicación que hacen un seguimiento.
¿Cómo protegernos?
Por suerte podemos tener en cuenta una serie de consejos interesantes para evitar ser víctimas de este tipo de problemas. Lo principal siempre va a ser mantener el sentido común y no cometer errores. Fijarnos bien de dónde viene el enlace es fundamental pero también debemos siempre desconfiar, buscar información y no abrir el enlace si consideramos que puede ser potencialmente peligroso. Pero hay varias formas de protegernos, como vamos a ver.
- Evitar abrir enlaces de correos sospechosos
Algo básico es evitar abrir cualquier enlace que nos llegue a través de un correo sospechoso. Esto también lo podemos aplicar a la mensajería instantánea o a las redes sociales, ya que podemos recibir links de este tipo también por estos medios, aunque sea menos frecuente. Lo normal es que intenten parecer un correo serio, que procede de una entidad oficial. Buscarán el uso de logos y nombres que simulen ser legítimos. Sin embargo siempre habrá pistas que nos hagan sospechar.
- Desconfía también de los correos conocidos
Hemos visto que debemos sospechar de los correos desconocidos, que no sabemos su procedencia exacta. Sin embargo también debemos desconfiar de los correos en los que podamos confiar o nos sean conocidos. No sabemos realmente si han podido sufrir algún ataque previo, por ejemplo.
- Observar muy bien la web a la que hemos entrado
En caso de que entremos en una página web a través de estos medios, algo fundamental es observar muy bien el sitio. Hay que analizar la URL y comprobar que se corresponde con la que debería ser, así como que esté cifrada correctamente.
- Buscar información en caso de dudas
Si por ejemplo recibimos un correo de nuestro banco, de alguna plataforma que estemos utilizando, donde nos indican que tenemos que iniciar sesión por algún motivo o abrir un enlace, siempre puede que nos entre las dudas. ¿Realmente será legítimo este correo y debo hacer algo? Lo mejor en estos casos es buscar información. Podemos mandar un correo a esa plataforma, llamar al banco, etc. Informarnos de si realmente estamos ante un intento de suplantación de identidad o no.
- Evitar acceder a plataformas desde links de terceros
También hay que indicar que un buen consejo es no acceder a las plataformas desde links de terceros. ¿Qué queremos decir con esto? Pongamos que vamos a iniciar sesión en nuestro banco o en cualquier red social. Bien sea que hemos recibido un posible enlace enmascarado o no, lo interesante es evitar acceder a esa plataforma desde links que nos llegan por terceros. Lo mejor siempre es introducir directamente la URL en la barra de direcciones. De esta forma nos aseguramos de que estamos accediendo a la página legítima en realidad y no a una que ha sido creada para simular ser verdadera pero que tiene como objetivo recopilar información y contraseñas.
En definitiva, el enmascaramiento de enlaces acortando enlaces es un problema que hay presente en la red. Es una técnica más de las muchas que pueden utilizar los piratas informáticos para robar nuestras contraseñas y recopilar información. Hemos visto algunos consejos interesantes para evitar ser víctimas de este problema y protegernos en Internet.
Cómo ver qué dirección hay detrás de un enlace acortado
Podemos utilizar diferentes herramientas para comprobar qué URL real hay detrás de un link acortado. Esto nos permitirá detectar posibles ataques Phishing o cualquier riesgo de seguridad que pueda comprometer nuestra privacidad en la red. Vamos a mostrar algunas de las más interesantes, de las cuales alguna también puede actuar como un antivirus online.
Unshorten.me
Vamos a empezar con Unshorten.me. Con esta opción nos encontramos con un sitio web muy sencillo de usar que te mostrará qué tenemos detrás de ese enlace acortado. Así, nos indica el enlace original, una imagen a modo de vista previa. También nos ofrece información adicional de si está en una lista negra y de si es una página segura.
Si ves que la URL que te muestra no es fiable, puede tratarse de un ataque Phishing. Por ejemplo si vas a entrar en Facebook y al ver la dirección real te das cuenta de que el dominio no corresponde al de la red social, estarías ante una página falsa y que podría poner en riesgo tus datos personales.
VirusTotal
Un servicio muy útil para trabajar con enlaces acortados, buscar virus, y toda clase de malware es VirusTotal. Lo que tenemos que hacer es seleccionar la pestaña URL para comprobar si ese enlace es seguro. En ese aspecto puede trabajar tanto con enlaces normales como acortados. Su forma de proceder será analizarlo utilizando una gran cantidad de motores de detección. Al final obtendrás unos resultados en los que los distintos motores mostrarán si han visto algo malo en nuestro link.
Lo que hace esta página es comprobar una base de datos donde almacena información de sitios web que pueden ser inseguros. Esto te ayudará a detectar ataques antes de que tengan lugar y así evitar el robo de contraseñas o cualquier dato personal que pueda comprometer tu día a día.
También sirve como antivirus online, ya que permite analizar cualquier archivo que tengamos en el ordenador. Va a usar esa base de datos para comparar si puede tratarse de una amenaza y, por tanto, podría comprometer nuestra seguridad y provocar un mal funcionamiento en el sistema.
URL Expander
Otra web muy sencilla de utilizar para descubrir los enlaces acortados es URL Expander, que funciona de manera parecida a los servicios anteriores. No obstante, tiene una peculiaridad, ya que tiene un campo donde podremos pegar varios enlaces y así obtener distintas URL de origen en una sola tirada.
Como has podido ver, es muy sencilla de utilizar esta página web para ver la URL real detrás de un link acortado. Tan fácil como pegarla en el cuadro que aparece una vez entras y le das a Expand. Te aparecerá la real y así evitarás navegar por un sitio web que en realidad es una estafa.
CheckShortURL
Para finalizar, otra herramienta para trabajar con enlaces acortados es CheckShortURL. Le añadimos el enlace a comprobar y pulsando el botón «Expand» obtendremos el resultado que buscamos.
En el caso de que vayas a utilizar enlaces acortados del popular servicio TinyURL, podrás ver una previsualización del enlace simplemente poniendo «preview» delante de la URL, por ejemplo, si el enlace acortado es https://tinyurl.com/mfze9bbp la previsualización la puedes ver poniendo esto: https://preview.tinyurl.com/mfze9bbp
Tal y como habéis visto, es bastante sencillo poder previsualizar los enlaces acortados sin tener riesgos para la seguridad. El objetivo es poder navegar por Internet con mayor fiabilidad, sin que aparezcan problemas que puedan exponer datos personales o el robo de contraseñas al hacer clic en un enlace falso. Por desgracia son muchos los ataques cibernéticos que hay en la red y este método es muy habitual.
Bloquear la publicidad de los enlaces acortados
Alguna vez, quizás te hayas encontrado con un enlace de Adfly relacionado con la publicidad. Por si no lo sabéis Adfly, nos permite acortar enlaces para que luego podamos utilizarlos en redes sociales, foros o webs. El problema está en cuando haces clic en ese enlace y te salta publicidad durante unos segundos y no podemos quitarla. Otros servicios que actúan de una manera similar son Linkbucks y Ouo.
No obstante, para bloquear esas webs intermedias de publicidad que se ejecutan en este tipo de enlaces cortos, podríamos usar extensiones de navegadores como las siguientes:
- Ads Link Skiper: está disponible para Chrome.
- Adfly Skipper: lo tenemos para Firefox.
- Universal Bypass: podemos usarlo en dos navegadores Mozilla Firefox y Microsoft Edge.
Por último, señalar que estas extensiones de navegador se constituyen en una buena herramienta para bloquear esas webs intermedias de publicidad que vienen con enlaces acortados.
Conclusiones
En definitiva, los enlaces acortados están muy presentes en Internet. Los podemos recibir a través de redes sociales, aplicaciones de mensajería o simplemente navegando por la red. Aunque pueden ser muy útiles para evitar restricciones y ganar en comodidad, lo cierto es que también son muy usados por los piratas informáticos para ocultar enlaces que en realidad son maliciosos y pueden comprometer nuestra privacidad y seguridad.
Nuestro consejo es que utilices con cautela estos enlaces acortados y siempre que recibas uno te asegures de que realmente es fiable. Como has visto, hay una gran cantidad de herramientas online que permiten saber qué hay realmente detrás de un link acortado y saber si puede ser o no un intento de ataque Phishing o similar. Podrás ayudarte de estas páginas para protegerte y también proteger a terceros a los que vayas a reenviar esos enlaces.