Los acortadores de URL pueden generar graves riesgos de seguridad. Así lo ha corroborado un estudio llevado a cabo durante 18 meses.
La investigación ha analizado los métodos de acortamiento de URL utilizados por Microsoft en su aplicación OneDrive, de almacenamiento en la nube, y en el servicio de mapas de Google.
Microsoft utiliza el acortador Bitly para abreviar URL que se unen a los archivos de los usuarios en OneDrive, facilitando conseguir la URL completa de un solo archivo y descubrir otros archivos compartidos por el mismo usuario.
De los documentos a los que los investigadores pudieron acceder, algunos contenían información sensible y un pequeño porcentaje estaba habilitado para escritura, lo que permite inyectar malware y virus en los archivos.
Por su parte, a través de los enlaces de Google Maps los investigadores pudieron escanear direcciones de URL y ver lugares y destinos de las personas.
Ambos servicios han modificado sus métodos de acortamiento de enlaces tras las pruebas de este estudio. No obstante, las empresas deben advertir a los usuarios de forma explícita que la utilización de acortadores puede suponer la exposición a terceros no deseados.
Entre las formas de hacer más seguros los acortadores está el desarrollo de APIs robustas que dificulten descubrir todos los archivos compartidos por un usuario en servicios en la nube simplemente mediante la búsqueda de una única URL.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…