El uso de acortadores de URL conlleva riesgos de privacidad y ataques de malware

Los acortadores de URL pueden generar graves riesgos de seguridad. Así lo ha corroborado un estudio llevado a cabo durante 18 meses.

La investigación ha analizado los métodos de acortamiento de URL utilizados por Microsoft en su aplicación OneDrive, de almacenamiento en la nube, y en el servicio de mapas de Google.

Microsoft utiliza el acortador Bitly para abreviar URL que se unen a los archivos de los usuarios en OneDrive, facilitando conseguir la URL completa de un solo archivo y descubrir otros archivos compartidos por el mismo usuario.

De los documentos a los que los investigadores pudieron acceder, algunos contenían información sensible y un pequeño porcentaje estaba habilitado para escritura, lo que permite inyectar malware y virus en los archivos.

Por su parte, a través de los enlaces de Google Maps los investigadores pudieron escanear direcciones de URL y ver lugares y destinos de las personas.

Ambos servicios han modificado sus métodos de acortamiento de enlaces tras las pruebas de este estudio. No obstante, las empresas deben advertir a los usuarios de forma explícita que la utilización de acortadores puede suponer la exposición a terceros no deseados.

Entre las formas de hacer más seguros los acortadores está el desarrollo de APIs robustas que dificulten descubrir todos los archivos compartidos por un usuario en servicios en la nube simplemente mediante la búsqueda de una única URL.