{"id":36435,"date":"2016-04-21T11:00:24","date_gmt":"2016-04-21T14:00:24","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=36435"},"modified":"2016-04-20T18:18:28","modified_gmt":"2016-04-20T21:18:28","slug":"url-acortadas-pueden-permitir-acceso-de-hackers","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/url-acortadas-pueden-permitir-acceso-de-hackers\/","title":{"rendered":"\u00a1Atento! URL acortadas pueden permitir acceso de hackers"},"content":{"rendered":"<p>Si sueles mantenerte informado sobre asuntos relacionados con la seguridad de la informaci\u00f3n, sabr\u00e1s que las URL acortadas no tienen la mejor fama, ya que com\u00fanmente son utilizadas para propagar ataques de malware y phishing. \u00bfC\u00f3mo? Tan sencillo como hacer o hackear una cuenta y publicar un URL acortado, mismo que direcciona a un sitio web malicioso.<\/p>\n<p>Solo para dejarlo en claro, una URL acortada es una forma sencilla de compartir una direcci\u00f3n web, ya que una URL de 80 caracteres podemos hacerla de tan solo 20 o menos; sin embargo, aunque suena bastante conveniente, deber\u00e1s saber que su simpleza las hace mucho m\u00e1s vulnerables a un hackeo, seg\u00fan <em>Wired<\/em>.<\/p>\n<p><strong>Lee tambi\u00e9n:\u00a0<a href=\"https:\/\/www.psafe.com\/es\/blog\/sepa-que-hacer-ante-publicaciones-desconocidas-en-facebook\/\">Sepa qu\u00e9 hacer ante publicaciones desconocidas en Facebook<\/a><\/strong><\/p>\n<p>Entre los acortadores de URL m\u00e1s famosos est\u00e1n Bit.ly o el de empresas como Google y Microsoft; mismos que son sumamente vulnerables, seg\u00fan inform\u00f3 un grupo de investigadores de <em>Cornell Tech<\/em>, quienes demostraron que este tipo de herramientas que permiten acortar las URL abren la puerta a ataques cibern\u00e9ticos.<\/p>\n<p>Para ser espec\u00edficos, dentro del estudio se encontr\u00f3 una gran vulnerabilidad en dos servicios en espec\u00edfico, el primero fue OneDrive \u2013el servicio de almacenamiento en la nube de Microsoft\u2013 y el segundo, Google Maps.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-36444\" src=\"https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2016\/04\/facebook-whatsapp-1.jpg\" alt=\"facebook-whatsapp\" width=\"800\" height=\"374\" srcset=\"https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2016\/04\/facebook-whatsapp-1.jpg 800w, https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2016\/04\/facebook-whatsapp-1-300x140.jpg 300w, https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2016\/04\/facebook-whatsapp-1-768x359.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/p>\n<h2>\u00bfC\u00f3mo lo hacen?<\/h2>\n<p>Al parecer, de forma muy sencilla, ya que los hackers pueden utilizar otro tipo de herramientas para probar las posibles combinaciones de caracteres faltantes dentro de la URL acortada hasta dar con la buena.<\/p>\n<p>Esto se debe a que a\u00fan cuando una URL es privada y la compartes con un peque\u00f1o y espec\u00edfico grupo de personas, en realidad es p\u00fablica, y con las herramientas indicadas, se puede acceder a ellas.<\/p>\n<p>La buena noticia es que tanto Microsoft como Google ya tomaron cartas en el asunto. Google ampli\u00f3 el n\u00famero de caracteres en las URL y Microsoft est\u00e1 en proceso de remover la opci\u00f3n de acortar URL al compartir contenido desde OneDrive.<\/p>\n<p>Sin embargo, te aconsejamos mantenerte distante de los acortadores de URL, especialmente cuando se trate de informaci\u00f3n personal.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si pretendes mantener tu informaci\u00f3n privada procura no usar URL acortadas, ya que son vulnerables. <\/p>\n","protected":false},"author":17,"featured_media":36437,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[3894,3897,3891],"class_list":["post-36435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-sitio-web","tag-sitio-web-malicioso","tag-url-acortadas"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/36435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=36435"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/36435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/36437"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=36435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=36435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=36435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}