La inseguridad de los acortadores de URL

Me han pasado un artículo de SecurityArtWork muy interesante sobre lo inseguras que pueden ser las URL acortadas que se usan en Twitter y otras redes sociales muy interesante.

A modo de resumen os comentaré que servicos como tinyUrl , se dedican al acortamiento de URL para Twitter, ya que este servicio sólo nos permite post de 140 caracteres. Pues bien estos acortamientos pueden enmascarar direcciones altamente peligrosas.

A modo de ejemplo, una url del tipo:
[text]
http://www.omeyasweb.com
[/text]
Se traduce con uno de estos servicios en:
[text]
http://tinyurl.com/y8995js
[/text]

Como podéis ver, aunque ambos enlaces nos llevan al mismo destino, en el segundo no sabemos a donde accedemos, por lo que podemos meternos sin querer en sitios altamente peligrosos para la integridad de nuestro sistema.

En SecurityArtWork, nos recomiendan el uso de LongUrlPlease. Cuya función es justamente la contraria de tinyUrl , esto es, muestra la dirección tal y como es.

1 comentario en “La inseguridad de los acortadores de URL

Deja un comentario