Cuando navegamos por nuestras redes sociales nos solemos encontrar con enlaces acortados, una 'url' que apenas contiene unas cuantas letras o dígitos, seguido de una extensión que normalmente no coincide con la del dominio real. Si queremos acceder a un recurso concreto, como una página o una imagen, tenemos que pinchar. Eso les convierte en un canal ideal para que los ciberdelincuentes intenten robarnos credenciales de acceso o alguna cuenta, y por eso deberíamos tener cuidado con ellos.
Por supuesto, un link acortado no siempre es peligroso. De hecho, es muy útil. Por ejemplo, una 'url' acortada legítima sería un enlace muy largo de un determinado producto que hemos visto en Amazon y queremos enviarlo por WhatsApp, correo o Twitter. Para que no sea tan largo usamos algún servicio para acortarlo como bitly, Ow.ly, Buffer o TinyURL, que modifican la 'url' original y extensa en una versión acortada, pero dirigiendo al mismo destino.
En ocasiones incluso se pueden personalizar estas acortaciones, lo que hace que sea más atractiva a nivel estético pero también más práctica. El problema es que son menos informativas y no nos permite comprobar cómo está escrita la 'url', como apuntan desde la Oficina de Seguridad del Internauta (OSI). Al ocultar la página web de destino, los ciberdelincuentes se decantan por este método para compartir enlaces fraudulentos y engañar a los usuarios.
Esta práctica maliciosa puede usarse para descargar 'malware', para lanzar un ataque de 'phishing' -que suplanta la identidad de una fuente fiable para robar credenciales- o redirigir a páginas de 'spam', con anuncios fraudulentos que pueden acabar robando dinero a las víctimas. Por eso, nunca deberíamos hacer clic en estos links sin pensar ya que pueden ser un fraude.
No está de más contar con toda la ayuda adicional posible para descubrir qué se esconde detrás de una reducción de caracteres en el enlace. Lo primero que hay que hacer es comprobar la fuente del mensaje. ¿Quién nos ha enviado ese link acortado? Nunca debemos abrirlo si nos llega por una cuenta desconocida o de alguna manera sospechamos que puede haber algo malo.
Por otra parte, podemos ver qué hay detrás de un link sin necesidad de abrirlo. OSI señala que se puede recurrir a la extensión Unshorten.link para Chrome (o Link Unshorten para Firefox) para conocer la dirección original. Servicios 'online' de seguridad como VirusTotal y URLVoid cuentan con analizadores de 'url' gratuitos, que ofrecen, además, información adicional sobre la página de destino.
Un último paso sería abrirlo en un entorno seguro. Por ejemplo, en un navegador donde no tengamos abiertas otras pestañas con nuestras cuentas. Así, aunque entráramos en una página maliciosa que pueda recopilar datos, tendríamos una barrera para proteger nuestra privacidad.