A la hora de navegar por internet no solemos prestar atención a ciertos automatismos que utilizamos al visitar páginas webs en redes sociales como X o Instagram. Es frecuente toparnos con URL`s acortadas que reducen significativamente la longitud de la dirección del sitio web original. En ciertos casos, son muy útiles, ya que nos permiten enviar enlaces en versión reducida de forma muy sencilla y rápida a plataformas como WhatsApp o a la bandeja de mensajes privados de Instagram. Copiar el enlace al completo resulta bastante más incómodo.
Con todo, es importante tomar ciertas precauciones cuando las utilicemos. Una URL acortada nunca coincide con el dominio real de la página web que queremos visitar, y eso puede ser una ventaja para los ciberdelincuentes, que se aprovechan de la confianza de los usuarios para abrir puertas traseras a nuestra información sensible, claves y contraseñas.
Bitly, Ow.ly, Buffer o TinyURL son acortadores bien conocidos por la mayoría de usuarios de internet, muy familiarizados con el proceso de reducir una dirección web extremadamente larga a la mínima expresión: apenas unos cuantos números y letras que nos redirigirán de inmediato al sitio web que buscamos.
El problema suele venir cuando no comprobamos la fuente de origen. Una dirección acortada, en principio, no permite saber a qué sitio web estamos accediendo hasta que no pinchamos en el enlace. Por tanto, es muy distinto acortar nosotros mismos una URL cuyo origen conocemos que, por ejemplo, pinchar en una acortada que hemos encontrado aleatoriamente en alguna red social. En el segundo caso, podríamos haber accedido a un sitio web malicioso por habernos fiado demasiado rápido de lo que veían nuestros ojos.
Baste el ejemplo de este mismo artículo. Si nos fijamos en la dirección sin recortes, parece legítima. Enseguida se identifica el tipo de contenido y el sitio web de origen, sin datos extraños.
Si la encontramos acortada aleatoriamente en una red social como X o Instagram, solo veríamos la versión corta (e indescifrable en un primer vistazo). No aparecería ninguno de los datos importantes que nos darían la seguridad que necesitamos: la empresa de origen (Telecinco.es) y el tipo de contenido que vamos a encontrarnos.
Como indican desde la Oficina de Seguridad del Internauta (OIS), los ciberdelincuentes saben que que un alto porcentaje de usuarios no comprueba el enlace de una URL acortada, y utilizan ese automatismo al navegar por internet para implementar el phishing o colar software malicioso.
Lo primero es no confiarse ni partir de la ceguera habitual con la que muchos pinchan en enlaces cuya fuente de origen no conocen. Con una simple comprobación, nos aseguramos de no abrirle gratuitamente una puerta trasera a los ciberdelincuentes.
A día de hoy, existen tanto webs como extensiones oficiales para navegadores que permiten verificar la dirección original de una de estas direcciones acortadas: View Thru, LongURL o Unshorten.link, por nombrar unos pocos ejemplos.
El proceso es exactamente igual que el del acortamiento, pero a la inversa. Al copiar y pegar la dirección corta, el navegador la decodifica y muestra para el usuario la dirección web original.