|
|||
|
Los acortadores de enlaces suponen una gran falla de seguridad
Investigadores de la Universidad de Cornell Tech, en Estados Unidos, revelaron que los acortadores de enlaces pueden suponer una gran falla de seguridad y la posibilidad de permitir malwares. El uso de los acortadores de enlaces para intercambiar información privada conllevaría poner en riesgo esta información.
El estudio, que fue realizado por Vitaly Shmatikov y Martin Georgiev, duró un año y medio y le prestó especial atención a Google Maps y OneDrive ya que los servicios usan acortadores por defecto y son utilizados por millones de personas.
Google Maps y OneDrive
Así, los investigadores generaron, de forma totalmente aleatoria, 100 millones de direcciones bit.ly utilizando sólo seis caracteres. De esta manera, el estudio dejó al descubierto que el 42% de las direcciones generadas direccionaban a casi 200.000 archivos en OneDrive. Gracias a este proceso, los investigadores consiguieron llegar a acceder a 1,3 millones de archivos privados subidos a esta plataforma de almacenamiento online.
Por otro lado, el estudio también se centro en el acortador de Google, el cual usa sólo cinco caracteres, y se consiguió acceder a 23 millones de direcciones de la aplicación Google Maps. Del total de direcciones descubiertas, un 10% correspondían a trayectos realizados por usuarios, por lo que rastreando esta información se podría localizar qué recorrido lleva a cabo un usuario determinado.
Facilidad para el "malware"
Además, el estudio también revela datos sorprendentes relacionados con la posibilidad de añadir malware a los archivos de usuarios almacenados en OneDrive. ¿Por qué? Debido a la facilidad con la que se puede acceder a ellos y, de esta forma, poder intoxicarlos. Por su parte, el informe de la Universidad de Cornell también revela que tanto Google como Microsoft tomaron medidas al respecto al conocer esta vulnerabilidad. Google ha comenzado a utilizar más de 10 caracteres en su acortador y Microsoft ha dejado de usar bit.ly en OneDrive.