Según un estudio, las URL abreviadas no son seguras

Desde hace unos años, muchos son los servicios que nos ofrecen la posibilidad de enviar una URL abreviada para compartir un archivo, una carpeta, una dirección o simplemente un enlace que es demasiado largo. De hecho, si realizamos una búsqueda en internet, podemos encontrar muchos servicios web que nos ofrece la posibilidad de acortar direcciones web. Google y  Microsoft son las empresas que más utilizan este tipo de servicio a la hora de compartir direcciones de Google Maps, carpetas de Google Drive o bien algún archivo o carpeta que tengamos almacenado en nuestro servicio de almacenamiento en la nube de Microsoft, OneDrive.

Martin Georgie y Vitaly Shmatikov, investigadores de seguridad han descubierto que aplicando ataques de fuerza bruta sobre direcciones web abreviadas se puede acceder a las mismas. Cuando queremos compartir direcciones de Google Maps, la direcciones están compuestas por 150 caracteres, pero para facilitar su uso, se reducen a tan solo seis. Pero esa combinación de seis caracteres no es lo suficientemente fuerte como para resistir ataques de fuerza bruta y pueden exponer la información relacionada que almacena, ya sea una dirección física, una carpeta compartida…

Georgie y Shmatikov afirman que pudiendo acceder a las carpetas compartidas por los usuarios, es muy sencillo poder colar cualquier archivo malicioso que de dedique a compartir con otras personas todo el contenido que se almacene en el mismo sin que nosotros nunca lleguemos a saberlo. En un principio no debería cundir el pánico, ya que este tipo de direcciones no se publican en cualquier parte, sino que se comparten únicamente con las personas que deben tener acceso al mismo. En respuesta a esta información publicada por los investigadores Martin y Vitaly, Google ha doblado el número de caracteres mientras que Microsoft eliminará los enlaces abreviados de su servicio de almacenamiento en la nube OneDrive.

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:

Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch


Categorías

Noticias

Desde principios de los 90, cuando llegó a mis manos el primer ordenador, me ha apasionado todo lo relacionado con la tecnología e informática y en especial los productos de Apple

Un comentario

  1.   Héctor Sanmej dijo

    Y “se dedique” no “de dedique”. Mejor que borrar los comentarios es decir gracias y disculpa por las erratas, pero en finnn

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.