Los acortadores de URL pueden generar graves riesgos de seguridad. Así lo ha corroborado un estudio llevado a cabo durante 18 meses.
La investigación ha analizado los métodos de acortamiento de URL utilizados por Microsoft en su aplicación OneDrive, de almacenamiento en la nube, y en el servicio de mapas de Google.
Microsoft utiliza el acortador Bitly para abreviar URL que se unen a los archivos de los usuarios en OneDrive, facilitando conseguir la URL completa de un solo archivo y descubrir otros archivos compartidos por el mismo usuario.
De los documentos a los que los investigadores pudieron acceder, algunos contenían información sensible y un pequeño porcentaje estaba habilitado para escritura, lo que permite inyectar malware y virus en los archivos.
Por su parte, a través de los enlaces de Google Maps los investigadores pudieron escanear direcciones de URL y ver lugares y destinos de las personas.
Ambos servicios han modificado sus métodos de acortamiento de enlaces tras las pruebas de este estudio. No obstante, las empresas deben advertir a los usuarios de forma explícita que la utilización de acortadores puede suponer la exposición a terceros no deseados.
Entre las formas de hacer más seguros los acortadores está el desarrollo de APIs robustas que dificulten descubrir todos los archivos compartidos por un usuario en servicios en la nube simplemente mediante la búsqueda de una única URL.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…