Un ejemplo de como nos rastrean y el peligro de las URL acortadas

Hola, aunque os resulte un tema conocido seguramente pocas veces reflexionáis sobre esto que nos rodea y no le damos el tiempo necesario. Cuando damos en un enlace en una web o un email o en un mensaje de SMS o red social lo que hacemos no siempre es lo que pensamos y esto es lo que quiero mostraros.

Os recomiendo leer el articulo sobre los SMS sospechosos ya que nos va mostrar algunos planteamientos de seguridad importantes de seguir y tiene muchos puntos de unión con el tema de los enlaces.

Bien vamos con los enlaces que técnicamente serían hiperenlaces, según la wikipedia: 

Un hiperenlace o hipervínculo (del inglés hyperlink), o sencillamente enlace o vínculo (link), es un elemento de un documento electrónico que hace referencia a otro recurso, como por ejemplo un punto específico de un documento o de otro documento. Combinado con una red de datos y un protocolo de acceso, un hipervínculo permite acceder al recurso referenciado en diferentes formas, como visitarlo con un agente de navegación, mostrarlo como parte del documento referenciador o guardarlo localmente.

Los hipervínculos son parte fundamental de la arquitectura de la World Wide Web, pero el concepto no se limita al HTML o a la Web. Casi cualquier medio electrónico puede emplear alguna forma de hiperenlace.


¿Donde están los problemas?

Para el ejemplo, voy a usar una web muy conocida de noticias, hypertextual y en particular sobre el siguiente articulo que apareció hace unos dias: 

https://hipertextual.com/2021/06/youtube-mp3-descargar

La página no tiene en principio nada en especial, así que nos vamos a la zona que nos muestra la captura, que es uno de los primeros enlaces que aparecen:


Aquí podemos ver que cuando seleccionamos el texto marcado, nos aparece abajo el hiperenlace o enlace asociado y que es lo que se debe abrir cuando demos en él. Esta zona del navegador siempre es bueno que este activa, ya que podemos visualmente comprobar donde nos va a llevar un enlace y normalmente esta en la opción ver del Navegador. 
Cuando damos en enlace,  si no disponemos de un sistema de blockeo de tracking veremos que en realidad nos lleva a otra página que en mi caso NextDNS ha bloqueado y muestro en la captura.
 


Obviamente, hay un problema pues cuando yo he dado en el enlace me ha llevado a otra parte y esa otra parte es un sistema de tracking.

¿Como evitamos esto?

Bueno, que es lo que ocurre, bien podemos hacer la prueba de seleccionar con el botón derecho sobre el enlace y copiar en enlace, como muestra la captura


y luego copiarlo en la barra de direcciones de nuestro navegador y veremos que efectivamente corresponde con el sitio donde queremos ir...



¿Y cual es la diferencia, porque ahora no hay tracking?

Pues la diferencia esta en que cuando damos click en un enlace de una página web, se ejecuta un código java script que es lo que realmente hace el tracking y luego nos lleva donde realmente queremos ir, es como cobrarnos por ir al enlace sin que nosotros seamos conscientemente de lo que ocurre. 
Algunas páginas bloquean incluso que podamos trabajar con el botón derecho del ratón y no podemos hacer, en principio, nada para saltarnos el tracking.

¿Que opciones tenemos para evitar este comportamiento?

Lo que nos gustaría es que alguien o algo nos protege sin que hagamos nada, en mi caso se llama NextDNS, sin embargo hay otras formas.  
La manera más simple es usar un Browser de Internet que evite estos tracking de forma transparente para nosotros, en mi caso recomiendo: Brave y Firefox, con los siguientes complementos:

ublock Origin, que es un bloqueador de publicidad

Privacy Badger , que es un elimina los scripts de tracking de las webs

Lo único que podremos observar es que las webs seguramente vayan más rápidas y limpias, además de que no nos aparecerán las típicas ventanas incomodas con publicidad o funcionalidades extrañas.

Para quienes deseen conocer todos los scripts que ejecutan las páginas webs que normalmente usamos, os recomiendo usar un bloqueador de script que en este caso os recomiendo Noscript que es una solución open source. https://noscript.net


Como siempre os digo, cualquiera de estas soluciones nos quitará algo de funcionalidad en la web, por lo menos de forma visible, pero como funcionan como un interruptor, lo ponemos o quitamos según necesidad. Además hay páginas que directamente no funcionan si se bloquean tracking y publicidad, como la de mitele.es

De la misma forma que las extensiones están disponibles en  Firefox y en Chrome, recordar que tanto Brave como Microsoft Edge comparten extensiones de Chrome. 


Otro caso problemático, las URL acortadas

Aquí hay que usar nuevamente el sentido común, pero también podemos usar servicios como Virustotal para comprobar si los enlaces son bueno o no.
Por ejemplo en la siguiente captura vemos un email que me llegó y el enlace corto que se muestra:


Al comprobarlo en virustotal, simplemente copiando con el botón derecho el enlace podemos ver que esta registrado com Malware en uno de los servicios, lo que ya nos puede dar una pista de lugar sospechoso.




Otro servicio interesante para revisar los enlaces cortos es: URLEXPANDER.NET, mi recomendación es antes de hacer click revisarlos principalmente si no sabemos nada de su procedencia.



Bueno, espero que estos consejos os ayuden a tener una experiencia más segura de Internet.

Saludos

Pedro