MADRID, 17 Abr. (EDIZIONES/Portaltic) -
Investigadores de la Universidad de Cornell Tech han mostrado el poder de los acortadores de enlaces sobre la privacidad y la capacidad de estos para permitir el 'malware'. El uso de los acortadores de enlaces para intercambiar información privada conllevaría poner en riesgo esta información.
El estudio, llevado a cabo por Vitaly Shmatikov y Martin Georgiev, ha durado 18 meses y han prestado especial atención sobre Google Maps y OneDrive, ya que estos son servicios que utilizan acortamiento de enlaces por defecto.
El estudio analizó 100 millones de direcciones bit.ly generadas de manera aleatoria con seis caracteres. El éxito fue de un 42% de URLs que eran reales y casi 20.000 derivaban en archivos de OneDrive. A través de este proceso los investigadores consiguieron acceder a 1,3 millones de archivos subidos a OneDrive.
Las pruebas también se realizaron para el acortador de Google, que utiliza cinco caracteres. Esto derivó en 23 millones de direcciones de Google Maps. El 10% de ellas eran informaciones que llevaban a direcciones de un sitio a otro, asociadas a cuentas de usuario. Es decir, podría conocerse cuáles son los recorridos de los usuarios.
No sólo el acceso a datos, también la posibilidad de añadir malware a los archivos de los propietarios, debido a la facilidad de acceso a ellos. Según explican los investigadores en el informe, Google y Microsoft actuaron en consecuencia una vez publicados los datos: los de Mountain View comenzaron a utilizar más de 10 caracteres en su acortador y Microsoft ha dejado de utilizar bit.ly en los archivos de OneDrive.
