Como saber si un enlace es seguro sin hacer click

seguridad web

Hoy en día nos pasamos el día navegante por internet. Trabajo, entretenimiento, educación, placer… las razones pueden ser variadas y diversas. Todas, pero, tienen un hecho en común: navegar por internet quiere decir hacer click en muchos enlaces diferentes. Los enlaces son la base de internet, su razón de ser, aquello que convierten internet en una red real. Y como todo en la vida, se puede utilizar de forma fraudulenta. Los enlaces no son una excepción.

antivirusIncluso el mejor producto antivirus o programa de seguridad no podrá protegerte si haces click en según qué enlace inseguro. Este tipo de enlaces pueden presentarse de formas muy diferentes, ya sea usando ingeniería social y phishing (vídeos divertidos, sorteo o regalo del último modelo de iPad, chicas desnudas, etc…) o enmascarándolo cómo si fuera un enlace verdadero (del estilo un.link.muy.largo.para.despistar.). Otra manera de no mostrar la cara real del enlace es utilizar uno de los múltiples servicios de acortamiento de la dirección de la página web (de lo contrario dicha URL): servicios como bit.ly, tinyurl.com, goo.gl, y centernars más (el servicio acortador de URL’s catalán más popular es ves.cat). Incluso hay que se enmascaran en imágenes como por ejemplo botones de Facebook de “Me gusta” fraudulentos.

Los atacantes siempre buscan la manera de ponerlo difícil al usuario para que reconozca si un enlace es bueno o no. Así pues, como lo podemos hacer para saber si un enlace es seguro?

La primera lección que todo el mundo tiene que aprender respeto a los enlaces es que, si no lo tienes claro, no hagas click. Esto se aplica en TODOS los enlaces.

Esta recomendación es imposible a la práctica, o no navegaríamos nunca por internet. Nuestros amigos o conocidos pueden enviarnos sin saberlo enlaces fraudulentos vía mail o mensajes de redes sociales (Facebook, Twitter, Tuenti, etc), o podemos encontrar enlaces inseguros en las páginas web que visitamos (anuncios fraudulentos o webs hackeadas, entre otros). Los siguientes consejos son viables, fáciles, rápidos y gratuitos. Y no dependen de bajarse e instalarse ningún software!

Colocar el cursor sobre el enlace

El más fácil de todos es poner el cursor encima el enlace y esperar que el navegador muestre automáticamente el enlace real de la página web donde nos llevará aquel link. Todos los navegadores actuales traen esta característica implementada por defecto de hace años. Esto sirve en los múltiples casos en que el enlace no muestra la página real hacia la cual apunta. Por ejemplo, los dos enlaces siguientes nos llevan hacia la página principal de este blog, seguridadweb20.es, pero a simple vista lo enmascaran. Haced la prueba y pasad con el cursor por sobre!

Haced click aquí!
www.seguridadweb20.es

Utilizar un escáner de enlaces

Los escáners de enlaces son sitios web que ofrecen el servicio de introducir un enlace sospechoso de ser fraudulento y asegurarnos así sobre su seguridad. Lo consiguen mediante un proceso automatizado en el que transmiten aquella dirección que nosotros queremos analizar a diferentes analizadores de malware y escáners de listas negras (pertenecientes a empresas como por ejemplo de Google, Symantec, TrendMicro, etc) y extraen el resultado a la cabeza de pocos segundos.

El mejor de todos es el escáner de la página web URLVoid.

urlavoidEl resultado será Limpio (si todos los escáners lo catalogan como sitio web bueno), sospechoso (si alguna de las bases de datos consultadas tienen el sitio web catalogado como sospechoso, o peligroso (si la mayoría de los escáners consultados lo detectan como peligroso.

Esto no sirve, pero, para los enlaces acortados con acortadores de URL anteriormente mencionados, puesto que servicios como el de URLVoid sólo escanean el dominio entero que habréis tecleado o copiado. Y si el enlace resulta ser del estilo ves.cat/a6v5, esta técnica ya no es buena porque intentará escanear el dominio en sí. Es decir, escaneará todo el dominio ves.cat y no el destino de la URL acortada.

Detectando enlaces acortados

Para poder escanear los misteriosos enlaces cortos que encontraremos a menudo a Twitter o Facebook sin haber clickar- y abrir el enlace tendremos que usar otras tácticas.

Por un lado, podemos utilizar otro servicio de bit.ly que acorta las URL:

Cómo se ve al ejemplo, he copiado la URL acortada http://bit.ly/1EEKzma usando el servicio bit.ly lo ha extraído, enseñando que en el fondo se trata de www.seguridadweb20.es.

sucuri scamPor otro lado, también podemos utilizar el escáner gratuito de otro sitio web llamado Sucuri.

Sucuri también detecta sitios web con malware o que estén a las listas negras de Google o Norton. Pero a diferencia de de bit.ly, Sucuri.net tiene la capacidad de poder extraer las URL acortadas automáticamente al mismo tiempo que escanea la página web de destino. También se puede usar el escáner de Sucuri para URLs no acortadas, pero bit.ly hace la comparación con más bases de datos y servicios diferentes.

Como copiar un enlace de forma segura

Para hacer todas las acciones de las que he hablado más arriba, se tiene que saber como copiar un enlace de forma segura sin tener que clickar. La manera de hacerlo es haciendo click sobre el enlace con el botón de la derecha del ratón, y elegir la opción adecuada según el navegador que utilizamos. Si usamos la Internet Explorer, la opción a elegir será la de Copiar Acceso Directo; si usamos Firefox como navegador, la opción a elegir será la de Copia el enlace; y si el navegador que usamos es el Chrome, la opción será Copiar el camino del enlace.

Recordáis pero que todo esto no significa que un enlace esté libre de malware y sea completamente seguro al 100%. Cómo siempre, la mejor manera de navegar de forma segura es usar el sentido común. Si la nariz nos dice que un enlace es sospechoso, más vale no hacer click.