Vitaly Shmatikov y Martin Georgiev son los investigadores de la Universidad de Cornell, en Nueva York, que han llevado a cabo el estudio de 18 meses que pretende conocer más de cerca cómo afectan los acortadores de enlace a nuestra privacidad. En especial, se han centrado en Google Maps y OneDrive, ya que ambas aplicaciones utilizan software de acortamiento de enlaces de forma automática.
Los acortadores de enlace no garantizan la privacidad y aumentan la capacidad de estos enlaces para permitir el ‘malware’
Google Maps y OneDrive
Así, los investigadores generaron, de forma totalmente aleatoria, 100 millones de direcciones bit.ly utilizando sólo seis caracteres. De esta manera, el estudio dejó al descubierto que el 42% de las direcciones generadas direccionaban a casi 200.000 archivos en OneDrive. Gracias a este proceso, los investigadores consiguieron llegar a acceder a 1,3 millones de archivos privados subidos a esta plataforma de almacenamiento online.
Por otro lado, el estudio también se centro en el acortador de Google, el cual usa sólo cinco caracteres, y se consiguió acceder a 23 millones de direcciones de la aplicación Google Maps. Del total de direcciones descubiertas, un 10% correspondían a trayectos realizados por usuarios, por lo que rastreando esta información se podría localizar qué recorrido lleva a cabo un usuario determinado.
Facilidad para el 'malware'
Además, el estudio también revela datos sorprendentes relacionados con la posibilidad de añadir malware a los archivos de usuarios almacenados en OneDrive. ¿Por qué? Debido a la facilidad con la que se puede acceder a ellos y, de esta forma, poder intoxicarlos. Por su parte, el informe de la Universidad de Cornell también revela que tanto Google como Microsoft tomaron medidas al respecto al conocer esta vulnerabilidad. Google ha comenzado a utilizar más de 10 caracteres en su acortador y Microsoft ha dejado de usar bit.ly en OneDrive.
Si (
No(
