No hay nada más molesto que estar leyendo un artículo que te interesa en internet y que uno o varios de sus enlaces estén rotos, aportándote la sensación de que el artículo está incompleto o desactualizado.
Pero los enlaces rotos no sólo son un problema para la usabilidad o el SEO del sitio web, sino que éstos, sobre todo si redirigen a páginas externas, pueden convertirse en un problema de ciberseguridad. ¡¿Cómo?! Sí, lo que lees, los ciberdelincuentes pueden utilizarlos para transformarlos en un enlace malicioso.
Con los enlaces internos es más fácil tener el control de éstos, puesto que los gestionas tú mismo, pero cuando se trata de dominios de terceros, con el tiempo, muchos terminan caducando, provocando que nadie se haga cargo de ellos. Por tanto, se convierte en un enlace roto.
Frente a estos casos, ¿quién impide que un ciberdelincuente se haga con el dominio y construya una web que suplante la identidad de la tuya?
Esto, para tus usuarios significa que cuando clican en tu sitio web, automáticamente son redirigidos a la web falsa, con el objetivo de infectar su sistema y poder así, robarle información o datos.
Esto no sólo puede suceder con los enlaces rotos, sino también con los cambios de nombre o dominio. Muchas veces, no se mantiene el dominio antiguo, aunque sea sólo para redirigirlo al nuevo. Un hecho mucho más peligroso que los enlaces rotos, puesto que muchos usuarios seguramente todavía identifiquen el nombre antiguo y no el nuevo, provocando que cliquen en él.
Todos estamos familiarizados en utilizar acortadores de URL como Bit.ly o Shortener de Google. Estos nos permiten disponer de un enlace mucho más corto y donde la URL no sea visible. Ahora Twitter y Linkedin ya lo hacen de forma automática, pero hace un tiempo tenía que hacerse de esta forma.
¿Y qué tienen que ver los acortadores de enlaces con los ciberataques?
Pues que cuando uno de estos servicios desaparece, genera miles de enlaces rotos, que si son adquiridos por un ciberdelincuente, puede hacer con ellos cualquier acción malintencionada: redirigir a páginas pornográficas, suplantación de identidad, infectar la infraestructura IT de una empresa entera y todo lo malo que seas capaz de imaginarte.
Muchas veces, la renovación del propio dominio no es automática, sino que se debe hacer de forma manual. Es por eso, que tienes que estar al tanto de las alertas o notificaciones que recibes de la empresa gestora del dominio sobre cuándo caduca.
Pero, ¿qué pasa si no renuevo mi dominio?
Cuando ocurre esto, todos los enlaces rotos que apuntan a tu web, ya sean internos o externos, pueden convertirse en una amenaza, pero no sólo para tu sitio, sino también para los sitios web externos que apuntan a tu página.
Uno de los problemas que aportan los enlaces rotos es que los análisis de vulnerabilidades y brechas de seguridad no pueden detectar este tipo de amenazas. Para ello, es importante mantener siempre actualizados todos los enlaces que tengas en tu web.
Las revisiones periódicas de éstos son una buena solución para evitar estos problemas. Realmente existen algunas herramientas que pueden facilitarte esta tarea como por ejemplo WebSite Auditor. De esta manera, no perderás mucho tiempo en localizarlos y no tendrás que ir enlace por enlace.
Si necesitas ayuda para detectar cualquier amenaza en tu sitio web, en ESED, como especialistas en soluciones de ciberseguridad e IT, te ofrecemos una consultoría gratuita de 20 minutos para ayudarte a encontrar las vulnerabilidades y brechas de seguridad de tu sistema. Solicítala en el siguiente enlace.