Google da los primeros pasos para acabar con las URLs tal y como las conocemos
Su objetivo es hacer que a los ciberdelincuentes les resulte m¨¢s dif¨ªcil confundir a los usuarios sobre la veracidad de un sitio web
En septiembre del a?o pasado, Google anunci¨® que ten¨ªa intenci¨®n de acabar con las URLs, pero todav¨ªa no sab¨ªa c¨®mo hacerlo. Las direcciones web se han convertido en l¨ªneas de texto cada vez m¨¢s largas e ininteligibles y pueden poner en peligro la informaci¨®n de los usuarios, que pueden confundir un sitio fraudulento con una p¨¢gina oficial. La empresa cree que no son una buena manera de transmitir la identidad del sitio y, por eso, quiere "cuestionar c¨®mo se deben mostrar los enlaces y descubrir la forma correcta de identificar cada p¨¢gina web", tal y como explicaba entonces Adrienne Porter, ingeniera jefa de Chrome, a Wired. Cuatro meses despu¨¦s, ha llegado el momento de pasar a la acci¨®n y ya hay dos propuestas viables para comenzar con el proceso.
Por el momento, la mayor medida de seguridad que hay para diferenciar entre una URL ver¨ªdica y una fraudulenta se centra en los usuarios. "El modelo de seguridad web se basa en confiar en que ellos entiendan las direcciones web y sepan identificarlas", explicaba Emily Stark, al frente del equipo de seguridad aplicada de Google, durante la conferencia sobre ciberseguridad Enigma 2019 el martes pasado. "Pero en realidad no se les da muy bien". Puede ser dif¨ªcil diferenciar entre GOOGLE.COM y G00GLE.COM. Por eso, los esfuerzos del equipo de la compa?¨ªa se centran en descubrir c¨®mo detectar las URLs que parecen desviarse de alguna manera de las que son fiables. La clave para conseguirlo es una herramienta interna de c¨®digo abierto llamada TrickURI, que ayuda a los desarrolladores a verificar que las direcciones web son precisas y coherentes.
Aparte de TrickURI, la compa?¨ªa tambi¨¦n est¨¢ trabajando en crear advertencias para los usuarios de Chrome cuando una direcci¨®n parece potencialmente fraudulenta. Las alertas a¨²n se encuentran en pruebas internas. "Queda mucho trabajo por hacer. El gran desaf¨ªo es mostrar las partes de las direcciones que son relevantes para la seguridad del usuario y filtrar todos los componentes adicionales que hacen que las URLs sean dif¨ªciles de leer", a?ade Stark.
Su objetivo no es romper internet ni reinventar la forma de navegar, sino ponerle las cosas un poco m¨¢s dif¨ªciles a los ciberdelincuentes. A medida que la web se ha ido expandiendo, las direcciones se han convertido en cadenas de letras, n¨²meros y caracteres especiales que combinan componentes de terceros o c¨®digos para contabilizar visitas. Entre todo ese galimat¨ªas se ocultan combinaciones de s¨ªmbolos que nadie sabe muy bien qu¨¦ significan.
Esta situaci¨®n se complica a¨²n m¨¢s cuando se visitan p¨¢ginas desde los dispositivos m¨®viles, donde no hay espacio para mostrar gran parte de la URL; y cuando las direcciones aparecen acortadas, lo que oculta la composici¨®n completa de la direcci¨®n. A pesar de que en Google son plenamente conscientes de esta situaci¨®n, ellos mismos tienen un servicio para hacer m¨¢s cortas las direcciones web que sigue en activo.
Todo esto ha hecho que acceder a un sitio web se convierta en un proceso opaco, un caldo de cultivo para que los ciberdelincuentes puedan construir p¨¢ginas falsas que imitan a las oficiales, enga?ar al usuario y quedarse con sus datos. Se hacen pasar por instituciones leg¨ªtimas, inician autom¨¢ticamente descargas de virus y lanzan esquemas de suplantaci¨®n de identidad, una pr¨¢ctica tambi¨¦n conocida como phishing.
Este timo ya se ha postulado como una de las principales amenazas en ciberseguridad para este a?o. Consiste en hacer una copia exacta de, por ejemplo, la p¨¢gina del banco y conseguir que los usuarios accedan a ella y pongan todos sus datos. Los delincuentes se quedan con la informaci¨®n y ya pueden acceder con ella a la p¨¢gina real. Y todo, porque es dif¨ªcil para los usuarios realizar un seguimiento de con qui¨¦n est¨¢n tratando.
No es la primera vez que Google se decide a modificar las URLs. En 2014, la tecnol¨®gica prob¨® a sustituir todo el enlace por el nombre de la p¨¢gina para ayudar a garantizar que los usuarios sab¨ªan en qu¨¦ dominio estaban navegando. Si quer¨ªas ver la URL completa, pod¨ªas hacer clic encima y ver toda la informaci¨®n. El experimento obtuvo elogios de algunos por hacer que la identidad web fuera m¨¢s directa, pero tambi¨¦n gener¨® cr¨ªticas. A las pocas semanas de aparecer en un prelanzamiento de Chrome, Google cambi¨® de opini¨®n.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
