Secuestro de Enlaces

Secuestro de Enlaces

Seguro que te preguntas que es el secuestro de enlaces. – Link Hijacking es el término en inglés.

El Secuestro de enlaces le puede pasar a cualquiera que tiene enlaces rotos en su página web.

Secuestro de Enlaces
Photo by Thought Catalog on Unsplash

Puede pasar que nuestra web tiene enlace hacia ciertas páginas de terceros. También puede pasar que estas terceras partes dejen de administrar este sitio o el dominio expira.

Un agresor puede encontrar los enlaces rotos y puede decidir comprar este dominio hacia donde apuntan.

Decide hacer una página que suplante la identidad de la tuya. Cuando tus usuarios pinchan en esos links, «saltarán» a la web creada para suplantar la tuya… y que está enlazada en la tuya, lo que para bastante gente supondrá una señal de seguridad.

Sepa todos los términos seo con mi glosario

¿Por qué ibas a poner un link a una página ilegítima y que suplanta tu identidad? No tendría sentido, ¿verdad?

Lo mismo puede suceder con cambios de dominio. Si cambias de dominio web y dejas que el antiguo expire. En esta situación nos vamos a encontrar en las mismas circunstancias… o inclusive peores, Muchas personas pueden identificar dominio tradicional antes que el nuevo.

Un ejemplo puede ser los acortadores de direcciones.

Cuando uno de estos servicios desaparece, provocando miles de links rotos. Links rotos que, si un actor malintencionado compra el dominio, puede usar para algún fin.

Suplantación o causar un inconveniente de imagen. (imagina que todos los links compartidos por una cuenta corporativa de Twitter, súbitamente empiezan a apuntar a contenidos de odio, pornográficos, etcétera).

En ese instante, todos, completamente todos los links rotos (obviamente) que señalan a nuestra web, ya tengan su origen en nuestras redes, documentos, etc., o vengan de otros, tienen la posibilidad de volverse en nuestra contra si un agresor trabaja con eficacia y consigue nuestro dominio. En ese caso, no solo comprometemos nuestra actividad, sino que además nos convertimos en una amenaza para todos esos que apunten a alguno de nuestros elementos en línea.

La enorme mayoría de los escáneres de inseguridades no detectan, lamentablemente, esta amenaza, por lo cual la vía más evidente para evadir perjuicios con los links rotos es sostener actualizado un catálogo con los elementos en línea de otros a los que apuntamos en nuestra web, y chequearlos de forma diaria. De esta forma no solo bordearemos inconvenientes de seguridad, sino que además vamos a estar garantizando que siguen operativos, y vamos a poder modificarlos suponiendo que no sea de esta forma. Seguridad y facilidad de uso con solo unos minutos de examen.