Google Chrome se asegura de que no caigas en URL parecidas

El phishing, como es muy probable que sepa, es uno de los tipos de ataques en línea más populares, y es perfecto para los delincuentes que casi no tienen habilidades técnicas. Si bien pueden no ser magos de la computadora, los phishers tienen bastantes trucos bajo la manga para asegurarse de que haga clic en el enlace, ingrese sus credenciales de inicio de sesión y (involuntariamente) las envíe. La cuestión es que hay un defecto fundamental con el esquema de phishing clásico.

Los ladrones pueden usar todas las tácticas de ingeniería social para atraerlo a visitar el formulario de inicio de sesión falso. Pueden hacer que dicho formulario de inicio de sesión parezca idéntico al real para engañarlo y hacerle creer que no hay nada de qué preocuparse. Lo que no pueden hacer es asegurarse de que la dirección de la página de phishing sea la misma que la de la página real. Esto es un problema para los phishers porque los navegadores modernos muestran la URL en un lugar destacado. Sin embargo, eso no impedirá que lo intenten.

¿Cuántas veces ha escrito anazon.com en lugar de amazon.com o gooogle.com en lugar de google.com? La gente frecuentemente hace que los errores tipográficos y los hackers lo sepan. También saben que si coloca su página de phishing en un dominio que se parece al real, incluso los usuarios más experimentados probablemente tendrán demasiada prisa para darse cuenta de la discrepancia, especialmente si los trucos de ingeniería social han hecho su magia. La técnica de usar URL parecidas para estafar a los usuarios se llama typosquatting.

Google aborda el typosquatting

Aquí hay algo que puedes probar en casa. Vaya a Google.com e ingrese "goo gle". Encima de los resultados, debería ver el siguiente mensaje "Quiso decir: google". Para combatir el typosquatting, el gigante de los motores de búsqueda está pensando en implementar una funcionalidad similar en su navegador web Chrome.

La idea es que cuando escriba facevook.com en lugar de facebook.com en la barra de direcciones y presione Entrar, Chrome le preguntará si esta es realmente la URL que está buscando. Para ver una captura de pantalla de la función en acción, haga clic aquí.

Las advertencias se implementaron por primera vez el año pasado en Chrome Canary, el banco de pruebas público que Google utiliza para decidir qué funciones incluir en la versión estable del navegador y cuáles no incluir. También puede activarlo en el último lanzamiento oficial de Chrome, pero como todavía está en la etapa experimental, debe ir a la siguiente dirección (en Google Chrome) para habilitarlo:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Al ser experimental, no siempre funciona, y Google necesita poner un poco más de trabajo, por lo que todavía no sabemos cuándo estará disponible de forma predeterminada.

¿Puede la nueva característica erradicar por completo el typosquatting?

Si los ingenieros de Google pueden refinarlo lo suficiente (y hay pocas razones para creer que no pueden hacerlo), esta característica podría terminar salvando a algunas personas de renunciar involuntariamente a su información confidencial. Sin embargo, no puede esperar una pequeña cinta con una sugerencia para resolver todo el problema.

Por un lado, hay demasiados sitios web, y enseñar a Chrome a advertir a los usuarios acerca de cada error tipográfico simple simplemente no es posible. Además, los phishers tienen una serie de otros mecanismos para engañarlo, y el hecho de que este tipo de estafa siga siendo tan prolífico muestra claramente que funcionan bien. Confiar únicamente en su navegador para protegerlo no es una buena decisión.