Categories
Internet Investigación Seguridad

Comprobar redirecciones en una dirección web

¿Alguna vez te has preguntado: a dónde va este enlace que me acaba de llegar por correo? Un comprobador de redirecciones de URL sigue la ruta de la URL, es decir, a donde apunta el enlace que nos ha llegado. Nos mostrará la ruta de redirección completa de URL, enlaces abreviados o URL pequeñas.

También se conoce como verificador de URL, verificador de redireccionamiento, rastreador de enlaces, rastreador de URL, rastreador de redireccionamiento, seguidor de enlaces, verificador de redireccionamiento 301, rastreador de redireccionamiento, probador de URL, etc.

Redirecciones 301

Cuando rastreas un enlace, los resultados muestran todos los enlaces a través de los cuales está siendo redirigido, incluidos redireccionamientos php, redireccionamientos htaccess, redireccionamientos NGINX, redireccionamientos JavaScript y meta-actualizaciones que eventualmente lo llevarán al destino final.

Un redireccionamiento 301 te reenvía de una URL a otra y con un código de estado HTTP de 301. El código de respuesta 301 designó este redireccionamiento como “Movido permanentemente”. Esto es similar a reenviar tu correo desde tu antigua dirección de casa a tu nueva dirección de casa permanente.
Ejemplo de redireccionamiento 301:

https://viejapaginaweb.com -> https://nuevapagina.com

Relación de códigos de la familia 3##

  • 300 Multiple Choice. El código de estado 300 indica opciones múltiples. El recurso de destino tiene más de una representación, cada una con su propio identificador más específico, y se proporciona información sobre las alternativas para que el usuario (o agente de usuario) pueda seleccionar una representación preferida redirigiendo su solicitud a uno o más de esos identificadores.
  • 301 Moved Permanently. E l código 301 indica que el recurso se ha movido permanentemente, como vimos al inicio de esta sección.
  • 302 Found. El código de estado 302 encontrado indica que el recurso de destino reside temporalmente en un URI (identificador de recursos uniforme) diferente. Dado que la redirección puede modificarse en ocasiones, el cliente debe continuar utilizando el URI de solicitud efectivo para solicitudes futuras.
  • 303 See Other. El código de estado 303 indica que el servidor está redirigiendo el agente de usuario a un recurso diferente, como lo indica un URI en el campo de encabezado de Ubicación, que está destinado a proporcionar una respuesta indirecta a la solicitud original.
  • 304 Not Modified. El código de estado 304 (No modificado) indica que se ha recibido una solicitud GET o HEAD condicional y habría resultado en una respuesta 200 (OK) si no fuera por el hecho de que la condición se evaluó como falsa. En otras palabras, no es necesario que el servidor transfiera una representación del recurso de destino porque la solicitud indica que el cliente, que hizo la solicitud condicional, ya tiene una representación válida.
  • 305 Use Proxy. Se encuentra en desuso.
  • 306 Unused. Tampoco se utiliza ya.
  • 307 Temporary Redirect. El código de estado de redireccionamiento temporal 307 indica que el recurso de destino reside temporalmente en un URI diferente y el agente de usuario NO DEBE cambiar el método de solicitud si realiza un redireccionamiento automático a ese URI. Dado que la redirección puede cambiar con el tiempo, el cliente debe continuar usando el URI de solicitud efectivo original para solicitudes futuras.
  • 308 Permanent Redirect. El código de estado 308 (Redirección permanente) indica que al recurso de destino se le ha asignado un nuevo URI permanente y cualquier referencia futura a este recurso debe usar uno de los URI adjuntos.

¿Por qué utilizar un verificador de redireccionamiento?

Esta herramienta de seguimiento de redireccionamiento te permite solucionar problemas de enlaces y realizar inteligencia competitiva de una manera que antes no era posible. La página que vamos a utilizar es la siguiente: https://wheregoes.com/

redireccion

Ponemos un enlace que sea acortado como por ejemplo siguiente: https://bit.ly/3oe1hCZ. Si pulsas en el enlace verás que te redirije a la noticia de La voz de Galicia. Probamos este enlace en wheregoe.

redirecciones

Como puedes ver en la trazabilidad completa solo hay una redirección 301. Enlace: https://wheregoes.com/trace/20211780813/.

Herramienta para combatir el spam o el phishing

Una forma de combatir el spam o phishing o cualquier otro tipo de estafa online es utilizar esta herramienta. Para probar su efectividad nos vamos a la página mailinator, una página donde hay buzones de correo electrónico públicos. Entramos en la bandeja de un nombre cualquier como puede ser john y buscamos un correo que seguro tenga redirecciones.

redirección

He escogido un correo de apuestas. Comos e puede ver tiene 2 redirecciones 302 y la página al final dirige al dominio littlespoon.com. Si te llega un sms o un correo de phishing no pulses en el enlace. Copia el enlace y lo pegas en esta herramienta para ver realmente a donde dirige. Se tenías dudas antes de pulsar, cuando veas la trazabilidad, verás que es un engaño.

Leave a Reply