El localizador uniforme de recursos, o URL, de una página web es como su dirección en la web. La redirección de URL permite que una URL lleve a un usuario directamente a otro. Esta redirección puede realizarse por una amplia gama de razones, tanto benignas como malévolas.
Hay una gran cantidad de formas de configurar una redirección de URL. La mayoría de los usuarios del sitio web pueden configurarlo directamente a través de su host. Otros involucran la función de actualización automática común en algunos navegadores más antiguos y los códigos ‘3’ que indican redirecciones temporales o permanentes. Cualquiera que sea el método, existen varias razones por las que los usuarios desearían redirigir el tráfico web.
Una razón común es cubrir errores ortográficos fáciles o variaciones de su sitio web. Un sitio llamado ‘Way-to-go.com’ puede encontrar que varios usuarios intentan escribir ‘Waytogo.com’ o ‘Way-togo.com’ o incluso ‘Way-to-go.net’. El propietario de un sitio compraría todos estos nombres y configuraría cada uno de ellos para vincularlo al sitio original. De esa manera, incluso las direcciones mal escritas terminarían en el lugar correcto.
Otra redirección de URL común involucra varios productos en el mismo sitio web. Si una empresa posee los derechos de varios productos que se venden bien, es posible que la gente esté intentando encontrar el sitio corporativo buscando con los nombres de los productos. Para facilitar el proceso a los clientes, el sitio corporativo puede tener varios sitios de productos, como ‘www.product-one.com’ y ‘www.product-two.com’, que todos conducen a la página corporativa.
La última razón común gira en torno a adquisiciones corporativas. Si una empresa tiene un sitio web conocido y muy utilizado, vale la pena mantener activa esa dirección. Si esa empresa termina siendo comprada, la nueva empresa a menudo configurará una redirección de URL, lo que permitirá a los usuarios continuar usando la dirección original.
En el pasado, la redirección de URL se usaba a menudo para engañar a los motores de búsqueda, pero esta tendencia casi ha desaparecido. Ahora, la razón más común para configurar una redirección maliciosa es como parte de un ataque de phishing. Un ataque de phishing es un método para hacer que un usuario entregue voluntariamente información personal sobre sí mismo. Los ataques de phishing de redirección de URL comunes se dirigen a sitios web populares que requieren información de inicio de sesión. El usuario escribe mal una dirección y es redirigido a un sitio que es casi idéntico al que esperaba. Cuando intenta iniciar sesión, el sitio registra su información y la expulsa del sistema.