Seguridad de URL
Los enlaces maliciosos raramente parecen peligrosos a primera vista. Los atacantes utilizan dominios similares, trucos de codificación, cadenas de redirección y URL acortadas para ocultar el destino real del enlace, evadiendo tanto la revisión humana como los filtros automáticos.
Esta colección explica las técnicas de engaño basadas en URL más comunes en lenguaje claro — desde typosquatting y ataques de homógrafos hasta cargas útiles codificadas en Base64 y redirecciones abiertas — para que pueda reconocer las señales de alerta e inspeccionar enlaces sospechosos con confianza.
Seguridad de URL — Guías
¿Qué es el typosquatting? Dominios con errores tipográficos
El typosquatting consiste en registrar dominios con errores tipográficos de marcas conocidas. Aprenda a identificar estos dominios falsos y cómo protegerse.
Leer guía →¿Qué es un ataque homógrafo? Dominios con caracteres similares
Un ataque homógrafo usa caracteres cirílicos o griegos visualmente idénticos a letras latinas para crear dominios falsos. Aprenda a detectarlos y cómo funciona el punycode.
Leer guía →Dominios similares explicados: cómo los detectamos
Los dominios similares imitan a los legítimos mediante typosquatting, homógrafos, trucos de subdominio y otras técnicas. Aprenda a identificarlos y cómo 2check.click los detecta.
Leer guía →Antigüedad del dominio y phishing: qué nos dice la fecha de registro
Un dominio recién registrado es una señal de alerta en phishing. Aprenda cómo 2check.click consulta datos RDAP para verificar la antigüedad de un dominio y qué significa esa información.
Leer guía →¿Son seguros los enlaces acortados?
Los enlaces acortados como bit.ly o t.co ocultan el destino real. Aprenda cómo funcionan los acortadores de URL, cuándo son peligrosos y cómo 2check.click los resuelve.
Leer guía →¿Qué es la ofuscación de URL? Técnicas para ocultar destinos
La ofuscación de URL usa codificación, acortadores, redirecciones y otros trucos para disfrazar el destino real de un enlace. Aprenda a detectar estas técnicas con 2check.click.
Leer guía →Técnicas de ofuscación de URL: cómo los atacantes ocultan destinos maliciosos
Guía completa sobre técnicas de ofuscación de URL: percent-encoding, Base64, Unicode escapes, HTML entities, doble codificación y cómo detectarlas.
Leer guía →URLs codificadas explicadas: percent-encoding y sus riesgos
Qué es el percent-encoding en URLs, cuándo es legítimo y cómo lo abusan los atacantes para ocultar destinos de phishing. Con ejemplos reales.
Leer guía →URLs en Base64: cómo los atacantes ocultan enlaces en texto codificado
Qué es Base64, por qué los atacantes lo usan para ocultar URLs de phishing en correos y mensajes, y cómo detectar y decodificar strings Base64 sospechosos.
Leer guía →Cadenas de redirección explicadas: cómo los atacantes ocultan destinos finales
Qué son las cadenas de redirección (redirect chains), cómo las usan los atacantes en phishing y cómo detectar el destino final real antes de hacer clic.
Leer guía →Cómo detectar cadenas de redirección antes de hacer clic
Métodos prácticos para detectar cadenas de redirección sospechosas: desde inspección manual hasta herramientas automáticas como 2check.click. Con ejemplos y señales de alerta.
Leer guía →Acortadores de URL vs. redirecciones: diferencias y riesgos
Diferencias técnicas entre acortadores de URL (bit.ly, t.co) y redirecciones de servidor, cuándo son seguros y cómo detectar riesgos en ambos con 2check.click.
Leer guía →Vulnerabilidades de redirección abierta explicadas
Qué es una redirección abierta (open redirect), por qué sitios de confianza las tienen y cómo los atacantes las usan para ocultar enlaces de phishing tras dominios legítimos.
Leer guía →Parámetros de seguimiento en URLs: qué son y cuándo son peligrosos
Qué son los parámetros UTM, tracking pixels, IDs de referido y tokens de sesión en URLs. Cuándo son legítimos y cuándo indican phishing o rastreo malicioso.
Leer guía →Patrones de URL sospechosos: señales de advertencia en los enlaces
Lista completa de patrones de URL sospechosos: marca en subdominio, strings aleatorios, TLDs inusuales, direcciones IP, puertos, hyphens excesivos y más señales de phishing.
Leer guía →Cómo los atacantes ocultan enlaces maliciosos
Técnicas que usan los atacantes para ocultar URLs maliciosas: typosquatting, homógrafos, codificación, redirecciones, acortadores, QR codes y engaños de texto de botones.
Leer guía →Cómo los enlaces de phishing evaden los filtros de seguridad
Técnicas que usan los atacantes para que sus enlaces de phishing pasen los filtros de correo: dominios nuevos, redirecciones legítimas, QR codes, homógrafos, geofencing y más.
Leer guía →
Guías populares
Explorar otros temas
¿Recibió un enlace sospechoso?
Analícelo ahora →