URLS

Miércoles 19 de Noviembre de 2025

BIDI Swap: cómo los enlaces enmascarados, pueden engañarte

Una técnica que usan los ciberdelincuentes para reordenar visualmente las URLs.

Compartir en Redes

📲 Todos los días hacemos clic en una gran cantidad de enlaces: ¿nos detenemos a ver quién los envía o si realmente son confiables?  

🚨 Los cibercriminales pueden cambiar el orden de las letras en una dirección web haciéndola parecer segura… ¡pero no lo es!  

☠️ El BIDI Swap es una técnica para engañarte y robar datos

 

🧐 ¿Qué significa “BIDI Swap”? 

  • BIDI: es un algoritmo bidireccional que se utiliza para comprender el orden del texto de direcciones URL de navegadores, documentos, interfaces de usuario, apps y sistemas operativos.    
  • Swap: significa “intercambiar”

⚠️ En pocas palabras: se aprovechan de cómo los navegadores muestran las letras para confundirnos.  

📄 Forma parte de un estándar definido por Unicode, basado en la norma internacional ISO/IEC 10646.  

 

🔗 BIDI Swap direcciones web 

Cuando una URL combina sistemas de escritura con diferentes direcciones de lectura, el navegador aplica el algoritmo bidireccional (BIDI) para mostrarla correctamente.  

Los ciberdelincuentes explotan esta lógica para alterar el orden visual 💬 y hacer que una dirección maliciosa parezca legítima. 🎭 

 

📝 Sistemas de escrituras en URLs   

🌐 Las direcciones web pueden contener texto en distintos idiomas:   

  • Inglés o español: se leen de izquierda a derecha (LTR).
  • Árabe o hebreo: se leen de derecha a izquierda (RTL).   

Los navegadores lo reflejan correctamente a través del estándar Unicode y el algoritmo BIDI

 

👉 ¿Cómo logran el engaño? 

Los ciberdelincuentes insertan caracteres invisibles de control para alterar el orden visual de los textos.  

Resultado: una URL maliciosa puede parecer real, ocultando su verdadera estructura. 

 

‼️ ¿Qué riesgo corre el usuario? 

  • Hacer clic en enlaces falsos.  
  • Ingresar datos personales en sitios fraudulentos.  
  • Descargar archivos maliciosos sin saberlo. 

 

🔐 Recomendaciones    

  • Deslizá el cursor sobre el enlace SIN hacer clic para verificar que la dirección se vea completa. 
  • Verificá que la URL empiece por ‘https://’. No garantiza que el sitio sea confiable, pero sí que la conexión esté cifrada. 
  • Mantené tus navegadorres actualizados
  • Usá extensiones que detectan phishing

 

🤖 No importa qué navegador uses ni en qué plataforma estés: la vulnerabilidad puede aparecer en cualquier lado. 

Verificá bien los enlaces antes de hacer clic. Lo que parece seguro, puede no serlo. ⚠️ 
 

Últimas noticias

La Ciudad intensifica los controles para prevenir la venta ilegal en Once y Flores
Espacio público

La Ciudad intensifica los controles para prevenir la venta ilegal en Once y Flores

El gobierno porteño reforzó la presencia de inspectores para mantener el orden en el espac...

Fecha de publicación: 05/12/2025
La Ciudad se prepara para recibir la Navidad: Paseo Navideño, Misa Criolla en vivo y muchas más opciones para disfrutar en familia
Navidad en la Ciudad

La Ciudad se prepara para recibir la Navidad: Paseo Navideño, Misa Criolla en vivo y muchas más opciones para disfrutar en familia

El espíritu navideño llega este lunes: Buenos Aires se ilumina en distintos puntos y ofrec...

Fecha de publicación: 05/12/2025
Buenos Aires y Auckland intercambian experiencias en movilidad sostenible, infraestructura y planificación urbana
Transporte sustentabilidad

Buenos Aires y Auckland intercambian experiencias en movilidad sostenible, infraestructura y planificación urbana

La Ciudad recibió al alcalde de Auckland para intercambiar experiencias en movilidad soste...

Fecha de publicación: 05/12/2025