Los acortadores de URLs y la protección de datos

blog acortadores url

El uso de herramientas de mensajería instantánea, servicios de microblogging y otras redes sociales donde el número de caracteres por mensaje está limitado ha hecho que prolifere el uso de enlaces (URLs) acortados para compartir direcciones web. Sin embargo, cuando hacemos click en un enlace acortado no podemos estar seguros de dónde nos llevará, y eso puede poner en riesgo nuestra privacidad. Por eso, es necesario ser especialmente cauto antes de abrir un enlace acortado.

La experiencia de usuario en la navegación en internet está en constante evolución debido a la continua aparición de nuevos servicios web o de cambios en las funcionalidades de los navegadores que deben estar basados en la privacidad desde el diseño y por defecto, informando adecuadamente a los usuarios de sus posibles implicaciones para la privacidad y la protección de datos

Blog - Acortadores de URL 1

 

I.    Acortadores URL

Desde la llegada de servicios de microblogging como Twitter y la proliferación del uso de los servicios de mensajería, afloraron en internet multitud de servicios para acortar enlaces. Estos servicios permiten reemplazar la típica URL larga de un sitio web por una versión acortada, mucho más amigable, que permite acceder igualmente al sitio original. Por ejemplo, la URL https://www.aepd.es/areas-de-actuacion/innovacion-y-tecnologia podría ser sustituida por https://tinyurl.com/ueet-aepd, que es mucho más corta y fácil de integrar en un mensaje o en un tweet.

Se trata de servicios de redirección aparentemente inocuos, de forma que cuando alguien accede al enlace acortado, se le redirige al sitio original.

Blog - Acortadores de URL 2

Figura 1: Acceso a una web sin/con acortador de URLs

Como se puede ver en la figura, el acceso a un sitio web sin acortadores de URLs es directo, el dispositivo del usuario obtiene una respuesta directa del servidor al que quiere acceder.

Sin embargo, cuando se hace uso de acortadores de URLs se está utilizando un intermediario para llegar al servidor final al que se quiere acceder, que en el mejor de los casos únicamente nos redirigirá al servidor de destino, pero en otros casos puede realizar otras funciones que introduzcan riesgos para nuestra privacidad. De hecho, la mayoría de estos servicios están preparados para facilitar el seguimiento de los usuarios.

A continuación, se muestra un ejemplo de la información de seguimiento de un usuario que un servicio de este tipo puede proporcionar:

Blog - Acortadores de URL 3
Blog - Acortadores de URL 4
 
II.    Riesgos para la privacidad

Algunos de los riesgos a los que nos podemos enfrentar al abrir un enlace acortado son:

  • A priori, desconocemos el destino al que nos redirigirá el enlace acortado, pudiéndose producir redirecciones a sitios peligrosos que suplanten la web de otra entidad (phishing) o iniciar descargas de software malintencionado.
  • Introducimos un intermediario en el acceso a un sitio web, al que le estamos facilitando algunos de nuestros datos personales (IP y otra información sobre el dispositivo y el sistema operativo) y nuestro interés por acceder a una web determinada.
  • Desconocemos el número de redirecciones (intermediarios) que se pueden haber añadido antes de redirigirnos a la web de destino.
  • La mayoría de los servicios de acortamiento de enlaces están preparados para realizar funciones de seguimiento de usuarios y elaboración de perfiles, fundamentalmente con finalidades relativas al marketing online, pero se podrían utilizar para otras finalidades fácilmente, por ejemplo, localizar geográficamente a un usuario a través de su IP.
  • Algunos de los intermediarios introducidos en el proceso podrían incluir todo tipo de procesamientos y técnicas de seguimiento de usuario más complejas, por ejemplo, basado en cookies, fingerprint u otras.

El uso de acortadores, si bien puede ser un beneficio para los usuarios, debe utilizarse aplicando las siguientes medidas de precaución para evitar en lo posible que se realicen técnicas de tracking de usuario.

La primera medida para protegernos es conocer y entender estos riesgos, y cuando recibimos un enlace acortado tener en cuenta las siguientes medidas:

  • No abrir inmediatamente y, en general, desconfiar cuando nos llegue un enlace acortado, especialmente si es de una fuente no fiable o nos llega en una cadena de reenvíos. En caso de sospecha, no abrirlos.
  • Comprobar el enlace mediante un servicio externo como virustotal.com, urlxray.com o urlex.org, para saber si incluye más redirecciones de las previstas y a dónde te redirigirá.
  • No facilites tu contraseña ni ningún otro dato personal en una página del banco, tienda online o cualquier otro servicio al que hayas llegado a través de un enlace acortado, preferiblemente vuelve a acceder asegurándote de introducir la dirección verificada del servicio.

Entradas relacionadas

Foto de Glenn Carstens-Peters en Unsplash

Brechas de datos personales: seguridad enfocada a los tratamientos

Leer más
deepmind-LaKwLAmcnBc-unsplash

Neurodatos: privacidad y protección de datos personales (II)

Leer más
machine-learning

Neurodatos y neurotecnología: privacidad y protección de datos personales

Leer más