Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Artículo

Los acortadores de URLs y la protección de datos

14/07/2020

Los acortadores de URLs y la protección de datos

Fuente: Agencia Española de Protección de Datos

 

El uso de herramientas de mensajería instantánea, servicios de microblogging y otras redes sociales donde el número de caracteres por mensaje está limitado ha hecho que prolifere el uso de enlaces (URLs) acortados para compartir direcciones web. Sin embargo, cuando hacemos click en un enlace acortado no podemos estar seguros de dónde nos llevará, y eso puede poner en riesgo nuestra privacidad. Por eso, es necesario ser especialmente cauto antes de abrir un enlace acortado.

 

La experiencia de usuario en la navegación en Internet está en constante evolución debido a la continua aparición de nuevos servicios web o de cambios en las funcionalidades de los navegadores que deben estar basados en la privacidad desde el diseño y por defecto, informando adecuadamente a los usuarios de sus posibles implicaciones para la privacidad y la protección de datos

 

I.    ACORTADORES URL

 

Desde la llegada de servicios de microblogging como Twitter y la proliferación del uso de los servicios de mensajería, afloraron en internet multitud de servicios para acortar enlaces. Estos servicios permiten reemplazar la típica URL larga de un sitio web por una versión acortada, mucho más amigable, que permite acceder igualmente al sitio original. Por ejemplo, la URL https://www.aepd.es/es/areas-de-actuacion/innovacion-y-tecnologia podría ser sustituida por https://tinyurl.com/ueet-aepd, que es mucho más corta y fácil de integrar en un mensaje o en un tweet.

 

Se trata de servicios de redirección aparentemente inocuos, de forma que cuando alguien accede al enlace acortado, se le redirige al sitio original.

 

El acceso a un sitio web sin acortadores de URLs es directo, el dispositivo del usuario obtiene una respuesta directa del servidor al que quiere acceder.

 

Sin embargo, cuando se hace uso de acortadores de URLs se está utilizando un intermediario para llegar al servidor final al que se quiere acceder, que en el mejor de los casos únicamente nos redirigirá al servidor de destino, pero en otros casos puede realizar otras funciones que introduzcan riesgos para nuestra privacidad. De hecho, la mayoría de estos servicios están preparados para facilitar el seguimiento de los usuarios.

 

II.    RIESGOS PARA LA PRIVACIDAD

Algunos de los riesgos a los que nos podemos enfrentar al abrir un enlace acortado son:

 

1.-A priori, desconocemos el destino al que nos redirigirá el enlace acortado, pudiéndose producir redirecciones a sitios peligrosos que suplanten la web de otra entidad (phishing) o iniciar descargas de software malintencionado.

 

2.-Introducimos un intermediario en el acceso a un sitio web, al que le estamos facilitando algunos de nuestros datos personales (IP y otra información sobre el dispositivo y el sistema operativo) y nuestro interés por acceder a una web determinada.

 

3.-Desconocemos el número de redirecciones (intermediarios) que se pueden haber añadido antes de redirigirnos a la web de destino.

 

4.-La mayoría de los servicios de acortamiento de enlaces están preparados para realizar funciones de seguimiento de usuarios y elaboración de perfiles, fundamentalmente con finalidades relativas al marketing online, pero se podrían utilizar para otras finalidades fácilmente, por ejemplo, localizar geográficamente a un usuario a través de su IP.

 

5.- Algunos de los intermediarios introducidos en el proceso podrían incluir todo tipo de procesamientos y técnicas de seguimiento de usuario más complejas, por ejemplo, basado en cookies, fingerprint u otras.

 

El uso de acortadores, si bien puede ser un beneficio para los usuarios, debe utilizarse aplicando las siguientes medidas de precaución para evitar en lo posible que se realicen técnicas de tracking de usuario.

 

La primera medida para protegernos es conocer y entender estos riesgos, y cuando recibimos un enlace acortado tener en cuenta las siguientes medidas:

 

1.- No abrir inmediatamente y, en general, desconfiar cuando nos llegue un enlace acortado, especialmente si es de una fuente no fiable o nos llega en una cadena de reenvíos. En caso de sospecha, no abrirlos.

 

2.- Comprobar el enlace mediante un servicio externo como virustotal.comurlxray.com o urlex.org, para saber si incluye más redirecciones de las previstas y a dónde te redirigirá.

 

3.- No facilites tu contraseña ni ningún otro dato personal en una página del banco, tienda online o cualquier otro servicio al que hayas llegado a través de un enlace acortado, preferiblemente vuelve a acceder asegurándote de introducir la dirección verificada del servicio.