Utilizar direcciones URLs acortadas en nuestras publicaciones en línea, o en sistemas de información web, es una práctica muy común actualmente, incluso recomendada entre las mejores prácticas de uso en redes sociales para empresas y administradores de comunidades en línea, incluyéndome … hasta hace unos días.

Un artículo recientemente publicado por la revista Forbes en su sitio web, revela cinco razones por las que deberíamos dejar de acortar nuestras direcciones URLs publicadas a todo lo largo y ancho en internet. Al parecer, acortar los enlaces mediante servicios tan conocidos y utilizados, como los de Google y Bitly, pueden tener serias consecuencias a la privacidad, según fue demostrado en documentos recientes por Vitaly Shmatikov, investigador de Cornell Tech, y Martin Georgiev, investigador independiente.

Según los investigadores, debido a que las direcciones URLs acortadas son precisamente tan cortas, esto las hace vulnerables a escaneo forzado, lo cual significa que los atacantes pueden adivinar múltiples vínculos acortados y leer todos las demás activos. Los investigadores analizaron las direcciones URLs de Microsoft OneDrive y Google Maps acortadas con Bitly y encontraron que dichas direcciones URLs acortadas compartidas en un servicio en la nube son efectivamente públicas. En el caso de Microsoft OneDrive son además vulnerables a la inyección de amenazas de tipo malware.

Los investigadores concluyeron que en el caso de servicios tales como Microsoft OneDrive, que se encuentran alojados en la nube, “[...] no solo conlleva a la fuga de documentos sensibles, sino que además permite a cualquiera inyectar arbitrariamente contenido malicioso en cuentas abiertas o desbloqueadas, el cual es entonces copiado automáticamente en todos los dispositivos del propietario de la cuenta. En caso de servicios de mapeo, las direcciones URLs acortadas revelan direcciones e – a través de fácil correlación cruzada con directorios públicos – identidades de usuarios que compartieron direcciones con instalaciones médicas (incluyendo clínicas de prácticas de abortos, salud mental y tratamientos por adicciones), prisiones y centros de detención juvenil, lugares de concentración y adoración religiosa, y otras ubicaciones sensibles; permitir inferencia de lazos sociales entre personas; y fuga de otras informaciones privadas sensibles”.

A pesar que Google ha respondido alargando las direcciones URLs y bloqueando el escaneo automático y Microsoft ya no permite a los usuarios de OneDrive compartir archivos usando direcciones URLs acortadas, los enlaces anteriores compartidos aún están al aire, y es aún vulnerable su información expuesta. Pero además del hecho que las direcciones URLs privadas acortadas puedan hacerse públicas, existen otras razones para no acortar enlaces.

Muchas personas no harán – o no deberían hacer – clic sobre direcciones URLs acortadas

Por supuesto, algunas veces las personas acortan direcciones URLs porque están obsesionadas con la analítica. Pero la gente también usa direcciones URLs acortadas que parecen legítimas con el propósito de oscurecer el sitio web objetivo y atraer usuarios hacia páginas usureras o de publicidad no deseada, o incluso sitios que contienen códigos maliciosos. Algunas aplicaciones de acortar direcciones URLs permiten al usuario (aquella persona que acorta la dirección URL) llevar un registro de la dirección IP del sitio objetivo, incluso si el lector no está visitando sus sitios. Por tanto, no es una terrible idea ser cauteloso con las direcciones URLs acortadas, a pesar que muchas son inofensivas. Hay incluso sitios (tales como URLex.org o CheckShortURL.com) que ofrecen vistas preliminares del destino de las direcciones URLs acortadas, de manera que los usuarios puedan tener una idea acerca de que son los enlaces, pero no todo el mundo es tan paciente. Muchos simplemente omitirán el artículo en el que de otra manera estarían interesados.

Aquellos quienes hagan clic sobre direcciones URLs acortadas podrían sentirse traicionados

Incluso si no estamos compartiendo un enlace malicioso o publicitario, o un enlace con múltiples redirecciones, ya que los usuarios no saben a donde los estamos conduciendo, podrían ventilarse hacia un sitio web que típicamente optarían por no visitar. Esto podría hacerlos sentir menos atraídos a la idea de volver a hacer clic sobre nuestras direcciones URLs acortadas en el futuro. Usar los enlaces completos los haría tomar decisiones con una mejor base.

Tenemos menos control sobre nuestras direcciones URLs si utilizamos un servicio para acortarlas

En ocasiones, direcciones URLs legítimas acortadas son reportadas como publicidad no deseada, conduciendo a los sitios acortadores de direcciones URLs a deshabilitarlas. Algunos servicios acortadores dejan de funcionar (temporal o permanentemente), o terminan siendo incluidos en listas de bloqueo.

Hay muchas otras formas de obtener la analítica

La página de analítica de Twitter puede mostrarnos cuantas personas vieron un determinado tweet, cuantos se involucraron o engancharon con este y de que manera (por ejemplo, cuantos “Me Gusta”, detalles expandidos, respuestas, retweets, y clics sobre hashtags), e incluso el porcentaje de enganche, que equivale al número total de enganches dividido por el número de impresiones. Facebook tal vez no ofrezca analítica robusta acerca de perfiles, pero si lo hace sobre páginas de Facebook, mostrando post alcance, enganche, y clics del sitio web. Incluso LinkedIn nos muestra cuantas personas vieron cada una de nuestras actualizaciones. Entre eso, herramientas como WhoSharedMyLink y varias otras opciones de analítica disponibles para sitios web personales y de negocios, analizar datos provenientes de direcciones URLs acortadas es quizás innecesario.

Largas direcciones URLs en Twitter ya no toman más caracteres que las acortadas. Las direcciones URLs acortadas solían ayudar a ahorrar preciosos caracteres pero esto ya no es el caso. Todas las direcciones URLs son alteradas a 23 caracteres.

Conclusiones

Tal como aseveran los investigadores, al utilizar las direcciones URLs completas promovemos honestidad, transparencia y buena higiene digital. Publicar direcciones URLs acortadas hace exactamente lo opuesto.