Acortadores de URL y Protección de Datos

La propia Agencia de Protección de Datos (AEPD) ha realizado un artículo informativo sobre el uso y los riesgos de los acortadores de las url’s en las redes sociales, microblogging o app’s de mensajería instantánea.

La limitación de los caracteres en la escritura de nuestros comentarios en dichos medios de comunicación es algo ya normalizado entre todos nosotros, y ha provocado el uso habitual de herramientas que permiten acortar los enlaces para así ganar espacio en las publicaciones. La ventaja que nos da como creadores del mensaje para poder arañar caracteres y poder dedicarlos a ampliar nuestro contenido en el comentario, se convierte en el riesgo para el receptor de este; Ya que en el momento que una url es acortada perdemos toda la información sobre el lugar de destino donde nos llevará al pinchar sobre ella, convirtiendo un acto cotidiano en un riesgo para la privacidad del usuario.

Cuando se hace uso de acortadores de url’s se utiliza un intermediario para llegar al servidor final al que se quiere acceder. Es en ese paso donde la AEPD ve la existencia de un riesgo para la privacidad, exponiéndose el usuario a que un tercero pueda alterar dicho camino:

  • Redirecciones a sitios peligrosos que suplanten la web de otra entidad (phishing)
  • Iniciar descargas de software malintencionado.
  • Seguimiento de usuarios y elaboración de perfiles, con finalidades promocionales y de marketing.
  • Localizar geográficamente a un usuario a través de su IP.

Al introducir un intermediario en el acceso al sitio web que queremos, usando estos acordatores, el usuario facilita sin darse cuenta, no solo el interés por esa web en concreto, sino que les aporta ciertos datos personales: IP y otra información sobre el dispositivo y el sistema operativo.

En conclusión, a la hora de abrir un enlace que ha sido acortado deberemos ser muy cautelosos y seguir las siguientes pautas antes de pinchar sobre el enlace:

  • No abrir inmediatamente, si hay algo que nos hace sospechar no abrirlo.
  • Desconfiar si nos llega de una fuente no fiable o nos llega en una cadena de reenvíos.
  • Es posible comprobar el enlace previamente para saber si incluye más redirecciones de las previstas y el lugar de destino. La AEPD recomienda: urlxray.com, virustotal.com y urlex.org.
  • Si has accedido a una web por medio de un enlace acortado, no facilites contraseñas ni ningún otro dato personal, entra introduciendo la dirección verificada.