Antes de compartir un enlace
Los enlaces suelen tratarse con más ligereza que el texto.
Sin embargo, los enlaces contienen mucha información.
Términos de búsqueda, parámetros de seguimiento, ID de referencia, información de sesión, propietario de una compartición en la nube, permisos de visualización, destino de una URL acortada. Aunque el texto no diga nada, solo la URL puede mostrar conductas o cuentas.
Si piensas en el anonimato, detente un momento antes de pegar un enlace.
Este artículo organiza la información que conviene revisar antes de compartir un enlace.
Las URL contienen información
Una URL no es simplemente la dirección de una página.
La ruta y la cadena de consulta pueden contener condiciones de búsqueda, ID de producto, ID de campaña, códigos de referencia, origen de la visita e identificadores de usuario.
| Información incluida en la URL | Ejemplo | Precaución |
|---|---|---|
| Término de búsqueda | Valores como q=privacy | Se ve qué estabas investigando |
| Parámetro de seguimiento | utm_source y similares | Se entiende desde dónde vino alguien o qué campaña era |
| ID de referencia | ref=, invite= y similares | Se entiende de quién era la invitación o qué cuenta era |
| ID de producto o artículo | id=12345 y similares | Se entiende qué se estaba viendo u operando |
| Valor parecido a sesión | token=, session= y similares | Puede ser peligroso compartirlo |
Las cadenas como example.com usadas para explicar deben tratarse como ejemplos, no como presentaciones de servicios reales.
Cuando compartas una URL real, comprueba si tiene parámetros innecesarios.
Ten especial cuidado con los enlaces compartidos en la nube
Los enlaces compartidos en la nube son distintos de los enlaces a páginas web normales.
Pueden estar configurados para que cualquier persona que conozca el enlace pueda verlos. También pueden mostrarse a la otra persona el nombre del propietario, dirección de correo, imagen de perfil, nombre de carpeta, historial de edición, comentarios e información de visitantes.
| Elemento a revisar | Motivo para mirarlo |
|---|---|
| Visualización del propietario | Puede que la otra persona vea un nombre real o una cuenta del trabajo |
| Alcance de compartición | Comprobar si cualquiera que conozca el enlace puede verlo |
| Permiso de edición | Ver si la otra persona puede modificar el contenido |
| Jerarquía de carpetas | Comprobar si el nombre de la carpeta superior contiene datos personales o nombres de proyectos |
| Historial de visualización | Comprobar si se registra quién lo abrió |
Antes de enviar un enlace, ábrelo en otro navegador u otra cuenta y comprueba cómo se ve para la otra persona. La propia acción de abrirlo para comprobarlo puede quedar como historial de visualización, registro de acceso, notificación al propietario o medición de clics.
Información que no aparece en tu pantalla puede mostrarse en la pantalla de la otra persona.
No confíes sin más en las URL acortadas
En una URL acortada no se puede saber el destino por su apariencia.
Son cómodas, pero para el anonimato requieren cuidado. Quien crea la URL acortada puede consultar el número de clics y las horas. La URL de destino también puede contener parámetros de seguimiento.
| Problema de la URL acortada | Explicación |
|---|---|
| No se ve el destino | A quien la recibe le cuesta juzgar adónde irá |
| Medición de clics | Pueden quedar hora y número de accesos en manos de quien la creó o del servicio |
| Parámetros de seguimiento | La URL de destino puede contener información identificativa |
| Fiabilidad | Puede dirigir a una página maliciosa o a otra página |
En la actividad anónima, evita las URL acortadas y, si hace falta, comprueba el destino antes de compartir.
El tratamiento detallado de las URL acortadas se explica en un artículo sobre sus riesgos.
Mira igual los códigos QR y los enlaces de invitación
Los enlaces no son solo cadenas de texto.
Los códigos QR, enlaces de invitación, botones de compartir y enlaces de "añadir amigo" dentro de una aplicación también contienen URL o identificadores. Solo parecen imágenes o botones; por detrás se usan enlaces del mismo modo.
| Formato de compartición | Precaución |
|---|---|
| Código QR | Hasta leerlo, cuesta saber el destino o identificador |
| Enlace de invitación | Puede saberse de quién es la invitación o de qué grupo |
| Botón de compartir | La aplicación puede añadir el origen de compartición o información de la cuenta |
| URL para unirse a un grupo | Puede vincularse con la lista de participantes o información de administración |
| Enlace de mapa | Puede incluir casa, trabajo, punto de encuentro o historial de búsqueda |
Si compartes un código QR, léelo tú primero y comprueba la URL de destino.
Si compartes un enlace de invitación, comprueba cómo se ven para la otra persona participantes, administradores, nombre del grupo y nombres visibles.
Piensa bajo la premisa de que se reenviará por chat
Un enlace, una vez enviado, puede reenviarse.
Aunque confíes en la otra persona, no puedes controlar su dispositivo, historial de chat, copias de seguridad en la nube, capturas de pantalla ni reenvíos a otro grupo.
| Qué ocurre al reenviar | Efecto sobre el anonimato |
|---|---|
| Se pega en otro grupo | El enlace llega a personas no previstas |
| Se hace una captura de pantalla | Quedan no solo la URL, sino también el nombre de quien envió y la hora |
| Se cita en una respuesta | Contexto y enlace se guardan juntos |
| Se guarda en una copia de seguridad en la nube | Permanece mucho tiempo como historial de chat |
| Se republica en un lugar buscable | Lo que parecía compartición limitada se convierte en información pública |
Antes de compartir, comprueba si sería aceptable que ese enlace salga de tus manos.
Mira la combinación de enlace y texto
Aunque una URL por sí sola sea información débil, puede convertirse en una pista fuerte al combinarse con el texto.
Por ejemplo, si el texto dice "una tienda cercana" y el enlace apunta a la página de una tienda concreta, se ven tus lugares habituales. Si el texto dice "me lo contó una amistad" y pegas un enlace con ID de referencia, pueden verse relaciones o cuentas.
| Combinación | Lo que se ve |
|---|---|
| Historia regional + enlace de tienda | Se infieren lugares habituales o rango de desplazamiento |
| URL con términos de búsqueda + cuerpo de la publicación | Se ven intereses o contenido investigado |
| Enlace de referencia + cuenta | Se ve origen de referencia o relación de registro |
| Enlace de nube + propietario con nombre real | Se conectan publicación anónima y cuenta con nombre real |
| URL acortada + hora de publicación | Se conectan medición de clics y hora de conducta |
No revises el enlace de forma aislada; míralo junto con el texto, la cuenta de publicación y la hora de publicación.
Pasos de comprobación antes de compartir
Antes de compartir un enlace, revisa en este orden.
- Mira si la URL contiene términos de búsqueda, ID de referencia o parámetros de seguimiento
- Si es un enlace de nube, comprueba nombre del propietario y permisos
- Si es una URL acortada, comprueba el destino
- Míralo junto con el texto y comprueba si aparecen lugares habituales o cuentas
- Ábrelo en otro entorno y comprueba cómo se ve para la otra persona
Si tienes dudas, también puedes optar por no pegar el enlace y explicar solo el nombre del servicio o el título del artículo en el texto.
Piensa si realmente hace falta pegar el enlace.
También existe la opción de no compartir
Si quieres proteger el anonimato, hay situaciones en las que es mejor no pegar un enlace.
Si el enlace muestra lugares habituales concretos, términos de búsqueda, una cuenta o el propietario de una nube, hay opciones como explicar solo el resumen en el texto, usar una captura de pantalla que deje solo el rango necesario o compartirlo más tarde después de prepararlo de una forma más segura.
Sin embargo, las capturas de pantalla también pueden incluir notificaciones, hora, nombre de cuenta e información de fondo. Evitar el enlace no hace que algo sea automáticamente seguro.
Lo importante no es si usas enlace, imagen o texto, sino comprobar qué puede ver la otra persona.
Resumen
Los enlaces pueden contener términos de búsqueda, parámetros de seguimiento, ID de referencia, información de compartición en la nube, nombre del propietario, permisos de visualización y otros datos.
Aunque el texto sea seguro, la URL puede mostrar una cuenta o una conducta.
Antes de compartir, revisa las partes innecesarias de la URL, la configuración de compartición en la nube, el destino de las URL acortadas y la combinación con el texto.
Un enlace no es información ligera.
En la actividad anónima, los enlaces también son objeto de comprobación antes de publicar, igual que el cuerpo de una publicación o los archivos.
Herramientas relacionadas
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.