Cómo limpiar una URL antes de compartirla
Antes de compartir una URL, debes revisar la propia URL igual que revisarías el texto o las imágenes.
En una URL pueden quedar parámetros de seguimiento, términos de búsqueda, información personal, ID de clic, códigos de referencia, URL acortadas e información individual de una sesión iniciada.
Aunque publiques desde una cuenta anónima, la información que queda en la URL puede convertirse en otra pista.
Este artículo ordena un flujo práctico para limpiar URLs antes de compartirlas. El funcionamiento del seguimiento mediante URL se trata en otro artículo. Aquí nos centramos en qué hacer justo antes de publicar.
Qué es una URL limpia
Una URL limpia es una URL que conserva solo la información necesaria para compartir.
No significa una URL corta.
Aunque parezca corta, no está limpia si detrás de una URL acortada quedan parámetros de seguimiento. A la inversa, aunque sea algo larga, puede presentar menos problemas si solo conserva el ID necesario para mostrar la página.
| Estado | Descripción | Juicio |
|---|---|---|
| Solo la ruta necesaria | URL necesaria para abrir la página | Más fácil de compartir |
| Con UTM | Queda información de origen o campaña | Candidata a eliminar |
| Con ID de clic | Queda información de clic de publicidad o redes sociales | Candidata a eliminar |
| Con token | Puede indicar acceso temporal o un estado individual | Prioriza no compartir |
| URL acortada | El destino y los intermediarios son difíciles de ver | Expandir y comprobar |
El objetivo de limpiar no es hacer que la URL se vea bonita.
Es reducir la información contextual innecesaria para compartir. Sin embargo, si usas un servicio externo de expansión para expandir una URL acortada, ese servicio puede conservar la URL consultada y la hora de la comprobación. En URLs de alto riesgo, no las introduzcas tal cual en servicios externos; da prioridad a la vista previa del navegador, a un entorno local de confianza o al enlace público oficial de la fuente que comparte.
Procedimiento básico antes de compartir
Antes de compartir una URL, compruébala en el siguiente orden.
| Orden | Tarea | Motivo |
|---|---|---|
| 1 | Mirar la URL completa justo después de copiarla | No pasar por alto valores innecesarios |
| 2 | Revisar lo que viene después de ? | Ver si hay parámetros |
| 3 | Quitar parámetros de seguimiento | Reducir UTM e ID de clic |
| 4 | Volver a abrir la URL después de quitar valores | Comprobar si se muestra la misma página |
| 5 | Verla sin sesión iniciada o en otro navegador | Comprobar que no sea una URL personal |
| 6 | Si es una URL acortada, expandirla | Comprobar la URL final y los intermediarios |
Hacer este flujo cada vez reduce los errores causados por URLs.
Presta especial atención a las URLs copiadas desde correos, anuncios en redes sociales, resultados de búsqueda, servicios de traducción, mapas, sitios de reservas y enlaces de uso compartido en la nube. También incluye en la comprobación no introducir material no publicado, URLs internas ni URLs que contengan información personal en servicios externos de inspección o expansión de URLs.
Parámetros candidatos a eliminar
Los valores que son candidatos a eliminar antes de compartir están bastante definidos.
| Parámetro | Significado | Tratamiento |
|---|---|---|
| utm_source, utm_medium, utm_campaign | Origen o campaña | A menudo se pueden quitar |
| gclid, fbclid, msclkid | ID de clic de publicidad o redes sociales | A menudo se pueden quitar |
| ref, source, affiliate | Referente o referencia | Revisar el contenido |
| spm, igshid y similares | Valores de seguimiento propios de un servicio | A veces se pueden quitar |
| token, session, sid | Estado individual o valores cercanos a la autenticación | Prioriza no compartir |
Cuando quites parámetros de seguimiento, comprueba si la página se muestra de la misma forma.
Si después de quitarlos se muestra la misma página, es posible que el valor fuera innecesario para compartir.
Si la página cambia al quitarlo, ese valor puede ser información necesaria para mostrarla.
URLs que no deben compartirse
Algunas URLs no deberían compartirse, en lugar de intentar limpiarlas.
| Estado de la URL | Motivo |
|---|---|
| URL que solo se abre con sesión iniciada | Puede ser una pantalla personal que otras personas no pueden ver |
| URL de edición, administración o vista previa | Señala una pantalla que no es para publicación |
| URL que contiene token o session | Puede estar cerca de un acceso temporal o de la autenticación |
| URL que contiene información personal | Pueden filtrarse nombres, correos, números de reserva y datos similares |
| URL de administración de uso compartido en la nube | Puede estar relacionada con permisos o información del propietario |
Para estas URLs, busca una página pública oficial o un enlace para compartir, en vez de forzar su publicación quitando parámetros.
En anonimato, es importante no tratar como segura una URL que genera dudas.
Comprobar en otro entorno
Después de limpiar una URL, vuelve a abrirla en otro entorno si es posible.
En tu navegador habitual, puede que la página solo sea visible por las cookies o por el estado de sesión iniciada.
| Método de comprobación | Qué permite saber |
|---|---|
| Abrir en otro navegador | Si depende de tus cookies habituales |
| Abrir sin sesión iniciada | Si la página también es visible para otras personas |
| Abrir en una ventana privada | Permite comprobar reduciendo la dependencia de la sesión |
| Comprobar en otro dispositivo | Si es un enlace dependiente del dispositivo o de una aplicación |
Sin embargo, una ventana privada no es una tecnología de anonimización.
Ayuda a separar el tratamiento de cookies e historial, pero el sitio de destino sigue recibiendo el acceso.
Qué queda incluso después de limpiar
Limpiar una URL no elimina todos los riesgos.
El sitio de destino recibe la dirección IP de origen, el User-Agent, las cookies, el estado de sesión iniciada, la hora de acceso y datos similares.
También puede haber correlación a partir del texto de la publicación, las imágenes, los archivos o la hora de publicación.
Limpiar las URLs es importante, pero eso por sí solo no completa el anonimato.
La URL es un punto más de la comprobación previa a la publicación.
Las precauciones cambian según dónde compartas
Incluso con la misma URL, el riesgo cambia según dónde la compartas.
| Destino donde se comparte | Precaución |
|---|---|
| Red social pública | Cualquiera puede verla, y queda en búsquedas y archivos |
| Comunidad limitada | Se vincula con las relaciones entre miembros y la hora de publicación |
| DM | Puede permanecer en el entorno de la otra persona o en capturas de pantalla |
| Destino periodístico o de denuncia | Se vincula con la hora de envío, la vía de entrega y el contenido del material |
| Dentro de una empresa o escuela | Se vincula con registros de administración e información de cuenta |
Revisa las URLs pegadas en redes sociales públicas asumiendo que más tarde pueden difundirse ampliamente.
Un DM no significa necesariamente seguridad. La otra persona puede hacer capturas de pantalla, y los registros de envío pueden quedar del lado del operador del servicio.
En contextos periodísticos o de denuncia interna, no solo importa la URL, sino también desde qué entorno se envió, cuándo se envió y a quién se envió.
Separar URLs de trabajo y URLs públicas
La URL abierta durante el trabajo no siempre es para publicación.
Los resultados de búsqueda, resultados de traducción, vistas previas, pantallas de edición, pantallas de administración en la nube y páginas personales con sesión iniciada son URLs de trabajo.
| Tipo de URL | Juicio para compartir | Motivo |
|---|---|---|
| Página pública de un artículo | Candidata para compartir | Suele ser una URL para lectores generales |
| Página de resultados de búsqueda | Tratar con cautela | Quedan términos o condiciones de búsqueda |
| Página de resultados de traducción | Tratar con cautela | Queda el contenido introducido o la URL objetivo |
| Pantalla de edición o vista previa | No compartir | No es para publicación |
| Pantalla de administración en la nube | No compartir | Está relacionada con permisos o información del propietario |
Si vas a compartir, usa en lo posible la URL pública.
En vez de formatear y compartir una URL de trabajo, es más seguro buscar la página pública oficial, el botón de compartir o el enlace permanente.
Resumen
Limpiar una URL antes de compartirla significa reducir la información de seguimiento y la información individual innecesarias para compartir.
Revisa UTM, ID de clic, códigos de referencia, URL acortadas, términos de búsqueda, token, session y valores similares.
Quita los valores que puedan quitarse y, después, comprueba si se abre la misma página.
Para URLs visibles solo con sesión iniciada, pantallas de edición, URLs de vista previa o URLs que contienen información personal, prioriza no compartir antes que limpiar.
La URL puede parecer algo externo al cuerpo del texto, pero en la práctica forma parte del contenido de la publicación.
Si compartes de forma anónima, vuelve a leer siempre la URL antes de publicar.
Herramientas relacionadas
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.