Cómo revisar URLs manualmente
Las URLs contienen más información de la que aparentan.
Además de la ubicación de una página, pueden incluir términos de búsqueda, ID publicitarios, códigos de referencia, información de campaña e identificadores emitidos individualmente.
Cuando publicas de forma anónima, aunque revises con cuidado el texto y las imágenes, pegar una URL tal cual puede filtrar pistas desde otro lugar.
La revisión de URLs puede parecer una tarea difícil, pero las personas principiantes también pueden hacerla si deciden en qué orden mirar.
Este artículo ordena los pasos básicos para revisar URLs manualmente. Aquí tratamos dónde mirar con tus propios ojos antes de depender de una herramienta especializada.
Primero, dividir la URL en partes
Cuando revises una URL, no intentes leerla completa de una vez.
Primero, divídela en partes.
| Parte | Qué mirar | Precaución |
|---|---|---|
| Dominio | De qué sitio se trata | Prestar atención a caracteres parecidos y dominios falsos |
| Ruta | De qué página se trata | Ver si es una pantalla de administración, edición o vista previa |
| Consulta | Valores después de ? | Pueden quedar términos de búsqueda, ID e información de seguimiento |
| Fragmento | Valores después de # | En solicitudes HTTP ordinarias no se envía al servidor, pero puede ser visible para la persona con quien lo compartes o para procesos dentro de la página |
| URL acortada | Si es una URL de redirección | El destino final queda oculto |
Solo con esta división se pueden prevenir muchos errores.
En especial, evita compartir sin mirar lo que viene después de ?.
Comprobar el dominio
Lo primero que debes mirar es el dominio.
El dominio indica a qué sitio se conecta el navegador.
Cuando se usa una URL acortada o una redirección, el dominio visible y el destino final de conexión pueden ser distintos.
| Comprobación | Motivo |
|---|---|
| Si es un dominio desconocido | Ver si puede ser un sitio falso o un servicio intermediario |
| Si se usan caracteres parecidos | Evitar un dominio distinto que parece auténtico |
| Si es una URL acortada | Porque hay que comprobar la URL final |
| Si es una pantalla de inicio de sesión o administración | Para no compartir una página personal |
En anonimato, es importante entender el destino antes de abrirlo.
Si abres una URL acortada desconocida en un navegador usado con una cuenta de nombre real, puede vincularse con cookies o con el estado de sesión iniciada.
Mirar lo que viene después de ?
Después, revisa la cadena de consulta.
En lo que viene después de ? se mezclan valores necesarios para mostrar la página con valores usados para seguimiento o identificación.
| Valor | Cómo leerlo | Juicio |
|---|---|---|
| utm_source, utm_campaign | Parámetros UTM | A menudo se pueden quitar |
| gclid, fbclid | ID de clic de publicidad o redes sociales | A menudo se pueden quitar |
| ref, affiliate | Referencia u origen afiliado | Revisar el contenido |
| q, search | Términos de búsqueda | Queda el contenido buscado |
| id, page | ID de página o producto | Puede ser necesario para mostrar la página |
| token, session, sid | Estado temporal o valores cercanos a la autenticación | Preferir no compartir |
Lo importante aquí no es borrarlo todo.
Si borras valores necesarios para mostrar la página, se convierte en otra página.
En cambio, si quedan valores de seguimiento, se convierten en pistas sobre el origen compartido o la ruta de clic.
Quitar uno por uno y comprobar
Al revisar una URL, es mejor no borrarlo todo de una vez.
Si quitas los valores uno por uno, puedes saber cuáles son necesarios y cuáles no.
| Paso | Acción | Motivo |
|---|---|---|
| 1 | Guardar la URL original | Para poder volver atrás |
| 2 | Quitar un valor que parezca de seguimiento | Para facilitar la comprobación del efecto |
| 3 | Abrirla de nuevo | Ver si aparece la misma página |
| 4 | Comprobar en un navegador o perfil separado | Reducir el efecto del estado de sesión iniciada |
| 5 | Mirar los valores desconocidos restantes | Comprobar si quedan ID individuales o valores de autenticación |
Si se abre la misma página, ese valor puede ser innecesario para compartir.
Sin embargo, aunque la página se vea igual, el sitio puede medirla de otra forma del lado del servidor. No se puede hacer un juicio completo, pero reducir parámetros innecesarios sigue teniendo sentido.
Buscar términos de búsqueda e información personal
En una URL pueden quedar tal cual términos de búsqueda o contenido introducido.
Presta especial atención a páginas de resultados de búsqueda, páginas de traducción, mapas, formularios, sitios de reservas y páginas de consulta.
| Información que suele quedar | Ejemplo | Precaución |
|---|---|---|
| Términos de búsqueda | q, query, keyword | Se ven intereses u objetivos de investigación |
| Nombres de lugares | location, place | Se ven lugares rutinarios o destinos |
| Nombres | name, user | Indican a la persona o a personas relacionadas |
| Correo | Se convierte en un identificador directo | |
| Números | order, ticket, reservation | Pueden estar relacionados con solicitudes o compras |
Si hay información personal dentro de la URL, no basta con borrarla del texto.
Revisa la cadena de la URL con tanto cuidado como el texto de la publicación.
Revisar URLs acortadas y redirecciones
Las URLs acortadas dificultan la revisión manual.
El motivo es que el destino final no se ve solo por su apariencia.
Antes de abrir una URL acortada, comprueba a dónde se expande. Si no se puede expandir, o si la persona remitente es desconocida, también puede ser necesario decidir no abrirla.
Si usas un servicio de expansión en línea o un servicio de comprobación de URLs, esa URL, la hora de comprobación, la IP de origen y el User-Agent pueden pasar a ese servicio. En enlaces de alto riesgo, incluye el propio acto de introducir la URL en un servicio externo dentro de tu juicio de confianza.
Cuando hay varias redirecciones, los servicios intermedios pueden observar la hora del clic, la dirección IP, el User-Agent y el referente.
Una URL acortada no es simplemente una URL corta.
Es un mecanismo que añade un nuevo punto intermediario.
Límites de la revisión manual
La revisión manual tiene límites.
Aunque quites parámetros visibles en la URL, las cookies, el estado de sesión iniciada, la huella digital del navegador y los registros de acceso permanecen por separado.
Además, desde fuera no se puede saber por completo cómo registra información un sitio internamente.
Por eso, la revisión de URLs no es una solución universal.
Aun así, reducir valores de seguimiento evidentes e información personal visible en la URL disminuye en gran medida los errores antes de publicar.
Cuando tienes dudas
Es natural tener dudas al revisar una URL.
No todos los servicios usan nombres de parámetros fáciles de entender. Desde fuera, puede no estar claro si id es un ID de artículo, un ID de usuario o un ID de campaña.
Cuando tengas dudas, decide de la siguiente manera.
| Situación dudosa | Decisión | Motivo |
|---|---|---|
| La página cambia al quitarlo | Dejar ese valor o buscar otra forma de compartir | Puede ser un valor necesario para mostrar la página |
| La misma página se abre después de quitarlo | Tomar la URL después de quitar el valor como candidata | El valor puede ser innecesario para compartir |
| Queda token o session | No compartir | Puede estar relacionado con un estado individual o con autenticación |
| Solo hay una URL acortada | Comprobar el destino expandido | Para entender el destino y los intermediarios |
| No se puede decidir | Retrasar la publicación | Para no tratar como seguro algo no comprobado |
Lo importante para el anonimato es no avanzar sin entender.
Una URL puede parecer fácil de corregir después, pero tras publicar puede quedar en capturas de pantalla, archivos y citas.
Unos minutos de comprobación antes de publicar son una tarea mucho más ligera que una respuesta larga después de publicar.
Separar la revisión de URLs de otras comprobaciones
Revisar la URL no hace que toda la publicación sea segura.
La revisión de URLs es una parte de la comprobación previa a la publicación.
| Otra cosa que revisar | Motivo para mirarla |
|---|---|
| Texto | Quedan nombres propios, cronologías, estilo de escritura y lugares rutinarios |
| Imágenes | Quedan fondos, reflejos, caras e información de ubicación |
| Archivos | Quedan autoría, historial de edición y metadatos |
| Cuenta | Se vincula con el estado de sesión iniciada, el perfil y publicaciones anteriores |
| Entorno de comunicación | Intervienen la dirección IP, el DNS y la hora de acceso |
Aunque limpies una URL, si publicas desde una cuenta de nombre real, el anonimato se rompe.
A la inversa, aunque ocultes la ruta de comunicación, si queda un ID individual en la URL, se convierte en material de correlación.
La revisión de URLs es una tarea independiente, pero debes situarla dentro del anonimato en su conjunto.
Resumen
Al revisar manualmente una URL, mira por separado el dominio, la ruta, la consulta, el fragmento y la URL acortada.
En especial, lo que viene después de ? puede incluir términos de búsqueda, parámetros de seguimiento, ID de clic, códigos de referencia e ID individuales.
Decide por separado entre los valores que pueden quitarse y los valores necesarios para mostrar la página.
Si hay un valor desconocido, quita los valores uno por uno, vuelve a abrir la página y comprueba también en un navegador separado, otro perfil y sin sesión iniciada.
La revisión de URLs por sí sola no completa el anonimato.
Sin embargo, una URL forma parte del texto de una publicación. Si relees el texto, también necesitas releer la URL.