Casos en que quedan términos de búsqueda o información personal en una URL
Lo que buscaste o introdujiste no queda solo en el cuerpo de una página.
Según el servicio web, la URL puede incluir términos de búsqueda, topónimos, nombres, direcciones de correo, números de reserva o ID de consulta.
Si compartes esa URL tal cual, entregas a la otra parte información que no escribiste en el texto.
En anonimato es fácil pasar por alto términos de búsqueda e información personal que quedan en la URL.
Este artículo ordena en qué URL suelen quedar términos de búsqueda o información personal y qué mirar antes de compartir.
Cómo quedan términos de búsqueda en una URL
En servicios de búsqueda y búsquedas dentro de sitios, los términos pueden entrar en la URL como cadena de consulta.
Por ejemplo, escrito para explicación, puede tener esta forma.
sample.test/search?q=privacy
Aquí q=privacy indica el término de búsqueda.
Si compartes una URL así, la otra parte sabe qué estabas buscando.
Los términos de búsqueda pueden mostrar intereses, objeto de investigación, preocupaciones, lugar de residencia, afiliación, enfermedad, consulta legal o problema laboral.
Los términos de búsqueda se relacionan con el anonimato porque muestran qué investigaba una persona.
Situaciones en que queda información personal en la URL
Además de términos de búsqueda, una URL puede incluir valores cercanos a información personal.
| Situación | Información que puede quedar en la URL | Precaución |
|---|---|---|
| Búsqueda interna de un sitio | Nombre, topónimo, lugar de trabajo, escuela | Se ve el objetivo investigado |
| Servicio de mapas | Dirección, estación, instalación | Se ven lugares rutinarios o destino de desplazamiento |
| Sitio de reservas | Número de reserva, fecha, número de personas | Se vincula con planes de conducta |
| Página de consulta | Correo, nombre, ID de consulta | Puede acercarse a identificadores directos |
| Servicio de traducción | Parte del texto introducido | Puede mostrar contenido u objetivo de investigación |
No todos los servicios ponen información personal en la URL.
Pero si no revisas antes de compartir, tampoco sabes si está ahí.
La información personal dentro de una URL no destaca
La información personal dentro de una URL destaca menos que el texto.
Queda enterrada en una URL larga, así que incluso quien comparte puede no notarla.
| Información | Por qué se pasa por alto | Impacto en anonimato |
|---|---|---|
| Término de búsqueda | Entra en la parte final de la URL | Se ven intereses u objetivo de investigación |
| Topónimo | Entra como valor de parámetro | Se ven lugares rutinarios o destino |
| Correo | Se mezcla por autocompletado o enlace compartido | Se convierte en identificador directo |
| Número | Relacionado con reserva u orden | Se vincula con historial de conducta |
| Nombre | Queda en objetivo de búsqueda o valor de formulario | Señala a la persona o a alguien relacionado |
Al publicar de forma anónima, borrar el nombre del texto no sirve si el nombre queda en la URL.
Texto, imágenes, archivos y URL se revisan como conjunto.
Orden de revisión antes de compartir
Para comprobar si quedan términos de búsqueda o información personal en una URL, sigue este orden.
| Orden | Qué comprobar | Razón |
|---|---|---|
| 1 | Mirar después de ? | Ahí suelen entrar términos o valores introducidos |
| 2 | Buscar q, query, search | Los términos de búsqueda suelen quedar ahí |
| 3 | Buscar name, email, user | Ver si hay identificadores directos |
| 4 | Buscar location, address, place | Confirmar topónimos o lugares rutinarios |
| 5 | Buscar order, ticket, reservation | Evitar información de reservas o solicitudes |
Si el valor encontrado no es necesario para compartir, elimínalo.
Si al quitarlo cambia la página, piensa si de verdad necesitas compartir esa URL.
Cuando una URL contiene información personal, suele ser más seguro buscar otra URL de uso compartido que formatearla.
Al compartir URL de resultados de búsqueda
Al compartir una URL de resultados de búsqueda, a veces el propio término de búsqueda es el objetivo.
Por ejemplo, cuando quieres que otra persona vea "estos resultados".
Incluso entonces, comprueba que no queden valores distintos del término de búsqueda.
Según el servicio de búsqueda, además del término pueden añadirse valores relacionados con región, idioma, publicidad, sesión o entorno de uso.
Además, si el término muestra tus intereses u objetivo de investigación, puede ser más seguro compartir solo la URL de la página que quieres mostrar, no la URL de resultados.
Situaciones especialmente delicadas para el anonimato
En casos como los siguientes, los términos de búsqueda o la información personal dentro de la URL se convierten en pistas fuertes.
- Estás investigando información relacionada con trabajo o escuela
- Estás buscando región, estación, hospital, tienda o trámite administrativo
- Estás buscando tu nombre real o seudónimo antiguo
- Estás buscando material relacionado con denuncia de irregularidades o investigación periodística
- Estás buscando nombres de familiares o personas relacionadas
Aunque estos términos no identifiquen a la persona por sí solos, al combinarse con contenido publicado u hora se vuelven material de correlación fuerte.
Juicio al encontrar información personal
Si encuentras información personal o términos de búsqueda dentro de la URL, no basta con borrarlos de inmediato y terminar.
Separa la información que puede eliminarse de la información que quizá no debería compartirse en absoluto.
| Información encontrada | Juicio | Razón |
|---|---|---|
| Término de búsqueda | Quitar si hace falta o compartir solo la página que quieres mostrar | Se ven intereses u objetivo de investigación |
| Topónimo | Pensar si es necesario para el propósito de compartir | Muestra lugares rutinarios o destino |
| Nombre | En principio no compartir | Se acerca a la persona o a alguien relacionado |
| Correo electrónico | No compartir | Se convierte en identificador directo |
| Número de reserva u orden | No compartir | Se acerca a historial de conducta o solicitud |
Cuando una URL contiene información personal, muchas veces esa URL no es para publicación.
Busca una página pública oficial o un enlace compartible que no contenga información personal.
Si dudas, descompón la URL hasta poder leerla en voz alta.
Si dentro hay términos de búsqueda, topónimos, nombres o números que no quieres mostrar a otras personas, no compartas esa URL tal cual.
Los rastros de búsqueda también quedan fuera de la URL
Aunque elimines términos de búsqueda de la URL, la conducta de búsqueda en sí no desaparece por completo.
Si tienes sesión iniciada en el servicio de búsqueda, el historial puede vincularse con la cuenta.
El navegador conserva historial. En dispositivos de trabajo o escuela, pueden intervenir registros de administración del dispositivo o de red.
En anonimato, revisa no solo la URL, sino también en qué entorno buscaste.
| Lugar | Información que puede quedar |
|---|---|
| Servicio de búsqueda | Término de búsqueda, hora, estado de sesión |
| Navegador | Historial, , sugerencias de entrada |
| Dispositivo | Portapapeles, capturas, notificaciones |
| Red | Destino de conexión, hora, volumen de comunicación |
| Destino de publicación | URL compartida, hora de publicación, información de cuenta |
Eliminar información dentro de la URL es importante.
Pero es solo una parte de toda la conducta de búsqueda.
Resumen
Una URL puede conservar términos de búsqueda o información personal.
Hay que prestar especial atención a URL de resultados de búsqueda, mapas, reservas, consultas, traducción y búsquedas internas.
Aunque no escribas un nombre en el texto, si después de ? en la URL quedan nombre, topónimo, correo, término de búsqueda o número de reserva, el anonimato se debilita.
Antes de compartir, comprueba q, query, search, name, email, location, address, token y valores similares.
Si quedan valores que no entiendes, no los trates como seguros; busca otra URL de uso compartido o retrasa compartir.
La URL parece estar fuera del texto de la publicación, pero en realidad forma parte de la información publicada.
Herramientas relacionadas
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.