Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Enlaces de seguimiento (Tracking Links)

Me divierte, y a la vez me da un poco tristeza, que cuando comencé a investigar para esta publicación de blog, todos los resultados de la búsqueda “Tracking Links” o “tracking URLs” arrojaban los mismos resultados: Empresas de alojamiento web y de análisis dando una descripción muy favorable de lo que son y luego explicando por qué todos los propietarios de sitios web deberían usarlos.
No debería sorprenderme. Como la mayoría de las tecnologías de vigilancia, la proliferación de enlaces de seguimiento se ve favorecida por dos conceptos principales: el primero es que proporcionan una compensación muy útil y el segundo es que las personas realmente no comprenden ni consideran el peligro de sus capacidades.

¿Qué son los enlaces de seguimiento?

Los enlaces de seguimiento o las URL de seguimiento son hipervínculos que no solo dirigen a un sitio web, sino que también registran información sobre ti cuando haces clic en ellos. Estos pueden aparecer en forma de enlaces abreviados, como los usados en el servicio “bit.ly”, o puede aparecer el enlace completo, generalmente comenzando con un signo de interrogación o una barra y luego seguido de un montón de otra información.

Image

Esto no quiere decir que todos los enlaces acortados contengan seguimiento, aunque es difícil saberlo sin ver el enlace completo. Del mismo modo, no todos los signos de interrogación o barra inclinada indican el comienzo de la información de seguimiento. Pero son los indicadores más comunes.

¿Qué hacen?

Los enlaces de seguimiento, como su nombre indica, realizan un seguimiento de la información cuando haces clic en ellos. Como propietario de una empresa, comprendo el valor de determinadas métricas. Es útil saber si la mayoría de los visitantes de tu sitio web provienen de dispositivos móviles o de escritorio, como saber cuánto debe concentrarse uno en hacer que un sitio sea receptivo. Incluso podría ser útil saber si provienen específicamente de dispositivos Apple o Android en caso de que esté desarrollando una aplicación y necesites saber cuál priorizar. Para los anunciantes, saber de qué sitio provienen sus visitantes les ayuda a saber dónde su publicidad es más efectiva.

Sin embargo, como ocurre con la mayoría de las buenas tecnologías que se usan mal, los enlaces de seguimiento se vuelven mucho más invasivos de lo que requieren las métricas simples y útiles. No es raro que los enlaces de seguimiento puedan rastrear información personal única como la dirección IP, la dirección MAC, el sistema operativo y hasta si has instalado una versión o actualización específica (por ejemplo, iOS 13.2). Algunos de ellos incluso se pueden usar para rastrear quién envió el enlace, a qué hora se abrió, otras aplicaciones que están instaladas en el dispositivo o sitios web que se han visitado (esto, me imagino, implica el uso de cookies almacenadas en el dispositivo y, por lo tanto, esto se convierte en un esfuerzo coordinado desde el enlace de seguimiento). Esta es significativamente más información de la que cualquier sitio web necesitaría saber por el bien de las métricas, y corre el alto riesgo de identificarte personalmente en lo que se supone que son datos anónimos diseñados para ayudar a mejorar el sitio o el servicio. ¿Por qué un sitio web de recetas necesita saber qué otros sitios web has visitado? ¿De qué le sirve a un sitio de artículos de clickbait conocer las aplicaciones en el teléfono del amigo con el que compartiste el artículo? Es una invasión masiva de la privacidad.

Image
Facebook's obnoxiously long tracking links

¿Cómo puedes evitar el seguimiento de enlaces?

Afortunadamente, la forma más fácil de evitar el seguimiento de enlaces en un entorno de escritorio/portátil es instalar uBlock Origin. El desarrollador agregó recientemente un poderoso eliminador de enlaces de seguimiento a los menús, que aquí explico cómo habilitar. Sin embargo, uno nunca debe depender únicamente de la tecnología y siempre debe saber cómo tomar el asunto en sus propias manos si es necesario. (Además, esta solución no está disponible para la mayoría de los usuarios de dispositivos móviles). La clave es buscar los signos de interrogación y el galimatías antes mencionados. Un vínculo que dice “https://www.website.com/article-title/gfm-feed-12456" probablemente no necesite ese último bit (“gfm-feed-12456”).
He encontrado que la solución mas efectiva es borrarlo y ver si el enlace aún funciona. Si funciona, ¡felicitaciones! ¡Has borrado el enlace de seguimiento y has ayudado a proteger la privacidad tanto de tuya como de tus amigos! Lo mismo se aplica con los signos de interrogación. “https://www.website.com/article-title.html?=feed-123456". Elimina todo, desde el signo de interrogación y verifica el enlace. Esto requiere que aprendas a leer un enlace, pero, sinceramente, no es tan difícil. Por lo general, las palabras clave del título aparecerán en el enlace, y es una apuesta segura que cualquier cosa que no reconozcas más allá de “.html” probablemente no sea necesaria. También es una buena idea comprobar el enlace antes de compartirlo. Mientras publico enlaces de noticias en la cuenta Mastodon de “The New Oil”, descubrí que algunos sitios web tienen partes de su URL que parecen galimatías que son realmente necesarias (me viene a la mente Forbes, sus enlaces tienden a parecerse a algo como “forbes.com/article- title/12356 ”, pero al eliminar el galimatías aparece una página de error 404).

Eliminar los enlaces de seguimiento no afectará negativamente las métricas necesarias de un sitio web y, francamente, no detendrá la recopilación de datos invasiva. Cualquier propietario interesado en los análisis aún podrá decir quién visita su sitio, qué dispositivo usa, cuánto tiempo permanece y un montón de otra información invasiva que, francamente, no necesita. Pero ayudará a proteger tanto tu privacidad como la privacidad de quienes te rodean al eliminar pequeñas partes del rompecabezas: el hecho de que enviaste a tu amigo a ese sitio, por ejemplo, u otra información invasiva que ayuda a las corporaciones y los gobiernos a crear un más una imagen completa -aunque innecesaria- de ti que puede ser abusada y usualmente lo es. Y cuanto más adoptemos posiciones conscientes contra este tipo de cosas y demostremos que nosotros, como consumidores, ya no las toleraremos, menos común se volverá (con suerte).

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.