Las URLs cortas a menudo eluden el uso previsto de los dominios de primer nivel para indicar el país de origen; el registro de dominios en muchos países requiere una prueba de presencia física dentro de ese país, aunque una URL redirigida no tiene esa garantía.
AbuseEdit
El acortamiento de URLs puede ser utilizado por spammers o para actividades ilícitas en Internet. Como resultado, muchos de ellos han sido retirados de los registros en línea o cerrados por los proveedores de servicios de Internet o de alojamiento web.
Según Tonic Corporation, el registro de los dominios .to, se toma «muy en serio el mantenimiento de los dominios libres de spam» y puede eliminar los servicios de acortamiento de URL de su registro si se abusa del servicio.
Además, «u.nu» hizo el siguiente anuncio al cerrar sus operaciones:
La gota que colmó el vaso llegó el 3 de septiembre de 2010, cuando el servidor fue desconectado sin previo aviso por nuestro proveedor de alojamiento en respuesta a los informes de una serie de enlaces a sitios de pornografía infantil. La desconexión del servidor nos causó serios problemas y, para ser sinceros, el nivel y la naturaleza del abuso se han vuelto bastante desmoralizantes. Teniendo que elegir entre gastar tiempo y dinero para encontrar un hogar diferente, o simplemente renunciar, esto último ganó.
El grupo de discusión de acortadores de url de Google ha incluido con frecuencia mensajes de usuarios frustrados que informan de que URLs acortadas específicas han sido deshabilitadas después de haber sido reportadas como spam.
Un estudio en mayo de 2012 mostró que el 61% de los acortadores de URL habían cerrado (614 de 1002). La causa más común citada fue el abuso por parte de los spammers.
LinkrotEdit
La comodidad que ofrece el acortamiento de URLs también introduce problemas potenciales, que han llevado a criticar el uso de estos servicios. Las URLs cortas, por ejemplo, estarán sujetas a linkrot si el servicio de acortamiento deja de funcionar; todas las URLs relacionadas con el servicio se romperán. Es una preocupación legítima que muchos de los servicios de acortamiento de URL existentes no tengan un modelo de negocio sostenible a largo plazo. A finales de 2009, el Archivo de Internet puso en marcha los proyectos «301 Works», junto con veinte empresas colaboradoras (inicialmente), cuyas URLs cortas serán preservadas por el proyecto.
Derecho transnacionalEditar
Los enlaces de Internet acortados suelen utilizar dominios ccTLD y, por tanto, suelen estar bajo la jurisdicción de una nación distinta a la del proveedor del servicio. Libia, por ejemplo, ejerció su control sobre el dominio .ly en octubre de 2010 para cerrar vb.ly por violar las leyes libias sobre pornografía. La falta de previsión de estos problemas con los acortadores de URL y la inversión en empresas de acortamiento de URL puede reflejar una falta de diligencia debida.
Bloqueo y prohibiciónEditar
Algunos sitios web impiden publicar URLs cortas y redirigidas.
En abril de 2009, se informó de que TinyURL estaba bloqueado en Arabia Saudí. Yahoo! Answers bloquea las publicaciones que contienen TinyURL, y Wikipedia no acepta enlaces de ningún servicio de acortamiento de URL en sus artículos. La comunidad de Reddit desaconseja enérgicamente -y en algunos subreddits, prohíbe directamente- los servicios de acortamiento de URL para el envío de enlaces, ya que ocultan el nombre de dominio de origen y si el enlace ha sido enviado previamente a Reddit, y hay pocas o ninguna razón legítima para utilizar acortadores de enlaces para el envío de enlaces de Reddit.
PublicidadEditar
Sitios como Adf.ly utilizan una serie de técnicas publicitarias, incluida la publicidad intersticial, para generar ingresos.
Privacidad y seguridadEditar
Una URL corta oculta la dirección de destino y puede utilizarse para redirigir a un sitio inesperado. Ejemplos de esto son el «rickrolling», y la redirección a sitios de choque, o a sitios web afiliados. La URL corta puede permitir el acceso a URLs de listas negras, saltándose los bloqueos de sitios; esto facilita la redirección de un usuario a páginas de estafa de listas negras o a páginas que contienen malware o ataques XSS. TinyURL intenta impedir que los enlaces relacionados con el spam sean redirigidos. Sin embargo, ZoneAlarm ha advertido a sus usuarios: «TinyURL puede ser inseguro. Se sabe que este sitio web distribuye software espía». TinyURL contrarrestó este problema ofreciendo una opción para ver el destino de un enlace antes de utilizar una URL acortada. Esta capacidad se instala en el navegador a través del sitio web de TinyURL y requiere el uso de cookies. También se puede obtener una vista previa del destino anteponiendo la palabra «preview» a la URL de TinyURL; por ejemplo, el destino de https://tinyurl.com/8kmfp se revela introduciendo https://preview.tinyurl.com/8kmfp. Otros servicios de acortamiento de URL ofrecen una visualización de destino similar. Los profesionales de la seguridad sugieren que los usuarios comprueben el destino de una URL corta antes de acceder a ella, tras un caso en el que el servicio de acortamiento cli.gs se vio comprometido, exponiendo a millones de usuarios a incertidumbres de seguridad. Hay varias aplicaciones web que pueden mostrar la URL de destino de una URL acortada.
Algunos servicios de acortamiento de URL filtran sus enlaces a través de servicios de detección de sitios malos, como Google Safe Browsing. Sin embargo, muchos sitios que aceptan contenidos enviados por los usuarios bloquean los enlaces a ciertos dominios para reducir el spam, y por esta razón, los servicios de redirección de URL conocidos suelen ser ellos mismos añadidos a las listas negras de spam.
Otro problema de privacidad es que el formato de la URL acortada de muchos servicios es lo suficientemente pequeño como para ser vulnerable a la búsqueda por fuerza bruta. Muchas personas utilizan acortadores de URL cuando comparten enlaces a contenido privado y, de hecho, muchos servicios web como Google Maps han ofrecido la generación automática de enlaces acortados para las direcciones de conducción que revelan información personal como las direcciones de los domicilios y destinos sensibles como «clínicas para enfermedades específicas (incluyendo el cáncer y las enfermedades mentales), centros de tratamiento de adicciones, proveedores de abortos, centros penitenciarios y de detención de menores, prestamistas de día de pago y de títulos de automóviles, clubes de caballeros, etc.»
Capa adicional de complejidadEditar
Las URLs cortas, aunque facilitan el acceso a lo que de otro modo sería una URL muy larga o un espacio de usuario en un servidor ISP, añaden una capa adicional de complejidad al proceso de recuperación de páginas web. Cada acceso requiere más peticiones (al menos una búsqueda más de DNS, aunque pueda estar en caché, y una petición más de HTTP/HTTPS), lo que aumenta la latencia, el tiempo de acceso a la página y también el riesgo de fallo, ya que el servicio de acortamiento puede dejar de estar disponible. Otra limitación operativa de los servicios de acortamiento de URL es que los navegadores no reenvían los cuerpos POST cuando se encuentra una redirección. Esto puede superarse convirtiendo el servicio en un proxy inverso, o mediante elaborados esquemas que implican cookies y cuerpos POST almacenados en búfer, pero estas técnicas presentan problemas de seguridad y escalabilidad, por lo que no se utilizan en extranets o servicios a escala de Internet.