¿Qué es UTM en los enlaces, cómo compartirlos correctamente y a dónde conducen los enlaces ocultos de los correos electrónicos?

Escuela
, ,
1

UTM

A menudo veo cómo en los mensajeros o correos se comparten anuncios de Avito con amigos, por ejemplo:

¡Hola! Vendo bicicleta, descuento para mis amigos
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812?utm_campaign=native&utm_medium=item_page_android&utm_source=soc_sharing

UTM son etiquetas que se usan para rastrear visitantes del sitio. En este caso, aproximadamente así:

  • native — enviado por el autor del anuncio
  • item_page_android — origen dispositivo Android
  • soc_sharing — para obtener la enlace se usó el botón “compartir” de la aplicación

¿Cómo debería haberse hecho? Corta todo desde el signo de interrogación. Aquí está la URL limpia:

https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812

¿Qué está mal con estas etiquetas? Tus contactos no deberían hacer clic en enlaces rastreados. Aunque esto ya es bastante preocupante, sigue leyendo, porque ahí es donde empeora.

Persona rodeada de llamas de ira y decepción, mirando la pantalla del ordenador con una imagen de una persona gritando. (Firma de la imagen generada por IA)
Persona rodeada de llamas de ira y decepción, mirando la pantalla del ordenador con una imagen de una persona gritando. (Firma de la imagen generada por IA)1344×768 161 KB

Redirecciones y enlaces cortos

Por razones de seguridad, revisa siempre a dónde conducen los enlaces cortos. Siempre.

Hace poco estaba buscando un servicio de almacenamiento de contraseñas para desplegar en mi propio servidor. Me topé con Bearpass. Recibí un correo con instrucciones y al pasar el cursor sobre los enlaces (en dispositivos móviles no lo notarías), descubrí que los enlaces estaban protegidos por un servicio de rastreo:

En la pantalla se muestra un mensaje de BearPass que invita a registrarse en su gestor de contraseñas y completar unos pasos simples para configurar una copia gratuita de las contraseñas. (Firma de la imagen generada por IA)
En la pantalla se muestra un mensaje de BearPass que invita a registrarse en su gestor de contraseñas y completar unos pasos simples para configurar una copia gratuita de las contraseñas. (Firma de la imagen generada por IA)915×1048 191 KB

¡Incluso la propia página principal del sitio está protegida por un servicio de rastreo! Esto es muy poco agradable. Ellos rastrean cada clic. Los propietarios de sitios web usan esta información de distintas maneras. Algunos la usan para mostrar publicidad, mientras que otros redirigen a páginas desde donde puedes caer en virus.

¡No hagas clic en esos enlaces! Puedes desbloquearlos de forma segura con servicios en línea, por ejemplo:

La URL del ejemplo contiene un hash base64 que puedes descomprimir en una URL legible para humanos.

https://us4-usndr.com/ru/tr/?uid=NTEwMjkyOQ~~&hash=UbsDJ9aXeZC4UVIn6P5PLeuuqmFoSrLOMm0ais9zybx8vPPNAt_5-FTQnH_6vg2jAjfjnJ7LOM71nb3Zh7bu9wO_DLHXKCk9yY_HZN6zB_rTulCmjTjdNrqOmg5Yu83ELhvM2remNqLTulCmjTjdNi58oL3tg7gO-obsLVZvT1rXnaXjHImc-GvSRzIgHEWe8tlEOjlMRFawyFLa2eFPF-lBNz0subCQd2h4q3kKVfk~

En la pantalla de la página web del servicio Redirect Detective se muestra información sobre la redirección del URL, indicando una redirección temporal y el destino final. (Firma de la imagen generada por IA)
En la pantalla de la página web del servicio Redirect Detective se muestra información sobre la redirección del URL, indicando una redirección temporal y el destino final. (Firma de la imagen generada por IA)915×1020 74.7 KB

La URL final:

https://bearpass.ru/?utm_medium=email&utm_source=Unisender

De aquí se ve que el sitio utiliza el servicio Unisender y, por cierto, se posiciona como alternativa nacional (en 2025-08-11T20:00:00Z). No había nada ilegal en esta URL, pero no me gusta este enfoque. Al menos, deberían advertir al destinatario del correo que sus clics serán rastreados y utilizados con fines de marketing.