Comentarios en: Tr.im, acortando URLs con criterio

Por: Federico

Federico — Tue, 12 May 2009 15:36:10 +0000

Yo uso

http://path2.com.ar

Esta muy bueno

Saludos

Por: mat

mat — Sat, 02 May 2009 07:49:44 +0000

A lo mejor a considerar tambien: http://lnk.by

Por: Tr.im - un servicio de acortamiento de urls con tracking completo | Blogtelopia

Thu, 30 Apr 2009 07:02:54 +0000

[...] Vía: enriquedans. [...]

Por: jrosell

jrosell — Wed, 29 Apr 2009 16:03:01 +0000

@edans respetuosamente, en ningún momento he dicho que seas un irresponsable, ni me he escandalizado.
IMHO recomendar el registro en tr.im es un error sin dar a conocer todos los problemas de seguridad asociados y aunque lo del único punto de fallo es importante hay más cosas.

No digo que no se use tr.im, sino que he advertido a la gente diciendo “Usa los acortadores de URLs a tu riesgo”.

Estamos de acuerdo que cada uno tiene que valorar lo que hace: si lo externaliza a servicios cómo tr.im o si lo implementa en su propia web.
Lo que veo positivo de tenerlo en tu web es que siempre tendrás tus links vivos (sabes que a los de SEO le encanta) independientemente de terceros.

Lo que me impulso a escribir son los recientes ataques XSS con los acortadores de URLs cómo el que afectó a por ejemplo a @marcroca http://estwitter.com/2009/04/12/mikeyy-segundo-twitter-virus-en-mismo-fin-de-semana/
Por esto en el post hablo que TweetDeck te permite visualizar una vista previa antes de proceder a seguir el enlace.

Por lo que comentas en #16 de que alguien tenga tu contraseña de tr.im, es que podría este enviar tweets con las URLs que ellos quieran a tu usuario de twitter.

Sentido común: Yo uso bit.ly conociendo los riesgos y ahora mismo estoy valorando usar una extensión de wordpress para poder tener esas funcionalidades que comentas.

Por: Bergonzini

Bergonzini — Wed, 29 Apr 2009 13:24:20 +0000

@jrosell:
Lo puedes encontrar aquí: http://ziniurl.com/?D8EZ

No publico mis modificaciones, por que son adaptaciones que necesitaba a nivel de funcionalidad interna.

Por: Enrique Dans

Enrique Dans — Wed, 29 Apr 2009 10:21:32 +0000

#15: esa es la cuestión, Pablo, y lo que me lleva a disentir respetuosamente con los múltiples comentarios de jrosell (#3, #7, Twitter y su blog): una cosa es la seguridad, y otra la exageración. Pensé en dedicarle una entrada al tema, pero no tengo nada ni en contra de jrosell, ni de su empresa, por lo cual he preferido dejarlo aquí, en un discreto comentario. Vamos allá:

De acuerdo, como norma general no es recomendable usar servicios en los que la contraseña se almacena en texto claro y en los que el mecanismo de baja no aparece claramente reflejado… pero ¿vale la pena aplicar la norma general en este caso? A ver: hablamos de un servicio completamente intrascendente, en el que mi contraseña es “de usar y tirar” (un algoritmo formado por el nombre del sitio y un número, mezclados de una manera determinada… si eres tan tonto como para poner en un sitio así la misma contraseña que en tu banco, háztelo mirar), donde si alguien llegase a pillar mi contraseña, no pasaría ABSOLUTAMENTE NADA, y donde si no me doy de baja, la repercusión es nula. No he compartido dato alguno con ellos, y si cierran mañana, como tú bien dices, es que me da exactamente igual, la trascendencia es nula.

¿Vale la pena lanzarse a escribir, como en este caso ha hecho jrosell, una entrada de blog, varios twitts y varios comentarios exclamando que “Enrique Dans es un irresponsable porque recomienda este sitio”, como si hubiésemos pillado a una novia el día de su boda acostándose con el mejor amigo de su novio? Para mí, este tipo de comportamientos separan lo que es un buen profesional de la seguridad, alguien que tiene claro las medidas a aplicar en cada caso en función de su coste y de lo que se esté comprometiendo, de alguien que simplemente tiene unas serie de normas y las aplica a rajatabla, perdiéndose un montón de oportunidades de extraer en valor determinados servicios simplemente porque “no cumplen”, aunque no supongan riesgo de ningún tipo. Seguir normas es facilísimo, no hace falta para ello ningún valor añadido. Pero en seguridad, líbreme dios de los “seguidores de normas”, porque mi experiencia es que en la empresa se convierten en un obstáculo para todo tipo de iniciativas.

Los mejores profesionales de la seguridad no son los más histéricos ni los que más problemas ponen: son los que contribuyen a solucionarlos con mesura, lógica y sentido común. Perderse las estadísticas de tr.im porque “no hay posibilidad de baja y se guardan las contraseñas en texto claro” es, desde mi punto de vista, una medida claramente desproporcionada. Es en una de las cosas que más hincapié hago en clase: no intento enseñar seguridad, no es mi tema y para eso ya hay buenos profesionales, intento enseñar a hacer un análisis razonable de vulnerabilidades y riesgos. Intento que la empresa no se gaste más en seguridad que lo que vale lo que pretende proteger, que no intentemos convertir empresas en sucursales de Fort Knox cuando eso es completamente injustificado e innecesario, y que no dejemos de aprovechar oportunidades interesantes solo porque determinados responsables de seguridad se escandalicen. Hay que intentar que las personas apliquen el sentido común, aunque sea el menos común de los sentidos.

Por: Pablo Herreros

Pablo Herreros — Wed, 29 Apr 2009 09:25:45 +0000

A mí me gusta mucho tr.im también por una cosa: es de los que menos caraceres usa para generar la url. Pero es verdad que te hace depender de su existencia, no lo había pensado. En fin, no me preocupa demasiado porque sólo lo uso para twitter y, al fin y al cabo, me importa poco que alguien quiera hacer click en un enlace que “tuiteé” hace 3 meses…

Por: jrosell

jrosell — Wed, 29 Apr 2009 08:24:57 +0000

Bergonzini y Gonzalo: Buena recomendación ;)
¿Bergonzini vas a publicar el código?

Por: Gonzalo

Gonzalo — Wed, 29 Apr 2009 04:05:34 +0000

confiar en estos servicios de url cortas para mi es como darle la tarjeta de visita a alguien que te promete que le va a contar a todo aquel al que tu mendes, donde te encuentras ahora…. puede que el tipo muera y entonces se perdió el contacto. hay muchos servios de todos tipo (free image hosting, freee hosting web, free short url…)fuera de los grandes y a veces su vida es efimera. son empresas , por lo tanto sometidas a los vaivenes del mercado internet y algunas desaparecen y con ellas nuestras fotos, nuestros links y nuestras web pages….

he leido un comentario sobre un script de acortamiento de url…posiblemente es el que yo uso, lo tengo instalado y funciona. ofrece la url del tipo http://www.servid0r.com/01. no usa base de datos ni nada , almacena las urls en un txt.. tambien es cierto que no sirve para nada mas sino para redireccionar, no almacena estadisticas….

Pero un dominio .com vale 6 euros, un hosting 1 o 2 euros mes (australia,usa, canada…), te creas tu propio dominio para tu uso exclusivo de redireccion… haces backups muy frecuentes del archivo (o simplemente vas sobreescribiendo uno en tu pc, url larga, url corta…) y tienes garantizado que siempre tendras disponible tu short link. Bueno el caso es aplicable para el sr. Dans, que tiene mogollón de visitas y links largos…y le gusta cacharrear.

Por: Belén

Belén — Wed, 29 Apr 2009 00:35:16 +0000

#10 Gracias, Enrique!!