Desde hace un par de meses, muchos de los que utilizáis Google Analytics para analizar el tráfico que recibe una página web os habréis encontrado con un nuevo tipo de referencia. Donde antes sólo veíamos facebook.com y m.facebook.com como indicadores de que una visita había llegado desde un acceso a Facebook a través de un ordenador o de un dispositivo móvil, respectivamente, ahora nos encontramos dos nuevos amigos que añaden misterio al tráfico que procede de esta red social:

  • l.facebook.com
  • lm.facebook.com

¿Qué significan? ¿Qué diferencias hay con facebook.com y m.facebook.com, que siguen apareciendo en los datos de Analytics? Pues relajaos, que ni se trata de clics procedentes de Facebook Ads ni de accesos realizados bajo el login de Facebook. La cosa es mucho más simple e irrelevante, aunque tiene su aquel.

Descarga Social Business

Todo comenzó en 2008, cuando entró en funcionamiento en Facebook una herramienta llamada “link shim”. Esta utilidad se desarrolló para proteger a los usuarios del acceso a sitios maliciosos. No era infrecuente que alguien compartiera un link a una app o a una página externa que no fueran fiables ni seguros; si el usuario carecía de un antivirus capaz de bloquearlos, el mal estaba hecho. Para mejorar la protección cuando alguien saltaba de Facebook a un site externo, la red social creó los link shim. El funcionamiento es el siguiente: antes de desplegar el nuevo destino, Facebook contrasta el enlace con su base de datos interna de sitios maliciosos. Si no hay peligro, autoriza al navegador la apertura, que se habilita desde un link shim; si sucede lo contrario, despliega un aviso de peligro mediante un interstitial.

Enlaces l.facebook en Facebook

Ejemplo de cómo un enlace en Facebook se redirige a una dirección de tipo «link shim»

Este sistema de enlaces permite otra cosa: proteger nuestra privacidad. Somos muchos los que tenemos una “vanity URL”, o dirección de Facebook personalizada, tanto para un perfil personal como para una página de empresa. Cuando una visita a una web se producía desde el clic en un enlace en Facebook, el link generado solía mostrar nuestro código de identificación o “vanity URL”, de manera que un sitio externo podía no sólo saber de dónde venía el tráfico, sino también de qué usuario. El link shim resuelve la situación anterior al convertir el enlace en otro nuevo, más seguro, que oculta nuestra dirección personal.

Pero no todo era perfecto con los link shim. Resulta que si accedías a Facebook desde una sesión segura (HTTPS), la página a la que lleva un enlace en la red social no podía saber de dónde llegaba el tráfico, y lo computaba como tráfico directo. Y hombre, eso sí que no. A Facebook le gusta apuntarse lo que es suyo. Por eso, ha modificado el sistema para que las páginas web puedan recoger el referente correcto en Analytics sin tener llegar a identificar al usuario. Primero se incorporaron a la referencia facebook.com las sesiones abiertas desde un link shim, y ahora se muestran aquellas que se han redireccionado desde aquí. Voilá! Misterio resuelto.

Facebook ha ido reforzando sus medidas de seguridad en los últimos meses. Fue en abril cuando Mark Zuckerberg anunció que dejaría a sus usuarios acceder de forma anónima a aplicaciones de terceros. Y fue también en abril cuando empezamos a ver en Analytics las fuentes l.facebook.com y lm.facebook.com. ¿Y qué significa esa letra de más? Fácil: enlace modificado por el sistema link shim, ya sea para un acceso desde un ordenador, ya sea para un acceso desde el móvil (lm).

Así que ya sabes: lo único interesante para ti es saber quiénes vienen de Facebook en el móvil y quiénes de Facebook en el ordenador. Lo demás es intrascendente… por ahora.