¿Qué es la caducidad de un enlace?

La caducidad de un enlace es una regla que retira automáticamente un enlace corto una vez que se cumple una condición. La condición suele ser una fecha y hora (caducar el 30-06-2026 a las 18:00 Europe/Berlin), un conteo de clics (permitir 100 usos y luego parar) o un uso único (un enlace de un solo uso que muere después del primer clic). Una vez que se activa la regla, el enlace corto deja de resolver hacia su destino y el borde devuelve una respuesta de caducidad en su lugar.

¿Qué es un enlace autodestructivo?

Un enlace autodestructivo es un enlace corto configurado para dejar de funcionar después de un uso o un pequeño número de usos, en lugar de después de una fecha. Es la forma de caducidad por conteo de clics establecida en un número bajo. El caso clásico es compartir un archivo sensible o una credencial que debería poder abrirse exactamente una vez, de modo que una copia reenviada del enlace llega muerta.

¿Qué ocurre cuando alguien hace clic en un enlace caducado?

En lugar de una redirección 302 al destino, el borde devuelve una respuesta terminal. La más limpia es HTTP 410 Gone, que le dice a los navegadores y rastreadores que el recurso está intencionalmente y permanentemente no disponible. Un 404 también es válido si prefieres no señalar que el enlace alguna vez existió. En un dominio de marca puedes servir una página de caducidad legible por humanos que explique que el enlace está cerrado y apunte a una alternativa actual.

¿Es la caducidad de un enlace lo mismo que el link rot?

No. El link rot es una rotura involuntaria: el destino desaparece mientras el enlace corto sigue intentando enviar personas allí. La caducidad es intencional: tú decides que el enlace debe dejar de funcionar en un punto determinado. Son opuestos en intención. El rot es un fallo que detectas y reparas; la caducidad es un control que configuras a propósito.

¿Puedo combinar la caducidad con una contraseña o una regla geográfica?

Sí. La caducidad se evalúa como una puerta antes del enrutamiento. Un enlace puede requerir una contraseña, restringirse a ciertos países y tener una fecha de caducidad al mismo tiempo. El borde comprueba la caducidad primero, por lo que un enlace caducado nunca llega al aviso de contraseña ni a las reglas de enrutamiento. Se apilan en lugar de entrar en conflicto.

Caducidad de enlaces y enlaces autodestructivos explicados

La caducidad de un enlace es una regla que retira automáticamente un enlace corto una vez que se cumple una condición, de modo que la URL deja de funcionar en un momento que tú eliges en lugar de vivir para siempre. Un enlace autodestructivo es la misma idea ajustada a un uso único: muere después del primer clic. Ambos son intencionales. No estás reparando un enlace roto, estás construyendo uno que se supone que debe detenerse.

Esa intención es la distinción que vale la pena mantener. Un enlace que se rompe porque su destino desapareció ha sufrido link rot, y el rot es un problema que detectas y reparas. Escribimos el manual operativo para eso en estrategia de prevención de link rot. La caducidad es el movimiento opuesto: eres tú quien decide que el enlace debe oscurecerse, en una fecha, después de N clics, o después de exactamente uno. Esta publicación cubre cuándo encaja cada modo, qué devuelve realmente el borde cuando se accede a un enlace caducado, cómo la caducidad se apila con puertas de contraseña y reglas geográficas, y los avisos de temporización que te muerden si tratas un enlace de un solo uso como un límite de seguridad estricto.

¿Cuándo lo usas? Ofertas por tiempo limitado que no deberían seguir convirtiendo después de la ventana promocional. Acceso limitado en el tiempo a un documento compartido o una exportación de datos. Enlaces de un solo uso para una credencial o un archivo sensible. Minimización de datos para cumplimiento, donde un enlace que otorga acceso no debería sobrevivir a la razón por la que se creó. Enlaces de eventos que deberían morir el día después del evento para que un código QR obsoleto en un cartel no envíe a la gente al programa del año pasado.

Tres modos de caducidad de enlaces#

La caducidad viene en tres formas, y elegir la correcta es la mayor parte de la decisión.

El primero es por fecha y hora. Estableces una marca de tiempo de caducidad, idealmente con una zona horaria, y el enlace se resuelve normalmente hasta ese momento, luego se detiene. Esta es la URL de caducidad que la mayoría de la gente quiere decir: un enlace temporal para una campaña que termina a medianoche, un documento compartido que debería cerrarse al final de un sprint, un enlace de tiempo limitado para una repetición de un webinar que solo quieres mantener abierto durante una semana.

El segundo es por conteo de clics. El enlace funciona para las primeras N solicitudes, luego caduca. Establece N en 100 y el visitante número ciento uno obtiene la respuesta de caducidad. Esto es útil para sorteos limitados, invitaciones beta con un número fijo de plazas, o cualquier caso donde el límite sea "cuántas personas lo usaron" en lugar de "qué día es".

El tercero es el uso único, que es el conteo de clics con N establecido en uno. Este es el enlace autodestructivo. Se abre una vez y está muerto en cada clic posterior. Las copias reenviadas son inútiles, las capturas de pantalla de la URL son inútiles, y un enlace filtrado en un registro ya está gastado si el destinatario previsto lo abrió primero.

Tres modos de caducidad lado a lado: por fecha y hora con una fecha límite en el calendario, por conteo de clics mostrando N usos y luego parar, y uso único mostrando un solo clic permitido antes de que el enlace muera

Los modos no son mutuamente excluyentes en principio, aunque en la práctica normalmente quieres una regla clara por enlace. Un enlace que caduca en una fecha y después de un conteo de clics está bien, pero sé explícito sobre qué condición esperas que se active primero, porque la respuesta cambia cómo razonas sobre el tiempo de vida del enlace. Si no puedes decir en una frase por qué caduca un enlace determinado, probablemente has recurrido al modo equivocado.

Qué hace el borde cuando se accede a un enlace caducado#

Un enlace corto activo responde con un 302 a su destino. Uno caducado tiene que responder con algo terminal, y la elección del código de estado no es cosmética.

La respuesta más limpia es 410 Gone. Según RFC 9110, la especificación de semántica HTTP, 410 significa que el recurso está intencionalmente y permanentemente no disponible, y el servidor no tiene una dirección de reenvío. Eso es exactamente lo que es un enlace caducado. La referencia MDN para 410 Gone señala que, a diferencia de 404, un 410 es una señal deliberada de que el recurso existía y ahora ha desaparecido para siempre, lo cual es una pista que los rastreadores respetan eliminando la URL de su índice más rápido. Para un enlace de campaña caducado del que quieres que los indexadores se olviden, 410 es el código honesto.

A veces prefieres no admitir que el enlace alguna vez existió. Un 404 Not Found es el movimiento en ese caso. Trata el slug caducado como si nunca hubiera sido un enlace real, que es la postura más discreta para enlaces de un solo uso a material sensible donde incluso confirmar que la URL fue válida alguna vez filtra algo. Tanto 404 como 410 son respuestas terminales válidas; la diferencia es lo que estás dispuesto a revelar.

En un dominio de marca tienes una tercera opción que es más amigable para los humanos: una página de caducidad de marca. En lugar de un código de estado desnudo, el borde sirve una pequeña página HTML que dice que el enlace ha cerrado y, idealmente, apunta a una alternativa actual. Esta es la decisión correcta para los enlaces de marketing en los que una persona real podría hacer clic semanas tarde, desde un activo impreso o un correo electrónico antiguo. Un 410-con-cuerpo sigue siendo correcto según los estándares: puedes devolver el estado 410 y servir una página explicativa en la misma respuesta. La razón por la que esto importa más en un dominio personalizado es que la página de caducidad entonces lleva tu marca en lugar de un error genérico, lo que suaviza el callejón sin salida.

Diagrama de decisión del borde: un enlace activo devuelve 302 al destino, mientras que el mismo enlace después de la caducidad devuelve 410 Gone o una página de caducidad de marca

La decisión ocurre en el mismo salto que de otro modo emitiría la redirección, que es el mismo punto arquitectónico que hicimos sobre los smart links: el lugar más barato para tomar una decisión de enrutamiento o de puerta es el proceso que ya está escribiendo la respuesta. La caducidad es solo una verificación más en esa ruta, evaluada antes de que se construya la redirección. Un enlace caducado le cuesta al borde una comparación adicional, no una llamada de servicio adicional.

Casos de uso por audiencia#

Diferentes equipos recurren a la caducidad por diferentes razones, y el modo que encaja se desprende de la razón.

Los equipos de marketing quieren caducidad basada en fecha la mayor parte del tiempo. Un enlace de venta flash que sigue convirtiendo después de que terminó la venta es un ticket de soporte esperando a suceder, porque el precio en la página de aterrizaje ya no coincide con la oferta en el enlace. Establecer una caducidad que coincida con la ventana de la campaña mantiene el enlace honesto. El patrón más amigable, en lugar de un 410 estricto, es caducar la oferta activa y redirigir el slug a una página de "esta oferta ha terminado, aquí está la actual", que es el movimiento de puesta de sol del manual de link rot aplicado a propósito. Para el conjunto más amplio de herramientas de campaña, Elido para especialistas en marketing cubre cómo la caducidad se sitúa junto a las plantillas UTM y el seguimiento de conversiones.

Los equipos legales y de cumplimiento se preocupan por la minimización de datos. El principio de minimización de datos del RGPD en el artículo 5(1)(c) dice que los datos personales deben limitarse a lo necesario para el propósito. Un enlace que otorga acceso a datos personales no debería sobrevivir a ese propósito. Si un enlace existe solo para dejar que un contratista descargue un informe este trimestre, una caducidad al final del trimestre es la expresión a nivel de enlace del mismo principio que tu política de retención ya establece para los datos en sí. Elido para cumplimiento y nuestra página de confianza profundizan en el lado de la residencia y la auditoría.

Los equipos que comparten archivos sensibles se apoyan en el conteo de clics y el uso único. Una entrega de credenciales, una exportación de datos puntual, un documento bajo NDA para un solo revisor: el enlace debería abrirse una vez, para una persona, y luego estar inactivo. Combina eso con una puerta de contraseña y tienes dos factores independientes, a lo que llegamos a continuación.

Cómo se combina la caducidad con las puertas de contraseña y las reglas geográficas#

La caducidad es una puerta, no un destino, y las puertas se apilan.

El borde evalúa la caducidad primero. Un enlace caducado nunca llega al aviso de contraseña y nunca ejecuta las reglas de enrutamiento geográfico o de dispositivo, porque no hay nada a lo que enrutar. Este orden es deliberado: significa que un enlace de un solo uso filtrado que ya ha sido utilizado no puede ni siquiera ser sondeado para saber si tenía una contraseña, ya que la respuesta caducada vuelve antes de que se ejecute cualquiera de esa lógica.

Para compartir cosas sensibles, la caducidad y una contraseña son controles complementarios. La contraseña es "demuestra que estás autorizado"; la caducidad es "y solo dentro de esta ventana, o solo una vez". Cualquiera de los dos por sí solo es más débil que ambos juntos. Un enlace de un solo uso que también está protegido con contraseña está muerto después de una sola apertura exitosa y es inútil para cualquiera que lo intercepte después. Cubrimos la propia puerta en enlaces cortos protegidos con contraseña.

Las reglas geográficas se combinan de la misma manera. Un enlace con geo-targeting que también tiene límite de tiempo enrutará por país mientras esté activo y devolverá la respuesta caducada una vez que se cierre la ventana, sin que la verificación del país se ejecute nunca después de la caducidad. El modelo mental es una pila corta de puertas por las que pasa la solicitud en orden, y la caducidad se sienta en la parte superior de esa pila. Nada de esto es un caso especial; resulta de evaluar primero la verificación más barata y decisiva.

Cómo configurarlo#

El flujo práctico es el mismo independientemente del modo. Creas o editas un enlace corto, eliges una regla de caducidad y decides qué debería devolver un enlace caducado cuando se accede.

Para una fecha, establece la marca de tiempo de caducidad y confirma la zona horaria. Un enlace configurado para caducar a "medianoche" sin una zona horaria es ambiguo entre regiones, y la ambiguedad es exactamente el tipo de desfase de un día que aparece en un hilo de soporte. Usa una zona IANA explícita como Europe/Berlin para que "al final del día de la campaña" signifique lo mismo para todos.

Para un conteo de clics, establece el límite y decide si quieres que el conteo sea estricto. Para un enlace de un solo uso, establece el límite en uno. Elige tu respuesta de caducidad por enlace: 410 Gone para los enlaces que quieres que los rastreadores olviden, 404 para la discreción, o una página de caducidad de marca en un dominio personalizado para los enlaces de marketing orientados a personas. La guía de smart links explica los campos de regla, y la página de precios cubre qué capacidades de caducidad están en qué nivel.

Una nota sobre la honestidad en cuanto al tiempo, porque aquí es donde la caducidad se sobreestima en otros lugares. Las reglas de fecha y conteo de clics se evalúan en el momento de la solicitud contra el registro del enlace, por lo que una caducidad basada en fecha tiene efecto en el momento configurado. Una caducidad manual, donde desactivas un enlace a mano, tiene que propagarse a través de las cachés del borde de la misma manera que cualquier edición de enlace. Eso es aproximadamente un segundo en el camino normal, con un TTL de caché corto como límite superior, que es el mismo modelo de propagación que documentamos en estrategia de caché para redirecciones de URL. Para los límites de conteo de clics, el tráfico simultáneo muy alto distribuido en todas las regiones puede dejar pasar un pequeño número de clics adicionales antes de que el contador distribuido se estabilice. Para un límite de campaña de 1.000 eso es ruido. Para un enlace de un solo uso que tratas como un límite de seguridad estricto, no te apoyes solo en el conteo: añade una contraseña o una verificación del lado del servidor en el destino, porque "exactamente una vez, garantizado, bajo concurrencia adversarial" es una propiedad que el destino está mejor posicionado para hacer cumplir que el salto de redirección. La caducidad en el borde es un control fuerte, no una garantía criptográfica, y decirlo es la diferencia entre una característica y una responsabilidad.

Usada para lo que es buena, la caducidad es una de las reducciones de riesgo más baratas en el kit de herramientas de enlaces. Un enlace de campaña que no puede avergonzarte después de la venta, un documento compartido que se cierra solo, un enlace de credencial que se gasta en el primer uso: cada uno elimina una clase de problema antes de que pueda ocurrir. Para la pregunta más amplia de si los enlaces cortos son seguros de distribuir en absoluto, son seguros los acortadores de URL es la lectura complementaria.