No. Sospecho que esta defensa probablemente no sea un gran uso de su tiempo.
Si no tuviera los enlaces, la información sería difícil de usar, difícil de usar para los buenos. Eso es malo para la usabilidad, porque la información no es fácil de usar, probablemente no sea de mucha utilidad para muchos de sus usuarios. Pero los malos no están bajo esas restricciones. Probablemente, los malos aún podrían obtener mucha información confidencial y unir las cosas lo suficiente como para darte un mal día.
¿Recuerdas la historia de los estudiantes revolucionarios iraníes que irrumpieron en la embajada de Estados Unidos en Irán? Los residentes de EE. UU. Destruyeron muchos de sus documentos antes de ser evacuados, pero los estudiantes iraníes aún podían juntar meticulosamente los fragmentos de documentos triturados en un todo, como un rompecabezas. Tuvieron el tiempo y la paciencia para hacerlo. Esos documentos triturados habrían sido bastante inútiles para un legítimo diplomático autorizado de los EE. UU., Pero fueron suficientes para que los atacantes resolvieran una gran cantidad de información confidencial que los EE. UU. No querían que tuvieran. La seguridad es a menudo así; los malos están dispuestos a esforzarse más para recuperar sus datos de lo que lo estaría cualquier usuario normal de su sitio.
Y, en cualquier caso, si su sitio es pirateado, ¿quiere estar en condiciones de decirle a la prensa? "Oh, sí, obtuvieron todos los datos, pero no obtuvieron los enlaces , así que todo está bien? " Eso no suena como el tipo de cosa que va a inspirar confianza entre sus clientes. No es una imagen bonita.
Por lo tanto, te sugiero que gastes tu energía en otro lugar. Recuerde, la seguridad es un esfuerzo de gestión de riesgos. Eso significa que debe priorizar dónde pasa su tiempo, según lo que le ofrezca el mayor beneficio de seguridad por el menor tiempo, energía y costo. No creo que esta defensa sea buena. En su lugar, me concentraría en lo básico, cosas como la seguridad de la aplicación (SDL), la administración de la configuración, la seguridad de la red, la preparación y recuperación de desastres, la educación interna, etc. La mayoría de las organizaciones tienen mucho espacio para mejorar, incluso en lo básico.