Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

 ¿Que son las cookies?

Los cookies (galletas) son pequeños archivos enviados al disco duro de su PC por buena parte de los sitios web que visita. Estos archivos tienen mala fama en Internet, pero en realidad son, en si mismos, casi inofensivos, útiles y se pueden controlar.

Las cookies son archivos de texto que le permiten a un sitio web conocer sus preferencias: qué paginas del sitio suele visitar, cuál es su nombre (si usted lo ha suministrado), conque frecuencia visita ese sitio, etc. 

Algunos de esos datos son recogidos a través del formulario que uno suele llenar la primera vez que visita un sitio que exige registrarse. Con esa información, el sitio puede, entre otros, personalizar ciertos aspectos para hacer más cómodas sus próximas visitas.

La cosa funciona así: cuando visita por primera vez un sitio web que usa cookies, el servidor web (el computador que controla el sitio) envía al disco duro de su PC (a través del navegador) un cookie que contiene unos cuantos datos que le permitirán identificarlo. Cuando regresa al sitio, el navegador toma de su disco duro la cookie, y lo envía al servidor web. Así, él sabe quién es usted, y revisa en su base de datos la información que le permite personalizar ciertas opciones; si usted borra el cookie de su disco duro, el servidor web lo trataría como a un extraño porque no sabría que ha estado antes allí.

Según explica un documento técnico del sitio web de Netscape Corporation, son falsos tres grandes temores generados por las cookies: que saquen información de su PC, que los puedan leer desde cualquier sitio web o que puedan llevar virus.

Primero: Un cookie no puede leer información contenida en otro cookie ni en otro archivo del disco duro en el cual se encuentra almacenado.

Segundo: Cada cookie está marcado con información sobre el sitio que lo envió; un sitio web no puede leer información de cookies enviados por otros sitios.

Tercero: Según Netscape, "no es posible que un virus se pueda difundir a través de un cookie", ya que este no es más que un archivo de texto simple. 

Aún así, las cookies no son un buen elemento de seguridad, ya que cualquiera que conozca mínimamente su funcionamiento podría acceder físicamente o tal vez a través de red local, pero no a través de Internet, a los datos guardados en las cookies dentro de un ordenador y utilizar todos los servicios a los que permiten acceder los nombres y contraseñas en ellas almacenados.

Cuando se crearon, las cookies tenían como objetivo favorecer al usuario. Al permitir que los sitios Web “recordasen” a los visitantes, se les podía ofrecer un servicio individualizado, avisarles de novedades y liberarles de ciertas tareas engorrosas de identificación. Algo parecido a entrar en un restaurante y que el camarero nos llame por nuestro nombre, nos siente en nuestra mesa favorita, nos sirva nuestro vino preferido y nos sugiera el nuevo menú que según nuestros gustos seguramente nos agradará. Sin embargo, esa capacidad de recordar constituye el instrumento del que se sirven para rastrearnos. De ahí surge la preocupación por la intimidad y el potencial para violarla de las cookies.

Lo que ocurre en un sitio que obtiene sus anuncios de un servidor de terceras partes cuando nos conectamos a él es que en realidad se produce una petición de envío de cookie en la página del servidor del anunciante, no en el que nos conectamos directamente. Dado que una cookie se puede colocar en cualquier objeto, cuando el sitio al que accedemos pide el banner al sitio del anunciante, éste leerá o escribirá una cookie en nuestro disco duro.

Por lo tanto, la petición del banner nos cuela primero una cookie y luego nos envía la imagen publicitaria. En estas circunstancias, la cookie, junto con la petición de la imagen, podría posteriormente registrar qué anuncios habían sido presentados previamente al usuario y qué banners se habían pinchado. Si a continuación el cliente navegara hacia otro sitio que obtuviera sus anuncios del mismo servidor anterior, cuando esa página pidiera el banner al servidor de terceras partes, entonces el servidor leería la misma cookie, lo que le permitiría mostrar anuncios a medida, a partir de la información almacenada en la cookie, de manera que el usuario no volvería a ver el mismo anuncio. Adicionalmente, se establecería otra variable en la cookie indicando que ya ha visitado ese sitio, de modo que una vez reunida toda esta información, se podría diseñar fácilmente un perfil de usuario con sus gustos, antipatías y lugares que visita, con el fin de dirigirle publicidad cada vez más precisa y personalizada. Resulta evidente que con el paso del tiempo, estos anuncios se volverán extraordinariamente personales.

En cualquier caso, lo más inquietante es toda esa información sobre nuestra actividad en la Red e inclinaciones personales y el uso que se le podría dar. Cada vez que damos click en un anuncio o visitamos una página, un registro podría estar actualizándose en alguna parte, anotando cuidadosamente nuestros pasos. El salto hacia la violación de la intimidad consiste simplemente en imaginar toda esta información acerca de los hábitos de navegación y consumo de un usuario fuera centralizada en una oficina. Aunque, como se ha explicado, una cookie no puede ser usada por estas compañías de marketing personalizado para extraer nuestro nombre, teléfono o dirección de correo electrónico, sí que podrían conocerlos por otros mecanismos, combinarlo con la información que sí consiguen de nosotros sobre nuestros gustos y preferencias, y todo ello almacenarlo y procesarlo convenientemente en una gran base de datos. Si se añade el hecho de que en general todo ocurre sin conocimiento del usuario, el anonimato y la intimidad en la Web son un cuento chino.

Sí bien es cierto que inicialmente se crearon como un mecanismo para beneficiar al usuario, han sido pervertidas para beneficiar al anunciante, que husmea nuestras idas y venidas y almacena perfiles de usuario para luego dirigirnos su propaganda personalizada. Esta posibilidad abre las puertas a especulaciones Orwellianas acerca de su venta a terceros o su análisis en oscuros despachos gubernamentales.

La preocupación generalizada con respecto a las cookies nace más del miedo al uso que operadores sin escrúpulos de ciertos sitios puedan hacer de ellas que de la tecnología en sí.

Si está convencido de que las cookies amenazan su intimidad y está dispuesto a vivir sin la comodidad que proporcionan, es tan fácil como desactivarlas, de forma que su navegador le avise cada vez que le quieren enviar una cookie.

La opción por default tanto de Netscape como de Explorer es que las cookies sean aceptadas silenciosamente. En consecuencia, muchos usuarios pueden navegar durante años por Internet, albergar 300 cookies en su disco duro y ni siquiera saber que existen o qué son.


Netscape

En el menú "Edición", en “Preferencias...”, en la entrada “Avanzadas”, marque la casilla “Advertir antes de aceptar una cookie”. Esto en realidad no desactiva la cookie, sino que obliga al navegador a mandarle un aviso cada vez que le envían una cookie. Con decir que no la quiere se acabó el problema. Sin embargo, más que una solución, esta componenda puede llegar a ser una tortura si nos conectamos a un sitio que nos mande una cookie con cada imagen, inundándonos con ellas. Dispone también de una serie de opciones alternativas sobre las cookies. Si de verdad no quiere saber nada de ellas, seleccione la opción de "Desactivar cookies" y listo. 


Microsoft Internet Explorer

Si usa Microsoft Internet Explorer, en el menú “Herramientas”, en “Opciones de Internet...”, en la pestaña “Seguridad”, pulse el botón "Personalizar nivel...”. Busque la sección sobre cookies y configúrela como le haga sentir más a gusto. Verá que también se ha incluido la opción de no recibir ninguna cookie. Selecciónela si no quiere saber nada de ellas.


Navegación anónima

Otra forma de evitar las cookies es navegar a través de un anonimizador.

Otra opción para controlar las cookies es el software especializado. Se trata de programas que funcionan conjuntamente con el navegador, bloqueando todas o parte de las cookies que le llegan o borrando periódicamente el archivo de cookies del disco duro. Estos programas pueden resultar de utilidad incluso aunque se disponga de versiones 4 ó superior de los navegadores, ya que hay situaciones en las que no conviene tener activada la opción de rechazar las cookies siempre, como en el caso de las visitas a tiendas y comercios en línea.

Si se interesa probar con alguno, puede encontrarlos en las siguientes direcciones:

Cookie Software (PC)

Window Washer

The Limit Software

AdSubtract Pro
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados