19 Feb

Los usuarios aún desconocen qué es una cookie

    Son una parte fundamental de nuestra navegación, sin embargo parece que aún existe una gran desinformación sobre lo que son y para qué se usan. Hablamos de las cookies.

    Nos resulta imposible visitar una página web sin contar con ellas. Son pequeños archivos que se generar cuando nos conectamos a una web y se guardan en nuestro ordenador. El archivo en cuestión, es decir, la cookie, guarda información sobre la configuración de la página que visitamos, una información que puede ir desde simples configuraciones de visualización hasta contraseñas de acceso a determinados sitios.

    Las cookies suelen ser usadas por las páginas web para llevar el control de los usuarios y visitantes que interactúan con ella, guardar opciones de diseño personalizado o para recoger información sobre las costumbres de navegación del usuario. Por ejemplo, cuando nos registramos en una página web y accedemos con nuestro usuario y contraseña, generalmente encontramos una opción para recordar nuestros datos de acceso para no tener que volver a introducirlos cuando regresemos a la página de nuevo. De esto mismo se encarga una cookie.cookie

    Esa cookie guardará nuestros datos de sesión pero establecerá relación entre los datos de nuestro ordenador y la página en cuestión para recordar al usuario ya que es la única forma que tiene de hacerlo. Es decir, la cookie guarda información sobre nuestro equipo y nuestros datos de inicio de sesión, lo que en sí mismo representa un peligro: la posibilidad de que el archivo que contiene esa información caiga en manos de la persona equivocada. Pero vayamos por partes.

    Es bueno recordar antes de seguir, para aquellos quienes probablemente hayan oído alguno de los tantos mitos que circulan sobre las cookies, que éstas pueden usarse para establecer un perfil de conducta en Internet dentro de una página web determinada aunque este perfil es totalmente anónimo. La ley establece, en relación al uso de las cookies en Europa, que el almacenamiento de datos de un usuario sólo puede llevarse a cabo cuando el usuario recibe la información oportuna sobre cómo se usan estos datos y cuando el propio usuario tiene la posibilidad de rechazar el uso de las mismas.

    ¿Qué peligros entraña el uso de las cookies?

    1 Que otros usuarios puedan acceder a nuestras configuraciones: Esto quiere decir que si otro usuario usa nuestro navegador, en el que almacenamos todos nuestros datos de inicio de sesión, este usuario también podrá acceder a nuestras sesiones con tan sólo abrir alguna de las páginas que usamos frecuentemente.

    2 Que ocupe demasiado espacio en nuestro navegador: Las cookies son archivos que no suelen pesar más de 4Kb pero cuando se almacenan muchos pueden llegar a ocupar cierto espacio por lo que conviene realizar de forma frecuente una “limpieza” de cookies.

    3 Que nos roben las cookies: Como comentábamos en párrafos anteriores, las cookies contienen información de inicio de sesión de algunas de nuestras páginas favoritas y usando protocolos HTTP pueden ser vulnerables de caer en manos ajenas. Una buena solución para evitar que nos roben las cookies es utilizar protocolos HTTPS.

    4 Que nos falsifiquen las cookies: Una cookie debe ser almacenada y enviada de vuelta al servidor sin modificar pero en el trayecto que recorre un atacante puede modificar el valor de las mismas. Esto ocurría especialmente en el campo de las compras online donde los datos que guardaban tenían que ver con las transacciones que se realizaban por eso la mayoría de las empresas que se dedican a la compra-venta online han cambiado de sistema y guardan ahora estos datos tan sensibles en sus servidores directamente.

    5 Cross- site- cooking: Cada página web debe tener sus propias cookies sin embargo existen ciertas vulnerabilidades que pueden facilitar a sus atacantes que saltarse la normal. En este caso, el atacante en vez de apuntar como objetivo a la propia página web, se aprovecha de la vulnerabilidad para robar datos de sesión.

    Medidas de seguridad que podemos aplicar

    • Hacer una pequeña limpieza de cookies de forma frecuentes.
    • No mantener nuestras sesiones abiertas.
    • No usar la opción “recordar usuario y contraseña” en páginas que contengan datos que sean susceptibles.
    • Guardar sólo cookies de sitios de confianza.

    El elemento que más nos expone a ataques y que más vulnerables nos hace, es la propia desinformación por lo que el mejor consejo siempre será tomarnos unos momentos a la semana para seguir alguna publicación de interés y mantenernos actualizados.

    Share this