Todo sobre las Cookies (y 2): Peligros reales e imaginarios:

Continuando con lo expuesto la semana pasada, esta semana hablaré de las cookies centrándome en 2 aspectos: Lo que sí pueden hacer realmente las cookies, y lo que sólo es producto de la imaginación.

3) Peligros reales de las cookies:

Las cookies son simplemente texto, que se puede editar perfectamente con cualquier editor ASCII, y como tales, son elementos pasivos que no pueden emprender ninguna acción. Sólo pueden ser leídos o escritos, pero no pueden ejecutarse ni mandar ejecutar ningún programa, por lo tanto no representan ninguna amenaza para su ordenador ni pueden infectarlo con ningún virus.

Es importante comprender que por diseño las cookies poseen las siguientes limitaciones:

Aún así, las cookies no son un buen elemento de seguridad, ya que cualquiera que conozca mínimamente su funcionamiento podría acceder físicamente o tal vez a través de red local, pero no a través de Internet, a los datos guardados en las cookies dentro de un ordenador y utilizar todos los servicios a los que permiten acceder los nombres y contraseñas en ellas almacenados.

Por otro lado, sí que es cierto que lo que inicialmente se creó como un mecanismo para beneficiar al usuario ha sido pervertido para beneficiar al anunciante, que husmea nuestras idas y venidas y almacena perfiles de usuario para luego dirigirnos su propaganda personalizada. Esta posibilidad abre las puertas a especulaciones acerca de su venta a terceros o su análisis en oscuros despachos de Interior.

4) Peligros imaginarios de las cookies:

Una cookie no nos puede contagiar un virus al ordenador. Para ello, es requisito indispensable que la cookie contenga código ejecutable, por un lado, y además que luego se le mande ejecutar. En primer lugar, hasta la fecha no se conoce una cookie ejecutable; en segundo lugar, aunque la hubiera, además debería existir una aplicación que la invocase para que el código destructivo se ejecutara, lo cual exigiría una ardua labor de programación. Así que en vez de preocuparse por imaginarios virus transmitidos por las cookies, es mejor estar atento a los agujeros de seguridad tangibles y reales de los navegadores, a los fallos de seguridad de Java, JavaScript, ActiveX, CGI, y demás componentes de la "Familia Dinámica" de la Web.

Otro bulo muy extendido es que una cookie nos desnuda, desvelando nuestra intimidad. Una cookie de HTTP tampoco puede ser usada para extraer datos de su disco duro, conseguir su dirección de correo electrónico o robar información sensible acerca de su persona. Para ello existen otras formas mucho más prometedoras y que ya funcionan bien sin necesidad de cookies. En definitiva, una cookie no almacena más información confidencial que la que le queramos dar al servidor que nos la envía.

Más bulos, también se dice que el servidor consigue acceso a nuestro disco duro gracias a las cookies. No es exacto. No hay que perder de vista que en el caso de las cookies no es el servidor el que lee o escribe en nuestro disco duro, sino el Navegador, de la misma forma que lee o escribe en nuestro caché de disco (y nadie se rasga las vestiduras por ello, y eso que el Explorer tuvo un serio agujero de seguridad por su causa). El servidor pide al navegador que lea o escriba las cookies, pero, en ningún caso, tiene a través de ellas acceso directo a nuestro disco duro.

 

Imprimir
Hacer Página de Inicio
Volver al Indice