Las cookies son pequeños archivos de texto, que se guardan en tu navegador, a petición de la página web que estés visitando en ese momento. Éstas muchas veces están encriptadas de manera que solo tu navegador podrá leerlas. Los desarrolladores web utilizan las cookies para facilitar al usuario navegar con más facilidad, por el sitio web, así como mejora la velocidad de carga de las páginas.
Las cookies cumplen funciones fundamentales y de vital importancia, en varios procesos de los sitios web, es por esto que, si son desactivadas el usuario vería comprometida significativamente su habilidad de navegar el sitio web correctamente, en muchos casos llegando a imposibilitar esta tarea.
Las cookies son creadas cuando tu navegador web carga cualquier página en específico. Esta página entonces ordena al navegador, creer un archivo de texto. Cuando el usuario regresa a esta página, el navegador envía el archivo de texto al servidor de la página.
Cabe destacar que no solo la web que visita el usuario crea archivos de texto, también lo crean todos los elementos que sean cargados con esta, como los llamados spam. Estas cookies regulan cómo debe aparecer la publicidad, así como el correcto funcionamiento de esta además de otros elementos de la web.
Historia de las cookies
La primera cookie se creó en 1994 cuando Netscape Communications necesitaba mantener el pedido de los usuarios almacenado, sin embargo la capacidad de almacenamiento en sus servidores no lo permitían, las cookies fueron las respuesta. Cuando el programador Lou Montulli tuvo la idea de almacenar esta información en el equipo del usuario, liberando así espacio de los servidores.
Las cookies ya existían antes de esto, solo que no se usaban en los navegadores, sin embargo a partir de este punto, esta práctica se popularizó. ¿Hoy en día quien no conserva el carrito de Amazon lleno?
Usos habituales de las cookies
Se utilizan para autentificar el usuario cuando este ingresa de nuevo al sitio web. Las informaciones de registro se almacenan en las cookies, de manera que el usuario no tiene que introducir su contraseña, cada vez que ingresa a la página, una y otra vez.
La actividad del usuario en la página también se almacena en el servidor de este, usando cookies, de esta manera los usuarios pueden regresar con facilidad al punto donde abandonaron las páginas del servidor.
La gran mayoría de los sitios web no tiene ningún tipo de memoria, ya que esto generaría un gran gasto en el servidor. Las cookies le dicen al servidor qué sitios ha navegado el usuario, así este no debe recordar cada dirección ni volver a empezar a navegar desde el punto donde empezó.
En este contexto las cookies serían una especie de marca páginas del sitio. De igual manera las cookies pueden almacenar la información de compra de los carritos online, así el usuario no debe recordar cada uno de los ítems en los que está interesado y tener que buscarlos una vez más, para meterlos otra vez en el carrito.
También tenemos las cookies de seguimiento, que registran las preferencias de los usuarios.
Existen muchos sitios web que permiten al usuario personalizar la apariencia del sitio, y como ellos lo ven. Para este fin los sitios tienen diferentes estilos, colores y temas, los cuales son guardados en las cookies. Cada vez que el usuario regresa el sitio, sus preferencias son leídas del archivo de texto, entonces el sitio se adapta según estas exigencias.
¿Cuáles son los tipos de cookies más comunes?
Sesión cookie: su vida es muy corta y son borradas al cerrar el navegador.
Cookies persistentes: se utiliza para almacenar información del comportamiento de los usuarios en un sitio web durante algún periodo de tiempo. La mayoría de este tipo de cookies pueden ser borradas limpiando el navegador. Sin embargo algunas solo serán borradas cuando alcance su fecha de expiración.
Cookies seguras: Son las que almacenan información cifrada, de manera que los datos no sean vulnerables a ningún ciberataque. Solo pueden ser usadas en conexiones HTTPS.
Las cookies zombies: Es el tipo más peligroso, ya que se guarda directamente en el equipo y no solamente en el navegador. Esta tecnología de cookies es bastante interesante, ya que se replica a sí misma, una vez ha sido borrada, de allí su nombre, es decir, el navegador no puede hacer nada contra ellas.
Que estén almacenadas directamente en la memoria del equipo, permite que se pueda acceder a estas cookies, sin importar el navegador que se esté usando. Esta característica puede abrir vulnerabilidades para la seguridad y privacidad del usuario. En muchos casos son utilizadas de manera ilegítima con fines malintencionados.
Malentendidos e ideas equivocadas
Desde su comienzo la gente ha malentendido a las cookies. Varios estudios en la web han demostrado que un gran porcentaje de los entrevistados, pensaba que una de estas afirmaciones era cierta:
- Las cookies son una especie de virus que puede borrar los datos directamente de los discos duros.
- Son un tipo de spyware ya que leen la información privada almacenada en los ordenadores.
- Generan spam.
- Generan popups.
- Las cookies son utilizadas solamente con fines publicitarios.
En realidad las cookies no son códigos, sino más bien, datos. De esta manera no pueden borrar, ni siquiera leer la información de los usuarios, sin embargo permiten detectar las páginas visitadas por el usuario en una web determinada. Estos datos pueden ser añadidos o almacenados en el perfil del usuario.
Habitualmente estos perfiles, permanecen en el anonimato, es decir, no están relacionados directamente con el usuario. Ni siquiera puede contener información personal relacionada con los usuarios, al menos que este la haya especificado, en alguno de los sitios web visitados. Cabe destacar que estos perfiles de usuario representan cierto tipo de vulnerabilidad para la seguridad.
Seguridad y privacidad
No se puede comparar las cookies con los virus. Estas tienen un formato de texto, el cual debe ser muy simple. No forman parte de un código de programación, así que, no pueden ser ejecutadas automáticamente, tampoco pueden ser activadas por el usuario. Les es imposible hacer copias de sí mismas para de esta manera infectar otras redes. Como no pueden realizar estas funciones, quedan fuera de la definición de un virus.
Sin embargo es posible el uso de las cookies con fines malintencionados. Ellas almacenan información de la navegación del usuario, como sus preferencias e historial. En páginas de baja reputación, es posible que se use las cookies con un spyware. Existen en el mercado muchos programas, capaces de controlar este problema, por ejemplo el software anti-spyware, este bloquea las cookies malintencionadas, así como también puede destruirlas.
Las páginas web están moralmente obligadas a dar una explicación de cómo actúan y cómo están diseñadas sus cookies. La gran mayoría de navegadores web modernos, viene con modo de privacidad de serie. Este modo otorga diferentes niveles de uso de las cookies, el tiempo de uso y su eliminación luego de que el usuario haya utilizado su visita.
Otros tipos de amenazas
El hecho de que las cookies son trasmitidas de ida i vuelta entre el navegador y el servidor de la página web. Es posible para una persona no autorizada interponerse en la transmisión de estos datos, de esta manera la información captada por las cookies puede ser interceptada. Es bastante raro, pero puede suceder cuando el navegador se conecta al servidor de las páginas web usando redes no encriptadas, como los son los wifi públicos.
Otras vulnerabilidades relacionadas con el uso de cookies, se encuentra en la explotación de cookies defectuosas, por parte de personas malintencionadas. Este caso suele ocurrir cuando la web no obliga al navegador a usar canales encriptados. Los atacantes usarían este tipo de vulnerabilidad para tender una trampa al navegador, haciendo que este envíe las cookies por canales inseguros, una vez esto ocurre los malhechores tienen el completo control sobre la información.
¿Cómo protegerse?
Las cookies es un hecho universal que no puede ser evitado. Muchas de las más grandes páginas webs las utilizan. Desactivarlas crearía múltiples inconvenientes para los usuarios, inclusive llegando a ser imposible acceder a la mayoría de estos sitios web, sitios como; youtube, Facebook, yahoo, Gmail entre muchos otros. Por esto para una mejor navegación debes tomar en cuenta estos consejos:
- Configura las cookies en tu navegador, hasta conseguir un nivel de seguridad en el que te sientas cómodo (a).
- Si no te molestan las cookies y eres el único que utiliza tu computador, considera tener plazos muy largos, para que las cookies almacenan tu información de acceso e historial de navegación.
- Puedes configurar tu navegador para eliminar los datos de navegación cada vez que cierres este. Aunque este método no es infalible, este método te permite destruir toda la información delicada al cerrar el navegador.
- Mantén actualizadas el software antispyware: muchos programas de detección de spyware incluye la opción de detección de sitios potencialmente peligrosos, y pueden bloquear el acceso de tu navegador a estos.
- Asegúrate que tu navegador web esté actualizado: los atacantes utilizan las vulnerabilidades que traen todos los navegadores, estas son reparadas con cada actualización.