¿QUÉ SON LAS COOKIES?

También conocidas como cookies de navegador o cookies de seguimiento, las cookies son pequeños archivos de texto que se ubican en los directorios del navegador. Los desarrolladores de páginas web los utilizan para permitir a sus usuarios navegar con más facilidad y desarrollar ciertas funciones. Debido a su papel central a la hora de aumentar e incluso permitir ciertos procesos de los distintos sitios web, desactivar las cookies puede hacer que los usuarios no utilicen ciertas páginas web.

Las cookies se crean cuando el navegador de un usuario carga una página concreta. Esta página envía información al navegador, que crea entonces un archivo de texto. Cada vez que el usuario regresa a la misma página, el navegador recupera este archivo y lo envía al servidor de la página. La página web que el usuario está visitando no es la única que crea las cookies, sino que también lo hacen otras webs que desarrollan anuncios, herramientas u otros elementos presentes en la página que está siendo cargada. Esas cookies regulan cómo deben aparecer los anuncios o el funcionamiento de las herramientas y otros elementos de la web. Para administrar las cookies de los distintos navegadores, ir aquí.

Su propósito principal es identificar al usuario almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

¿Con qué finalidad se creó la primera cookie?

La primera cookie se creó en 1994 cuando un empleado de Netscape Communications decidió crear una aplicación de e-commerce con un carrito de compras que se mantuviese siempre lleno con los artículos del usuario sin requerir muchos recursos del servidor. El desarrollador decidió que la mejor opción era usar un archivo que se guardara en el equipo del receptor, en lugar de usar el servidor del sitio web.

Las cookies ya existían desde hace algún tiempo, solo que nunca se habían usado en los navegadores. Luego de la creación de esta aplicación comenzaron a aparecer navegadores que soportaban la utilización de cookies, Internet Explorer 2 y Netscape fueron los primeros.

¿Cuáles son los tipos de cookies más comunes?

Existen varios tipos de cookies las más comunes se les llama session cookies, que tienen un corto tiempo de vida ya que son borradas cuando cierras el navegador. 

También tenemos persistent cookies o cookiespersistentes, que se usan para rastrear al usuario guardando información sobre su comportamiento en un sitio web durante un período de tiempo determinado; las cookies persistentes pueden ser borradas limpiando los datos del navegador pero algunas tienen una fecha de expiración.

Las secure cookies o cookies seguras almacenan información cifrada para evitar que los datos almacenados en ellas sean vulnerables a ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS.

Las zombie cookies son interesantes porque se recrean a sí mismas luego de que son borradas. Esto quiere decir que el navegador realmente no tiene ningún poder sobre ellas porque continuarán regenerándose, de ahí el nombre tan creativo que tienen. Las cookies zombis se guardan en el dispositivo y no en el navegador, usualmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté usando. Esta misma característica puede convertirlas en una amenaza para la privacidad y seguridad del usuario, y en muchas ocasiones son usadas con fines ilegítimos y malintencionados.

Usos habituales de las cookies de navegador

Los servidores web configuran las cookies para ayudar a autentificar al usuario si éste ingresa en una zona segura del sitio web. La información de registro se almacena en una cookie de forma que el usuario pueda entrar y salir de la página sin tener que volver a introducir su información de identificación una y otra vez.

El servidor también utiliza las cookies de sesión para almacenar información sobre la actividad del usuario en la página, para que los usuarios puedan volver con facilidad al lugar donde abandonaron las páginas del servidor. Por defecto, las páginas web no tienen en realidad ningún tipo de “memoria”. Las cookies le dicen al servidor qué páginas mostrar para que el usuario no tenga que recordarlas o volver a empezar a navegar por todo el sitio hasta encontrar donde se quedó. Las cookies son una especie de marca páginas en el sitio. De forma parecida, las cookies pueden almacenar la información requerida para hacer que los carritos de la compra online funcionen y que el usuario no tenga que recordar todos los artículos que metió dentro del carrito.

Las cookies permanentes o de seguimiento también se utilizan para almacenar las preferencias del usuario. Muchas páginas web permiten al usuario personalizar cómo quiere que se le presente la información mediante diseños o temas distintos. Estos cambios hacen que sea más fácil navegar por el sitio de acuerdo con la “personalidad” del usuario en el sitio en cuestión.

La seguridad de las cookies y las cuestiones de privacidad

Las cookies NO SON VIRUS. Las cookies tienen un formato de texto sencillo. No son fragmentos codificados, así que ni pueden ser ejecutadas ni mucho menos se ejecutan automáticamente. De la misma forma, no pueden hacer copias de ellas mismas y extenderlas por otras redes para ejecutarse y reproducirse de nuevo. Ya que no pueden realizar estas funciones, están completamente fuera de la definición estándar de un virus.

No obstantes, las cookies PUEDEN SER UTILIZADAS CON FINES MALICIOSOS. Dado que almacenan información sobre las preferencias de navegación de un usuario y su historial, tanto dentro de una página en concreto como en distintas páginas, las cookies pueden utilizarse como un tipo de spyware. Hay muchos productos anti-spyware pueden evitar este problema y bloquear ciertas cookies para destruirlas si es necesario después de un control estándar para detectar virus o spyware. Si deseas encontrar algunas cuestiones y consejos sobre privacidad, ve aquí.

La forma ética y responsable de controlar las cuestiones relativas a la privacidad relacionadas con las cookies pasa por incluir descripciones claras sobre cómo actúan las cookies en su sitio web, es decir, es recomendable leer las condiciones de ellas antes de aceptarlas. La mayoría de los navegadores contienen navegadores de privacidad propios que otorgan diferentes opciones en cuanto a niveles de uso de las cookies, el tiempo de validez y su eliminación después de que el usuario haya visitado un sitio web concreto. Hacer copias de seguridad de tu ordenador te hará tener la tranquilidad mental absoluta de que tus archivos están seguros.

Otras amenazas relacionadas con el uso de cookies

Dado que la protección de la privacidad está muy valorada y es un derecho de todo usuario de internet, vale la pena estar protegido frente a las amenazas que las cookies pueden plantear.

Puesto que las cookies se transmiten de ida y vuelta entre el navegador y el sitio web, si un enemigo o una persona no autorizada se interpone en la transmisión de datos, la información recibida por las cookies puede ser interceptada. Aunque es bastante raro, esto puede suceder si el navegador se conecta al servidor utilizando una red no encriptada como una conexión WiFi abierta o tienen la clave de tu red WiFi. La seguridad en internet solamente es posible si usas de forma habitual un programa de protección antivirus.

Otros ataques relacionados con las cookies están vinculados con la explotación de configuraciones defectuosas de cookies en los servidores. Si una página web no obliga a los navegadores a utilizar exclusivamente canales encriptados, los atacantes pueden usar esa vulnerabilidad para hacer trampas a los navegadores y conseguir que envíen información por canales no seguros. Los atacantes desviarán entonces los datos delicados para fines indeseados. Es importante elegirla protección antifraude y robo para proteger tu información personal.

Aquí os dejo un video para apoyaros la explicación anterior.