|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Las cookies: no es tan fiero el león... | ||
|---|---|---|
VSantivirus No. 620 - Año 6 - Martes 19 de marzo de 2002 Las cookies: no es tan fiero el león... http://www.vsantivirus.com/art-cookies.htm Por Fernando de la Cuadra (*) Fdelacuadra@pandasoftware.com Las cookies son unas grandes desconocidas en Internet. Muchos usuarios las temen, y no sin cierto motivo: alrededor de ellas han surgido numerosos bulos y demasiados engaños como para que salgan indemnes de una conversación entre aficionados a la informática. Las cookies nacieron casi al principio de la navegación por Internet. Muchos sites descubrieron que los usuarios estaban una y otra vez introduciendo la misma información en formularios, lo que podría evitarse si esos datos quedaran almacenados en el ordenador desde el que se accede. De esta manera podremos visitar muchos sites de una manera muy fácil: no deberemos volver a escribir nuestras preferencias, ni nuestro nombre de usuario, ni la ciudad en la que vivimos. Toda esa información está almacenada en la cookie que nos ha mandado el servidor al que nos hemos conectado. La utilidad de las cookies es grande, ya que nos permiten hacer uso de determinadas páginas de una manera muy rápida. Sin embargo, mucha gente teme que en la cookie venga almacenado un virus o sirva para que nos roben información. Eso es completamente erróneo, ya que una cookie nunca podrá almacenar código ejecutable, que es lo que necesita un virus para poder llevar a cabo sus acciones. E incluso en el remoto caso de que un virus tratara de ocultarse en una cookie, nunca habría ningún proceso que pudiera ponerlo en funcionamiento, ya que, al no estar pensadas para eso, a ningún programador se le pasaría por la cabeza intentar lanzar la ejecución del código de la cookie. Por otro lado, la información que almacena una cookie, aunque pueda ser robada, no va a ser demasiado útil para el que lo haga. Generalmente, aunque se almacene información "delicada", ésta no es útil fuera del ordenador en el que ha sido descargada. Únicamente podría dar información a un extraño acerca de los sitios en los que hemos estado. Y aparte de que alguien descubra que soy seguidor de un determinado equipo de fútbol, que me gusta el cine de terror, que compro discos de música barroca o que utilizo un determinado chat, no existe mayor peligro, a no ser que entremos en páginas web de las que no queremos que queden referencias, como las que puedan informar sobre nuestras preferencias políticas, sexuales, religiosas, etc. Exactamente, cada cookie representa una pequeña porción de información con una fecha de caducidad que se añade al fichero o directorio de cookies. La fecha de caducidad es un parámetro opcional que indica el tiempo que se conservará la cookie. Si no se especifica el valor de caducidad, la cookie caduca cuando el usuario sale de la sesión en curso con el navegador. Por consiguiente, el navegador conservará y recuperará la cookie sólo si su fecha de caducidad aún no ha llegado. No obstante, si abrimos una cookie con el Bloc de Notas de Windows, por ejemplo, veremos que aparecen muchos más datos, algunos bastante crípticos. Bien, vamos a analizarlos uno por uno. - Un dominio - Se trata de un nombre de dominio parcial o completo para el cual será válida la cookie. El navegador la devolverá a todo servidor que encaje con ese nombre de dominio. Así se evita que un dominio distinto del que la generó pueda hacer uso de ella. Los nombres de dominio deben incluir al menos dos puntos para evitar intentos fraudulentos de encajar dominios de alto nivel como ".PT". Si no se especifica ninguno, el navegador sólo devolverá la cookie a la máquina que la originó. - Una ruta de directorio - Cuando se suministra el atributo de camino para la cookie, el navegador lo contrasta con la dirección que la solicita, y solamente se devolverá si los dos caminos son iguales. - Secure - Este atributo indica que la cookie sólo será transmitida a través de un canal seguro con SSL. El problema del robo de cookies es bastante improbable, y hasta ahora sólo se ha encontrado alguna posibilidad de llevarlo a cabo en los navegadores Mozilla con versiones anteriores a la 0.9.7, en Netscape anteriores a la 6.2.1 y en MS Internet Explorer 5.5 y 6.0. Debido a ese error, un atacante podría sustraer las cookies de un usuario para un determinado dominio, siempre que lograse convencerle para que cargue en su navegador una URL concreta. Como puede verse, el error puede ser muy grave... pero muy fácilmente subsanable actualizando el navegador que estemos empleando. Las cookies y nuestro PC Antes de nada, debemos insistir en la filosofía de que es mejor prevenir que curar: si no queremos tener cookies en nuestro ordenador (aunque no ocurra nada por tenerlas), debemos evitar que nos entren. Cualquier navegador dispone de una serie de opciones de seguridad con las que podemos evitar que las cookies entren. El problema es que en algunas ocasiones nos puede interesar recibir las cookies que nos mandan los servidores web, por lo que tampoco sería conveniente cerrar completamente el acceso de las cookies a nuestro PC. La mejor opción es obligar al navegador a decirle que nos pregunte, cada vez que recibamos una cookie, si queremos almacenarla en nuestro ordenador o no. En realidad, solamente deberíamos aceptar cookies de servidores en los que confiemos o de aquellos de los que no nos preocupe dejar pistas de nuestra presencia. Una vez que hemos evitado que las cookies entren deberemos limpiar las que ya tengamos. Generalmente, todas estarán almacenadas en el mismo directorio, por lo que simplemente bastará con borrarlas. Cuidado, porque borraremos todas: las que nos interesen y las que no. Lo más indicado, como medida inicial, sería borrarlas todas y "empezar desde cero" con las cookies. (*) Fernando de la Cuadra Editor Técnico Internacional Panda Software (http://www.pandasoftware.com) E-mail: Fdelacuadra@pandasoftware.com (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
