Las Cookies: Qué son y cómo saber más de ellas

El término “Cookie” significa galleta en inglés, pero también es una palabra que en el mundo de la informática se utiliza para hacer referencia a unos archivos que algunas páginas web instalan en nuestro navegador cuando accedemos a ellas. Mediante estos archivos, el sitio web o servicio puede consultar y monitorizar la actividad del usuario en esa página.

Existen diferentes tipos de cookies. Se pueden clasificar según su propósito, quién las genere o el tiempo que permanecen en los dispositivos. Pero básicamente se pueden dividir en cookies propias y cookies de terceros.

 

Cómo saber las cookies que utiliza una web

Abrimos Google Chrome y accedemos a la web que queramos:

  1. Pulsa F12
  2. Selecciona Appclation
  3. Dirígete a Cookies
  4. En el panel de la derecha aparecen las distintas cookies que tiene la web.

¿Son las cookies malignas?

Las cookies no suponen un peligro ni para usted ni para su ordenador. Ni contienen virus, ni instalan programas informáticos peligrosos, ni dañan su ordenador de forma alguna. Las páginas web utilizan cookies para recopilar información codificada y así mejorar su experiencia como usuario, sin embargo, esta información no incluye sus datos personales. No se utilizan cookies para almacenar información personal como nombres, direcciones o información de contacto.

A pesar de todo, si desea inhabilitar o eliminar las cookies, diríjase a la sección de «Ayuda» de su buscador o dispositivo móvil. Cada buscador o dispositivo gestiona las cookies de manera distinta, de modo que necesitará remitirse a la documentación pertinente de la sección «Ayuda». No obstante, como ya hemos mencionado, tenga en cuenta que las cookies son esenciales para que determinadas características de una página web funcionen correctamente.

Aún, hoy en día, se encuentra ampliamente difundida la errónea idea que las cookies cumplen una función similar a los virus o malwares, esto es incorrecto, ya que una cookie no contiene código para ejecutar, por lo tanto, es imposible que pueda realizar algún daño en nuestro equipo o software.

Sin embargo, sí tienen la capacidad de realizar seguimientos de los movimientos que realiza el usuario dentro de un sitio, lo cual puede ser recopilado y usado con fines ajenos a su propósito original.

 

Cabe hacer una distinción entre el tipo de cookies ya sean o bien de carácter permanente o temporales –limitándose a la sesión en curso-.

En el segundo caso se eliminan tan pronto como cerremos la sesión del explorador, pero en cuanto a las permanentes, estas conservarán la información en el sistema para posteriores sesiones.

La acumulación de este tipo de cookies permanentes, junto con otros archivos temporales, puede causar que la experiencia de navegación sea más lenta, con lo que es recomendable cada cierto tiempo ir borrando estos elementos.

 

XSS: Capturando Cookies de Sesión

 

Una de las vulnerabilidades más presentes a nivel mundial en los aplicativos webs es el Cross Site Scripting (XSS), esta vulnerabilidad permite inyectar código JavaScript dentro de un determinado input o campo del aplicativo web. La vulnerabilidad se produce porque el desarrollador del sitio web no “tapo” los caracteres especiales dentro de los campos o inputs del sitio web.

 

¿Cuál es el peligro de dicha vulnerabilidad?

 

El peligro principal de esta vulnerabilidad es que, a través de ella, es posible realizar actos maliciosos como, por ejemplo:

  • Robar cookies de sesión y de esta manera capturar la sesión de un usuario.

Con lo cual los ciber delincuentes solo tendrían que pegar esa cookie de sesión robada en su ordenador y nos suplantaría ante la web que dicha cookie representa.

 

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.