|
||||
|
|
|
|
|
|
|
|||
|
|
|||
|
||||
Home - ASP - Cookies - 1 - 2 - 3 - 4 - 5 - 6
Cookies (V)
por Luciano Moreno, Web Master de HTMLWeb
Uso de las cookies
Una cookie puede contener información sensible de un usuario, como contraseñas de acceso, registros de los productos que ha comprado, de las páginas que ha visitado, etc.
Esto las hace especialmente atractivas para "curiosos" indeseados, que pueden volcar su atención y esfuerzo en capturar la información contenida en las diferentes cookies que un usuario tenga en su disco duro.
Afortunadamente, las cookies llevan asociado un mecanismo de seguridad por el que sólo pueden ser leídas por el servidor que las depositó en la máquina del usuario. Por lo tanto, no debería preocuparnos.
Ahora bien, hay formas de intentar violar esta medida de seguridad.
Una de ellas, la más agresiva, consiste en aprovechar ciertos fallos de seguridad de los sistemas Windows y del navegador Internet Explorer, fallos que derivan la mayoría de las veces del empeño que tiene Microsoft de compatibilizar las funcionalidades de todos sus productos.
Es conocida la vulnerabilidad que presenta Internet Explorer ante diferentes controles ActiveX, macros y objetos embebidos, por la que una persona extraña puede acceder a la información contenida en el disco duro de un usuario que acceda a Internet con este navegador. Microsoft va sacando periódicamente actualizaciones y parches para corregir los fallos descubiertos, pero es posible un ataque antes de que salga el parche y, además, hay muchos usuarios que apenas se preocupan de mantener su software actualizado.
Otro posible ataque, éste más difícil de combatir, consiste en implementar un sistema para compartir cookies, por el que un servidor nos coloca cookies que anotan pautas de nuestro comportamiento en Internet, de las páginas que visitamos y del tipo de productos que compramos. Luego, esas cookies se hacen accesibles a otro u otros servidores web, generalmente dedicados a la publicidad, mediante un sistema de cookies compartidas. Por ejemplo, una página del servidor primario accede a la información almacenada en las cookies, redirige los datos a una página del servidor secundario, que los lee y almacena en una base de datos, y que luego vuelve a redirigir al usuario a la página que en realidad quería ver en el servidor primario.
No es éste el único método de compartir cookies, existen muchos más (escritura simultánea de cookies, anillos de cookies, etc.), pero todos pretenden lo mismo, obtener información confidencial del usuario, información que puede llegar a tener un gran valor para ciertas empresas.
Por otra parte, ciertos usuarios pueden tener deshabilitado el uso de cookies en su navegador web. La forma de hacerlo varía según el navegador:
Una vez desactivadas las cookies, todas las funcionalidades basadas en ellas quedan suprimidas, haciendo inútil el trabajo desarrollado.
A pesar de estos inconvenientes, el uso de las cookies es generalizado, existiendo muchos sitios web que ofrecen funcionalidades ventajosas al usuario basadas en su uso. Entre ellas podemos citar la personalización de interfases web, el mantenimiento de carritos de la compra en comercio electrónico, la conservación de claves de acceso a un sistema (Yahoo, por ejemplo, permite guardar las claves de su aplicación de correo, haciendo más cómodo al usuario el acceso a la lectura de sus mensajes), etc.
Por lo tanto, podemos concluir diciendo que el uso de cookies ofrece a los desarrolladores de aplicaciones métodos alternativos para crear aplicaciones web avanzadas, lo que hace de ellas una herramienta flexible y útil. Tan solo deberemos tener cuidado en no usarlas para almacenar información delicada o que sea fundamental para el correcto funcionamiento de la aplicación.
 |
 |