Posiblemente has oido hablar de ellas...Pero quizas nadie te ha explicado de que se tratan en realidad, o si son o no 'peligrosas' para tu computadora...En este articulo voy a tratar de explicar lo mas simplificadamente que son las 'cookies', para que sirven y cuales son sus consecuencias...
Que es una cookie?
Una cookie es un archivo de texto que ciertas paginas de Internet guardan en tu computadora (en una carpeta especial). Si quieres ver donde estan almacenadas tus cookies en Windows 7, escribe shell:cookies en la caja de busqueda del Menu de Inicio y presiona Enter.
Para que sirve una cookie?
Para ver el funcionamiento basico de una cookie, sigue los siguientes pasos:
Tu nombre fue guardado en una cookie en TU computadora cuando lo escribiste. La segunda vez que visitaste la misma pagina, esta checo, gracias a tu navegador de internet y su configuracion, si habia una cookie en tu computadora que te identificara. La pagina simplemente leyo la informacion guardada en dicha cookie y asi es como supo tu nombre.
Ahora vamos a borrar dicha cookie de tu computadora, para que la pagina ya no puede reconocerte:
Ademas del nombre, una cookie puede guardar otro tipo de informacion acerca de ti o de tu computadora, tal como:
Cookies de Origen (first party cookies) Vs Cookies de Terceros (third party cookies)
El ejemplo anterior es un claro ejemplo de lo que se conoce como Cookie de Origen (First Party Cookie) es decir, una cookie que fue creada y guardada en tu computadora por la pagina o sitio de Internet que estas visitando en ese momento. Como vimos, el proposito de dichas cookies es el de identificarte cuando visitas una pagina a la que ya has ido previamente para hacer tu visita mas amena y personalizada.
Sin embargo, existe otro tipo de cookies, llamadas 'de terceros', cuyo proposito es totalmente distinto...
Las cookies de terceros son cookies creadas y guardadas en tu computadora por paginas o sitios de internet que NO estas visitando en ese momento! Como es posible, te preguntaras?
BANNERS CON PUBLICIDAD!
Muchos anunciantes ponen avisos en distintas paginas gracias a sistemas de publicidad en linea como Google Adsense, el cual le permite tanto a Google, al anunciante, como a la pagina en donde aparece el Banner Publicitario hacer dinero.
Por lo tanto cada vez que visitas una pagina donde hay un aviso publicitario usando Google Adsense, por ejemplo, la compañia Google guarda una Cookie de Terceros en tu computadora con un ID unico que te identifica. Supongamos que mas tarde visitas OTRA pagina cualquiera en donde tambien existen banners publicitarios usando Google Adsense...Google entonces puede checar tus cookies a ver si encuentra la cookie de terceros que te identifica (como 3E7RTY568UT). Si la encuentra, Google puede empezar a construir una 'perfil' acerca de las paginas que visitas!
Por ejemplo si visitas a menudo paginas relacionadas con la musica, Google Adsense va a mostrarte mas banners publicitarios con productos relacionados con la industria de la musica.
Cabe hacer una aclaracion: una cookie solo puede ser leida por la pagina que la puso en tu computadora, por lo tanto, en el caso de Google Adsense, Google no puede leer tu nombre de usuario o datos personales de una pagina determinada que previamente guardo una Cookie de Origen en tu PC. Las Cookies de Terceros son usualmente ANONIMAS. Sin embargo, eso no le impide a Google, por ejemplo, rastrearte y conocer las paginas que te gusta visitar y mostrarte avisos publicitarios en base a eso!
Por supuesto, Google es tan solo un ejemplo de compañias con sistema de publicidad en linea, hay miles de otras compañias que usan el mismo principio. Algunas, lamentablemente, con no muy buenas intenciones!
En esta pagina, puedes checar las compañias publicitarias mas conocidas:
http://www.networkadvertising.org/managing/opt_out.asp
Dicha pagina te permite 'opt-out', es decir elegir aquellos anunciantes que no quieres que te rastreen usando cookies de terceros!
Como podras apreciar, luego de ver la pagina de arriba, hay decenas de compañias que ya han puesto cookies de terceros en tu computadora para mostrarte avisos publicitarios elegidos especificamente para ti!
Y cuales son los peligros de las cookies y porque tienen mala fama?
A veces depende del 'anunciante', por ejemplo, supongamos que en algun momento visitaste una pagina donde un anunciante de no muy buena reputacion puso una cookie de terceros en tu computadora. Semanas mas tarde, luego de haber estado buscando un nuevo antivirus para tu computadora por dias, tambien visitas otra pagina donde este anunciante tambien tiene publicidad... En este caso ves un banner muy llamativo que dice, por ejemplo, 'SuperAntiVirus ULTRA EFICCIENT 2012, DILE ADIOS A LOS VIRUS!'.... Mmmm, suena muy bien para dejarlo pasar, no? Despues de todo, hace semanas que quieres poner un mejor antivirus en tu PC!
Obviamente le haces click... Para simplificar, las cosas, basta con decir que tu PC se infecto en un par de segundos a causa de haberle hecho click a dicho aviso!
Por supuesto, lo que sucedio es que dicho anunciante, te mostro ese aviso publicitario del antivirus, porque sabia que estabas buscando antivirus pues habias usado distintos motores de busqueda para encontrar un antivirus nuevo para tu PC...
Otro de los riesgos que acarrean las cookies es lo que se conoce como 'robo de cookies'.
Hace no mucho tiempo, aparecio un programa muy interesante y relativamente facil de usar que le permitia a un usuario-hacker 'robar' las cookies de otro usuario en una red inalambrica abierta/publica.
Por ejemplo, como ya vimos, las cookies de origen pueden guardar informacion como tu nombre de usuario y el ID de la sesion para que la pagina o sitio de Internet pueda identificarte rapidamente sin necesidad de que tengas que poner tu informacion personal cada vez que quieres iniciar sesion.
Facebook, Google, YouTube, Hotmail, etc, todas esas paginas usan cookies para poder identificarte durante una sesion determinada.
El programa mencionado previamente permite robar la cookie que, por ejemplo, Facebook, guarda en tu PC con tu informacion personal (de sesion) y usarla para iniciar sesion (hijack) en la computadora de otra persona usando TU cuenta de Facebook. Si, asi de simple y asi de facil.
Es por este motivo, por ejemplo, que es muy importante que:
Que es una cookie?
Una cookie es un archivo de texto que ciertas paginas de Internet guardan en tu computadora (en una carpeta especial). Si quieres ver donde estan almacenadas tus cookies en Windows 7, escribe shell:cookies en la caja de busqueda del Menu de Inicio y presiona Enter.
Para que sirve una cookie?
Para ver el funcionamiento basico de una cookie, sigue los siguientes pasos:
- Ve a esta pagina y escribe tu nombre.
- Cierra tu navegador de Internet (incluso puedes reiniciar tu PC, si lo prefieres!).
- Vuelve a visitar la misma pagina aqui
Tu nombre fue guardado en una cookie en TU computadora cuando lo escribiste. La segunda vez que visitaste la misma pagina, esta checo, gracias a tu navegador de internet y su configuracion, si habia una cookie en tu computadora que te identificara. La pagina simplemente leyo la informacion guardada en dicha cookie y asi es como supo tu nombre.
Ahora vamos a borrar dicha cookie de tu computadora, para que la pagina ya no puede reconocerte:
- En Firefox, ve a Tools/Herramientas (en la Barra de Menu, Presiona Alt si no aparece), luego ve a Options/Opciones, luego a Privacy/Privacidad, luego a la opcion situada en el medio de la ventana que dice 'remove individual cookies/elimina cookies individuales", y en el campo de busqueda, escribe echo (es el nombre de la pagina). Entre la lista de cookies que aparecen, busca la que dice username y borrala
- Visita nuevamente la pagina y veras como ya no recuerda tu nombre!
Ademas del nombre, una cookie puede guardar otro tipo de informacion acerca de ti o de tu computadora, tal como:
- Navegador de Internet que estas usando
- Configuracion de la pagina (por ejemplo si la pagina te permite cambiarla o personalizarla a tu gusto)
- Articulos guardados en tu carro de compras, al hacer una compra en linea
- ID de la Sesion
Cookies de Origen (first party cookies) Vs Cookies de Terceros (third party cookies)
El ejemplo anterior es un claro ejemplo de lo que se conoce como Cookie de Origen (First Party Cookie) es decir, una cookie que fue creada y guardada en tu computadora por la pagina o sitio de Internet que estas visitando en ese momento. Como vimos, el proposito de dichas cookies es el de identificarte cuando visitas una pagina a la que ya has ido previamente para hacer tu visita mas amena y personalizada.
Sin embargo, existe otro tipo de cookies, llamadas 'de terceros', cuyo proposito es totalmente distinto...
Las cookies de terceros son cookies creadas y guardadas en tu computadora por paginas o sitios de internet que NO estas visitando en ese momento! Como es posible, te preguntaras?
BANNERS CON PUBLICIDAD!
Muchos anunciantes ponen avisos en distintas paginas gracias a sistemas de publicidad en linea como Google Adsense, el cual le permite tanto a Google, al anunciante, como a la pagina en donde aparece el Banner Publicitario hacer dinero.
Por lo tanto cada vez que visitas una pagina donde hay un aviso publicitario usando Google Adsense, por ejemplo, la compañia Google guarda una Cookie de Terceros en tu computadora con un ID unico que te identifica. Supongamos que mas tarde visitas OTRA pagina cualquiera en donde tambien existen banners publicitarios usando Google Adsense...Google entonces puede checar tus cookies a ver si encuentra la cookie de terceros que te identifica (como 3E7RTY568UT). Si la encuentra, Google puede empezar a construir una 'perfil' acerca de las paginas que visitas!
Por ejemplo si visitas a menudo paginas relacionadas con la musica, Google Adsense va a mostrarte mas banners publicitarios con productos relacionados con la industria de la musica.
Cabe hacer una aclaracion: una cookie solo puede ser leida por la pagina que la puso en tu computadora, por lo tanto, en el caso de Google Adsense, Google no puede leer tu nombre de usuario o datos personales de una pagina determinada que previamente guardo una Cookie de Origen en tu PC. Las Cookies de Terceros son usualmente ANONIMAS. Sin embargo, eso no le impide a Google, por ejemplo, rastrearte y conocer las paginas que te gusta visitar y mostrarte avisos publicitarios en base a eso!
Por supuesto, Google es tan solo un ejemplo de compañias con sistema de publicidad en linea, hay miles de otras compañias que usan el mismo principio. Algunas, lamentablemente, con no muy buenas intenciones!
En esta pagina, puedes checar las compañias publicitarias mas conocidas:
http://www.networkadvertising.org/managing/opt_out.asp
Dicha pagina te permite 'opt-out', es decir elegir aquellos anunciantes que no quieres que te rastreen usando cookies de terceros!
Como podras apreciar, luego de ver la pagina de arriba, hay decenas de compañias que ya han puesto cookies de terceros en tu computadora para mostrarte avisos publicitarios elegidos especificamente para ti!
Y cuales son los peligros de las cookies y porque tienen mala fama?
A veces depende del 'anunciante', por ejemplo, supongamos que en algun momento visitaste una pagina donde un anunciante de no muy buena reputacion puso una cookie de terceros en tu computadora. Semanas mas tarde, luego de haber estado buscando un nuevo antivirus para tu computadora por dias, tambien visitas otra pagina donde este anunciante tambien tiene publicidad... En este caso ves un banner muy llamativo que dice, por ejemplo, 'SuperAntiVirus ULTRA EFICCIENT 2012, DILE ADIOS A LOS VIRUS!'.... Mmmm, suena muy bien para dejarlo pasar, no? Despues de todo, hace semanas que quieres poner un mejor antivirus en tu PC!
Obviamente le haces click... Para simplificar, las cosas, basta con decir que tu PC se infecto en un par de segundos a causa de haberle hecho click a dicho aviso!
Por supuesto, lo que sucedio es que dicho anunciante, te mostro ese aviso publicitario del antivirus, porque sabia que estabas buscando antivirus pues habias usado distintos motores de busqueda para encontrar un antivirus nuevo para tu PC...
Otro de los riesgos que acarrean las cookies es lo que se conoce como 'robo de cookies'.
Hace no mucho tiempo, aparecio un programa muy interesante y relativamente facil de usar que le permitia a un usuario-hacker 'robar' las cookies de otro usuario en una red inalambrica abierta/publica.
Por ejemplo, como ya vimos, las cookies de origen pueden guardar informacion como tu nombre de usuario y el ID de la sesion para que la pagina o sitio de Internet pueda identificarte rapidamente sin necesidad de que tengas que poner tu informacion personal cada vez que quieres iniciar sesion.
Facebook, Google, YouTube, Hotmail, etc, todas esas paginas usan cookies para poder identificarte durante una sesion determinada.
El programa mencionado previamente permite robar la cookie que, por ejemplo, Facebook, guarda en tu PC con tu informacion personal (de sesion) y usarla para iniciar sesion (hijack) en la computadora de otra persona usando TU cuenta de Facebook. Si, asi de simple y asi de facil.
Es por este motivo, por ejemplo, que es muy importante que:
- Protegas tu router con una contraseña: al hacer esto te aseguras de que toda la comunicacion entre tu computadora y tu router esta ENCRIPTADA. Es decir, imposible de leer en caso de que algun tercero (hacker) intercepte la comunicacion. De esta forma te aseguras de que aunque un hacker te 'robe' tu cookie, no podra usarla para suplantar tu sesion de, digamos, Facebook o Hotmail.
- Uses https en lo posible: En el caso de Facebook, puedes activar SSL siguiendo las instrucciones provistas en este articulo.
Comentarios
Publicar un comentario