| Reverso tenebroso |
| Riesgos imaginarios |
| Riesgos reales |
| Buenas intenciones |
| Marketing personalizado |
| ¿Gran herramienta o amenaza? |
| La Gran Cookie nos vigila |
| Histeria colectiva |
Riesgos imaginarios
Lo que las cookies no pueden hacer
A pesar de que circulan muchos bulos sobre falsos virus por Internet, una creencia muy extendida entre los usuarios inexpertos es que las cookies nos pueden contagiar un virus (bueno, a nosotros no, al ordenador). Para ello, es requisito indispensable que la cookie contenga código ejecutable, por un lado, y además que luego se le mande ejecutar. En primer lugar, hasta la fecha no se conoce una cookie ejecutable; en segundo lugar, aunque la hubiera, además debería existir una aplicación que la invocase para que el código destructivo se ejecutara, lo cual exigiría una ardua labor de programación. Así que en vez de preocuparse por imaginarios virus transmitidos por las cookies, es mejor estar atento a los agujeros de seguridad tangibles y reales de los navegadores, a los fallos de seguridad de Java, JavaScript, ActiveX, CGI, y demás componentes de la “Familia Dinámica” de la Web.
Otro bulo muy extendido es que una cookie nos desnuda, desvelando nuestra intimidad. Una cookie de HTTP tampoco puede ser usada para extraer datos de tu disco duro, conseguir tu dirección de correo electrónico o robar información sensible acerca de tu persona. Para ello existen otras formas mucho más prometedoras y que ya funcionan bien sin necesidad de cookies. En definitiva, una cookie no almacena más información confidencial que la que le queramos dar al servidor que nos la envía.
Más bulos. También se dice que el servidor consigue acceso a nuestro disco duro gracias a las cookies. No es exacto. No hay que perder de vista que en el caso de las cookies no es el servidor el que lee o escribe en nuestro disco duro, sino el navegador, de la misma forma que lee o escribe en nuestro cache de disco (y nadie se rasga las vestiduras por ello, y eso que el Explorer tuvo un serio agujero de seguridad por su causa). El servidor pide al navegador que lea o escriba las cookies, pero, en ningún caso, tiene a través de ellas acceso directo a nuestro disco duro.
A pesar de todo, si aparentemente son tan inofensivas, entonces, ¿de dónde procede todo el revuelo acerca de las cookies?
Copyright © 1997-2001 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad.