| Reverso tenebroso |
| Riesgos imaginarios |
| Riesgos reales |
| Buenas intenciones |
| Marketing personalizado |
| ¿Gran herramienta o amenaza? |
| La Gran Cookie nos vigila |
| Histeria colectiva |
Riesgos reales
Lo que las cookies sí pueden hacer
Las cookies son simplemente texto, que se puede editar perfectamente con cualquier editor ASCII, y como tales, son elementos pasivos que no pueden emprender ninguna acción. Sólo pueden ser leídos o escritos, pero no pueden ejecutarse ni mandar ejecutar ningún programa, por lo tanto no representan ninguna amenaza para tu ordenador ni pueden infectarlo con ningún virus.
Es importante comprender que por diseño las cookies poseen las siguientes limitaciones:
- Trescientas cookies en total en el archivo de cookies. Si llega la número 301, se borra la más antigua.
- 4 Kbytes por cookie, para la suma del nombre y valor de la cookie.
- Veinte cookies por servidor o dominio (los hosts y dominios completamente especificados se tratan como entidades separadas y tienen una limitación de 20 cookies cada uno, no juntos).
- Ninguna máquina que no encaje en el dominio de la cookie puede leerla. Es decir, la información almacenada en una cookie no puede ser leída por una máquina distinta de la que la envió. Ahora bien, en Internet Explorer, esto no es del todo cierto debido a un agujero de seguridad que permite a cualquier sitio web visualizar la información almacenada en las cookies. Puedes informarte sobre este fallo en Hispasec.
Aún así, las cookies no son un buen elemento de seguridad, ya que cualquiera que conozca mínimamente su funcionamiento podría acceder físicamente o tal vez a través de red local, pero no a través de Internet, a los datos guardados en las cookies dentro de un ordenador y utilizar todos los servicios a los que permiten acceder los nombres y contraseñas en ellas almacenados.
Por otro lado, sí que es cierto que lo que inicialmente se creó como un mecanismo para beneficiar al usuario ha sido pervertido para beneficiar al anunciante, que husmea nuestras idas y venidas y almacena perfiles de usuario para luego dirigirnos su propaganda personalizada. Esta posibilidad abre las puertas a especulaciones Orwellianas acerca de su venta a terceros o su análisis en oscuros despachos de Interior.
Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad.