Cookie: La galleta de dos caras
Aclaro antes que nada que las cookies realmente no son ningún tipo de malware pero las he metido en este módulo porque el uso que se puede hacer de ellas es casi siempre con fines maliciosos, las cookies son necesarias para la navegación en Internet pero pueden ser captadas, falsificadas, robadas o envenenadas para realizar una intrusión o inducir malwares.
¿Qué son las cookies?
Aunque literalmente significa galleta, en el contexto informático adquiere un valor que difiere bastante de una galletita. Para que entendáis que son las cookies realmente creo que es conveniente que explique primero que es http:// (HyperText Transfer Protocol) o lo que es lo mismo, protocolo de transferencia de hipertexto.
Si repasamos el tema de las IPS dijimos que cada dirección Web (entre otros ) tiene asociada una dirección IP por la que podríamos navegar a través del browser (navegador) ,pero para hacer estas direcciones mas amigables a los usuarios ,se creo el protocolo http:// que además viene por defecto en el navegador, por lo que para acceder a una pagina, en lugar de introducir su dirección IP, lo hacemos mediante la url asociada (dominio) y le incorporamos el protocolo http//: (por defecto).Por tanto, podríamos decir, que la función de http//: consiste en facilitar la navegación sobre las páginas que visitamos.
No obstante, http//: es un protocolo sin estado y sin capacidad de transferencia, es decir, podemos navegar con el pero no descargar datos de la red ni tampoco subir datos a ella, para eso debemos hacer uso del FTP. Tampoco es capaz de guardar la información de las conexiones que vamos estableciendo durante la navegación, por eso necesitamos las cookies.
Las cookies son fragmentos de información de las páginas que visitamos que se van almacenados en el disco duro a través del navegador y para ser utilizadas por este. Su función es la de facilitar el reconocimiento de datos de las paginas visitadas por nuestro navegador.
¿Por qué son peligrosas las cookies?
Las páginas Web emplean las cookies para llevar el control de los usuarios, como el tiempo de ingreso en la página, permanencia en ella etc. Mucha gente se pregunta como pueden saber el navegador que utiliza ingresando al sitio, las cookies tienen la respuesta dependiendo del código empleado por la Web para almacenar las cookies estas guardaran un tipo de datos u otros.
El problema viene cuando se almacenan esos datos para espiar al usuario, casi siempre con fines comerciales o incluso para inducir spyware. Las cookies que se crean durante las peticiones de los usuarios se denominan cookies de terceros y constituyen una seria vulnerabilidad que puede ser explotada por los sitios Web, ya que a partir de ellas se puede realizar un seguimiento de los usuarios e incluso crear perfiles de los mismos.
A parte de los problemas de privacidad que pueden representar para el usuario, en especial las cookies de terceros. Existen otros tipos de inconveniente relacionados con las cookies mucho más peligrosos, pues durante la transmisión de datos, las cookies pueden ser captadas (robadas) durante la transmisión o modificadas antes de ser devuelta con el objeto de atacar un sitio Web o una computadora ya que las cookies almacenan datos privados de la navegación como los usuarios y las contraseñas de los sitios a los que accedemos por lo que pueden ser almacenados para su posterior utilización.
¿Dónde se almacenan las cookies?
Dependiendo del sistema operativo, se incluirán en un directorio u otro, en Windows normalmente suelen encontrarse ocultas, por lo que deberemos activar en opciones de carpeta la opción de ver archivos ocultos de sistema y accederemos a ellas en c/documents and settings/nombre de usuario /cookies En el directorio de cookies podremos observar que tenemos varios notepads con datos relativos a las paginas que hemos visitado, podemos borrarlos manualmente o usando algún programa de limpieza como ccleaner.
¿Se pueden desactivar las cookies?
Siempre recomiendo desactivar al menos las de terceros ya que son las mas
comprometidas, podemos desactivarlas todas, pero hay que tener en cuenta que algunas páginas las requieren para ser vistas por lo que no podrás acceder a ellas si las tienes desactivadas.
Desactivado cookies en el navegador.
IE Herramientas, Opciones de Internet, privacidad, avanzada, invalidar administración automática de cookies y ahí eliges si quieres bloquear solo las de terceros o todas las de origen.
Firefox Herramientas, opciones, desmarcar aceptar cookies o solo las de terceros.
Articulo escrito por S3L3N1TY para Hacker’s Land
No hay comentarios :