Comercio Electronico

Beneficios y Problemas de las Cookies.

En primer lugar vamos a ver qué es una cookie:

Una cookie es un pequeño archivo que se genera cuando conectamos a una página web y que se guarda en nuestro ordenador.

Este archivo contiene una serie de informaciones sobre la configuración de dicha página. Esta información puede ir desde contraseñas de acceso hasta configuraciones de visualización (en aquellas páginas que permiten configurar ésta), etc.

El navegador debe ser capaz de almacenar unos mínimos de cookies. Normalmente estos mínimos se fijan en unas 300 cookies de 4KB y al menos 20 cookies de un mismo servidor o dominio.

Podemos señalar como los usos más frecuentes los siguientes:

- Llevar el control de usuarios: Cuando, en una página web, aceptamos la opción de guardar usuario y/o contraseña, esos datos se guardan en una cookie, ya que el protocolo HTTP no tiene la capacidad de almacenar estos datos.

- Guardar opciones de diseño: Las opciones de diseño (colores de fondo, sonidos, opciones de la web) que personalizamos en las páginas web que permiten este tipo de personalización.

- Información de costumbres de navegación: En una cookie también se puede almacenar información sobre las costumbres de navegación de un usuario.

Problemas que se pueden presentar con las cookies:

Bien, lo que sí que es cierto es que las cookies pueden plantear una serie de problemas. Vamos a ver algunos de estos problemas:

- Poner nuestras claves a disposición de otros usuarios:

Como ya hemos dicho, las cookies no identifican a personas, sino a cuentas de usuarios. Esto quiere decir que cualquiera que utilice nuestra cuenta de usuario tiene acceso a las diferentes configuraciones, nombre de usuario y contraseña que tengamos almacenados en cookies.

- Ocupación de espacio en disco:

Como ya hemos dicho, las cookies son archivos pequeños (de 4KB), pero… son muchos. Además debemos tener en cuenta que:

- Cada usuario genera sus propias cookies.

- Cada navegador que utilicemos genera a su vez sus propias cookies.

- Robo de cookies:

Que una cookie no contenga datos que nos puedan identificar personalmente no quiere decir que no contengan datos que puedan ser sensibles, tales como nombres de usuarios utilizados tanto en sesiones de Internet como en diferentes páginas web y sus respectivas contraseñas.

- Falsificación de cookies:

Aunque las cookies se deben almacenar y enviar de vuelta al servidor sin modificar, un atacante podría modificar el valor de las cookies antes de devolverlas.

- Cookies entre sites (cross-site cooking):

Cada sitio debe tener sus propias cookies, de forma que un sitio alfa.com no tenga posibilidad de modificar o definir cookies de otro sitio como beta.com. Las vulnerabilidades de cross-site cooking de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar el sitio web directamente. El objetivo de estos ataques puede ser realizar un robo de sesión en un sitio web, es decir, acceder a una página web aprovechando la identificación de otro usuario de esa página y los privilegios que pudiera tener.

¿Existen alternativas a las cookies?

Bueno, sí que existen alternativas a las cookies, pero todas tienen prácticamente los mismos problemas de seguridad, teniendo en muchos casos el inconveniente añadido de no permitir un seguimiento del usuario tan preciso como el que se puede tener utilizando cookies. Muchos sitios lo que hacen es utilizar técnicas mixtas, es decir, utilizar cookies sólo para almacenar una parte

...