¿Son malvadas las cookies? Te contamos qué son y cómo funcionan

Lo más probable es que alguna vez alguien te haya dicho que tu equipo tiene un virus por las cookies. También es posible que otra persona te haya dicho que para garantizar la seguridad de tu computadora no debes aceptar ningún tipo de cookie. Estas ideas, aunque verdaderas hasta cierto punto, no son del todo acertadas.

¿Qué son las cookies?

Las cookies recibieron su nombre gracias al programa Fortune Cookie de Unix, que al igual que las famosas galletas chinas produce un mensaje de fortuna cada vez que se le ejecuta.

En términos simples, las cookies son un archivo o mensaje que un sitio de internet guarda en tu computadora para reconocerte cuando vuelvas a ingresar a la página. En la mayoría de los casos, este archivo contiene información sobre tu actividad en el sitio. Las cookies, por lo tanto, actúan como una identificación que ayuda al sitio a reconocerte como usuario único.  Algunos sitios, como Facebook o Gmail, también utilizan las cookies para guardar tu usuario y contraseña para evitar que esta información tenga que ingresarse una y otra vez.

Sin embargo, hay diferentes tipos de cookies. Todo depende de su uso, de su tiempo de validez e, incluso, de si están en servidor, en cuyo caso son llamadas sesiones, mismas que tienen distintos usos, dependiendo del tipo de servidor o aplicación que las opera.

En general, una cookie guarda la siguiente información:

  • Identificación: incluye el nombre de la cookie.
  • Información: tus datos, generalmente cifrados. Algunos sitios, sin embargo, los guardan en texto plano, lo cual es inseguro.
  • Expiración: tiempo en que la cookie dejará de ser válida y deberá guardarse una cookie con información actualizada.
  • El dominio para el que la cookie es válida: se trata del sitio de la cookie, como facebook.com.
  • Petición de SSL:  existen cookies que no operan si la conexión no es segura o está cifrada de algún modo.

¿Por qué se consideran inseguras?

El problema no tiene que ver con la cookie como tal, sino con la forma en la que es guardada, si es segura o cómo se usa.  Un ejemplo claro son las cookies que se dedican a guardar tu actividad: en cierto modo, el sitio lo hace para conocerte mejor, pero en muchas ocasiones las cookies se emplean para guardar toda tu actividad. Esta práctica, conocida como sniffing, es altamente valiosa para las empresas de publicidad online y también para el hackeo.

Además, tus cookies pueden ser robadas por un tercero para hacerse pasar por ti en algún sitio. Esto, sin embargo, puede ser una tarea más complicada en el caso de portales como Facebook o Google, ya que necesitan copiar tu locación exacta y contar con otras llaves de identificación, lo que requiere de las habilidades de un hacker experimentado. No obstante, sitios menos sofisticados pueden dejar pasar a alguien simplemente con tus cookies, sin otro tipo de verificación.

Justo por esta razón, la Unión Europea requiere que los sitios que residen bajo su jurisdicción agreguen un disclaimer a la vista del visitante que especifique el uso y el tipo de cookies que se utilizarán en el sitio y la responsabilidad que se guarda sobre su uso y mal uso.

¿Qué pasa si deshabilito las cookies?

Aunque es cierto que deshabilitar las cookies puede hacer que la navegación por internet sea más segura, esto quita una buena parte de la experiencia total de los sitios que visitamos. Es así, en parte, porque para algunos exploradores es más fácil deshabilitar el uso de JavaScript que las cookies. Esto provoca que muchos sitios ni siquiera sean funcionales o que tengan una versión sin código que generalmente se compone de algo de texto e imágenes.

¿Cómo puedo protegerme?

Se puede utilizar Ad Blocker o bloqueadores de minadores de criptomoneda, que están disponibles para los exploradores más importantes, como Chrome y Mozilla Firefox. Utilizar un buen antivirus también es útil, aunque no es garantía.

Sin embargo, recuerda que sitios como TechBlog viven de la publicidad, así que desactiva tu Ad Blocker en tus sitios preferidos y confiables…