Cookies: mito frente a realidad
Cuando aparecieron las cookies ( o magic cookies ) como una tecnología de la versión 2 . 0 de Netscape Navigator muchos la acusaron por tratarse de un medio que atacaba directamente contra la intimidad de los usuarios . ¿ Hasta qué punto es eso cierto ?
Las cookies no tienen, en principio, nada contra la intimidad de los usuarios . De hecho el objetivo inicial que se presupone para las cookies es facilitar la vida a los habitantes de la Red, tanto a los navegantes como a quienes ofrecen contenidos en la web .
Espoleados sobre todo por los mitos en torno a esta tecnología, y a las historias de terror que sobre ella se han contado desde que aparecieron, la mayoría de los usuarios desconfían cuando un servidor web les pregunta si aceptan la cookie que le envía o cuando descubren que éstas se han enquistado en su disco duro sin su consentimiento .
Extraer información personal que el usuario no quiera desvelar a través del navegador es posible, pero no con las cookies . En realidad en la cookie sólo se almacenan datos que previamente se hayan enviado, aunque es cierto que enviar en determinado momento cierta información no tiene porqué significar que se esté de acuerdo en que ésta quede permanentemente registrada e identificada .
Tampoco hay forma de que el servidor que solicita la creación de una cookie pueda acceder a través de ella al disco duro para obtener o alterar la información almacenada en él, ni tampoco para infectar el sistema con un virus, ni nada parecido .
Sospechas no infundadas
Este miedo, aunque hinchado, se ve justificado en parte debido a casos como los de DoubleClick y NetGravity, entre otros . El que más revuelo levantó entre los usuarios fue el de la agencia de publicidad en Internet DoubleClick ( aunque no fue la única ) que se dedicaba literalmente a “espiar” todos y cada uno de los movimientos que hacia el navegante cuando éste accedía a servidores de terceras empresas que tenían contratados anuncios publicitarios con esta agencia .
Como DoubleClick tenía que insertar unas líneas de código HTML en cada uno de los servidores en los que ponía publicidad, por ejemplo para incluir la imagen del anuncio, aprovechaban este código para deslizar sigilosamente una cookie que recopilaba información sobre cada uno de los usuarios que accedían al sitio y sobre lo que hacían en él, enviándola de vuelta al servidor de la agencia .
Para evitar esto la versión 4 . 0 de Netscape no acepta cookies procedentes de otro servidor que no sea el que envía la página HTML, desoyendo las demás peticiones aunque estén incluidas en la misma página . Además las últimas versiones de los dos navegadores más populares, en sus distintas ediciones, habilitan al usuario un mayor control sobre las cookies que se instalan, o pretenden instalarse, en su disco duro [ vea el cuadro “radiografía de una cookie” ] .
Aplicaciones
La simplicidad y facilidad de uso de las cookies son sus principales argumentos a favor y en contra . Cualquiera que se lo proponga puede crear su propias cookies a las que podrá darlas la utilidad que él quiera dentro de lo permitido . Ejemplos de cómo crear cookies se encuentran con facilidad en Internet, acompañando programas de edición HTML o libros sobre lenguajes como JavaScript, por ejemplo .
Como muestra de aplicaciones “beneficiosas” en las que puede utilizarse una cookie están los sitios en los que el usuario puede personalizar una serie de opciones en función de sus gustos personales . Por ejemplo, si un servidor que ofrece noticias diarias sobre diversos temas es capaz de identificar a través de la información contenida en una cookie qué tipo de noticias son las que un usuario determinado habitualmente lee podrá ser capaz de componer una página exclusiva y personalizada para él con información relativa a sus intereses .
También pueden serlo los sitios web que identifican a un cliente habitual de manera que cada vez que éste desee adquirir un producto no tenga que introducir todos sus datos, si no que el servidor podrá identificarlo a través de la cookie y generar la orden de pedido con los datos almacenados previamente en la base de datos de la tienda virtual .
En el lado opuesto, como ejemplo del peligro que suponen se pueden enumerar los casos en los que las cookies retienen información sensible como lo es el número de una tarjeta de crédito utilizada, o el usuario y contraseña que se han tecleado para acceder a un sitio web de acceso protegido .
Aunque la cookie se genera de manera local en el navegador cliente la información que se almacena en ella habitualmente no ha sido previamente cifrada antes de ser enviada desde el servidor y, lo que es peor, tampoco se protege cuando se graba en el disco duro . Volviendo sobre lo apuntado en el párrafo anterior y teniendo en cuenta que los archivos de las cookies se pueden abrir con cualquier editor de textos e incluso desde el propio navegador es fácil hacerse idea de lo accesible que puede quedar cierta información personal ( como el caso de la tarjeta de crédito ) ante la mirada de terceras personas con o sin acceso físico a la máquina .
Cookies para todos los gustos
Los defensores del anonimato y la intimidad desaprueban las cookies porque consideran que atentan contra lo que ellos defienden, mientras que otros usuarios argumentan lo contrario y sostienen que las cookies pueden incluso colaborar en el mantenimiento de la intimidad del navegante .
Los argumentos de los primeros se basan sobre todo en la característica en principio no perecedera y de continua recolección de datos de las cookies . En efecto éstas pueden permancer en el disco duro durante semanas o meses almacenando lo que el navegante considera o no interesante y los sitios que visita o los que deja de visitar .