COOKIES

En los ltimos meses las cookies han atrado un inters considerable en publicaciones sobre temas relacionados con los ordenadores, la Internet y la seguridad. A pesar de que los grupos de anunciantes mantienen una guerra particular con ciertas organizaciones que promueven la intimidad en la Red, lo cierto es que las cookies continan usndose extensivamente. La mayora de los usuarios ya pueden rechazar a voluntad las cookies desde sus navegadores o bien desde un nmero cada vez mayor de programas y extensiones al navegador que las bloquean. De esta manera son libres de elegir si prefieren la navegacin con cookies o sin ellas, de decidir si desean arriesgar su intimidad a cambio de ciertas comodidades y de una navegacin ms individualizada. Con el tiempo se ver cul es el destino de las cookies, si caern en el olvido o se convertirn en estndar aceptado para extender las posibilidades del protocolo HTTP. Lo ms importante es que entre tanto los usuarios de Internet sean informados acerca de la naturaleza real de las cookies, quines las usan y para qu, y qu riesgo real suponen para su intimidad. Mientras no surjan estndares al respecto, nada como la informacin para combatir los miedos irracionales.

Descripcin
Las cookies constituyen una potente herramienta empleada por los servidores Web para almacenar y recuperar informacin acerca de sus visitantes. Dado que el protocolo de transferencia de Hipertexto (HTTP) es un protocolo sin estados (no almacena el estado de la sesin entre peticiones sucesivas), las cookies proporcionan una manera de conservar informacin entre peticiones del cliente, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualizacin de las pginas de ese servidor, nombre y contrasea, productos que ms le interesan, etc. Una cookie no es ms que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con informacin acerca de lo que hemos estado haciendo por sus pginas. Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando as al servidor de una importante sobrecarga. Es el propio cliente el que almacena la informacin y quien se la devolver posteriormente al servidor cuando ste la solicite. Adems, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesin hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.

Ingredientes de las cookies

Vamos a examinar a continuacin la lista de ingredientes de una cookie. Tomaremos como ejemplo la cookie recomendada por el chef: la de Netscape. Cada cookie representa una pequea porcin de informacin con una fecha de caducidad opcional, que se aade al fichero o directorio de cookies con el siguiente formato: Nombre = valor; expires = fecha Caducidad; Donde nombre es el nombre del dato almacenado, y valor representa su valor. La fecha de caducidad es un parmetro opcional que indica el tiempo que se conservar la cookie. Si no se

especifica el valor de expires, la cookie caduca cuando el usuario sale de la sesin en curso con el navegador. Por consiguiente, el navegador conservar y recuperar la cookie slo si su fecha de caducidad an no ha expirado. Ms ingredientes: No obstante, si editamos el fichero de cookies, veremos que aparecen muchos ms datos, algunos bastante crpticos. Bien, vamos a analizarlos uno por uno.

Un dominio Se trata de un nombre de dominio parcial o completo para el cual ser vlida la cookie. El navegador devolver la cookie a todo host que encaje con el nombre de dominio parcial. Por ejemplo, si especificas un nombre de dominio de la forma .ehu.es, entonces el navegador devolver la cookie a servidores Web alojados en cualquiera de las mquinas www.bi.ehu.es, bidx01.bi.ehu.es, www.lg.ehu.es, etc. Los nombres de dominio deben incluir al menos dos puntos para evitar intentos fraudulentos de encajar dominios de alto nivel como .es. Si no se especifica ningn dominio, entonces el navegador slo devolver la cookie a la mquina que la origin. Adems, este atributo viene acompaado de un flag que indica si todas las mquinas dentro del dominio especificado pueden acceder a la variable. Un camino Cuando se suministra el atributo de camino para la cookie, el navegador lo contrastar con el URL de tu script antes de devolver la cookie. Por ejemplo, si especificas el camino /cgi-bin, entonces la cookie ser devuelta a scripts de la forma /cgi-bin/pedido.pl, /cgi-bin/datos.pl y /cgi-bin/ficha_cliente/credito.pl, pero no al script /cgi-administrador/webmaster.pl. Por defecto, el camino se establece al camino del documento HTML o guin CGI que emiti la cookie, lo que hace que la cookie se enve a cualquier guin en CGI o documento HTML que cuelgue de ese directorio. Secure Este atributo indica que la cookie slo ser transmitida a travs de un canal seguro con SSL. El fichero cookies.txt se lee al abrir el navegador. A partir de ese momento el uso de cookies se gestiona en memoria y al cerrar el navegador se almacenarn en el fichero aquellas cookies que no hayan caducado (las que no especifican fecha de caducidad caducan al terminar la sesin).

La caja de las cookies

Las cookies no las escribe el servidor, sino que es el propio navegador del cliente quien almacena la cookie en su disco duro.

Dnde se esconden: Veamos varias instrucciones para distintos sistemas operativos que nos permitirn rastrearlo:

Win 3.x: En el Administrador de archivos, en Archivo, selecciona Buscar y en la ventanita a tal efecto escribe cookies.txt

Win95 o WinNT: Pulsa Inicio, selecciona Buscar y luego Archivos o carpetas, escribe cookies.txt Unix: Escribe en la lnea de comandos: find . -name cookies Ah tienes dnde se almacena la graciosa cookie con Netscape. Si todava usas Microsoft Internet Explorer (cundo piensas disfrutar en serio de la red?), busca en el directorio Win95 o WinNT, y encontrars un directorio llamado Cookies. Ah se esconden las pcaras. Vers que a diferencia del Netscape, existe un fichero por cada cookie, con el siguiente aspecto: <identificador de usuario>@<dominio.txt>, donde dominio es la direccin de la mquina o bien el directorio (si es que no es el raz) desde donde se envi la cookie. Bueno, otra filosofa de implementacin, que no tiene mayor importancia. Para ver qu se cuece dentro de la caja de las cookies no tienes ms que editarlas con cualquier editor de texto. Sin embargo, debido a que las cookies se almacenan en memoria hasta que sales del navegador, momento en que se escriben en el disco, no es posible ver qu cookies has aceptado en tu fichero cookies.txt hasta que sales. Pero si escribes el siguiente comando JavaScript en la barra de direcciones: JavaScript:alert(document.cookie); mientras ests conectado al sitio sospechoso, aparecer un cuadro informndote de las cookies que te han colocado. Este truquillo no funcionar con Microsoft Internet Explorer.

Usos de las cookies

Quin no ha pensado alguna vez en acceder a un sitio y encontrarlo personalizado a nuestro gusto? A quin no le gustara cuando se conecta a su librera virtual que le avise de las novedades sobre aquellas materias que ms le interesan? A cunta gente le parece un engorro tener que teclear su nombre y contrasea cada vez que se conecta a un sitio de pago? Nunca has visitado una pgina con montones de informacin por los que tienes que bucear para encontrar lo que te interesa? No estara bien que cuando quieres bajarte programas de la red, no tengas que especificar siempre que lo quieres para Windows95 o para Mac? Personalizacin, sa es la palabra clave. La Tela de Araa Mundial (WorldWideWeb) constituye una fantstica herramienta para crear presentaciones con el potencial de llegar a cualquier persona en cualquier lugar del mundo (con conexin a Internet, claro). Aunque la idea es muy atractiva, en la prctica ocurre que la informacin presentada en las pginas se torna impersonal. Es algo as como comprar un CD-ROM por el cual puedes navegar, incluso admirar animaciones y escuchar sonidos y msica, pero que es igual para todo el mundo, y como todos sabemos, las mismas cosas no nos interesan a todos por igual. Lo que realmente nos gusta son los productos a nuestra medida, confeccionados especialmente para nosotros.

Usos bien vistos

Personalizacin de las pginas A menudo se nos presenta la posibilidad de elegir entre navegar con o sin frames. A veces nos dan a elegir incluso el color del fondo o el tipo de letra. Toda esta informacin queda almacenada en una cookie, para que en visitas posteriores las pginas aparezcan a nuestro gusto, sin el engorro de ir apretando botones de configuracin.

Idioma Nos hemos topado ms de una vez con pginas que nos ofrecen la posibilidad de elegir entre varios idiomas. Pues bien, si la primera vez que me conecto y elijo un idioma determinado, esta informacin se almacena en una cookie, las prximas veces que acceda a esas pginas, el texto aparecer en el idioma seleccionado. Tiendas electrnicas Se han desarrollado sistemas de venta que almacenan en una cookie los gustos del usuario basndose en las pginas visitadas cuando accede para efectuar sus pedidos. As, en lo sucesivo, cuando se conecte de nuevo, se le puede informar de las ltimas novedades en aquellos artculos de su preferencia. Carritos de la compra Permiten recordar los artculos que un cliente va adquiriendo a medida que se mueve por las pginas del catlogo, como si los estuviera cargando en un carrito de la compra virtual, de manera que no tenga que ir pagndolos uno a uno, sino pagarlos todos de una vez cuando vaya a la pgina de pago.

Usos no tan bien vistos

Seguimiento de las visitas a un Web He aqu una aplicacin controvertida. Su objetivo es mantener un historial de las pginas visitadas por los usuarios dentro del servidor con el fin de conocer cules son las pginas menos visitadas, pginas a las que llega la gente pero de las que luego no sabe salir o de las que salen por falta de inters. Tambin permiten recabar registros ms exactos sobre el nmero de visitantes a una pgina, ya que las cookies permiten diferenciar 30 personas distintas visitando un sitio de una misma persona pulsando 30 veces el botn de recargar. Sin embargo, muchos piensan que se trata de una violacin de la intimidad. Carteles publicitarios Muchas pginas muestran distintos anuncios o espacios publicitarios (banners) cada vez que nos conectamos a ellas. La forma de hacerlo es guardar en una cookie el identificador del ltimo anuncio que nos han mostrado, de manera que la cada vez que nos conectemos nos presenten uno distinto. Marketing personalizado Se trata de la aplicacin con fines comerciales ms extendida. Las cookies se pueden emplear para construir un perfil de usuario con los lugares visitados, los anuncios (banners) que se han seguido, los productos comprados, etc. Esta informacin es posteriormente usada para enviarle anuncios que ellos creen le pueden interesar, as como para variar los anuncios mostrados (ver prrafo anterior). Ahora bien, y si la compaa vende esta informacin a terceros? La polmica est servida. Almacenamiento de santo y sea Todos hemos visitado sitios en los que nos piden nombre y contrasea para poder acceder a su contenido. Algunos de estos sitios adems almacenan estos datos en una cookie que se guarda en el disco duro del usuario. De esta forma, la siguiente vez que acceda no se le volver a pedir su santo y sea. Si bien ningn otro servidor puede acceder a esta informacin, cualquier usuario accediendo fsicamente al ordenador puede leer la cookie que contiene estos datos. Por ello, conviene almacenarlos cifrados, y tambin que caduquen al poco tiempo, das o incluso horas.

Almacenamiento de informacin sensible Aunque parezca mentira, existen sitios que almacenan nuestro nmero de tarjeta en una cookie, para que en futuras transacciones comerciales con ellos no tengamos que introducirlo. Mejor no tener transacciones con gente as. Si bien las cookies podran enviarse sobre SSL, tambin deberan cifrarse en el disco duro del usuario.

Alternativas a las cookies

Como queda dicho, la razn de ser de las cookies es almacenar el estado de la sesin entre peticiones sucesivas, puesto que el protocolo HTTP es sin estado. No obstante, existen por lo menos otros dos mtodos que ya eran usados mucho antes de que aparecieran las cookies, a saber, transmitir datos del estado de la sesin a travs de campos ocultos en los formularios CGI y aadir datos del estado al final de un URL. Como ejemplo del ltimo enfoque, considrese el siguiente URL: /cgi-bin/tracker.exe?curso.html Donde tracker.exe es un programa que filtra todas las direcciones y almacena en un fichero el nombre y direccin IP de la mquina que solicita la pgina, la hora de la peticin, y la pgina solicitada. La direccin despus del interrogante es la de la pgina que se quiere visitar. De esta manera y sin necesidad de cookies podemos hacer un seguimiento exhaustivo del nmero y la identidad de las visitas a una pgina. Por otro lado, para usar los formularios con campos ocultos es necesario procesar todas las pginas mediante "form submit", un mtodo que hoy en da ya queda muy obsoleto, aunque puede seguir usndose en algunas aplicaciones, como en carritos de compra, adems de consumir un gran ancho de banda por su voluminosidad. Las cookies mejoran los mtodos anteriores en trminos de facilidad de uso, rendimiento, flexibilidad y seguridad.