Publicado el
18/07/2018
Comentarios :
1
Entre cookies y privacidad
Cuando navegas por Internet, alguna vez te habrá pasado que al visitar una web por primera vez aparece un mensaje del estilo “Uso de Cookies” o “Política de Cookies”. ¿Pero sabes realmente qué es una cookie?
Las cookies son pequeños ficheros que se guardan en el dispositivo del usuario y contienen información de las páginas web que ha visitado, así como otros datos de navegación, como pueden ser los anuncios que ha visitado, el idioma, la zona horaria, si ha proporcionado su dirección de correo electrónico, etc.
Entre las ventajas que ofrecen las cookies a los usuarios, cabe destacar una navegación rápida y sencilla por la web, la personalización del contenido en función de la ubicación geográfica, idioma y zona horaria del usuario o la personalización del contenido que ofrecen al usuario en función de las visitas anteriores a dicha web (por ejemplo, si lee un artículo sobre una temática concreta la web le ofrecerá más artículos relacionados).
Las cookies son las encargadas de mantener abierta las sesiones de usuario, evitando tener que introducir usuario y contraseña cada vez que se accede a una página web, y también guardan la información que se haya introducido previamente en formularios, por ejemplo, las credenciales para acceder a un determinado servicio.
Tipos de cookies
Existen diferentes tipos de cookies teniendo en cuenta varios parámetros, como su uso en el tiempo, quién es el propietario o la funcionalidad que implementan.
En cuanto a su duración en el tiempo podemos diferenciar entre:
Aparte de los usos legítimos que hemos visto que hacen las páginas web de las cookies, en ocasiones son explotadas por ciberdelincuentes para llevar a cabo acciones ilícitas:
Vulnerabilidades en el software del equipo o en el navegador web: Los fallos que tiene el software o las vulnerabilidades de los protocolos que utiliza el navegador, pueden permitir que se puedan robar las cookies de sesión (credenciales).
Tiendas online fraudulentas: Cuando navegamos por Internet, las cookies de terceros registran todas las búsquedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad engañosa que le muestra precios muy bajos de artículos o servicios de los que previamente ha realizado búsquedas.
Noticias falsas o fake news: Es una variante de la anterior pero orientada a la visualización de artículos o vídeos de carácter sesgado o sensacionalista que incitan al usuario a acceder a una página web o ver un vídeo. El propietario de la página o el vídeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tráfico que recibe.
Robo de cookies o secuestro de sesión: Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una página que requiere autenticación la cookie modificada se hace pasar por la cookie legítima, obteniendo las credenciales del usuario, por ejemplo, de su correo electrónico o redes sociales.
Cómo configurar correctamente las cookies
Para evitar en la medida de lo posible estas situaciones, hay que configurar correctamente el navegador y de forma particular el uso que éste realiza de las cookies.
A continuación te explicamos cómo hacerlo, usando de ejemplo el navegador Mozilla Firefox. Las opciones de configuración de las cookies y cómo hacerlo puede variar ligeramente dependiendo del navegador que utilices.
En primer lugar, debes ir a Opciones y después pulsar en “Privacidad y Seguridad”.
Dentro de Privacidad y Seguridad, debes dirigirte a “Cookies y datos del sitio”, donde puedes modificar la forma en la que Firefox gestiona las cookies.
Es recomendable que aceptes las cookies propias y que indiques el tiempo que quieres que se guarden en el dispositivo (hasta que caduquen o hasta el cierre del navegador). En el caso de las cookies de terceros, es recomendable que aceptes sólo las que hay en las páginas que visitas, o ninguna si no quieres que nadie pueda hacer un perfil publicitario o comercial personalizado sobre tus gustos y preferencias.
Por norma general, se recomienda que elimines cada cierto tiempo las cookies, sobre todo si navegas desde un móvil, para evitar sobrecargar la memoria y el espacio del dispositivo.
Gracias al Reglamento General de Protección de Datos o RGPD, que entró en vigor el pasado 25 de mayo, los usuarios europeos pueden configurar desde las propias webs que se visitan las cookies y el tipo de ellas que se aceptan. En el caso de grupos de webs que pertenecen a la misma empresa, esta configuración se mantendrá en todas ellas.
Consejos
Además de la configuración de las cookies, también es recomendable que realices las siguientes acciones para disfrutar de una navegación segura:
https://www.osi.es/es/actualidad/blog/2018/07/18/entre-cookies-y-privacidad
18/07/2018
Comentarios :
1
Entre cookies y privacidad
Cuando navegas por Internet, alguna vez te habrá pasado que al visitar una web por primera vez aparece un mensaje del estilo “Uso de Cookies” o “Política de Cookies”. ¿Pero sabes realmente qué es una cookie?
Las cookies son pequeños ficheros que se guardan en el dispositivo del usuario y contienen información de las páginas web que ha visitado, así como otros datos de navegación, como pueden ser los anuncios que ha visitado, el idioma, la zona horaria, si ha proporcionado su dirección de correo electrónico, etc.
Entre las ventajas que ofrecen las cookies a los usuarios, cabe destacar una navegación rápida y sencilla por la web, la personalización del contenido en función de la ubicación geográfica, idioma y zona horaria del usuario o la personalización del contenido que ofrecen al usuario en función de las visitas anteriores a dicha web (por ejemplo, si lee un artículo sobre una temática concreta la web le ofrecerá más artículos relacionados).
Las cookies son las encargadas de mantener abierta las sesiones de usuario, evitando tener que introducir usuario y contraseña cada vez que se accede a una página web, y también guardan la información que se haya introducido previamente en formularios, por ejemplo, las credenciales para acceder a un determinado servicio.
Tipos de cookies
Existen diferentes tipos de cookies teniendo en cuenta varios parámetros, como su uso en el tiempo, quién es el propietario o la funcionalidad que implementan.
En cuanto a su duración en el tiempo podemos diferenciar entre:
- • Persistentes: Son generalmente cookies de preferencias y de estadísticas que se almacenan en el disco duro hasta que son borradas por parte del usuario o alcanzan una determinada fecha tope, eliminándose de forma automática.
- • De sesión: Sirven para mantener los datos de la sesión del usuario mientras navega por las diferentes páginas dentro de una misma web, por ejemplo, una tienda online. Se eliminan cuando se cierra el navegador o se cierra la sesión en una determinada página.
- • Propias o de configuración de la página: Son aquellas pertenecientes a la página web y que sirven para almacenar las preferencias y la sesión del usuario mientras navega por dicho portal.
- • De terceros o publicitarias: Se utilizan para trazar un perfil del usuario basado en sus gustos, según las páginas que visita y las búsquedas que realiza, para explotarlas con fines publicitarios.
- • Preferencias: Sirven para que la página se visualice atendiendo a los gustos del usuario, como por ejemplo idioma, región o tamaño de textos.
- • Seguridad: Se encargan de autentificar a los usuarios y evitar el uso fraudulento de las credenciales por parte de terceros.
- • Procesos: Son utilizadas para el correcto funcionamiento de la página en el navegador.
- • Publicitarias/Estadísticas: Se usan para que la publicidad que se muestre sea personalizada.
- • Estados de la sesión: Obtienen información del comportamiento del usuario en una página web, como por ejemplo el tiempo que pasa en una página, los clics que realiza o la publicidad que le aparece.
Aparte de los usos legítimos que hemos visto que hacen las páginas web de las cookies, en ocasiones son explotadas por ciberdelincuentes para llevar a cabo acciones ilícitas:
Vulnerabilidades en el software del equipo o en el navegador web: Los fallos que tiene el software o las vulnerabilidades de los protocolos que utiliza el navegador, pueden permitir que se puedan robar las cookies de sesión (credenciales).
Tiendas online fraudulentas: Cuando navegamos por Internet, las cookies de terceros registran todas las búsquedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad engañosa que le muestra precios muy bajos de artículos o servicios de los que previamente ha realizado búsquedas.
Noticias falsas o fake news: Es una variante de la anterior pero orientada a la visualización de artículos o vídeos de carácter sesgado o sensacionalista que incitan al usuario a acceder a una página web o ver un vídeo. El propietario de la página o el vídeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tráfico que recibe.
Robo de cookies o secuestro de sesión: Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una página que requiere autenticación la cookie modificada se hace pasar por la cookie legítima, obteniendo las credenciales del usuario, por ejemplo, de su correo electrónico o redes sociales.
Cómo configurar correctamente las cookies
Para evitar en la medida de lo posible estas situaciones, hay que configurar correctamente el navegador y de forma particular el uso que éste realiza de las cookies.
A continuación te explicamos cómo hacerlo, usando de ejemplo el navegador Mozilla Firefox. Las opciones de configuración de las cookies y cómo hacerlo puede variar ligeramente dependiendo del navegador que utilices.
En primer lugar, debes ir a Opciones y después pulsar en “Privacidad y Seguridad”.
Dentro de Privacidad y Seguridad, debes dirigirte a “Cookies y datos del sitio”, donde puedes modificar la forma en la que Firefox gestiona las cookies.
Es recomendable que aceptes las cookies propias y que indiques el tiempo que quieres que se guarden en el dispositivo (hasta que caduquen o hasta el cierre del navegador). En el caso de las cookies de terceros, es recomendable que aceptes sólo las que hay en las páginas que visitas, o ninguna si no quieres que nadie pueda hacer un perfil publicitario o comercial personalizado sobre tus gustos y preferencias.
Por norma general, se recomienda que elimines cada cierto tiempo las cookies, sobre todo si navegas desde un móvil, para evitar sobrecargar la memoria y el espacio del dispositivo.
Gracias al Reglamento General de Protección de Datos o RGPD, que entró en vigor el pasado 25 de mayo, los usuarios europeos pueden configurar desde las propias webs que se visitan las cookies y el tipo de ellas que se aceptan. En el caso de grupos de webs que pertenecen a la misma empresa, esta configuración se mantendrá en todas ellas.
Consejos
Además de la configuración de las cookies, también es recomendable que realices las siguientes acciones para disfrutar de una navegación segura:
- Mantén actualizado el navegador que utilices, así como los complementos y plugins que tengas instalados en el mismo. En caso de que los complementos o plugins estén desactualizados o sin soporte, deshabilítalos o evita su uso.
- Borra cada cierto tiempo los datos de navegación (datos de sitios web y archivos e imágenes descargadas por el navegador) así como las cookies.
- Cuando visites una página web, lee los mensajes o notificaciones que te aparezcan antes de aceptarlos, así evitarás la instalación de malware o plugins no deseados en el navegador.
- Navega en modo incógnito o privado cuando utilices un dispositivo público o cuando quieras proteger tu privacidad (por ejemplo, cuando accedas a páginas que manejen datos confidenciales o personales).
- Realiza cada cierto tiempo un análisis de tus dispositivos con un antivirus.
- Utiliza un gestor de contraseñas para proteger de forma segura las claves que utilices en los diferentes servicios de Internet.
https://www.osi.es/es/actualidad/blog/2018/07/18/entre-cookies-y-privacidad