Las cookies son un ingenioso
truco de programación que viene incorporado a los
exploradores web. Basicamente, una cookie es un pequeño
bloque de datos que el servidor web le envía al
explorador, el cual almacena estos datos en el
computador del usuarioy los devuelve al servidor cada
vez que el usuario visita ese sitio. Las cookies
pueden hacer toda clase de cosas buenas y útiles.
Desgraciadamente tambien pueden hacer muchas cosas
malas útiles. Primero les explicaré como trabajan y
luego hablaremos sobre los preblemas.
La WWW es basicamente un
protocolo sin estado. Esto significa que el servidor
no sabe quien es usted de un clik al siguiente. Todos
los servidores sirven a páginas web. Un explorador
de Internet pregunta por una página web y el
servidor se la da
El servidor no tiene idea si se
trata del mismo browser o de otro diferente, ni le
preocupa, esto trabaja estupendo con sitios estáticos
que solo muestran información.
Los sitios web más complejos
son dinámicos. Los sitios de comercio electrónico
con sus shopping carts, que van con usted a medida
que explora el sitio. El acceso pagado a sitios
internacionales tiene nombres de usuarios y passwords,
que también lo acompañan cuando va de página en página.
(Sería molesto volver a tipear el nombre de usuario
y el password cada vez que queremos ver otro artículo
del New York Times), las cookies son el medio con el
que se maneja esta clase de situaciones.
Recordemos que el protocolo www
es "sin estado"; no hay manera de que el
servidor recuerde quien es usted entre uno y otro
click del mouse. Enviándole al browser una cookie y
luego pidiendosela de vuelta, el seervidor puede
recordar quien es usted. "Oh si, usted es el
usuario 12345657; este es sushopping cart." las
cookies permiten al explorador agregar estado a los
protocolos www. Luego puede pensar en ellos como una
gran base de datos distribuída, con datos
almacenados en millones de exploradores a través de
la web.
Eso está muy bien, y la mayoría
de las cookies son buenas, si el servidor que coloca
las cookies sigue las reglas. El servidor puede
ajustar cuanto tiempo durará una cookie antes de
expirar: unos cuantos dias parece un buen número.
Tambien puede ajustar restricciones de quien puede
acceder a una cookie. Normalmente se klimita el
acceso a servidores del mismo dominio; esto significa
que si su cookie viene del sitio (por ejemplo) random-merchant.com,
entonces solo random-merchant.com podrá accesarla.
Los problemas vienen de cuando
se abusa de las cookies. Algunos servidores usan
cookies para seguir la huella de los usuarios de
sitio en sitio, y algunos la usan para encubrir la
identidad del usuario. Este es un ejemplo simple: hay
compañías que revenden publicidad en sitios web
populares. DoubleClick es una compañía que hace eso;
a menudo los banners que usted ve son colocados allí
por DoubleClick en acuerdo con el sitio. Si, por
ejemplo está explorando sex-site.com, verá una
porción de la ventana que proviene de doubleClick.com.
DoubleClick.com graba una cookie en su PC. Luego,
cuando usted explora CDnow.com también encontrará
un banner de DoubleClick.com, entonces Doubleclick.com
pregunta por la cookie que grabó originalmente y al
ver que vino de un sitio de sexo, le pondrá
propaganda sexual al banner mientras visita Cdnow.com.
Así las cookies de DoubleClick.com pueden usarse
para rastrear todos los sitios que usted va visitando.
Peor todavía, si usted tipea
su dirección de e-mail en cualquiera de esos sitios
DoubleClick.com tendrá un mail relacionado al
registro de todos los sitios que ha visitado.
DoubleClick admite abiertamente
que recolecta datos y los usa para sacar perfiles y
propaganda personalizada a los usuarios. Pero hasta
hace poco negaban estar armando una base de datos de
identidades. Hace dos semanas USA Today expuso su
duplicidad. Desde entonces ellos admiten que
coleccionan nombres y e-mail y colocan cookies para
identidades off-line. Las implicaciones para la
privacidad en este caso son muy serias.
Más aún. Los sitios pueden
enviarle una cookie en e-mail demodo que puedan
identificarlo si más tarde visita ese sitio. Esto
trabaja así: el sitio le envía un e-mail en HTML (lo
que implica que está usando un cliente de e-mail tal
como Outlook, Netscape o Eudora) el mensaje contiene
una URL que apunta a un gráfico, que el sitio puede
usar para enviarle la cookie. Luego, cuando visita el
sitio tiempo después, el sitio puede usar la cookie
para hacer el link entreel explorador y su e-mail.
Supuestamente esto ha sido usado por algunos sitios
para seguir la pista a los usuarios.
Algunas cosas que las cookies
no pueden hacer: no pueden robar información de su
computador. Una cookie es simplemente datos que el
servidor envía a su disco. No puede averiguar sus
passwords o archivos. (ActiveX, Java, y JavaScript
son mucho más peligrosos en este aspecto.) tampoco
pueden averiguar el número de su tarjeta de crédito.
En resumen las cookies no son
malas, pero existe cierto mal uso de ellas. Hay modo
de desactivarlas completamente, y también programas
para manejarlas mejor. Manejarlas es la mejor solución,
ya que algunos sitios web simplemente niegan el
ingreso a personas que no aceptan cookies (el mail de
yahoo.com por ejemplo).
"Opt out" de
DoubleClick. Ellos no pueden mantener su información
personal si asi Ud. lo pide. HAGALO AHORA.
<http://www.cdt.org/action/doubleclick.shtml>
Software para bloquear cookies:
<http://www.junkbusters.com/ht/en/cookies.html> <http://www.ecst.csuchico.edu/~atman/spam/adblock.shtml>
Exploración anónima de la web:
<http://www.zeroknowledge.com/>
Historias sobre la duplicidad
de DoubleClick:
<http://www.usatoday.com/life/cyber/tech/cth211.htm> <http://www.hackernews.com/arch.html?012600#1>
<http://news.cnet.com/news/0-1005-200-1531929.html?dtn.head>
Juicio contra DoubleClick:
<http://www.wired.com/news/print/0,1294,33964,00.html>
Testimonio sobre el seguimiento
en línea:
<http://www.cdt.org/testimony/991108mulligan.shtml>