@ esta página
 >> >> Lo nuevo >> Otros artículos >> Octubre 2001

@ búsqueda local

Galletas (cookies) ¿cortesía o abuso?
  Introducción
  ¿Qué son las galletas?
  Usos y abusos de las cookies
  ¿Qué hacer?
  Algo práctico
  Conclusiones
 

@ tour

@ brochures

e-business
(59 k)

Hosting
Avanzado
(195 k)

Publicación mensual de temas de interés en Internet, quienes lo deseen pueden suscribirse para ser notificados por correo electrónico de estas publicaciones.
Artículo de octubre 2001

Galletas (cookies): ¿cortesía o abuso?

Introducción

Recientemente mientras navegava plácidamente por la Red, tras solicitar una página siguiendo un vínculo ubicado en un servicio de descarga de archivos "gratuito" sobrevino a mi pantalla una avalancha de ventanas con páginas de información no solicitada, algunas de ellas con información ofensiva. Claramente estaba enfrentando un ataque intrusivo o "spam". ¿Cómo opera aquella toma de control de una máquina por parte de terceros? La respuesta: las galletas, o cookies, un recurso tecnológico ligado a los navegadores Internet, que permite establecer una interacción inadvertida entre la máquina del usuario (cliente) y la máquina que provee el contenido (servidor), a través de la cual se dan instrucciones, que en este caso, subierten en control del usuario sobre su propia máquina.

Con el ánimo de contribuir al despertar de consciencia de los usuarios de la Red especialmente en los aspectos que pueden comprometer la libertad, la seguridad y la privacidad y en aras de fomentar el uso de la tecnología (y no su abuso), hemos dedicado esta entrega al álgido tema de "las galletas" o cookies.

¿Qué son las galletas?

Una cookie o "galleta" (usaremos indistintamente ambos términos para referirnos a lo mismo) es un pequeño archivo de texto originado en el computador remoto (servidor) que despacha la información del sitio o local Internet que se está visitando y que es copiado en el disco duro del usuario (cliente), en ese momento. En una cookie, entre muchas cosas, se puede almacenar un expediente con el registro del número de "clicks" que hace con su ratón durante su visita y una lista de las páginas visitadas.

El espíritu original de las "cookies" es el de ayudar a conformar contenido personalizado de acuerdo a las prefeencias del usuario con base en los registros de experiencias precedentes. Mediante el registro de su visita en la "galleta", el servidor puede "recordarlo" en su próxima visita leyendo el archivo de texto almacenado en su disco. Con base en esta información sobre su perfil de preferencias el servidor puede despachar información que eventualmente le resulte de interés: deportes, indicadores económicos, etc. Esta misma información sirve para despachar anuncios publicitarios focalizados a su perfil, o como en el caso de mi experiencia, inundar la pantalla de ventanas con anuncios, y sugerencias no solicitadas.

Otro uso de las cookies es el almacenar información de acceso a determinados sitios o servicios, tal como nombres de cuenta o usuario y claves de acceso. Esta funcionalidad permite que un cliente sea reconocido por el sitio en cuestión (por ejemplo un banco virtual) sin que tenga que identificarse cada vez que efectúa una visita. Como se ve, las galletas en si mismas no son una amenaza suno el abuso que de ellas hacen agentes inescrupulosos.

Las cookies comportan un proceso de dos etapas. Inicialmente, la cookie es almacenada en el computador del usuario, esto generalmente ocurre sin su conocimiento ni consentimiento. Por ejemplo, en un servicio de información personalizable como My Yahoo!, el usuario selecciona los temas o categorías de su interés en la página, este servidor crea una cookie con esta información y la almacena en una galleta en el computador del usuario. El navegador del usuario, si está cpacitado para tramitar galletas, la recibe y la almacena en un archivo especial: la lista de cookies. Posteriormente, cuando el usuario solicita su servicio personalizado, la galleta es transmitida silenciosamente desde su computador al servidor, el cual corresponde de acuedo con las preferencias codificadas en la galleta.

Cuando se compra en "en línea" cada artículo seleccionado se almacena en una cookie: el "carro de compras". Esto permite la compra de varios artículos, de otra forma la transacción tendría que hacerse artículo por artículo.

En su forma original la galleta era solamente legible para el dominio o sitio que la envió. Actualmente esta práctica se ha desvirtuado, con frecuencia las galletas son recolectadas como valioso botín y distribuidas a agencias publicitarias y todo tipo de anunciantes que no dudan en bombardear a los ingenuos usuarios con su basura. Existe evidencia que revela que terceros e intrusos pueden acceder esta información en forma ilegal cuando se emplean versiones iniciales de navegadores como Internet Explorer.

Existen dos tipos de galleta, la anónima y la denómina, la primera no registra información personal y en esa medida es relativamente inocua. La segunda, colecta información personal la cual, si el usuario no tiene control, se puede convertir en una amenaza a su privacidad. La información personal puede ser sustraída e incorporada a bases de datos que generan perfiles altamente elaborados de sus preferencias los que se venden a sus expensas a casas comerciales y publicirtarias seguramente a muy buen precio.

Si localiza en su disco duro, mediante la función de búsqueda, el archivo cookies.txt (Windows) o MagicCookie (Macintosh) y abre este archivo con un procesador de palabras, podrá observar la lista de todas la cookies recibidas. Si ya lleva algún tiempo navegando existe una alta probabilidad de hallar en la lista el dominio "doubleclick.net", ¿qué hace esto allí? posiblemente usted nunca haya visitado el sitio de doubleclick.net. Doubleclick, Inc. es una firma neoyorkina dedicada a la publicidad focalizada en Internet, su trayectoria en este campo la ha perfilado como un caso de estudio en materia de abuso de las cookies.

Usos y abusos de las cookies

Cuando usted vista la página de algún cliente de Doubleclick, se genera una solicitud de la cookie que esta empresa ha colocado en su computador. Mediante el código de identificación allí escrito, Doubleclick consulta sus bases de datos y, de acuerdo al seguimiento que ha venido haciendo mediante cookies de su actividad en Internet, despacha información publicitaria focalizada a sus perfil. Todo esto sucede sin que la mayoría de los usuarios tengan la más mínima sospecha de lo que está ocurre en el trasfondo.

Doubleclik ha tenido bastante éxito en su propósito de recolectar mediante cookies información de preferencias de millones usuarios de Internet, la cual distribuye a granel a sus clientes para la realización de campañas publicitarias focalizadas basadas en pancartas digitales (banners). Por este hecho Doubleclik afronta demandas. La presión ejercida por la Fiscalía General de estado de Illinois, quien amenazó con entablar un caso en su contra, condujo a que su CEO admitiera públicamente "su error" en este tipo de prácticas y rectificara, básicamente ofreciendo a los usuarios la posibilidad de declinar unilateralmente las cookies remitidas desde sus servidores.

La disponibilidad de información personal privada por parte de terceros impone serios riesgos a los individuos, en la medida que puede ser usada con propósitos discriminatorios. A un individuo se le puede negar una póliza de salud con base en su registro de visitas a servicios de información sobre VIH u otra enfermedad grave. A otro se le puede negar un trabajo por las misma razón o por cualquier otro tipo de preferencia que pueda considerarse indesable o sospechosa.

Existen indicios de que agencias gubernamentales norteamericanas ocupadas del tema del control del abuso de las drogras han enviado galletas a los visitantes que solicitan información, para ellos o para terceros, sobre el manejo de adicciones. Estas galletas bien podrían permitir realizar seguimientos a tales personas. Lo nofasto en este caso, es que un visitante fácilmente puede ser tildado de adicto. Esta práctica es violatoria la política gubernamental de los Estados Unidos en materia de respeto a la privacidad.

Es bien conocida la controversia generada por la firma Intel productora del procesador Pentium III, el cual incluye un número único de identificación que sirve para rastrear la actividad en Internet de los computadores provistos de este procesador. A pesar de las acciones de Intel frente a las protestas por esta afrenta, sobre los usuarios de estos procesadores pesa el temor que el numerito pueda ser reactivado en cualquier momento sin notificación previa.

¿Qué hacer?

El primer paso para protegerse de las galletas maliciosas es estar consciente de su existencia. Los navegadores Internet Explorer y Netscape Navigator, en sus versiones más recientes proveen interfases que le permiten al usuario tener control sobre las cookies. Las versiones de última generación de estos productos (6.x) incorporan modificaciones al protocolo de la cookies que le otorgan al usuario mayor control sobre tales objetos.

Sugerimos consultar el menú de ayuda de su navegador sobre como manejar las cookies. Por ejemplo, usted puede ser advertido sobre la recepción de una cookie y decidir si la acepta o no. Es importante tener en cuenta que en algunos casos el bloqueo a las galletas puede reducir e incluso cancelar la funcionalidad de un determinado servicio. También existen algunos programas que permiten filtrar o bloquear las galletas según su origen.

Es muy conveniente consultar la sección de política de privacidad de un sitio antes de efectuar cualquier tipo de transacción. Si no existe esta declaración o si contenido es ambiguo puede decidir si se abstiene o no de entrar en relación con un sitio en particular. Estas políticas son unilaterales, por lo tanto sujetas a cambio sin previo aviso, por lo cual no cosntituyen necesariamente una última palabra.

Algunas organizaciones como TRUSTe (www.truste.org), BBBOnline (www.bbbonline.org/consumers), CPA Webtrust (www.cpawebtrust.org) auditan y califican en forma independiente las políticas de privacidad de las compañías que se acogen a su certificación. El aval proveniente de estas fuentes puede servir de indicador de respeto a su derecho a la privacidad.

Los sitios respetuosos de la privacidad permiten al usuario decidir sobre qué información suministrar y sobre el alcance de la misma hacia el dominio público. Esta seriedad la avala el hecho de que una negativa por parte del usuario no le represente merma en la calidad del servicio recibido.

Doubleclick emplea el médodo "opt-out" que le permite a un usuario declinar compartir información personal de sus preferencias. Esto, paradógicamente se realiza mediante una cookie OPT-OUT la cual impone esta condición en sesiones en que se soliciten galletas a Doubleclick. No obstante la galleta se pierde si el usuario cambia de máquina o si la borra deliberada o accidentalmente. Otras agencias han adoptado el mismo mecanismo, ver "opt-out" en : www.networkadvertising.org.

El "Perfil abierto" (open profile) es una opción que perimte controlar el nivel de privacidad sin renunciar a las ventajas de las galletas. En este esquema el usuario redacta su propio perfil, decide que información desea revelar y determina que información es o no pública. Este concepto cuenta con el respaldo de algunas compañías incluidas Netscape y Microsoft.

Algo práctico:

Acceda a la sección de preferencias de su navegador, localice y seleccione el apartado relacionado con cookies, estudie su contenido. Dependiendo del tipo de navegador y de la versión, es posible que tenga a su disposición herramientas para eliminar o desactivar cookies. También puede negar rotundamente la acceptación de cookies, o hacerlo discresionalmente a través de una alerta emitida por el programa de navegación. Vale la pena explorar estas posibilidades, le permitirán darse cuenta del volumen de actividad de cookies, que de otro modo transcurriría inadvertida.

Exisiten programas, algunos gratuitos, que permiten la administración proactiva de las cookies. Cookiecentral ofrece un catálogo descriptivo de estos productos, principalmente para máquinas bajo Windows. Los usuarios de Macintosh cuentan con el producto iclean de Aladdin Systems.

Conclusiones

Todo usuario de Internet debe estar plenamente consciente de las cookies y entender su funcionalidad y alcance en forma que pueda discriminar si bajo determinadas circunstancias su uso es o no apropiado. Algunos principios básicos de seguridad son:

  • Ser cuidadoso en cuanto a la información personal que se revela y en lo posible hacerlo en interfases que provean estratos de seguridad como SSL en los cuales la información se transmite en forma encriptada.
  • Aprender a usar el software de navegación en cuanto a la administración de cookies.
  • Reforzar la seguridad con software adicional si es necesario.
  • Ser proactivo respecto a la privacidad.
  • Leer los términos de privacidad y consultar los informes de respeto al derecho a la privacidad publicados por organizaciones reputadas en el tema.
Referencias
  • Robert G. Sternhagen Cookies But No Milk August 4, 2000
  • Cookiecentral

    • Publicación mensual de temas de interés en Internet, quienes lo deseen pueden suscribirse para ser notificados por correo electrónico de estas publicaciones.


    @ cartelera

    Productos y servicios
      Consulta de
    disponibilidad
    de dominio

    Novedades
     

    Nuevo servicio:
    Registro de dominio en los niveles biz
    e info
     

    Artículo del mes:
    Ley PyMes
     

    Documento:
    Ley PyMes

    @ retiorbi.net

     

    @ la Red

     

     

     

     | novedades | e-business | productos y servicios | soporte | nosotros | contáctenos | mapa |

    ©2001 - 2003 Reti Orbi® última actualización 5/26/03
    Comentarios sobre esta página: webmaster