Flash cookies, privacidad comprometida

Para explicar este tema voy a escribir sobre sus antecedentes.

La web tiene, al menos, dos facetas claramente diferenciadas:

  • Una comercial, en la que las empresas intentan vender sus artículos o utilizarla como escaparate o publicidad de sus artículos o servicios.
  • Otra personal, lúdica, informativa, etc. que, en principio, no tiene ánimo de lucro.

clip_image002

Para las empresas es vital conocer los gustos de los usuarios de internet, saber lo que hacen cuando entran a su web, dónde pinchan, etc. Cuanto más sepan, mejor serán capaces de ofrecerles más adecuadamente sus productos.

clip_image004

Ya en los albores de internet surgieron las ‘cookies’. ¿Qué son las cookies?

Según la Wikipedia ‘Una cookie (pronunciado [ˈkʊ.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama "huella". Las inventó Lou Montulli, un antiguo empleado de Netscape Communications.

clip_image006

Al ser el protocolo HTTP incapaz de mantener información por sí mismo, para que se pueda conservar información entre una página vista y otra (como login de usuario, preferencias de colores, etc), ésta debe ser almacenada, ya sea en la URL de la página, en el propio servidor, o en una cookie en el ordenador del visitante.

De esta forma, los usos más frecuentes de las cookies son:

  • Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
  • Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware, por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

clip_image008

Se puede configurar el navegador para acepte todas las cookies, sólo algunas o ninguna. También se pueden borrar cuando se quieran.

Las empresas, en su afán de saber qué hacemos, en algunos casos configuraron (y siguen configrando…) las cookies para que caducaran ¡a los 30 años!

También han circulado muchas leyendas urbanas sobre ellas:

  • Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios.
  • Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios.
  • Las cookies generan popups (ventanas emergentes)
  • Las cookies se utilizan para generar spam (correo no deseado)
  • Las cookies sólo se utilizan con fines publicitarios.

clip_image010

En realidad, las cookies son sólo datos, no código, luego no pueden borrar ni leer información del ordenador de los usuarios. Sin embargo, las cookies permiten detectar las páginas visitadas por un usuario en un sitio determinado o conjunto de sitios.

clip_image012

Esta información puede ser recopilada en un perfil de usuario. Estos perfiles son habitualmente anónimos, es decir, no contienen información personal del usuario (nombre, dirección, etc). De hecho, no pueden contenerla a menos que el propio usuario la haya comunicado a alguno de los sitios visitados.

Pero aunque sean anónimos (no del todo…), estos perfiles han sido objeto de algunas preocupaciones relativas a la privacidad.

En todo caso siempre se pueden bloquear y también borrar en cualquier momento.

Pero ya desde hace bastante tiempo, de la mano de Adobe, vienen circulando otras ‘cookies’ mucho más peligrosas y, en la mayor parte de los casos, desconocidas.

Flash cookies

Las cookies de Flash vienen a ser una nueva manera de controlar tus movimientos y guardar mucha más información acerca de tí de la que se podía conseguir con cookies normales. Una de las desventajas de las cookies de flash es que no se pueden localizar con el navegador, no se muestran en la lista de cookies normales, que se pueden consultar en cualquier navegador y borrarlas. Las cookies de siempre no pueden guardar más de 4Kb de datos, mientras que las cookies de flash aumentan ese límite a los 100kb.

clip_image014

Si quieres hacer una prueba de cómo funcionan, haz lo siguiente: Ve a Youtube. aumenta o disminuye el volumen de un video, y después borra todas las cookies. Comprobarás que el valor de volumen que habías puesto se mantiene. Esto se consigue con algo llamado Local Shared Objects, más conocidas como cookies Flash. La principal pregunta será cómo podemos buscar en el ordenador estas cookies y cómo borrarlas.

clip_image016

Si queremos gestionar estas cookies podemos hacerlo de dos formas posibles:

Accediendo a este enlace, podemos gestionar estos objetos.

La pantalla que vemos nada más entrar es la siguiente:

clip_image018

Existen 8 secciones que vamos a explorar para ver las opciones disponibles.

Configuración global de privacidad

clip_image020

Desde esta pantalla controlamos el acceso de los sitios web a la cámara o al micrófono; las dos opciones disponibles son Denegar siempre… y Preguntar siempre…

Configuración global de almacenamiento

clip_image022

Aquí se configura la cantidad de almacenamiento (con un máximo de 100 KB) que pueden utilizar los sitios web.

Parámetros de seguridad global

clip_image024

Aquí se configura la utilización de sistema de seguridad más antiguos para acceder a la información almacenada.

Las opciones son tres:

  • Preguntar siempre
  • Permitir siempre
  • Denegar siempre

Incluso se puede autorizar un conjunto de carpetas y archivos.

Parámetros de notificación global

clip_image026

Aquí configuramos si queremos recibir un aviso cuando haya actualizaciones de Flash Player. También se decide cada cuanto tiempo se buscan actualizaciones.

Configuración de privacidad de sitios

clip_image028

Para cada uno de los sitios web visitados podemos elegir el acceso que tendrán a la cámara y el micrófono: Preguntar, Permitir o Denegar. Para ello se selecciona en la lista y se elige la opción que queramos.

Configuración de almacenamiento de sitios

clip_image030

Por medio de esta opción podemos elegir el espacio de almacenamiento que puede utilizar cada uno de los sitios web visitados que necesiten flash para visualizarse. Para ello se selecciona en la lista y se mueve el control deslizante hasta la cantidad de almacenamiento deseada.

Configuración de redes asistidas por pares

clip_image032

Aquí se permite o no la utilización por parte de algunos sitios web del ancho de banda utilizada por las redes P2P.

Programa

Existe al menos un programa que es capaz de gestionar estas cookies para evitar que sean un peligro para nuestra privacidad.

El programa se llama Flash Cookie Cleaner y está disponible en la dirección http://www.softpedia.com/get/Security/Secure-cleaning/Flash-Cookies-Cleaner.shtml.

clip_image034

Esta es la pantalla principal del programa; permite Analizar el sistema en busca de las Flash cookies y borrarlas, nada más (y nada menos…)

Aconsejo configurar adecuadamente las opciones del servicio de Adobe ya que pueden ser un peligro para nuestra privacidad (hay usuarios que denominan supercookies’ a estas ‘flash cookies’ ‘ya que han detectado que son capaces de resucitar las antiguas cookies que tú has bloqueado o borrado).

Referencias

Cookie Central

Programa MAXA Cookie Manager

Todo sobre las cookies (Criptonomicón)

Información básica sobre las cookies

Cookie (Wikipedia)

Cookie Flash (Wikipedia)

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.