Un Cookie es un archivo pequeño que un sitio Web coloca en una computadora y que contiene el perfil y las preferencias del usuario con respecto a ese sitio. HTTP, el protocolo que proporciona los fundamentos para la Web, no puede realizar el seguimiento de las acciones de los usuarios en sesiones en línea sucesivas. Como comodidad para los usuarios, se ideó una extensión para permitir el mantenimiento de un estado, una memoria de eventos anteriores, a través de múltiples solicitudes y respuestas HTTP. Los Cookies, definidos en RFC 2109 en 1997, son valores simbólicos dentro de las solicitudes y respuestas HTTP que permiten que los sitios Web "recuerden" al usuario en cada visita. Si los Cookies se definen por sesión, permanecen en la memoria volátil y caducan cuando el usuario cierra el explorador, o en una fecha de vencimiento configurada previamente, como por ejemplo un mes. Estos Cookies persistentes permanecen en la computadora del usuario; residen en un archivo "Cookies" en el disco duro. Los Cookies persistentes constituyen un atractivo objetivo para los hackers. Al "olfatear" o leer los Cookies de su computadora, los criminales pueden obtener datos personales suficientes para robarle la identidad o inferir información para otros tipos de fraude. El seguimiento de Cookies controla las actividades de los usuarios en diferentes sitios Web. El seguimiento dentro de un sitio se realiza generalmente con el objetivo de generar estadísticas de uso. El seguimiento en diferentes sitios generalmente es utilizado por empresas de publicidad para generar perfiles de usuario anónimo, que luego se utilizan para dirigir la publicidad según el perfil del usuario. La mayoría de los exploradores admite Cookies y permite que los usuarios definan reglas para el uso de Cookies. Además de elegir si se aceptarán Cookies o no, los usuarios pueden elegir aceptar o rechazar determinados Cookies provenientes de dominios específicos; desautorizar Cookies de terceros; aceptar únicamente Cookies no persistentes, y permitir que un servidor defina Cookies para otro dominio. Asimismo, los exploradores pueden permitir que los usuarios vean y eliminen Cookies individuales. Los Cookies de terceros constituyen una preocupación sobre la privacidad y seguridad de los usuarios. Si bien los Cookies son enviados únicamente al servidor que los define o que está en el mismo dominio de Internet, una página Web podría contener imágenes u otros componentes almacenados en servidores de otros dominios. Los Cookies definidos durante la recuperación de estos componentes se denominan Cookies de terceros. Por ejemplo, un anunciante podría realizar el seguimiento de un usuario por todas las páginas en donde ha colocado imágenes de publicidad. Un conocimiento tan amplio de los sitios Web visitados por un usuario individual permitiría al anunciante proporcionar publicidades dirigidas específicamente a este usuario. Esta técnica es una forma de Spyware. |