Es evidente que en internet somos vigilados las 24 horas del día, en cualquier dispositivo, todos quieren información del comportamiento de los usuarios y no se van a limitar con nada. En el caso de los navegadores ésta no es la excepción, pues buscan en cada visita saber aún más sobre nuestros gustos y uno que otro dato adicional para vender atendernos mejor cada día, por ejemplo Facebook y sus súper sesiones, siempre estamos logueados por doquier.
Sé que muchos se preguntarán cómo hacen los sitios para saber de nosotros, la respuesta es muy sencilla y todo se encuentra en las cookies ó local storage. Recordemos que las cookies son fragmentos de información sobre lo que hacemos en la web, todo esto a través de los navegadores y local storage es similar pero con más espacio de almacenamiento.
Lo bueno…
Pues el beneficio y por lo que fue creada una cookie principalmente es para facilitarnos el recordar información de ciertos sitios. Por ejemplo, cuando visitamos nuestras redes sociales siempre nos piden un usuario y contraseña, si tu quieres guardar esa información entonces se creará una cookie con la información de la sesión, de ésta forma al momento de volver a ingresar a la red social ya no nos pedirá la información, si no que entrará directamente al panel inicial de la página.
Lo malo…
Una vez que una cookie es creada se genera un identificador único para el usuario más la información que ha guardado, lo que significa que, pueden llegar a convertirse en una tecnología potencialmente peligrosa debido a la amenaza que suponen para la privacidad de las personas, mediante el rastreo de sus movimientos en Internet.
Lo que debemos saber…
Las cookies se pueden borrar fácilmente y por tanto el sitio web no podrá saber que una persona es la misma que visitó el sitio hace unas cuantas horas o días. Pero, ¿qué pasa cuando nos topamos con las EverCookies?.
EverCookie
Es una librería JavaScript OpenSource creada por Samy Kamkar, quien creó una “super cookie” o, lo que es lo mismo, una cookie muy difícil de borrar que, además, se replica a sí misma a través de diferentes navegadores utilizados en una misma máquina. Lo que implica un recorrido por la web algo turbio.
HSTS
HSTS significa, por sus siglas en inglés, HTTP Strict Transport Security y sus detalles están especificados en el RFC 6797. Su principal objetivo es impedir que un atacante convierta una conexión HTTPS en HTTP, permite a un sitio web recordarle al navegador que siempre haga conexión en HTTPS incluso si el usuario está en modo incógnito y es aquí donde radica el problema, pues esta funcionalidad permite guardar de entre tantos, un valor de max-age que puede ser leído desde cualquier pestaña, ventana o modo del navegador.
Navegadores soportados
- Google Chrome desde la versión 4.0.211.0.
- Google Chrome para Android desde la versión 18.
- Firefox y Firefox Mobile desde la versión 4.
- Opera desde la versión 12.
- Safari desde la versión 7.
- Android Browser desde la versión 4.4 de Android.
- Internet Explorer planea implementarlo en la versión 12 de su navegador.
Me protejo, me protejo
Estos problemas ya se conocían hace algún tiempo, lo que es importante destacar es que realmente es una debilidad para los usuarios y que puede ser usada en su contra. Si cuentas con el navegador Chrome, borra las cookies antes de entrar en modo de incógnito.Chrome vuelca automáticamente la base de datos HSTS cada vez que borres tus cookies.
Firefox hace algo similar, sin embargo la última versión de Firefox soluciona este problema mediante la prevención de los ajustes HSTS. Safari es un problema más grande, al parecer no hay forma obvia de eliminar la base de datos HSTS en los dispositivos de Apple como el iPad o el iPhone.
Para los que usan Internet Explorer, están completamente protegidos de este tipo de seguimiento, pues no soporta HSTS.
¿Y tu sabias de las Súper Cookies?, comenta tu opinión en los comentarios.
