Concepto de Cookie

Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica solo a una persona, sino a una combinación de computador-navegador-usuario.

Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Las cookies pueden ser borradas, aceptadas o bloqueadas según desee, para esto sólo debe configurar convenientemente el navegador web.

Volver.

 

Propósito

Las cookies son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo de éstos.

Un uso de las cookies es identificarse en un sitio web. Los usuarios normalmente se identifican introduciendo sus credenciales en una página de validación; las cookies permiten al servidor saber que el usuario ya está validado, y por lo tanto se le puede permitir acceder a servicios o realizar operaciones que están restringidas a usuarios no identificados.

Otros sitios web utilizan las cookies para personalizar su aspecto según las preferencias del usuario. Los sitios que requieren identificación a menudo ofrecen esta característica, aunque también está presente en otros que no la requieren. La personalización incluye tanto presentación como funcionalidad.

Las Cookies se utilizan también para realizar seguimientos de usuarios a lo largo de un sitio web. El seguimiento en un mismo sitio normalmente se hace con la intención de mantener estadísticas de uso, mientras que el seguimiento entre sitios normalmente se orienta a la creación de perfiles de usuarios anónimos por parte de las compañías de publicidad, que luego se usarán para orientar campañas publicitarias (decidir qué tipo de publicidad utilizar) basadas en perfiles de usuarios.

Volver.

 

Mitos

Desde su introducción en Internet han circulado ideas equivocadas acerca de las cookies. En 2005 Jupiter Research publicó los resultados de un estudio, según el cual un importante porcentaje de entrevistados creían cierta alguna de las siguientes afirmaciones:

Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios.

Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios.

Las cookies generan popups.

Las cookies se utilizan para generar spam.

Las cookies sólo se utilizan con fines publicitarios.

En realidad, las cookies son sólo datos, no código, luego no pueden borrar ni leer información del ordenador de los usuarios. Sin embargo, las cookies permiten detectar las páginas visitadas por un usuario en un sitio determinado o conjunto de sitios. Esta información puede ser recopilada en un perfil de usuario. Estos perfiles son habitualmente anónimos, es decir, no contienen información personal del usuario (nombre, dirección, etc). De hecho, no pueden contenerla a menos que el propio usuario la haya comunicado a alguno de los sitios visitados. Pero aunque anónimos, estos perfiles han sido objeto de algunas preocupaciones relativas a la privacidad.

Según el mismo informe, un gran porcentaje de los usuarios de Internet no saben cómo borrar las cookies.

Volver.

 

Configuración

La mayor parte de los navegadores modernos soportan las cookies. Sin embargo, un usuario puede normalmente elegir si las cookies deberían ser utilizadas o no.

El navegador también puede incluir la posibilidad de especificar mejor qué cookies tienen que ser aceptadas y cuáles no. En concreto, el usuario puede normalmente aceptar alguna de las siguientes opciones: rechazar las cookies de determinados dominios; rechazar las cookies de terceros; aceptar cookies como no persistentes (se eliminan cuando el navegador se cierra); permitir al servidor crear cookies para un dominio diferente. Además, los navegadores pueden también permitir a los usuarios ver y borrar cookies individualmente.

Las cookies tienen implicaciones importantes en la privacidad y el anonimato de los usuarios de la web. Aunque las cookies sólo se envían al servidor que las definió o a otro en el mismo dominio, una página web puede contener imágenes y otros componentes almacenados en servidores de otros dominios. Las cookies que se crean durante las peticiones de estos componentes se llaman cookies de terceros.

Las compañías publicitarias utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs. El conocimiento de las páginas visitadas por un usuario permite a estas compañías dirigir su publicidad según las supuestas preferencias del usuario.

La posibilidad de crear un perfil de los usuarios se ha considerado como una potencial amenaza a la privacidad, incluso cuando el seguimiento se limita a un solo dominio, pero especialmente cuando es a través de múltiples dominios mediante el uso de cookies de terceros. Por esa razón, algunos países tienen legislación sobre cookies.

La directiva de la Unión Europea de 2002 sobre privacidad en las telecomunicaciones contiene reglas sobre el uso de cookies. En concreto, en el artículo 5, párrafo 3 establece que el almacenamiento de datos (como cookies) en el ordenador de un usuario sólo puede hacerse si:

El usuario recibe información sobre cómo se utilizan esos datos.

El usuario tiene la posibilidad de rechazar esa operación.

Sin embargo, este artículo también establece que almacenar datos que son necesarios por motivos técnicos está permitido como excepción.

Volver.

 

Inconvenientes

Además de lo relativo a la privacidad que ya se ha mencionado, hay otras razones por las que el uso de cookies ha recibido cierta oposición: no siempre identifican correctamente a los usuarios, y se pueden utilizar para ataques de seguridad.

Identificación inexacta.

Si se utiliza más de un navegador en un ordenador, cada uno tiene su propio almacenamiento de cookies. Por lo tanto, las cookies no identifican a una persona, sino a una combinación de cuenta de usuario, ordenador y navegador. De esta manera, cualquiera que utilice varias cuentas, varios ordenadores, o varios navegadores, tiene también múltiples conjuntos de cookies.

De la misma manera, las cookies no diferencian entre varias personas que utilicen el mismo ordenador o navegador, si éstos no utilizan diferentes cuentas de usuario.

Robo de cookies.

Durante el funcionamiento normal, las cookies se envían en los dos sentidos entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que está navegando. Dado que las cookies pueden contener información sensible (nombre de usuario, un testigo utilizado como autenticación, etc.), sus valores no deberían ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto información sensible. Este problema se puede solventar mediante el uso de https, que invoca seguridad de la capa de transporte para cifrar la conexión.

El scripting entre sitios permite que el valor de las cookies se envíe a servidores que normalmente no recibirían esa información. Los navegadores modernos permiten la ejecución de segmentos de código recibidos del servidor. Si las cookies están accesibles durante la ejecución, su valor puede ser comunicado de alguna manera a servidores que no deberían acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y el cifrado no sirve contra este tipo de ataque.

Esta posibilidad es explotada normalmente por atacantes de sitios que permiten a los usuarios el envío de contenido HTML. Introduciendo un segmento de código adecuado en un envío HTML, un atacante puede recibir las cookies de otros usuarios. El conocimiento de estas cookies puede después ser explotado mediante la conexión a los sitios en los que se utilizan las cookies robadas, siendo así identificado como el usuario a quien se le robaron las cookies.

Falsificación de cookies.

Aunque las cookies deben ser almacenadas y enviadas de vuelta al servidor sin modificar, un atacante podría modificar el valor de las cookies antes de devolverlas. Si, por ejemplo, una cookie contiene el valor total de la compra de un usuario en un sitio web, cambiando ese valor el servidor podría permitir al atacante pagar menos de lo debido por su compra. El proceso de modificar el valor de las cookies se denomina falsificación de cookies y a menudo se realiza tras un robo de cookies para hacer un ataque persistente.

Sin embargo, la mayoría de los sitios web solo almacenan en la cookie un identificador de sesión —un número único utilizado para identificar la sesión del usuario— y el resto de la información se almacena en el propio servidor. En este caso, el problema de la falsificación de cookies queda prácticamente eliminado.

Cookies entre sitios (cross-site cooking).

Cada sitio debe tener sus propias cookies, de forma que un sitio malo.net no tenga posibilidad de modificar o definir cookies de otro sitio como bueno.net. Las vulnerabilidades de cross-site cooking (cookies entre sitios) de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar el sitio web directamente. El objetivo de estos ataques puede ser realizar una fijación de sesión (robo de sesión en un sitio web).

Datos extraídos de Wikipedia

Volver.

 

Aviso legal

La utilización de este web le atribuye a usted la condición de usuario e implica su aceptación plena y sin reservas a todas y cada una de las disposiciones incluidas en este Aviso Legal, por lo que si usted no está de acuerdo con cualquiera de las condiciones aquí establecidas, no deberá usar/acceder a este web.

[1] CONDICIONES DE UTILIZACIÓN DEL WEB

[1.1] Los visitantes de este web tienen la consideración de usuarios del mismo, quienes encontrarán en él información relacionada con el tipo de actividad, productos y servicios que realizamos.

[1.2] La información y los materiales incluidos en el web han sido obtenidos de fuentes consideradas como fiables. Sin embargo, a pesar de haber tomado precauciones y medias razonables para asegurar la fiabilidad de la información, no se garantiza que ésta sea exacta, completa, y/o actualizada. Consecuentemente, declinamos cualquier responsabilidad por la omisión de información o por la publicación de información errónea aparecida en este web.

[1.3] La información exhibida y/o facilitada por este web debe tener la consideración, por parte del usuario, de información general, sin que ello signifique que pueda estimarse tal información como elemento determinante para la toma de decisiones por parte del usuario del web, por lo que declinamos toda responsabilidad derivada de la falta de verificación de la misma, y de forma específica ha de entenderse que dicha información, sometida a la normativa vigente en España, no va destinada a aquellos usuarios que actúen bajo otras jurisdicciones de Estados que exijan el cumplimiento de requisitos distintos para la puesta a disposición, divulgación o publicidad de servicios relativos a las actividades y/o servicios publicitados en este web.

[1.4] Como prestadores de servicios de la sociedad de la información, nos reservamos el derecho a actualizar, modificar o eliminar la información contenida en este web, pudiendo incluso limitar o no permitir el acceso a dicha información, sin previo aviso. Especialmente, queda reservado el derecho a eliminar, limitar o impedir el acceso al web cuando surjan dificultades técnicas por hechos o circunstancias ajenos a nosotros que, a nuestro criterio, disminuyan o anulen los niveles de seguridad estándar adoptados para el adecuado funcionamiento de este web.

[1.5] Como prestadores, podríamos en cualquier momento establecer procedimientos técnicos legales para obtener información anónima acerca de sus visitantes, lo que significaría, en cualquier caso, que dicha información no podría ser asociada en modo alguno a un usuario concreto e identificado. Este tipo de procedimientos conservan datos como el nombre de dominio del proveedor que da acceso a la red al usuario, la fecha y hora de acceso a nuestro web, la dirección de Internet desde la que partió el link o enlace que dirige a nuestro web, el número de visitantes diarios de cada sección, y datos de naturaleza análoga. El fin de los datos e información recogida es estadístico, de tal forma que nos permita adquirir un mayor conocimiento sobre la actividad de los visitantes del web, en aras de mejorar el mismo y/o aumentar su presencia online.

[1.6] Los usuarios, en cualquier momento, podrían desactivar los procedimientos de obtención de información aludidos en el punto expositivo anterior mediante la modificación de los parámetros de configuración de su navegador. No obstante lo anterior, la desactivación a la que se alude aquí no afecta o interfiere en la navegabilidad de los usuarios en nuestro web.

[1.7] El usuario nos autoriza expresa e inequívocamente a obtener y tratar la información que se genere como consecuencia de la utilización de este web, con la única finalidad de ofrecerle una navegación más personalizada y eficiente.

[2] RESPONSABILIDADES

[2.1] Como prestadores, declinamos cualquier responsabilidad respecto a la información exhibida en este web, procedente de fuentes ajenas a nosotros, así como de los contenidos que no hayamos elaborados.

[2.2] La función de los enlaces (links) que aparecen en este web es única y exclusivamente la de informar al usuario sobre la existencia de otras fuentes de información sobre la materia en Internet, donde podrá ampliar los datos ofrecidos en este web. Por tanto, no seremos, en ningún caso, responsables del resultado obtenido del acceso a dichos enlaces o links.

[2.3] En ningún caso, seremos responsables de las pérdidas, los daños o los perjuicios de cualquier naturaleza que pudieran surgir por el acceso y/o uso del este web, lo que incluye los producidos en sistemas informáticos o los provocados por virus o actividades ilícitas de piratas informáticos (hackers). Asimismo, tampoco seremos responsables de los daños que pudieran sufrir los usuarios por un uso inadecuado de este web y, en modo alguno, de las caídas, interrupciones, ausencia o defecto en las telecomunicaciones.

[2.4] Como prestadores, no nos responsabilizamos en modo alguno de las posibles discrepancias que pudieran surgir entre la versión de sus documentos impresos y la versión electrónica de los mismos publicados en sus páginas web u obtenidos electrónicamente de este web.

[3] POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

[3.1] Como prestadores, garantizamos la protección de los datos de nuestros clientes y usuarios. Este web no reconoce de modo automático ningún dato referente a la identidad de los visitantes de sus páginas. No obstante lo anterior, en los servicios online ofrecidos, con el objeto de garantizar la seguridad y confidencialidad, será necesaria la previa identificación y autenticación del usuario en el sistema, a través de la solicitud de claves de acceso. En aquellos supuestos en que el usuario solicite información sobre servicios o productos o desee realizar la tramitación de reclamaciones o incidencias, a través del envío de formularios residentes en páginas del web, será en todo caso necesario recoger aquellos datos personales que correspondan para poder informarle sobre su solicitud.

[3.2] Como prestadores de servicios de la sociedad de la información y responsables de los ficheros de datos personales, informamos a los usuarios de este web que todos los datos de carácter personal serán tratados con absoluta confidencialidad, siendo utilizados para las finalidades que han sido solicitados, en el marco de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE) y demás normas jurídicas aplicables.

[3.3] Como responsables de los ficheros de datos personales, somos quienes asumimos la responsabilidad en la adopción de medidas de seguridad de índole técnica y organizativa para proteger la confidencialidad e integridad de la información, de acuerdo con lo establecido en la LOPD, la LSSI-CE, y demás legislación aplicable.

[3.4] El usuario responderá, en cualquier caso, de la veracidad de los datos facilitados, por lo que nos reservamos el derecho a excluir de los servicios registrados a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan conforme a Derecho.

[3.5] Cualquier usuario registrado puede ejercitar sus derechos de acceso, rectificación, oposición y cancelación de sus datos de carácter personal, respecto de sus datos personales en los términos previstos en la Ley, proporcionados a través de este web, mediante comunicación escrita, acompañada de una copia del Documento de Identidad, dirigida a la entidad, como responsable del fichero que recoge los datos de carácter personal, cuyo domicilio se indica al final de este aviso legal.

[4] PROPIEDAD INDUSTRIAL E INTELECTUAL

[4.1] La totalidad de este web (textos, imágenes, marcas, logotipos, archivos de audio, archivos de software, combinaciones de colores, etc.), así como la estructura de sus contenidos, se encuentran protegidos por la normativa de Propiedad Intelectual e Industrial, no pudiendo ser objeto de explotación, reproducción, distribución, modificación, comunicación pública, cesión o transformación o cualquier otra forma de difusión no autorizada expresamente por nosotros, como prestadores y titulares del los derechos intelectuales. Por tanto, el acceso a este web no otorga a los usuarios ningún derecho ni titularidad alguna sobre los derechos de propiedad intelectual y/o industrial de los contenidos de este web.

[4.2] Como titulares de los derechos intelectuales de este web, nos reservamos la posibilidad de ejercer las acciones legales que correspondan contra los usuarios que violen o infrinjan los derechos de propiedad intelectual y/o industrial.

[5] LEGISLACIÓN APLICABLE Y FUERO

[5.1] Las presentes condiciones generales se regirán por la legislación española aludida anteriormente o por cualquier otra no explícitamente indicada pero de aplicación obligatoria.

[5.1] El usuario de este web renuncia expresamente al fuero que le corresponda, sometiéndose a los Juzgados y Tribunales de la Villa de Madrid.

[6] DATOS DE CONTACTO

Email: info@muesobatallajarama.es

Volver.