Así funcionan las super cookies que te espían hasta en navegación privada

Software

Una nueva generación de cookies está trayendo de cabeza a los usuarios de Internet que no quieren dejar rastro de sus hábitos de navegación en la red. Estas piezas de información son capaces de saltarse el anonimato que hasta ahora proporcionaban los modos de navegación privada de los principales navegadores, que están ya buscando solución al problema.

Hace unos días, Sam Greenhalgh, analista de seguridad informática, informaba sobre el desarrollo de estas nuevas cookies que permitían a un sitio web ignorar la navegación privada de los exploradores web y registrar la actividad de los mismos. Estas nuevas cookies sirven para el mismo propósito que las anteriores, enviar datos desde un sitio web y almacenar esta información en nuestro navegador para conocer que páginas hemos visitado.

Súper Cookies o adiós privacidad

Pero esta vez existe una importante salvedad, ya que son capaces de poner en jaque la privacidad de los usuarios rastreando sus pasos y conductas en Internet al saltarse el “modo de navegación privada”. Aunque las cookies pueden ser muy útiles para reducir tiempos de búsqueda de información, encontrar datos de forma personalizada o recibir publicidad adaptada a nuestros gustos, esto a veces no deja de ser un problema, sobre todo en cuanto al no compartir la información con terceros que no deseemos que sepan nuestros hábitos.

Las súper cookies aprovechan el sistema HSTS (HTTP Strict Transport Security), un proceso que sirve para que al visitar un sitio web, se indique al navegador que utilice el protocolo seguro HTTPS en lugar de HTTP. La respuesta del navegador se realiza mediante el envío de piezas de información conocidas como flags, que es lo que es usado por las Súper Cookies para saltarse la privacidad.

cookies

Cookies: la puerta al negocio del futuro en Internet

Algunas compañías están viendo en los datos el gran negocio emergente de los próximos años. Por ello y sin dudarlo, empresas como Facebook o Twitter que tienen tan a mano millones de datos de sus usuarios, siguen modificando sus políticas de uso para permitir ceder o “alquilar” por un módico precio esa información a los anunciantes, quienes pueden acertar más el tiro a la hora de promocionar sus productos.  No obstante, esta actitud comienza a levanta indignación entre muchos usuarios que consideran violada su privacidad.

Internet Explorer y Mozilla Firefox reaccionan

El problema de las Súper Cookies está lejos de ser solucionado, pero  al menos Internet Explorer y Mozilla Firefox parecen haber dado con la tecla en sus últimas versiones. Según informa el propio Greenhalgh, Internet Explorer no se ve afectado al no soportar HSTS en las últimas versiones y Mozilla Firefox ha corregido el problema en la versión 34.0.5. Lo que de momento sigue estando en el aire es la subsanación por parte de otros pesos pesados como Google Chrome o Safari, que esperan novedades al respecto próximamente.

usuario

 

Escrito por David Valero

Fuente > Gizmodo

Continúa leyendo
Comentarios
13 comentarios
  1. Anónimo
    Usuario no registrado
    08 Ene, 15 1:35 pm

    ¿Por qué estáis empeñados todos en hacernos creer
    – lo digo por la cantidad de veces que lo repetís-
    que los datos que recogen se utilizan sólo para publicidad?
    Sabéis que no es cierto, ¿porque os hacéis sus voceros?

    1. Anónimo
      Usuario no registrado
      08 Ene, 15 5:00 pm

      Porque de ello viven.

  2. Anónimo
    Usuario no registrado
    08 Ene, 15 2:39 pm

    en caso extremo sobre una maquina virual correr el sistema operativo con snapshot y nunca tendras problemas ni de virus ni de coquis ni nada ya que siempre tiene la misma informacion que el dia que se hico la snapshot.

    1. Anónimo
      Usuario no registrado
      08 Ene, 15 5:02 pm

      O mejor aún, Deep Freeze 😉

  3. Anónimo
    Usuario no registrado
    08 Ene, 15 6:33 pm

    Si, si, súper Cookies! Con bloquearlas es mas que suficiente… con tener el plugin “CS Lite” en tú Firefox ya te puedes olvidar de las malditas galletas. Ya pueden inventar lo que quieran que a mí no me van ha espiar estos roba peras, si quieren beneficios fáciles que trabajen como lo hacemos todos.

    1. Anónimo
      Usuario no registrado
      08 Ene, 15 11:06 pm

      También se pueden establecer restricciones por defecto y autorizar sólo a determinados sitios el uso de las cookies. Y además establecer que las cookies sólo sean para la sesión. Al cerrar el navegador se borran las cookies.

      En Linux sería Editar –> Preferencias –>
      En Windows es Herramientas –>Opciones —>

      Privacidad — y luego en Historial elijo Usar una configuración personalizada para el historial. Desmarco la opción de Activar cookies y cada vez que quiero añadir un sitio web pincho en Excepciones. Es decir, añado el sitio “a mano” y casi siempre pincho en “Permitir para la sesión”. De ese modo las cookies sólo valen para la sesión en curso. Ya sé que es una lata tener que añadir los sitios a mano porque, de vez en cuando, hay webs que “no van” porque no has admitido las cookies y tengo que añadir el sitio a mano, o autorizar temporalmente las cookies, pero prefiero ser paranoico a ser un inconsciente.

      Además he marcado “Limpiar el historial cuando Firefox se cierre” y pincho también en Configuración y he marcado que Firefox me borre las cookies al cerrar el navegador.

      A mayores he instalado la extensión Self-Destructing Cookies para que las vaya borrando automáticamente cada cierto tiempo.

      Voy a mirar más información sobre ese plugin que mencionas “CS Lite”, aunque preferiría que fuese una extensión.

      1. Anónimo
        Usuario no registrado
        08 Ene, 15 11:11 pm

        Me contesto a mi mismo.

        Bueno pues “CS Lite” se ha instalado como una Extensión.
        Tiene muy buena pinta. Muchísimas gracias por la información.
        No la conocía.

  4. Anónimo
    Usuario no registrado
    08 Ene, 15 11:23 pm

    “… Mozilla Firefox ha corregido el problema en la versión 34.0.5 ….”

    Cambiando de tema, tengo Firefox 33.1.1 pero no hay forma de que se actualice automáticamente a la última versión. No pido ayuda sobre este problema.
    La solución es que tengo que instalar la nueva versión “a mano”.

    Uso Linux y me he pueso a observar los ficheros de algunas versiones de Firefox y veo cómo el tamaño va creciendo cada vez de forma más desmesurada:
    firefox-31.2.0esr 36.9 Mb
    firefox-33.1.1 40.4 Mb
    firefox-34.0.5 43.5 Mb

    Ya me imagino ….
    firefox-50 68 Mb (será la host… )

    1. Anónimo
      Usuario no registrado
      09 Ene, 15 12:56 am

      Usa las versiones experimentales y veras como se actualizan cada 2 por 3 haciendo la actualización de paquetes de tu distribución.

      1. Anónimo
        Usuario no registrado
        10 Ene, 15 1:49 am

        Uso Debian Wheezy y Firefox no tiene una versión actualizada. Lo he instalado dentro de los ficheros del usuario, de modo que no tenga que introducir contraseña de root para actualizarlo.

        He comprobado que es un bug de Firefox puesto que he renombrado la carpeta oculta “.mozilla” y he instalado firefox 33.1.1 limpio. A continuación le he pedido que busque actualizaciones y vuelve a fracasar la actualización.

        Sospechaba que sería por culpa de algún fallo de configuración o de alguna extensión de Firefox, pero ahora estoy convencido de que es culpa de los programadores de Firefox que la mayor parte del tiempo están pendientes de ganarle a Chrome pero sólo en el número de versión.

        Bueno, pues estoy muy contento con la versión 33.1.1 y no pienso instalar desde cero nuevas versiones de Firefox. Ya se espabilarán para arreglar el problema, y si no lo hacen, yo … tan ancho.

        1. Anónimo
          Usuario no registrado
          10 Ene, 15 6:44 pm

          En debían la versión que se usa con el gestor de paquetes de la propia distribución es iceweasel. No es mas que un clon de firefox pero sin las marcas propietarias de mozilla.
          El caso es que puedes instalarlo de forma nativa sin necesidad de agregar ningún tipo de repositorio externo para actualizarlo de forma automática con el resto de tu distribución.
          Yo uso la rama inestable de debian y uso la rama experimental de iceweasel que van por la version 36 creo.
          Actualizar paquetes necesarios es algo que deberías hacer regularmente aun que tengas que poner la contraseña para elevar privilegios al instalador de paquetes apt. Si te quieres calentar la cabeza haciendo la instalación manual tu mismo.

          1. Anónimo
            Usuario no registrado
            11 Ene, 15 3:20 am

            Tu mismo lo dices. Estas usando la versión inestable. Pero yo estoy usando la estable. Creo que es Debian Wheezy. Y lo actualizo manualmente TODOS LOS DÍAS.

            Firefox 33.1.1 no se actualiza a la siguiente versión por lo que ya te dije. A los programadores de Firefox NO LES DA LA GANA de arreglar el problema. Cuando lo arreglen pasaré a la siguiente versión.

            Iceweasel en Wheezy es la versión 31.3.0esr1

            Quizás la instale porque desde hace mucho tiempo observé que Debian tenía versiones arcaicas de Iceweasel y tuve necesariamente que usar Firefox pero te repito (por si no has leido bien) que lo instalo en las carpetas de usuario /hoime/usuario/. Eso es siempre más seguro que instalarlo como administrador en /usr/local. Además tiene la ventaja de que las actualizaciones son más cómodas

            No soy un tipo al que le guste estar a la última versión pero gracias a ti me he enterado de que Iceweasel tiene una versión potable. Pero como se estanque como un par de meses tendré que volver a usar Firefox porque yo no paso a la versión inestable de Debian ni borracho.

            Los programas que no están en la distribución creo que pueden usarse perfectamente siempre que no se instalen como administrador.

            Estoy probando la última versión de Blender y se ejecuta perfectamente en una carpeta del usuario. Las librerías que necesita ya están instaladas y son de Debian. La versión de Blender de Debian Wheezy no le saca rendimiento a mi tarjeta gráfica una Nvidia Geforce GTX 690.

            Estoy deseando que Debian Jessie pase a ser estable, pero mientras tanto habrá que esperar.

            Nunca estuve tan contento con una distro como con Debian. Me da pocos problemas y casi todos son resolubles.

            1. Anónimo
              Usuario no registrado
              11 Ene, 15 3:27 am

              Se me olvidaba decirte que doy por cerrado el tema y que me alegro que uses Debian (aunque sea la inestable).