Acércate a la Red dijo la araña al insecto.

Capitulo 1.- Las cookies, unas galletas envenenadas

Por José Manuel Gimeno
AnalistaConsultor
Jgimeno@iponet.es
Junio, 2003

Artículo 12
Nadie será objeto de injerencias arbitrarias
en su vida privada, su familia, su domicilio
o su correspondencia, ni de ataques a su
honra o a su reputación. Toda persona tiene
derecho a la protección de la ley contra tales
injerencias o ataques
Declaración Universal de los Derechos Humanos

De todos es conocido, la CIA nos controla con Echelon , la policía europea, la Europol con el Enfopol , el FBI utiliza Carnivore , se sabe que el MI5 tiene su propio sistema de vigilancia de las comunicaciones. De otros servicios secretos no ha trascendido, pero con toda seguridad, tienen medios similares, al menos en los países medianamente tecnificados. Que se sepa con seguridad se vigila con especial rigor al internauta en China, Persia, Arabia Saudí, Cuba, y otros diez y seis países más. Aquí, en la democrática España, el desleal Comandante Perote descubrió que el Cesid de Manglano, espió hasta las llamadas del mismísimo Rey de España. Hoy este organismo se llama Centro Nacional de Inteligencia , (CNI), y es de suponer que se dedican a lo mismo, como es lógico en su web no explican absolutamente nada de lo que hace.

A pesar del secretismo que rodea este mundo, todo esto se sabe con certeza, pero a la gente normal no nos importa demasiado. Admitimos que estamos indefensos ante la vigilancia ilegal de estos organismos, cualquiera de ellos, sin dificultad, puede interceptar nuestro teléfono, leer nuestro e-mail y averiguar en que webs entramos, pero pensamos que no estamos en su punto de mira. Que interés puede tener para la CIA escuchar mis conversaciones con mi mujer, o incluso aunque fueran con mi amante,... ninguno naturalmente.

Así pues, aun sabiendo que estas acciones, código en mano, son ilegales, cerramos los ojos y miramos hacia otra parte, porque pensamos que con ello se lo ponen un poco más difícil al terrorista, al contrabandista de drogas, al pedófilo, y en el peor de los casos, al financiero, al político, al periodista,… y nosotros no somos ninguna de esas cosas.

No obstante, debemos saber que nos espían, que nuestro derecho a la intimidad es un mito que hace mucho que ha desaparecido, y no es el Cesid ni la policía quien fisga, sino otros a los que si les importamos, no porque piensen que nuestra intención es poner bombas o hacer la revolución, sino porque somos "el consumidor", y conocernos a fondo , conocer nuestros gustos, nuestras fobias, nuestros deseos y nuestros sentimientos, les da una ventaja frente a la competencia. Conocer al cliente es un bien irrenunciable en cualquier negocio, y digan lo que digan las leyes, siempre habrá alguien que espíe y alguien que pague por acceder a los datos obtenidos por ese medio.

Las cookies.

Quien no sepa que es una cookie le remito a un muy buen artículo del Consejo Superior de Investigaciones Científicas (CSIC, ojo no confundir con Cesid), pero lo importante es saber para qué valen y que riesgos tienen.

Las cookies se inventaron para depositar en el disco duro del usuario información referida al propio usuario obtenida durante su visita a una web. Información como su tipo de pantalla , el navegador, nick y contraseña, productos que más le interesan, etc. El servidor manda guardar esta información en el disco C: del propio usuario de la página.

Cuando el usuario vuelve a la página web, el HTML lee la cookie y presenta los datos de acuerdo a los parámetros guardados en la anterior visita. Por ejemplo sabe la fecha, si presenta noticias, puede mostrar solamente las posteriores a esa fecha, puede llevar un contador de las veces que ha visitado el usuario la página y saber si es visitante habitual o no y personalizar las visitas de acuerdo con sus preferencias, o ir acumulando las compras en el carrito de la tienda, y cosas por el estilo. Como se ve nada pecaminoso.

Por otra parte, cuando se idearon, se limitó el número de cookies a 300 y el tamaño de cada una: así mismo cada servidor solo podía leer sus propias cookies, por ello se pensaba que solo se podían guardar y recuperar unos pocos datos para personalizar la relación entre el usuario y la web.

El problema nace cuando aparece un agujero en Internet Explorer que permite que cualquier servidor pueda leer todas las cookies acumuladas en el disco C: Es decir que con un análisis de estas cookies se puede seguir la pista de todas las webs visitadas, sabiendo como mínimo cual web se visita, cuando y con qué claves se entra en cada una.

No es esto todo, como lo que no se le ocurre a uno se le ocurre a otro, el ingenio en Internet es inagotable, y una compañía de publicidad, Doobleclik , aprendió a introducir su propia cookie en los banners que colocaba en las webs como anuncio, de forma que sabía qué anuncios de su agencia había visto anteriormente el usuario y en que página se vieron. Anlizando esa traza, controla las veces que se ve el mismo anuncio, y define cada vez mejor que "perfil de cliente" encuadra al usuario, de modo que en cada nuevo impacto presenta el anuncio que más posibilidad tenía de gustar, por ejemplo, si visitas páginas sobre arte, y posteriormente entras en una página de otro tipo, como un diario deportivo, el banner que aparece en pantalla, ¡oh casualidad!, será publicidad sobre un libro de arte.

¿Comienzas a saber para qué sirven las cookies?. Sí…, pues yo no. Así que ahora te toca explicármelo a mí.

¿Cómo es qué estando el gigabite de disco duro aproximadamente a 1 euro, se molestan en guardar la cookie en tu disco C:, donde tu la puedes borrar?

¿Por qué no guarda cada uno las suyas en su propio servidor y no deja rastro en un disco C:?

¿No será que realmente lo que quieren es dejar traza de tu paso para desnudarte entre todos?.

Si es así, ¿cómo han conseguido ponerse de acuerdo tantas webs sin que haya trascendido este acuerdo a la comunidad de internautas?

Si tu tienes una respuesta racional a lo anterior que explica por qué razón se siguen utilizando las cookies o cómo se han puesto de acuerdo los webmaster, mándala a mi buzón jgimeno@iponet.es , te agradeceré que me lo aclares, porque yo no lo entiendo.

¿Debernos sentirnos especialmente amenazados por las cookies?. Amigo, un poco tarde para lamentarte, la intimidad es un mito en la vida moderna. Cada vez que usas el teléfono, dejas una traza perfecta y sencilla de seguir. A un montón de datos personales tuyos, nombre, domicilio, número de cuenta, asocias los teléfonos (y por tanto los nombres y direcciones) de tu círculo de amistades o clientes. Cada vez que pagas con la tarjeta de crédito, unido a tus datos quedan cosas como la talla, color y calidad de los calzoncillos que usas. ¿Es que no te has fijado el nivel de detalle en la información que se necesita para hacer la factura telefónica, o la de la tarjeta del Corte Inglés?. ¿De verdad crees que cuando han hecho la factura destruyen tan valiosa información ….?. Pues con todo no has llegado a lo peor, estáte atento a los próximos capítulos dedicados al spyware, al web bug y otras técnicas más agresivas que las utilizadas con las humildes cookies, para conseguir definir el "perfil de cliente" que se ajusta mejor a nuestra personalidad.

Por José Manuel Gimeno

iMàtica es una producción de Guillem Alsina Gonzàlez
Para cualquier duda o consulta pueden dirigirse a la dirección de correo electrónico imatica@imatica.org