• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / ¿Sociedad de la Información o Sociedad de la Vigilancia?

¿Sociedad de la Información o Sociedad de la Vigilancia?

22 marzo, 2000 Por Hispasec Deja un comentario

Desde que las cookies hicieran su aparición en la arena de Internet,
se han visto permanentemente envueltas en la polémica, atrayendo un
interés anormalmente desmesurado en los medios. Se las asocia
comúnmente con amenazas a la intimidad, violación de la privacidad y
peligros a veces más terribles.
A pesar de que los grupos de anunciantes y de marketing mantienen una
guerra particular con ciertas organizaciones, que por su parte
promueven campañas de protección de la intimidad en la Red, lo cierto
es que las cookies continúan utilizándose extensivamente en todo tipo
de sitios web y la tendencia apunta a que su uso crecerá con el
tiempo.

Las cookies constituyen una potente herramienta empleada por los
servidores web para almacenar y recuperar información acerca de sus
visitantes: conservan información entre páginas sucesivas que visita
el usuario, extendiendo significativamente las capacidades de las
aplicaciones cliente/servidor basadas en la Web. Mediante el uso de
cookies se permite al servidor recordar algunos datos concernientes
al usuario, como sus preferencias para la visualización de las
páginas de ese servidor, nombre y contraseña, productos que más le
interesan o, simplemente, un identificador único.

¿Pero qué es exactamente una cookie? Una cookie no es más que un
fichero de texto simple que algunos servidores piden a nuestro
navegador que escriba en nuestro disco duro. El contenido de la
cookie lo dicta el servidor y normalmente consistirá en un número
para identificar unívocamente al visitante. Este número se utiliza
como índice en una gran base de datos, en la que se va almacenando la
mayor cantidad posible de información acerca de lo que el visitante
ha estado haciendo por sus páginas: qué enlaces sigue, qué páginas
lee, qué fotos mira, qué documentos o programas descarga, etc. De
esta forma, si el usuario apaga el ordenador y se conecta de nuevo al
día siguiente, la cookie permitirá identificarle, reconociéndole como
el mismo usuario del día anterior, con lo que se puede continuar
recabando información acerca de él. La cookie actúa como esos anillos
que se pone a los pájaros en la patita, para poder seguir sus
movimientos y migraciones.

En sí, esta técnica no parece muy preocupante. De hecho, cuando
visitemos sitios que nos han enviado cookies, recibiremos propaganda
cada vez más personanalizada, ya que el anunciante va conociendo con
gran precisión nuestros hábitos y gustos, lo cual puede resultar
deseable. Y al fin y al cabo, sólo nos conocen por un número, no por
nombre y apellidos. Desgraciadamente, a menudo se rellenan
formularios con el nombre, apellidos, dirección, teléfono y a veces
incluso datos aún más privados y sensibles. A partir de ese momento,
si el formulario se envía a un sitio del que hemos recibido una
cookie, la asociación entre el identificador anónimo de la cookie y
nuestros datos personales, introducidos en el formulario, resulta
inmediata. De ahí en adelante ya no es un número el que navega, sino
un ciudadano con su nombre y domicilio.

El reciente anuncio de Kevin O’Connor, fundador y presidente de
DoubleClick (www.doubleclick.com), la mayor red de anunciantes y
envío de cookies para marketing personalizado, ha provocado un gran
revuelo en los círculos defensores de la intimidad en Internet: según
sus palabras, DoubleClick planea cruzar la información recopilada en
Internet (on-line), a través de cookies y formularios, con la
información recopilada por otras compañías al margen de la Red
(off-line).

Ahora el panorama sí que empieza a perfilarse como un escenario
Orwelliano, en el que se siguen a conciencia todos los movimientos de
los ciudadanos en un mundo que camina hacia la informatización y
automatización progresiva de todos los procesos. Cada día se hace un
mayor uso de tarjetas, de crédito y de todo tipo: la tarjeta Caprabo
para ganar puntos para descuentos mensuales en las compras del
supermercado, la tarjeta VIPS para ahorrar dinero VIPS y obtener
descuentos en comidas y cenas, la tarjeta del Corte Inglés, la
tarjeta de Repsol, la tarjeta de MasterCard gratuita que distribuye
la compañía eléctrica entre sus clientes, las tarjetas de crédito y
débito habituales con las que se compra en cualquier tienda o se
reservan entradas para el próximo concierto o se paga la habitación
del hotel. Hay tarjetas para todo y las tarjetas Visa, AMEX y
MasterCard cada vez se usan en más y más pagos. El peaje electrónico
está a la vuelta de la esquina, funcionando ya en muchos países; se
registran todas las llamadas desde móvil y fijo: a qué número se
llamó, cuánto tiempo duró la llamada.

¿Nunca ha pensado que queda un registro electrónico de todas sus
compras y servicios pagados con esa multitud de tarjetas? La
facilidad de tratamiento masivo de la información que ofrecen los
modernos sistemas informáticos, unida a la fácil movilidad de los
datos, gracias a las redes de comunicaciones cada día más extendidas,
posibilitan la compilación de gigantescos historiales sobre la vida
personal de los ciudadanos: hábitos de compra, gustos musicales,
destinos de viaje preferidos, lecturas favoritas, alimentación,
tantas cosas que pueden llegar a conocerse a partir del uso que hace
de sus tarjetas.

Nuestra vida moderna deja una profunda huella digital, de la que
creíamos que podíamos escapar en Internet, donde no nos vemos las
caras, por donde navegamos desde la comodidad y aparente anonimato de
nuestros hogares. El anuncio de O’Connor derriba incluso esta
quimera. Ambos rastros, el de Internet y el del mundo cotidiano,
pueden combinarse y DoubleClick, la mayor red de marketing en
Internet, que incluye más de 1500 sitios, entre los que se cuentan
Altavista, The Wall Street Journal o The New York Times, ha anunciado
sus planes de hacerlo realidad. Los mundos on-line y off-line, una
vez relacionados, pueden ofrecer tal cantidad de información acerca
del usuario, que será necesario revisar los conceptos actuales de
privacidad y anonimato. Internet y el rápido avance de las
tecnologías de la información y comunicaciones claman por una
reestructaración de nuestra ética en el ámbito del ciberespacio,
sacudida ya por la conducta escandalosa de los nuevos ciber-ricos.

Como sostiene Lawrence Lessig en su pesimista libro «Code and Other
Laws of Cyberspace», pronto una combinación de contraseñas, filtros,
cookies, identificadores digitales, libros y materiales de pago
mientras se contemplan («pay as you view downloadable books») pueden
transformar Internet en un lugar oscuro, donde los instrumentos
actuales de libertad y privacidad pueden ser borrados por una
emergente arquitectura de ojos que todo lo ven.

Como siempre, la última palabra la tiene el usuario, que debe exigir
a los sitios web que visite una clara política de privacidad, que se
le explique llanamente qué se hace con sus datos personales y se le
ofrezca siempre la posibilidad de entregarlos solamente si quiere. En
vez de seguir el esquema actual de obtener datos y ofrecer luego al
usuario la posibilidad de darse de baja (opt-out), tiene más sentido
el proporcionarle la posibilidad de suministrar sus datos personales
sólo si así lo desea, cuando se le haya explicado por qué se
solicitan y qué ventajas le reportará entregarlos (opt-in).

Un enfoque racional y flexible del uso y recogida de datos personales
en Internet puede conducir a una Sociedad de la Información en la que
todos ganamos. El usuario debe gozar del control sobre sus datos y
decidir a quién se los entrega. Si las empresas de marketing y de
venta de servicios y mercancías en la Red se niegan sistemáticamente
a ceder el control a los ciudadanos, no queda más remedio que
recurrir a herramientas para asegurar la privacidad y el anonimato.
Afortunadamente, existen numerosas herramientas para restringir el
uso de las cookies y el rastreo de los navegantes y para ocultar la
identidad.

En cualquier caso, el primer paso hacia una sociedad digital
responsable y no controlada por el poder económico o social es que
los ciudadanos tomen conciencia de que sus datos son recopilados y
comprendan los procesos por los que esta acumulación de información
tienen lugar. ¿Cómo va a reaccionar un ciudadano desinformado que ni
siquiera sabe que sus datos personales son almacenados con fines
desconocidos? La información representa la delgada línea entre
manipulación y libertad.

Más información:

Todo sobre las cookies
http://www.iec.csic.es/criptonomicon/cookies

Listas Robinson
http://www.fecemd.org

Centro para la Democracia y Tecnología
http://www.cdt.org

Gonzalo Álvarez Marañón
criptonomicon@iec.csic.es
Boletín Criptonomicón #67
http://www.iec.csic.es/criptonomicon

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Tamagotchi para hackers: Flipper Zero
  • Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas
  • USB Killer, el enchufable que puede freir tu equipo

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR