Cookies frente a otros métodos de almacenamiento

Existen varias opciones para guardar información en los navegadores, estos son algunos de los métodos más utilizados:

• Almacenamiento local

• Almacenamiento de sesión

• IndexedDB

• Cache API (en navegadores modernos)

• Cookies

Todos estos métodos (excepto SessionStorage) pueden guardar datos de forma persistente en el navegador. Cuando digo persistentemente, esto significa que los datos no se borrarán incluso después de que se cierre el navegador. Esto lo hace muy diferente a las variables las cuales se borran cada vez que se cierra el sitio web

Uso de cookies para iniciar sesión

Cuando inicie sesión en un sitio web, cierre el navegador y vuelva a visitar el sitio web; en la mayoría de los casos, la sesión permanecerá. Esto sucede antes de que se abra el sitio web y no después de que se cargue.

Esto significa que de alguna manera el servidor sabe que ya ha iniciado sesión y responde de esa manera. Ya que el navegador le dice automáticamente al servidor que inició sesión. Es aquí es donde entran las cookies y es lo que las diferencia de otros métodos de almacenamiento.

Cómo funcionan las cookies

Para comprender cómo funcionan las cookies, veremos un ejemplo.

El flujo de inicio de sesión

Cuando ingresa su correo electrónico, su  contraseña y presiona el botón de inicio de sesión, se envía una solicitud POST al servidor con sus credenciales. Puede rastrear estas solicitudes desde las Herramientas de desarrollo en su navegador.

Si va a la pestaña “Network” en Herramientas de desarrollo, puede ver todas las solicitudes que realiza un sitio web. También puede ver las cookies guardadas por el sitio web.

Como puede ver, las cookies son contiene una clave y un valor. Entre ellas se encuentran datos como dominio, ruta y expira en.

Las cookies establecidas por un sitio web solo pueden ser accedidas por ese sitio web. Esta es una condición muy importante para garantizar que los sitios web no puedan robar las cookies de otros sitios web.

Es importante comprender que las cookies no contienen su contraseña, pero son la prueba completa de su identidad.

Por que las cookies son especiales

Las cookies son especiales porque son parte de su solicitud, no es necesario que las agregue específicamente. Además, las cookies tienen fecha de caducidad. Esta es una característica de seguridad para evitar el uso indebido de cookies.

Limitaciones de las cookies

Aunque los sitios web implementan varios niveles de seguridad en sus sistemas de inicio de sesión, su protección se limita a sus servidores. Ya que solo pueden usar los datos que les envió el cliente, y la única forma de identificar a un cliente es mediante sus cookies.

Si dos dispositivos tienen las mismas cookies y envían una solicitud al mismo servidor, no es fácil diferenciarlos. Aunque los servidores pueden ver la dirección IP de las solicitudes, no es confiable, ya que los dispositivos no suelen tener una dirección IP estática.

Esta es la debilidad que a menudo explotan los piratas informáticos. Solo tienen que obtener sus cookies y pueden realizar solicitudes en su nombre.

Cookies de rastreo

Las cookies que hemos discutido hasta este punto fueron guardadas por el sitio web y le permitieron guardar datos de usuario. Estas cookies son necesarias para el correcto funcionamiento de un sitio web.

Existe otro tipo de cookie que se guarda en sitios web de terceros. Estas cookies no son necesarias para ninguna funcionalidad, y el uso más popular de dichas cookies es rastrear a los usuarios. Las empresas pueden hacer esto para mejorar sus productos o utilizar esos datos para algo productivo.

Cuando los sitios web le piden que acepte cookies, se refieren a cookies de seguimiento. Estas no son las cookies de origen necesarias para su funcionamiento.

Solicitar el consentimiento de las cookies es obligatorio en diferentes países como Estados Unidos por ley. 

Entonces, la próxima vez, cuando haga clic en el botón Aceptar, sabrá a qué está dando su consentimiento.

En ATURA nos enfocamos en la experiencia, tecnología e innovación, por ende podemos ayudarte a crear una página web que pueda generar la experiencia y dar el valor que tus clientes necesitan.

- Miguel Córdova