Cookies web charla de Toni Escamilla en la comunidad Hack&Beers

Cookies web ¿te vas a comer esa galleta?

¿A quién no le gusta una galleta? Pocos escapan del atractivo que ofrece este dulce horneado pero cuando ya hablamos de galletas informáticas o cookies web, la cosa cambia y es que estos pequeños archivos de datos que almacenan información enviada por un sitio web y que queda almacenada en el navegador del usuario que la ha visitado, suponen una fuente de control y de información sobre nuestros hábitos de navegación. Además de esa intromisión en la privacidad de cada usuario, a priori parece que las cookies en teoría no aparentan un riesgo para la seguridad pero no es así pues también pueden ser robadas, falseadas, envenadas... por atacantes malintencionados. En esta charla ofrecida por Toni Escamilla se analiza desde un punto de vista práctico la definición de las cookies, se explican las diferencias entre las de sesión y persistentes, así como se muestran diversas técnicas que se pueden usar para aprovecharse de estos pequeños archivos presentes en prácticamente la totalidad de las páginas web.

Toni Escamilla (@toespar), es estudiante de Ingeniería informática de la UPV (toespar.me), dinamizador de Hack&Beers Valencia, co-organizador de TechfestUPV y co-creador de Hackinfo. Él fue el encargado de realizar la ponencia "Cookies, ¿te vas a comer esa galleta?" en la comunidad Hack&Beers especial MorterueloCon cuyo vídeo y podcast ya esta disponible en el canal Palabra de hacker

Cookies web ¿te vas a comer esa galleta?

La charla está estructurada en tres partes:

- Una explicación breve sobre qué son las cookies web.

- Otra parte para examinar y conocer la estructura interna de las cookies.

- Una tercera parte con cuatro casos prácticos de aquellas cosas que se pueden hacer con las cookies:

  • Cookie Poisoning.
  • Me he comido DoS galletas.
  • ¿Secure? Atribute.
  • Misfortune Cookie.

¿A quién no le gusta una galleta? Pocos escapan del atractivo que ofrece este dulce horneado pero cuando ya hablamos de galletas informáticas o cookies web, la cosa cambia y es que estos pequeños archivos de datos que almacenan información enviada por un sitio web y que queda almacenada en el navegador del usuario que la ha visitado, suponen una fuente de control y de información sobre nuestros hábitos de navegación. Además de esa intromisión en la privacidad de cada usuario, a priori parece que las cookies en teoría no aparentan un riesgo para la seguridad pero no es así pues también pueden ser robadas, falseadas, envenadas... por atacantes malintencionados. En esta charla ofrecida por Toni Escamilla se analiza desde un punto de vista práctico la definición de las cookies, se explican las diferencias entre las de sesión y persistentes, así como se muestran diversas técnicas que se pueden usar para aprovecharse de estos pequeños archivos presentes en prácticamente la totalidad de las páginas web.

Toni Escamilla (@toespar), es estudiante de Ingeniería informática de la UPV, dinamizador de Hack&Beers Valencia, co-organizador de TechfestUPV y co-creador de Hackinfo. Él fue el encargado de realizar la ponencia "Cookies, ¿te vas a comer esa galleta?" en la comunidad Hack&Beers especial MorterueloCon cuyo vídeo y podcast ya esta disponible en el canal Palabra de hacker

Cookies web ¿te vas a comer esa galleta?

La charla está estructurada en tres partes:

- Una explicación breve sobre qué son las cookies web.

- Otra parte para examinar y conocer la estructura interna de las cookies.

- Una tercera parte con cuatro casos prácticos de aquellas cosas que se pueden hacer con las cookies:

  • Cookie Poisoning.
  • Me he comido DoS galletas.
  • ¿Secure? Atribute.
  • Misfortune Cookie.
¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.