¿A quién no le gusta una galleta? Pocos escapan del atractivo que ofrece este dulce horneado pero cuando ya hablamos de galletas informáticas o cookies web, la cosa cambia y es que estos pequeños archivos de datos que almacenan información enviada por un sitio web y que queda almacenada en el navegador del usuario que la ha visitado, suponen una fuente de control y de información sobre nuestros hábitos de navegación.
Además de esa intromisión en la privacidad de cada usuario, a priori parece que las cookies en teoría no aparentan un riesgo para la seguridad pero no es así pues también pueden ser robadas, falseadas, envenadas… por atacantes malintencionados.
En esta charla ofrecida por Toni Escamilla se analiza desde un punto de vista práctico la definición de las cookies, se explican las diferencias entre las de sesión y persistentes, así como se muestran diversas técnicas que se pueden usar para aprovecharse de estos pequeños archivos presentes en prácticamente la totalidad de las páginas web.
Toni Escamilla (@toespar), es estudiante de Ingeniería informática de la UPV, dinamizador de Hack&Beers Valencia, co-organizador de TechfestUPV y co-creador de Hackinfo. Él fue el encargado de realizar la ponencia ‘Cookies, ¿te vas a comer esa galleta?‘ en la comunidad Hack&Beers especial MorterueloCon cuyo vídeo y podcast ya esta disponible en el canal Palabra de hacker.
Cookies web: qué son y ejemplo sobre qué se puede hacer con ellas
La charla está estructurada en tres partes:
– Una explicación breve sobre qué son las cookies web.
– Otra parte para examinar y conocer la estructura interna de las cookies.
– Una tercera parte con cuatro casos prácticos de aquellas cosas que se pueden hacer con las cookies:
- Cookie Poisoning.
- Me he comido DoS galletas.
- ¿Secure? Atribute.
- Misfortune Cookie.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!