1. 1. Explique porque los sitios Web usan cookies. Cual es el problema que solucionan las cookies? Que contiene una
cookie? De que tamaño son? Donde se almacenan? Investiga información en la Web. (Points: 3)
Los sitios Web usan cookies para ofrecer una experiencia personalizada a los usuarios y reunir
información sobre el uso del sitio Web. Muchos sitios Web también usan cookies para almacenar
información que ofrezca una experiencia coherente entre las distintas secciones del sitio, como una cesta
de la compra o páginas personalizadas. En el caso de un sitio Web de confianza, las cookies pueden
enriquecer la experiencia del usuario porque permiten que el sitio obtenga información sobre sus
preferencias o que no tenga que iniciar sesión cada vez que vaya al sitio. Pero algunas cookies, como las
guardadas por los anuncios de pancarta, pueden poner en riesgo su privacidad si realizan un seguimiento
de los sitios que visita.
Algunos problemas que solucionan de las cookies son:
- Llevar el control de usuarios: Cuando, en una página web, aceptamos la opción de guardar
usuario y/o contraseña, esos datos se guardan en una cookie, ya que el protocolo HTTP no tiene la
capacidad de almacenar estos datos. Siempre debemos tener en cuenta que lo que se identifica en
estos casos es una conexión entre el ordenador y la página web, NO entre una persona
determinada y la página web.
- Guardar opciones de diseño: Las opciones de diseño (colores de fondo, sonidos, opciones de la
web) que personalizamos en las páginas web que permiten este tipo de personalización.
- Información de costumbres de navegación: En una cookie también se puede almacenar
información sobre las costumbres de navegación de un usuario. Esta información es devuelta al
servidor cuando conectamos a dicha página. Con este tema es con el que hay que tener un cierto
cuidado, ya que la recopilación de esta información por parte del sitio web al que conectamos sí que
debe estar previamente autorizado por nosotros, así como debidamente informado
Una cookie contiene información está en forma de archivo, este archivo contiene una serie de
informaciones sobre la configuración de dicha página. Esta información puede ir desde contraseñas de
acceso hasta configuraciones de visualización (en aquellas páginas que permiten configurar ésta), etc.
Parte de esta información también se puede guardar en la URL de la página o en su servidor, pero debido
a la enorme cantidad de visitantes que puede tener una página esto no sería demasiado práctico, por lo
que la inmensa mayoría de los sitios web recurren a guardar estos datos en una cookie en la PC del
cliente.
Las cookies son archivos pequeños de 4 KB, estos se almacenan en la PC del usuario
2. Enumere algunos de los riesgos de seguridad del servidor Web. (Points: 3)
• Servidores Web maliciosos
– Servidores Web y equipos de usuarios
• Servidores Web con mala reputación
– Software pirata y nº. serie, porno, drogas, apuestas, etc
• Servidores Web comprometidos
• Servidores de Web hosting compartido
• Servidores Web publicando contenido malicioso de 3º’s
– Anuncios (Ads), contadores…; relaciones entre compañías
• Servidores Web publicando contenido de los usuarios
(Web 2.0)
– eBay, foros, blogs (tema candente), etc
2. – Comunidades en línea: Youtube, Myspace, Facebook, etc
• Buscadores Web (SEO)
3. Cuáles son los riesgos de seguridad que padece Internet? Están los riesgos relacionados, en su mayoría, con la
confidencialidad, o puede también comprometerse la integridad de un mensaje? (Points: 4)
Interrupción: un recurso del sistema se destruye o no llega a estar disponible o se inutiliza. Ésta es una
agresión de disponibilidad. Ejemplos de esto son la destrucción de un elemento hardware (un disco duro),
la ruptura de una línea de comunicación o deshabilitar el sistema de gestión de ficheros.
Intercepción: un ente no autorizado consigue acceder a un recurso. Ésta es una agresión a la
confidencialidad. El ente no autorizado puede ser una persona, un programa o un computador. Ejemplos
de agresiones a la confidencialidad son las intervenciones de las líneas para capturar datos y la copia
ilícita de ficheros o programas.
Modificación: un ente no autorizado no solamente gana acceso si no que deteriora el recurso. Ésta es
una agresión a la integridad. Algunos ejemplos son los cambios de valores en un fichero de datos,
alterando un programa para que funcione de una forma diferente, y modificando el contenido de los
mensajes que se transmiten en una red.
Fabricación: una parte no autorizada inserta objetos falsos en el sistema. Esta es una agresión a la
autenticidad. Un ejemplo sería la incorporación de registros a un fichero.
Tanto en la confiabilidad como en la integridad de los mensajes son de los riesgos de seguridad que
padece el internet.