CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Nuevo Informe ENISA alerta sobre cookies de nueva generación

Enisa La Agencia de Seguridad Europea de Redes e Información, ENISA, ha publicado un informe en el que alerta contra un nuevo y peligroso tipo de cookie.

La Agencia de Seguridad Europea de Redes e Información, ENISA, ha publicado un informe en el que alerta contra un nuevo y peligroso tipo de cookie (archivos que se descargan en el ordenador del usuario cuando navega) con mejoras para ser más poderosas en su misión de entregar detalles del internauta a las empresas de marketing.

ENISA asegura que la industria publicitaria está diseñando herramientas cibernéticas persistentes y poderosas, a las que denomina cookies agridulces, en un juego de palabras derivado del significado de la palabra cookie, galleta en inglés. Según el informe, este software retiene más información del usuario y es muy poco transparente en su manejo, algo que complica las posibilidades de cuantificar sus daños reales.

Una directiva europea sobre privacidad exige que estas herramientas de rastreo pidan permiso a los usuarios para instalarse en sus equipos, darles la opción de aceptar sus condiciones de uso y contener sistemas de desinstalación. Sin embargo, como señala la Agencia, en la mayoría de los casos, los usuarios no pueden utilizar las cookies fácilmente. Por ello, el estudio señala que hay mucho trabajo que hacer para llevar a estas cookies de nueva generación al menos al mismo nivel de visibilidad y control que los modelos previos a los que estaban acostumbrados los internautas.

El informe denuncia que en la actualidad muchas webs exigen que el usuario acepte que se descargue en su equipo la cookie o no tendrá acceso a sus servicios, sin ofrecerles otra posibilidad alternativa que no ponga en riesgo su privacidad. Por todo ello, la Agencia ha pedido más información a las compañías del sector para conocer el funcionamiento de estos programas y les reclama que informen a los usuarios. Además, recomienda que se prohíban aquellas cookies que estén fuera del control del internauta.

ENISA 2/02/2011

http://www.enisa.europa.eu/act/it/library/pp/cookies/

Fuente: CCN-CERT

CSIRT-CV