ye
 eListas y las cookies

Si aún no has leido nuestra política de privacidad de datos, te aconsejamos lo hagas, ya que el uso que eListas hace de las cookies está supeditado a dicha política, la cual la puedes encontrar en la página eListas y la privacidad de datos.

¿Qué es una cookie?

Si no sabes qué son las cookies, te recomendamos un excelente artículo escrito por Jose Manuel Huidobro, titulado ¿Para qué valen las "cookies"?, ya que una explicación de qué es una cookie y sus usos nos llevaría varios párrafos y no es realmente lo que pretendemos responder en esta página.

Muy brevemente, una cookie es un pequeño trozo de información que el servidor de una página Web guarda en tu ordenador por un periodo de tiempo limitado. Este acto es inofensivo por sí mismo. Es el tipo de información guardada lo que ha llevado a considerar que no todas las cookies son de fiar.

¿Por qué la mala fama de las cookies?

Las cookies han recibido mala prensa, primero porque en la mayoría de los casos, son cookies intrusivas, es decir, se usan para averiguar más de tí, de tus hábitos, y en resumidas cuentas, de costumbres que quizás no te interese sean reveladas y que no te aportan ninguna ventaja en particular, excepto quizas la de recibir más anuncios sobre un tema en concreto si se detecta que es un tema que te interesa.

Así mismo, las cookies también pueden presentar problemas de seguridad cuando la información guardada en ellas es utilizada por el servidor para identificar al usuario, ya que dicha información podría ser obtenida y decodificada, con el consiguiente riesgo a que alguien consiga entrar a tu cuenta en un servidor Web en particular, etc.

¿Qué uso hace eListas de las cookies?

La única cookie usada por eListas no se dedica a investigar tus hábitos ni nada parecido. Se limita a, una vez has accedido a tu cuenta, recordar quien eres durante un tiempo establecido, para que así puedas utilizar eListas con las ventajas que ofrece cuando "sabe" quien eres.

Esta cookie permanece activa hasta que se detecten 20 minutos de inactividad en tu cuenta (o 6 meses, caso de que marques la casilla "Guardar e-Mail y clave en mi ordenador" al acceder a tu cuenta), o hasta que manualmente selecciones la opción Salir para salir de tu cuenta.

Para más información sobre cómo gestionar el tiempo y la manera en la cual eListas guarda esta cookie en tu ordenador, visita si no lo has hecho ya, la página Guardando tu información de acceso en tu ordenador.

¿Es posible que alguien pueda obtener mi cookie?

Para empezar, conviene que sepas que eListas ha diseñado su sistema de gestión de cookies asumiendo que dichas cookies podrían ser "robadas" por algún hacker para intentar descifrarlas y acceder a tu cuenta.

En cualquier caso, obtener (o 'robar') la información guardada por eListas en tu cookie no es una tarea sencilla. Que nosotros sepamos, solo hay dos maneras en que una persona pueda hacerse con tu cookie.

Una es si esta persona está espiando los paquetes TCP/IP que viajan entre tu ordenador y nuestros servidores. Aunque un "hacker" con experiencia o con las herramientas apropiadas puede hacer esto con relativa facilidad, no es una tarea tan sencilla de realizar. eListas considera ilegal este tipo de espionaje, y colaborará con las fuerzas de seguridad para perseguir a aquellos sospechosos de dedicarse a cualquier tarea que resulte de la obtención ilícita del tráfico que circule por los servidores de eListas.

La otra manera es cuando alguien consigue acceder al ordenador que utilizaste durante tu sesión en eListas. Las cookies son guardadas en un archivo y directorio específicos. Si dicho archivo no está protegido, cualquier persona que utilice ese ordenador puede abrir, leer y obtener el archivo con todas tus cookies.

Y por supuesto, no descartamos la posibilidad de que alguien descubra algún fallo de seguridad en nuestros navegadores que permita a alguien acceder al archivo donde se guardan todas nuestras cookies, aunque afurtunadamente, parece que el número de este tipo de fallos empieza a disminuir y nuestros navegadores son poco a poco, algo más seguros.

NOTA: Un servidor puede asignarte una cookie que sea accesible por cualquier otro servidor, aunque prácticamente nadie hace uso de esta "característica" por las implicaciones de seguridad que trae consigo.

Si alguien obtiene mi cookie ¿podrá obtener acceso a mi cuenta?

Hemos dicho antes que el diseño de gestión de cookies desarrollado por eListas asume que las cookies son susceptibles a ser "robadas". ¿Cómo protege entonces eListas la información guardada?

La cookie guardada por eListas se compone de varios trozos de información que son cifrados (o encriptados) varias veces usando algoritmos irreversibles, es decir, que no se pueden decodificar excepto por el método de fuerza bruta o "probar y errar". Al aplicar fórmulas irreversibles a estos datos se garantiza que sea imposible deducir la información por el simple hecho de obtener la cookie, incluso si se conoce la fórmula de cifrado (o encriptación).

Entonces, ¿es este método completamente seguro?

Es difícil imaginar algo que sea complétamente seguro, especialmente en Internet. Del mismo modo que protegemos nuestra casa o nuestro coche, en Internet nuestra meta es la de ponérselo cuanto más difícil posible a presuntos intrusos.

En nuestro caso, hemos desarrollado un sistema que, sin ser infalible, sí se lo pone difícil a cualquiera que lo intente.

Algo que añadiría aún más seguridad a la hora de manejar tu cuenta en eListas sería el uso de lo que se conoce como "servidor seguro", lo cual significa a que la información entre tu máquina y los servidores de eListas viajaría cifrada o encriptada, reduciendo considerablemente el riesgo a que alguien consiga "espiar" y decodificar el tráfico entre ambos.

eListas dispone de un servidor seguro certificado. La razón por la que aún no está siendo usado en las páginas regulares de eListas es principalmente porque cuando se utiliza un servidor "seguro", todo es cifrado/encriptado, incluídas las imagenes, los textos, etc. lo cual enlentece la velocidad de entrega y recepción de páginas. Es por ello que este servidor "seguro" solo es utilizado generalmente para acceder a información más crítica, como por ejemplo el estado de cuentas de un usuario que ha contratad nuestro servicio de Listas Comerciales, etc.

Regresar a la página anterior