Hablemos de Navegadores, Cookies y Seguridad

Hablemos de Navegadores, Cookies y Seguridad

NOTA 2

¿En dónde se almacenan las cookies?

Las cookies no se almacenan en una única carpeta visible en el sistema operativo de manera directa, ya que los navegadores gestionan este almacenamiento en ubicaciones específicas y, en muchos casos, están cifradas o en formatos que no son fáciles de leer. Sin embargo, es posible inspeccionar y administrar las cookies desde el propio navegador.

Todos los navegadores incorporan herramientas para ver la totalidad de las cookies almacenadas dentro de nuestro equipo. Para ello cuentan con opciones dentro Configuración o Propiedades. Mira la imagen de abajo.


Ver TODAS las cookies dentro Configuración o Propiedades


Pero si lo que quieres es ver las cookies de una pagina web en particular, puedes verificarlas mediante lo que se conoce como "Herramientas de Desarrollo", que es una ventana especial que se abre en la mitad inferior de la página inspeccionada para verificar código fuente, propiedades, cookies y otros elementos técnicos. Esta opción es muy requerida por programadores y personal técnico en general.


Ver las cookies de un sitio en particular mediante HERRAMIENTAS DE DESARROLLO


Aquí te explico cómo ver las cookies en los navegadores más comunes:


1.Google Chrome

Abre Chrome y sigue estos pasos:

1. Haz clic en los tres puntos verticales en la esquina superior derecha para abrir el menú.

2. Selecciona Configuración.

3. Desplázate hacia abajo y haz clic en Privacidad y seguridad.

4. Haz clic en Cookies y otros datos de sitios.

5. En la sección Todos los datos y permisos de los sitios, podrás ver una lista de todos los sitios que han almacenado cookies en tu navegador. Desde aquí puedes ver los detalles, eliminar cookies específicas o gestionar permisos.

También puedes inspeccionar cookies de una página específica desde las herramientas de desarrollo:

1. Haz clic derecho en la página web y selecciona Inspeccionar.

2. Ve a la pestaña Aplicación en la barra de herramientas.

3. En el menú de la izquierda, desplázate hacia Cookies y expándelo para ver las cookies de la página que estás visitando.


2.Mozilla Firefox

Para ver las cookies almacenadas en Firefox:

1. Haz clic en las tres líneas horizontales en la esquina superior derecha para abrir el menú.

2. Selecciona Preferencias

3. En el menú de la izquierda, haz clic en Privacidad y seguridad.

4. Desplázate hacia abajo hasta la sección Cookies y datos del sitio y haz clic en Administrar datos.

5. En esta ventana, verás una lista de sitios que han almacenado cookies y otros datos, con la opción de eliminarlas o inspeccionarlas.

O puedes usar las herramientas de desarrollo para ver las cookies de cada página en particular:

1. Haz clic derecho en la página web y selecciona Inspeccionar.

2. Ve a la pestaña Almacenamiento.

3. En el menú de la izquierda, expande Cookies para ver las cookies del sitio actual.


3.Microsoft Edge

- En Edge puedes hacerlo así:

1. Haz clic en los tres puntos horizontales en la esquina superior derecha para abrir el menú.

2. Selecciona Configuración.

3. Haz clic en Cookies y permisos del sitio en el menú de la izquierda.

4. Selecciona Administrar y eliminar cookies y datos de sitios.

5. En Ver todas las cookies y los datos del sitio, podrás ver y gestionar las cookies almacenadas.

Para hacerlo desde las herramientas de desarrollo:

1. Haz clic derecho en la página web y selecciona Inspeccionar.

2. Ve a la pestaña Aplicación.

3. Expande Cookies en el menú de la izquierda para ver las cookies de la página.


4.Safari (macOS)

En Safari puedes ver y administrar las cookies de esta manera:

1. Haz clic en Safari en la barra de menú superior y selecciona Preferencias.

2. Ve a la pestaña Privacidad.

3. Haz clic en Administrar datos de sitios web.

4. En esta ventana verás una lista de sitios que han almacenado cookies y otros datos, donde puedes eliminarlas o ver detalles adicionales.

También puedes usar las herramientas de desarrollo de Safari:

1. Activa el menú de desarrolladores desde Safari > Preferencias > Avanzado y selecciona Mostrar menú Desarrollo en la barra de menús.

2. Con el menú de desarrollo activado, haz clic en Desarrollo > Mostrar Inspector Web.

3. Ve a la pestaña Almacenamiento y luego selecciona Cookies para ver las cookies del sitio que estás visitando.


5.Opera

Para acceder a las cookies en Opera:

1. Haz clic en el icono de Configuración en la barra lateral izquierda.

2. Ve a Avanzado > Privacidad y seguridad > Configuración de sitios.

3. Haz clic en Cookies y datos del sitio y luego selecciona Ver todas las cookies y los datos del sitio para revisar la lista de cookies almacenadas.

Desde las herramientas de desarrollo:

1. Haz clic derecho en la página web y selecciona Inspeccionar.

2. Ve a la pestaña Aplicación y luego selecciona Cookies en el menú de la izquierda.


Carpeta de Cookies en el Sistema Operativo

Aunque puedes ver las cookies desde el navegador, las cookies están almacenadas en diferentes carpetas según el navegador y el sistema operativo. Algunas rutas comunes en los sistemas operativos:

Google Chrome (Windows):

C:\Users\[Tu Usuario]\AppData\Local\Google\Chrome\User Data\Default\Cookies

Mozilla Firefox (Windows):

C:\Users\[Tu Usuario]\AppData\Roaming\Mozilla\Firefox\Profiles\[Nombre del perfil]\cookies.sqlite

Safari (macOS):

~/Library/Cookies/Cookies.binarycookies

Sin embargo, el contenido de estas carpetas es difícil de leer, ya que muchas veces están cifradas o almacenadas en bases de datos. Por eso, la mejor manera de gestionar cookies es directamente desde las opciones del navegador o mediante las herramientas de desarrollo.


¿Y las SuperCookies?

Como mencioné en la nota anterior, las SuperCookies son un tipo especial de cookies que son mucho más difíciles de eliminar o bloquear que las cookies tradicionales. A diferencia de las cookies normales, que se almacenan en tu navegador y puedes gestionarlas directamente a través de las herramientas del mismo, las supercookies suelen aprovechar otros mecanismos del navegador o del sistema para persistir de manera más invasiva.

Algunos tipos de supercookies pueden aprovechar espacios fuera del almacenamiento tradicional de cookies, como el almacenamiento local de HTML5, los identificadores únicos en cabeceras HTTP, o incluso técnicas de "fingerprinting" para seguir a los usuarios.

¿Cómo puedes identificar supercookies?

Las supercookies no son tan fáciles de ver como las cookies tradicionales. Sin embargo, aquí tienes algunos pasos que puedes seguir para detectar o mitigar supercookies:

1.Inspecciona el almacenamiento local

Algunas supercookies pueden utilizar el almacenamiento local o los objetos de almacenamiento persistente de HTML5 para seguirte. Puedes inspeccionar estos datos en tu navegador:

En Google Chrome / Edge:

1. Haz clic derecho en la página web y selecciona Inspeccionar.

2. Ve a la pestaña Aplicación.

3. En el menú de la izquierda, selecciona Almacenamiento local y IndexedDB para ver si el sitio web está utilizando estas técnicas para rastrearte.

4. También puedes inspeccionar Service Workers y caché desde la misma pestaña.

En Firefox:

1. Haz clic derecho en la página y selecciona Inspeccionar.

2. Ve a la pestaña Almacenamiento.

3. Desde aquí, puedes ver el almacenamiento local, caché, y cookies.

  • Las Evercookies son extremadamente persistentes porque utilizan múltiples métodos de almacenamiento. Herramientas como Evercookie Inspector pueden ayudarte a detectar si un sitio web está utilizando esta técnica, aunque el desarrollo de estas herramientas no siempre está al día con nuevas técnicas de supercookies.
  • Los ETags pueden ser utilizados para rastrear usuarios a través de la caché del navegador. Aunque no puedes inspeccionar los ETags directamente, puedes intentar borrando la caché completa del navegador para eliminar cualquier rastro de seguimiento basado en ETags.
  • Revisar cookies de Flash (LSOs): Aunque Flash está obsoleto en la mayoría de los navegadores, algunos sitios antiguos todavía pueden usar cookies de Flash. Puedes usar herramientas específicas para Flash, como Adobe Flash Player Settings Manager, o utilizar un complemento de navegador como BetterPrivacy en Firefox para gestionar y eliminar LSOs.
  • Canvas fingerprinting: El fingerprinting de lienzo (canvas) no almacena información en tu dispositivo directamente, sino que rastrea tu dispositivo creando una "huella digital" basada en las propiedades únicas de tu hardware. Puedes usar extensiones como CanvasBlocker para mitigar este tipo de técnicas de rastreo.
  • Cabeceras HTTP inyectadas por tu ISP: Algunos proveedores de servicios de Internet (ISP) han sido acusados de inyectar supercookies en las cabeceras HTTP, lo que puede ser detectado usando herramientas como Wireshark o Fiddler para inspeccionar las cabeceras de tus solicitudes HTTP. Si ves un identificador que no has añadido tú, puede ser una señal de que tu ISP está inyectando supercookies.


Comandos Internos de los Navegadores

Los navegadores modernos permiten ejecutar comandos internos, también se conocen como URLs especiales que te proporcionan acceso a información sobre el navegador, configuraciones, y en algunos casos, detalles sobre el almacenamiento, las cookies y otras características. Aquí tienes una lista de comandos útiles para los navegadores más populares:

1.Google Chrome y Microsoft Edge

Ambos navegadores están basados en Chromium, por lo que comparten varios comandos internos. Los comandos se ejecutan escribiéndolos directamente en la barra de direcciones y presionando Enter.

  • chrome://settings/ o edge://settings/: Abre la página de configuración del navegador.
  • chrome://version/ o edge://version/: Muestra detalles técnicos sobre la versión del navegador, el perfil de usuario y la ruta a los archivos locales de configuración.
  • chrome://flags/ o edge://flags/: Permite acceder a características experimentales del navegador.
  • chrome://history/ o edge://history/: Abre el historial de navegación.
  • chrome://downloads/ o edge://downloads/: Muestra la lista de descargas.
  • chrome://extensions/ o edge://extensions/: Abre la página de gestión de extensiones.
  • chrome://cookies/ o edge://cookies/: Muestra una lista de cookies almacenadas. Nota:

En algunos casos, este comando puede no funcionar directamente y se redirige a una página de configuración.

  • chrome://cache/ o edge://cache/: Muestra el caché de archivos que el navegador ha almacenado.
  • chrome://dns/ o edge://dns/: Muestra detalles sobre la caché de DNS y permite borrar entradas.
  • chrome://gpu/ o edge://gpu/: Muestra detalles sobre la aceleración gráfica del navegador.
  • chrome://net-internals/ o edge://net-internals/: Da acceso a una serie de herramientas de red, como el registro de eventos de red y la depuración de conexiones.
  • chrome://quota-internals/ o edge://quota-internals/: Permite ver el almacenamiento utilizado por aplicaciones web (cookies, caché, IndexedDB, etc.).

2.Mozilla Firefox

Firefox también tiene sus propios comandos internos o páginas especiales para acceder a información y configuraciones. Los comandos en Firefox se ejecutan escribiéndolos en la barra de direcciones:

  • about:config: Abre la página de configuraciones avanzadas donde puedes modificar parámetros internos del navegador.
  • about:preferences: Abre la página de preferencias o configuración del navegador.
  • about:addons: Abre la página de gestión de complementos y extensiones.
  • about:plugins: Muestra información sobre los plugins instalados en el navegador.
  • about:cache: Proporciona detalles sobre el caché del navegador, incluyendo la memoria usada y la ubicación de los archivos almacenados.
  • about:memory: Muestra detalles sobre el uso de memoria del navegador y permite realizar acciones de optimización.
  • about:profiles: Muestra detalles sobre los perfiles de usuario de Firefox, incluyendo sus rutas de almacenamiento en el sistema.
  • about:performance: Muestra detalles sobre el rendimiento de las pestañas abiertas, indicando cuáles usan más recursos.
  • about:processes: Muestra una lista de procesos del navegador y su consumo de recursos.
  • about:serviceworkers: Muestra información sobre los Service Workers activos en el navegador.
  • about:support: Ofrece información técnica del sistema y del navegador, útil para resolver problemas o buscar rutas de almacenamiento de archivos.

3.Safari (macOS)

Safari tiene menos comandos internos comparado con otros navegadores, pero aún puedes obtener información útil desde la interfaz del navegador. Safari tiene una opción de desarrollo, pero primero debes habilitarla:

1. Abre Safari > Preferencias > Avanzado.

2. Marca la casilla Mostrar el menú Desarrollo en la barra de menús.

Una vez habilitada, puedes acceder a Herramientas de desarrollo para ver cookies, almacenamiento local, caché, etc., a través del menú Desarrollo > Mostrar Inspector Web.

  • about:blank: Muestra una página en blanco.
  • Web Inspector: Puedes utilizar el atajo Cmd + Option + I para abrir las herramientas de desarrollo y ver información sobre las cookies, almacenamiento, y red.

4.Opera

Opera también se basa en Chromium, por lo que muchos de los comandos de Chrome funcionan aquí también, pero tiene algunos comandos propios:

  • opera://settings/: Abre la página de configuración de Opera.
  • opera://extensions/: Abre la página de gestión de extensiones.
  • opera://about/: Muestra detalles técnicos sobre la versión de Opera y la ruta a los archivos locales de configuración.
  • opera://cache/: Muestra el caché del navegador.
  • opera://flags/: Permite acceder a funciones experimentales de Opera.

Si eres personal de seguridad, debes tener en claro que las supercookies son difíciles de detectar y eliminar porque no siempre se comportan como las cookies tradicionales. Al utilizar herramientas de desarrollo del navegador para inspeccionar el almacenamiento y caché, y combinar eso con extensiones de privacidad y prácticas como el uso de VPNs y la navegación privada, puedes reducir el riesgo de ser rastreado mediante supercookies. Sin embargo, no hay una solución única, por lo que lo mejor es adoptar varias de estas medidas en conjunto.


Te recomiendo leer también:


Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas