Todos los navegadores web almacenan cookies en texto plano, o en bases de datos, que pueden ser leídas con las herramientas adecuadas. Esto requiere un acceso local al sistema, lo que significa que la posibilidad de que se filtren los datos de las cookies es limitada.
Aun así, el software malicioso podría extraer la información de los ordenadores de los usuarios, teniendo en cuenta que el almacenamiento de cookies suele estar vinculado a una única ubicación en el sistema.
Aunque esto difiere de un navegador a otro, no es difícil comprobarlos todos y agarrar lo que se pueda en el proceso.
Y si un disco duro o una partición no están encriptados, también puede ser posible escanear el disco duro externamente para volcar la información.
Google Chrome guarda las cookies en un archivo de la carpeta de datos del usuario. Se llama Cookies y es una base de datos SQLite. Puedes cargarla en cualquier editor de SQL, por ejemplo, en la extensión SQLite Manager de Firefox, para leer todas las cookies que se han guardado en el sistema local como resultado de las actividades de Internet del usuario.
Un cambio reciente en Chromium tiene como consecuencia que todas las versiones de escritorio de Google Chrome cifrarán las cookies almacenadas en un futuro próximo (mientras que Chrome OS y Android ya utilizan perfiles totalmente cifrados).
Esto sólo afecta a las nuevas cookies guardadas en el sistema después de que Chrome sea actualizado con la nueva implementación. Las cookies existentes permanecen como están, mientras que todas las nuevas cookies serán cifradas de forma predeterminada por el navegador.
Según Google, la caída de rendimiento que acompaña a las cookies de encriptación es insignificante. En las Mac, es de 1ms mientras que los usuarios de Windows pueden experimentar disminuciones de velocidad de hasta 0,7ms.
Entonces, ¿qué tan bien está el nuevo protecti en?
Cabe señalar que esto no protegerá las cookies de un usuario si ese usuario está registrado en el sistema. Por lo tanto, si entregas tu ordenador a otra persona, puede que ésta siga leyendo las cookies.
Cambia las cosas para otros usuarios con acceso al sistema operativo, y también en lo que respecta al software de las máquinas externas que escanea, analiza y transfiere los datos del sistema en cuestión.
Digamos que quieres analizar los discos duros de la computadora para pruebas forenses. Dependiendo del nivel de encriptación, puede ser posible volcar todas las cookies y otra información sensible, o no.
Con las cookies cifradas, sólo se pueden volcar los bits de datos cifrados, pero no la información de texto plano directamente.
En otras palabras: si eres el único usuario del sistema y usas una encriptación completa del disco, entonces no añadirá ningún nivel de protección.
Si hay varios usuarios, puede proteger las cookies de ser enganchadas por otros usuarios. Esto también depende del nivel de protección del sistema.
Y si no utiliza la encriptación, también puede proteger las cookies para que no sean leídas por terceros que intenten transferir información del PC a otro sistema.
Palabras de cierre
Si comparte su PC, o no utiliza la encriptación completa del disco, entonces puede beneficiarse de esta nueva encriptación de las cookies. En todos los demás escenarios, no lo hará.