ENISA advierte de la amenaza de seguridad de las ‘cookies’

La aparición de un nuevo tipo de cookie conocida como ‘Bittersweet’, ha despertado la inquietud de la agencia de seguridad europea, por su alcance y poca transparencia.

ENISA, la agencia de seguridad europea, ha lanzado una advertencia sobre un nuevo tipo de cookie que podría convertirse en una seria amenaza si no se le hace frente rápidamente.

Conocidas como ‘Bittersweet’, estas cookies se han convertido en una de las principales amenazas del último informe de la agencia, que afirma que son un nuevo tipo de herramienta de publicidad que podría explotar si no se la controla.

El informe, titulado “ENISA Privacy, Accountability and Trust”, afirma que el mercado de publicidad ha creado un nuevo tipo de cookie, particularmente potente y de gran alcance y  que a menudo se utilizan sin el conocimiento del usuario.

Udo Helmbrecht, director ejecutivo de ENISA afirma que hay que hacer que esta nueva generación de cookies sea transparente y que salvaguarden la privacidad y seguridad de los consumidores.

El informe sugiere que tanto el servidor de origen como el usuario deberían agregar algún tipo de mecanismo de consentimiento antes de aceptar una cookie, que además deberían poder ser eliminadas
ENISA descubrió que las cookies, que inicialmente se utilizaban para facilitar la interacción entre servidor y navegador, se habían extendido y se utilizaban para otros propósitos.

Las cookies se han estado utilizando para gestionar la publicidad, creación de perfiles y seguimiento, pero ENISA advierte que se está iniciando una era de abuso y pide a la industria que sea más abierta y transparente en sus actividades.

Mientras, y en un intento por reducir los riesgos contra la privacidad, ENISA ha pedido que los usuarios de Internet deberían dar su consentimiento para el uso de este nuevo tipo de cookie, y que deberían ser capaces de ver qué tipo de dato está almacenando.