1. Explique porque los sitios Web usan cookies. Cual es el problema que solucionan las cookies? Que contiene una cookie? De que tamaño son? Donde se almacenan? Investiga información en la Web. (Points: 3)

Los sitios Web usan cookies para ofrecer una experiencia personalizada a los usuarios y reunir información sobre el uso del sitio Web. Muchos sitios Web también usan cookies para almacenar información que ofrezca una experiencia coherente entre las distintas secciones del sitio, como una cesta de la compra o páginas personalizadas. En el caso de un sitio Web de confianza, las cookies pueden enriquecer la experiencia del usuario porque permiten que el sitio obtenga información sobre sus preferencias o que no tenga que iniciar sesión cada vez que vaya al sitio. Pero algunas cookies, como las guardadas por los anuncios de pancarta, pueden poner en riesgo su privacidad si realizan un seguimiento de los sitios que visita.

Algunos problemas que solucionan de las cookies son:

- Llevar el control de usuarios: Cuando, en una página web, aceptamos la opción de guardar usuario y/o contraseña, esos datos se guardan en una cookie, ya que el protocolo HTTP no tiene la capacidad de almacenar estos datos. Siempre debemos tener en cuenta que lo que se identifica en estos casos es una conexión entre el ordenador y la página web, NO entre una persona determinada y la página web.

- Guardar opciones de diseño: Las opciones de diseño (colores de fondo, sonidos, opciones de la web) que personalizamos en las páginas web que permiten este tipo de personalización.

- Información de costumbres de navegación: En una cookie también se puede almacenar información sobre las costumbres de navegación de un usuario. Esta información es devuelta al servidor cuando conectamos a dicha página. Con este tema es con el que hay que tener un cierto cuidado, ya que la recopilación de esta información por parte del sitio web al que conectamos sí que debe estar previamente autorizado por nosotros, así como debidamente informado

Una cookie contiene información está en forma de archivo, este archivo contiene una serie de informaciones sobre la configuración de dicha página. Esta información puede ir desde contraseñas de acceso hasta configuraciones de visualización (en aquellas páginas que permiten configurar ésta), etc. Parte de esta información también se puede guardar en la URL de la página o en su servidor, pero debido a la enorme cantidad de visitantes que puede tener una página esto no sería demasiado práctico, por lo que la inmensa mayoría de los sitios web recurren a guardar estos datos en una cookie en la PC del cliente.Las cookies son archivos pequeños de 4 KB, estos se almacenan en la PC del usuario

2. Enumere algunos de los riesgos de seguridad del servidor Web. (Points: 3)

• Servidores Web maliciosos – Servidores Web y equipos de usuarios

• Servidores Web con mala reputación – Software pirata y nº. serie, porno, drogas, apuestas, etc

• Servidores Web comprometidos• Servidores de Web hosting compartido• Servidores Web publicando contenido malicioso de 3º’s – Anuncios (Ads), contadores…; relaciones entre compañías• Servidores Web publicando contenido de los usuarios(Web 2.0)

– eBay, foros, blogs (tema candente), etc

– Comunidades en línea: Youtube, Myspace, Facebook, etc• Buscadores Web (SEO)

3. Cuáles son los riesgos de seguridad que padece Internet? Están los riesgos relacionados, en su mayoría, con la confidencialidad, o puede también comprometerse la integridad de un mensaje? (Points: 4)

Interrupción: un recurso del sistema se destruye o no llega a estar disponible o se inutiliza. Ésta es una agresión de disponibilidad. Ejemplos de esto son la destrucción de un elemento hardware (un disco duro), la ruptura de una línea de comunicación o deshabilitar el sistema de gestión de ficheros.Intercepción: un ente no autorizado consigue acceder a un recurso. Ésta es una agresión a la confidencialidad. El ente no autorizado puede ser una persona, un programa o un computador. Ejemplos de agresiones a la confidencialidad son las intervenciones de las líneas para capturar datos y la copia ilícita de ficheros o programas.Modificación: un ente no autorizado no solamente gana acceso si no que deteriora el recurso. Ésta es una agresión a la integridad. Algunos ejemplos son los cambios de valores en un fichero de datos, alterando un programa para que funcione de una forma diferente, y modificando el contenido de los mensajes que se transmiten en una red.Fabricación: una parte no autorizada inserta objetos falsos en el sistema. Esta es una agresión a la autenticidad. Un ejemplo sería la incorporación de registros a un fichero.

Tanto en la confiabilidad como en la integridad de los mensajes son de los riesgos de seguridad que padece el internet.