Las cookies activas, también conocidas como tokens de software, podrían ayudar a defender a los usuarios de Internet de las prácticas de pharming. El pharming es una forma más sofisticada de phishing, un ataque que engaña al usuario haciéndole creer que está visitando un sitio legítimo de negocios y, sin saberlo, está dando información personal al ladrón.
En un ataque de phishing, el ladrón diseña un sitio web que duplica un sitio comercial conocido. Luego, el ladrón envía spam, alentando a las personas a visitar el sitio para actualizar la información o aprovechar una promoción. Cuando los usuarios hacen clic en el enlace dentro del correo electrónico, son llevados al sitio falso para divulgar información crítica. Por lo tanto, los usuarios inteligentes ingresan direcciones de sitios web manualmente o usan marcadores. Aquellos que hacen clic en los enlaces de correo electrónico pueden detectar que la dirección del sitio web está mal escrita, salvándose de una estafa. Sin embargo, ninguna de estas precauciones ayudará a detectar una estafa de pharming.
El pharming logra lo mismo que el phishing, pero con más sigilo y sin spam. En este caso, el ladrón coloca un código falso en el servidor de nombres de dominio (DNS), de modo que cualquiera que ingrese la dirección correcta del sitio web será dirigido por el DNS al sitio falso. Los navegantes no tienen forma de saber que no están en el sitio legítimo, pero las cookies activas pueden alertarlos.
Las cookies activas son una consecuencia de las cookies informáticas estándar. Una cookie estándar es un código de texto que su navegador comparte con un sitio al visitarlo. El sitio y el navegador pasan la cookie de un lado a otro de forma transparente, mientras que la cookie identifica su navegador en el sitio. Dependiendo de su propósito, una cookie contiene cierta información como registro, contraseña y, en algunos casos, compras anteriores, información de cuenta u otros datos relevantes. La cookie hace que sea conveniente para un usuario volver a visitar un sitio sin tener que volver a ingresar información personal en cada visita.
Investigadores de la Universidad de Indiana, junto con RavenWhite Inc., han desarrollado nuevas cookies activas. Las cookies activas no solo contienen información sobre la identificación del usuario, sino también una dirección archivada del sitio legítimo. Cuando se realiza la autenticación entre el sitio web y una cookie activa, la cookie le dice al navegador no solo que responda a través del canal habitual, sino también que envíe un mensaje duplicado directamente a la dirección archivada, sin pasar por intermediarios. Si el servidor del sitio web solo recibe una respuesta correcta de la cookie activa, activa una alerta para congelar el acceso a la cuenta.
Las cookies activas también pueden emplear medidas adicionales, como proporcionar instrucciones para mostrar un gráfico único en el sitio legítimo. Si el cliente no ve su gráfico personalizado, esto será un indicio obvio de que el sitio está engañado. Las cookies activas serán iniciadas en el servidor por empresas que crean que podrían ser útiles para los clientes. Aunque las cookies activas pueden proporcionar una capa adicional de seguridad, no son perfectas. Cambiar computadoras o navegadores, o purgar el caché donde se almacenan las cookies activas, eliminará los beneficios.