Las cookies activas , también conocidas como tokens blandos , podrían ayudar a defender a los usuarios de Internet del pharming . Pharming es una forma más sofisticada de suplantación de identidad ( phishing) , un ataque que engaña al usuario para que piense que está visitando un sitio legítimo de negocios y, sin darse cuenta, entrega información personal al ladrón.

En un ataque de phishing, el ladrón diseña un sitio web que duplica un sitio conocido de negocios. Luego, el ladrón envía correo no deseado, alentando a las personas a visitar el sitio para actualizar la información o aprovechar una promoción. Cuando los usuarios hacen clic en el enlace dentro del correo electrónico, son llevados al sitio falso para divulgar información crítica. Por lo tanto, los usuarios inteligentes ingresan las direcciones de los sitios web manualmente o usan marcadores. Los que hacen clic en los enlaces de correo electrónico pueden detectar que la dirección del sitio web está mal escrita, salvándose de una estafa. Sin embargo, ninguna de estas precauciones ayudará a detectar una estafa pharming.

Pharming logra lo mismo que el phishing, pero con más sigilo y sin spam. En este caso, el ladrón coloca código falso en el servidor de nombres de dominio (DNS), de modo que cualquier persona que ingrese la dirección correcta del sitio web será dirigida por el DNS al sitio falso. Los surfistas no tienen forma de saber que no están en el sitio legítimo, pero las cookies activas pueden alertarlos.

Las cookies activas son una consecuencia de las cookies informáticas estándar. Una cookie estándar es un código de texto que su navegador comparte con un sitio al visitarlo. El sitio y el navegador pasan la cookie de un lado a otro de forma transparente, mientras que la cookie identifica su navegador en el sitio. Dependiendo de su propósito, una cookie contiene cierta información como registro, contraseña y, en algunos casos, compras anteriores, información de cuenta u otros datos relevantes. La cookie hace que sea conveniente para un usuario volver a visitar un sitio sin tener que volver a ingresar información personal en cada visita.

Investigadores de la Universidad de Indiana, junto con RavenWhite Inc., han desarrollado nuevas cookies activas . Las cookies activas no solo contienen información sobre la identificación del usuario, sino también una dirección archivada del sitio legítimo. Cuando la autenticación se lleva a cabo entre el sitio web y una cookie activa, la cookie le dice al navegador no solo que responda a través del canal habitual, sino que también envíe un mensaje duplicado directamente a la dirección archivada, sin pasar por ningún intermediario. Si el servidor del sitio web solo recibe una respuesta correcta de la cookie activa, activa una alerta para congelar el acceso a la cuenta.

Las cookies activas también pueden emplear medidas adicionales, como proporcionar instrucciones para mostrar un gráfico único en el sitio legítimo. Si el cliente no ve su gráfico personalizado, esto será un aviso obvio de que el sitio está pharmed. Las cookies activas serán iniciadas en el servidor por compañías que creen que podrían ser útiles para los clientes. Aunque las cookies activas pueden proporcionar una capa adicional de seguridad, no son perfectas. Cambiar las computadoras o los navegadores, o purgar el caché donde se almacenan las cookies activas, eliminará los beneficios.