Comprender las cabeceras HTTP y las cookies te da control para leer cómo se comunican cliente y servidor, identificar el user agent, tipos de contenido aceptados, compresión con GZIP o DEFLATE, idioma y estado de sesión. Aquí verás qué información exponen las cabeceras, qué es una cookie y cómo visualizar y modificar cookies desde las herramientas del navegador.
¿Qué revelan las cabeceras HTTP en una solicitud?
Las cabeceras incluyen parámetros con valores que viajan en cada petición. Hay campos comunes y otros personalizados que un servidor puede usar. Analizarlas es clave porque pueden existir cabeceras personalizadas útiles para tu aplicación o incluso para manipulación y hackeo según se menciona.
- Protocolo de la solicitud: HTTP 1.1.
- Destino: el host al que se envía la petición.
- Identidad del cliente: el user agent del navegador, p. ej., estándar Mozilla 5.0.
- Sistema operativo y motor: se indica el kernel del sistema, como Windows NT 10, usado en Windows 10 y Windows 11; Windows 8/8.1/7 usan kernel 6; Windows 7 6.1, 6.2 y 6.3. También aparece Apple WebKit, motor originado en Safari, aunque el navegador sea Chrome; si apareciera Safari sin Chrome, el servidor sabría que es Safari en Windows 10 o 11.
- Tipos aceptados: text/html, aplicaciones XHTML o XML, XML directo, e imágenes como AVI, WebP, APNG.
- Contenido de solicitud y respuesta: puede mostrarse el cuerpo enviado y el recibido.
- Compresión: aceptación de GZIP y DEFLATE para descargar la aplicación comprimida y descomprimirla en el navegador, reduciendo tiempos de carga.
- Idioma: soporte en español.
- Conexión: estado de conexión cerrada.
- Parámetros HTTP y cookies: al final se observan datos enviados y cookies, por ejemplo, una cookie tipo
SSID=valor.
¿Por qué importa el user agent?
- Permite al servidor saber navegador, motor y sistema.
- Informa si es Chrome con Apple WebKit o Safari, y versión de Windows por kernel.
¿Cómo ayuda la compresión GZIP/DEFLATE?
- Descargas más pequeñas.
- Menos tiempo de carga por solicitud.
¿Qué es una cookie y para qué sirve?
Una cookie es una variable almacenada en tu navegador. Se usa para reconocer al cliente y persistir datos entre visitas.
- Cookie de sesión: al iniciar sesión, el servidor guarda una cookie con un valor; al volver, la cookie se lee y te mantiene autenticado con tus datos.
- Preferencias y estado: un carrito de compras puede persistir en una cookie; al regresar, el servidor ve los elementos guardados y los muestra para que completes la compra.
- En síntesis, es almacenamiento en el navegador para reutilizar información cuando vuelves al sitio.
¿Qué datos puede mantener?
- Identificador de sesión.
- Estado de seguridad, como
security=low.
- Elementos de un carrito.
¿Cómo ver y manipular cookies desde el navegador?
Puedes observar solicitudes y cookies con las herramientas de desarrollo del navegador, especialmente al interactuar con un formulario de login.
- Entra a un sitio con formulario de login que requiera cookie de sesión.
- Clic derecho, Inspeccionar, abre la ventana de herramientas.
- Revisa secciones: código fuente, consola para errores y comandos JavaScript, archivos y la pestaña red/network.
- Recarga la página: verás todas las solicitudes, como la inicial, por ejemplo login.php, más CSS, imágenes y JavaScript.
- Selecciona la solicitud inicial para ver cabeceras de petición y de respuesta y localizar cookies como
security=low y PHP session ID.
¿Cuándo está activa la cookie de sesión?
- Aunque exista en el navegador, no está activa en el servidor hasta iniciar sesión con credenciales (por ejemplo, “Admin, password”).
- Tras autenticarte, la cookie de sesión queda activa.
¿Qué pasa si eliminas o cambias la cookie?
- Si eliminas la cookie de sesión, al recargar te redirige a login porque ya no hay sesión válida.
- Se generará otra cookie, pero no estará activa hasta volver a iniciar sesión.
- Si modificas el valor (por ejemplo, cambiar un dígito) y recargas, te envía a login por no coincidir con la sesión activa.
- Si restauras la cookie original, vuelves a la sesión activa sin redirección.
¿Se pueden sustituir cookies?
- Sí, es posible manipular cookies con un plugin, incluso poner la cookie de otra persona para entrar como si fueras ese usuario.
- El cómo obtener esa cookie se aprende con técnicas adicionales más adelante.
¿Tienes dudas sobre cabeceras HTTP, cookies o el flujo de sesión en navegador? Comparte tus preguntas y casos para profundizar juntos.
