Analizador de Cookies

Analiza cookies HTTP: detecta problemas de seguridad, flags faltantes y cookies de rastreo.

Cookies (una por línea, formato Set-Cookie)

Analizador de Cookies HTTP: Audita Seguridad y Privacidad

Las cookies HTTP almacenan datos en el navegador del usuario. Flags como Secure, HttpOnly y SameSite son esenciales para proteger contra ataques XSS, CSRF y man-in-the-middle.

Nuestro analizador evalúa cookies HTTP para detectar configuraciones inseguras: cookies sin Secure flag, sin HttpOnly, con SameSite=None, expiración excesiva y otros problemas de seguridad.

Ideal para auditorías de seguridad web, cumplimiento de GDPR/LOPD y verificación de que las cookies de tu aplicación siguen las mejores prácticas de seguridad.

¿Cómo funciona?

1
Introduce las cookies
Pega las cookies en formato Set-Cookie, una por línea.
2
Análisis automático
Se evalúan flags de seguridad y se detectan problemas.
3
Corrige los problemas
Revisa las advertencias y ajusta las cookies de tu aplicación.

Preguntas Frecuentes

¿Qué flags debe tener una cookie segura?

Secure (solo HTTPS), HttpOnly (no accesible por JavaScript), SameSite=Strict o Lax (previene CSRF). Para cookies de sesión, las tres son obligatorias.

¿Qué es SameSite?

Controla cuándo se envía la cookie en solicitudes cross-site. Strict: solo same-site. Lax: same-site + navegación top-level. None: siempre (requiere Secure). Previene ataques CSRF.

¿Cuánto debe durar una cookie de sesión?

Idealmente, Max-Age de 1-8 horas para sesiones activas. Cookies persistentes de preferencias pueden durar más (1 año max). Cookies de rastreo que duran años son invasivas.

Herramientas Relacionadas

Verificador de URLs Eliminador de Rastreo URL Analizador de Cabeceras Email Cifrado Online