Encriptar y desencriptar cookies en una aplicación ASP.NET MVC

Posiblemente, las cookies sean uno de los elementos más característicos de la web desde sus principios. Como ya sabemos, las cookies almacenan información personal relevante en nuestros exploradores, de tal manera que en sucesivas interacciones con las aplicaciones Web, esta información pueda ser utilizada para la toma de decisiones y otros cometidos.

La información almacenada en forma de cookies en los exploradores, es siempre susceptible de ser manipulada o copiada por usuarios malintencionados, hasta el punto de comprometer gravemente la integridad y seguridad de nuestras aplicaciones web. Es por esto que en el caso de necesitar el uso de cookies en nuestras aplicaciones ASP.NET MVC, siempre es una buena práctica enviar a los exploradores de los usuarios cookies 'encriptadas'.

En este Post veremos como establecer cookies encriptadas desde nuestras aplicaciones ASP.NET MVC, para posteriormente desencriptarlas de una forma simple y efectiva utilizando la clase MachineKey.

Continuar leyendo ...

RGPD y política de cookies en sitios Web ASP.NET

El 25 de Mayo de 2018 entra en vigor la nueva regulación del Reglamento General de Protección de Datos (RGPD), que obliga a cualquier sitio Web publicado en Internet a cumplir de manera taxativa con esta reglamentación. En caso de no ceñirse a la normativa, las Webs podrían ser demandadas por la AEPD (Agencia Española de Protección de Datos). 

Uno de los puntos más importantes de esta normativa (además de la Política de Privacidad y los Avisos Legales) es la Política de Cookies. Cuando un usuario entra en nuestro sitio Web, debemos informarle (y solicitar su consentimiento) de la posibilidad de instalar Cookies en su dispositivo móvil u ordenador.

A continuación veremos cómo integrar en nuestros sitios Web ASP.NET una 'barra informativa' que permita a los usuarios consultar y aceptar la Política de Cookies establecida por el Reglamento General de Protección de Datos (RGPD).

Continuar leyendo ...