EditThisCookie: las cookies no se borran, se doman
Hay herramientas que parecen diseñadas por departamentos enteros de UX obsesionados con las sombras suaves, los degradados futuristas y la "experiencia de usuario". Luego está EditThisCookie, con la estética de una utilidad que lleva funcionando desde hace dos décadas y nunca sintió la necesidad de aparentar otra cosa.
A primera vista parece una simple extensión para gestionar cookies.
Y ahà es donde te equivocas.
Decir que EditThisCookie es "una utilidad para cookies" es como decir que Wireshark es "un programa para ver paquetes" o que un firewall "bloquea cosas". Técnicamente es cierto.
Pero se queda muy, muy corto.
Porque cuando empiezas a trabajar con aplicaciones web, autenticación, pruebas, desarrollo o troubleshooting, descubres que controlar las cookies no es una función más: es tener el control de la sesión.
Porque EditThisCookie es una de esas herramientas pequeñas, feas y brutalmente funcionales que te enseñan cómo internet realmente funciona: con cinta adhesiva, sesiones HTTP frágiles y aplicaciones empresariales sostenidas por cookies que, si desaparecen, provocan el equivalente digital a un apagón emocional.
Y lo mejor es la estética.
Nada más abrirla entiendes perfectamente qué clase de software tienes delante.
No hay transparencias modernas, botones flotantes, sombras elegantes, animaciones "premium" ni loaders futuristas.
Solo gris. MuchÃsimo gris.
La interfaz parece diseñada en una oficina digna de Severance: fluorescentes parpadeando, moqueta gris y olor permanente a café recalentado. Tiene la misma personalidad visual que una sesión de PuTTY.
Y, curiosamente, eso transmite confianza.
Porque cuando una herramienta lleva años haciendo exactamente lo que promete, deja de necesitar efectos visuales para demostrarlo. Abres la extensión, haces el trabajo y sigues con tu dÃa. Sin artificios, sin adornos y sin perder el tiempo.
El usuario normal no sabe lo que son las cookies.
Para él son esas ventanas que aparecen nada más entrar en una web y que se aceptan con la misma ilusión con la que se leen los términos y condiciones.
Tú sabes que no.
Sabes que una cookie puede contener el estado de una sesión o un token de autenticación comprometido.
Sin cookies, Internet empieza a desmoronarse mucho antes de lo que la mayorÃa imagina.
Y ahà es donde EditThisCookie deja de ser una simple extensión y empieza a convertirse en una herramienta de verdad.
En lugar de borrar todos los datos del navegador como si estuvieras formateando un disco duro por un archivo corrupto, puedes ir directamente a la cookie que te interesa. Revisar cuándo expira, comprobar si tiene los atributos Secure o SameSite correctamente configurados, eliminar únicamente la sesión problemática o incluso exportarla para seguir trabajando en otro navegador.
Es una de esas herramientas que no parecen gran cosa... hasta que una aplicación decide, sin previo aviso, que "tu sesión ha expirado".
Aunque acabes de iniciar sesión hace catorce segundos.
Pero la verdadera magia empieza cuando dejas de limitarte a mirar las cookies y empiezas a modificarlas.
Ahà es donde EditThisCookie deja de ser una utilidad de diagnóstico y pasa a convertirse en una herramienta que merece bastante respeto.
Puedes cambiar el valor de una cookie, modificar su fecha de expiración, ajustar el dominio al que pertenece o mover una sesión entre navegadores para reproducir un problema exactamente en las mismas condiciones.
Si además estás trabajando con aplicaciones antiguas, también descubrirás lo fácil que es poner en evidencia implementaciones de sesiones que confiaban demasiado en que nadie iba a tocar una cookie manualmente.
La parte oscura: cuando entiendes por qué esto da miedo
Aquà llega la zona divertida.
Porque EditThisCookie también enseña algo bastante incómodo: muchÃsimas aplicaciones web siguen confiando demasiado en las cookies. Demasiado. Hasta que no empiezas a inspeccionarlas y modificarlas, no eres consciente de la cantidad de responsabilidad que muchas aplicaciones depositan en un simple valor almacenado en el navegador.
Eso significa que, en malas manos, una simple exportación de cookies puede convertirse en un robo de sesión, una suplantación temporal de identidad, la reutilización de una autenticación válida o incluso servir para poner en evidencia sistemas con mecanismos de autenticación bastante pobres.
El problema no es la herramienta. El problema es descubrir que todavÃa existen aplicaciones que siguen confiando ciegamente en tokens persistentes y sesiones que parecen diseñadas para durar eternamente. Especialmente en sistemas antiguos donde, en algún momento del desarrollo, alguien decidió que "la seguridad ya la vemos luego compi".
Y ese "luego", como suele pasar, nunca llegó.
Y ahora, dejando de lado toda la paranoia sobre sesiones y autenticaciones...
Mi parte favorita sigue siendo ese pequeño check verde inferior.
Ese botón no parece decir "guardar cambios". Parece mirarte fijamente y susurrarte: "Espero que sepas lo que estás haciendo."
Sinceramente, tampoco quiero entrar demasiado en ciertos detalles porque basta con dedicarle un par de minutos a la herramienta para intuir rápidamente hasta dónde puede llegar esto si alguien tiene malas intenciones o si la aplicación web que tienes delante está peor diseñada de lo que deberÃa.
La importación y exportación de sesiones es un buen ejemplo. Sobre el papel parece una función completamente inocente, pensada para desarrolladores o administradores que necesitan mover una autenticación entre navegadores. El problema es que, en cuanto entiendes cómo funciona, también recuerdas que todavÃa existen demasiadas aplicaciones que gestionan las sesiones como si Internet siguiera en 2007 y "robar una cookie" fuera un escenario tan improbable que nadie merecÃa preocuparse por él.
Hay demasiadas plataformas confiando ciegamente en tokens persistentes, sesiones que apenas caducan y configuraciones construidas con una peligrosa mezcla de prisas, código legacy y optimismo. Y ahà es donde EditThisCookie deja de ser una simple utilidad para depurar aplicaciones y empieza a enseñarte lo sorprendentemente frágil que puede llegar a ser parte del ecosistema web moderno.
Aun asÃ, dejando de lado el aspecto más turbio del asunto, la realidad es que es una herramienta buenÃsima. Puede que no sea algo que abras todos los dÃas, pero cuando una sesión empieza a comportarse de forma extraña o necesitas reproducir exactamente el mismo estado en otro navegador, te ahorra una cantidad absurda de tiempo.
SÃ, los navegadores permiten hacer prácticamente lo mismo desde las DevTools... técnicamente. Igual que técnicamente puedes desmontar medio salpicadero para cambiar una bombilla del coche. La diferencia está en la rapidez, en lo directo que resulta todo y en que puedes hacer el trabajo sin perderte entre pestañas y paneles del inspector.
Puede que sea fea. Puede que sea gris. Puede incluso que parezca una extensión abandonada desde hace quince años. Pero también es exactamente el tipo de herramienta que termina instalada permanentemente en el navegador de cualquiera que trabaje demasiado cerca del caos.
PixelMuerto.















