Mucho se habla sobre las ventajas y desventajas en materia de privacidad de estos simples archivos. Sin embargo, pocos conocen las consecuencias que puede tener el robo de ellos y las maneras de protegerse de posibles ataques
Recomendaciones para evitar el robo de información personal a través de las cookies. (Foto: AdobeStock)
En los últimos meses, el cuestionamiento sobre la función de las cookies ha estado en boca de todos, principalmente desde que Google anunció que cancelará la función de almacenamiento de datos individuales por parte de terceros para 2024 en su navegador Chrome.
Aunque a priori esta medida apunta a reforzar la privacidad y muchos son los que ven esto como un nuevo beneficio, lo concreto es que estos miniarchivos seguirán existiendo y con ellos la posibilidad de sufrir lo que también se conoce como secuestro de sesión.
Leé también: Recomendaciones para enseñarles prácticas de ciberseguridad a los más chicos
Si bien los ataques para robos de cookies son poco comunes y requieren altos conocimientos tecnológicos para ejecutar, las probabilidades de que aumenten si no se toman en cuenta ciertas medidas de seguridad, son mayores.
Cómo proteger una empresa de los ataques que pueden afectar la productividad y la rentablidad (Foto: Pixabay)
“Las cookies son archivos de texto con información enviada por los sitios web que visitamos que se guardan en nuestro navegador, con la finalidad de que dicho sitio pueda consultar la actividad previa del usuario y recordar el acceso”, explicó Miguel Rodríguez, Director de Ciberseguridad en Megatech. Gracias a estos archivos temporales, los sitios saben qué usuario está conectado mediante una sesión en particular.
Qué es un secuestro de sesión y cómo evitarlo
“Un secuestro de sesión exitoso se va a producir cuando el ciberdelincuente pueda utilizar esa información para hacerse pasar por otra persona en el sitio web al que corresponde la cookie robada”, expuso Rodríguez. El especialista, además, compartió consejos para evitar ser víctima de este tipo de hackeo.
Para evitar ser una víctima de secuestro de sesión se recomienda:
- Acceder a través del modo incógnito al navegador web.
- Eliminar las cookies guardadas en los navegadores periódicamente.
- Cerrar la sesión de todos los sitios web cuando se dejan de usar para que las cookies caduquen.
Leé también: Las 10 tendencias de ataques y estafas virtuales de las que hay que cuidarse en 2023
- No acceder desde redes wifi públicas a sitios web que tienen información crítica, como por ejemplo a tu homebanking.
- Contar con soluciones de ciberseguridad como antivirus, anti malware, firewalls, entre otros.
Cuáles son las consecuencias del robo de cookies para secuestrar una sesión
El principal objetivo del robo de cookies es la obtención de información privada de los usuarios. A través inicios de sesión en sitios falsos, elecciones realizadas en formularios, productos comprados en sitios de e-commerce y más, los hackers consiguen apoderarse de los datos de las víctimas.
“Es importante promover la concienciación y formación respecto temas de ciberseguridad que pueden afectar a todo tipo de personas. La información confidencial y datos sensibles pueden ser comprometidos por atacantes en cualquier momento, por lo que tomar precauciones no es una opción, sino una necesidad”, concluyeron desde Megatech.