4 formas en que nos pueden hackear a través de las cookies

Lo primero, ¿qué es una cookie en el argot del mundo informático? Se trata de un fichero pequeño almacenado en el que se guardan en el dispositivo del usuario y contienen información de las páginas web que ha visitado, así como otros datos de navegación, como pueden ser los anuncios que ha visitado, el idioma, la zona horaria, si ha proporcionado su dirección de correo electrónico, etc. De esta forma evitamos el tener que introducir todos estos datos de nuevo y la sesión en un sitio web se puede mantener abierta.

Hay Cookies persistentes, que son del tipo que se almacenan en el disco duro hasta que son borradas por parte del usuario o alcanzan una determinada fecha tope, eliminándose de forma automática. También tenemos Cookies de Sesión, que sirven para mantener los datos de la sesión del usuario mientras navega por las diferentes páginas dentro de una misma web, por ejemplo, una tienda online, y se eliminan cuando se cierra el navegador o se cierra la sesión en una determinada página.

Pero claro, el que almacenen información sensible puede provocar también que se usen para otros fines, como hackear sistemas informáticos de estas 4 maneras que el ESI, Instituto Nacional de Ciberseguridad, nos cuenta:

Ampliar

Vulnerabilidades en el software o el navegador

Los fallos que tiene el software del equipo informático que estamos usando o las vulnerabilidades de los protocolos que utiliza el navegador web elegido pueden permitir que se puedan robar las cookies de sesión y que un hacker obtenga nuestras credenciales digitales.

Tiendas online fraudulentas

Cuando navegamos por Internet, las cookies de terceros registran todas las búsquedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad engañosa que le muestra precios muy bajos de artículos o servicios de los que previamente ha realizado búsquedas. El típico “es demasiado bueno ese precio para ser verdad“.

Noticias falsas o fake news

Es una variante de la anterior pero orientada a la visualización de artículos o vídeos de carácter sesgado o sensacionalista que incitan al usuario a acceder a una página web o ver un vídeo. El propietario de la página o el vídeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tráfico que recibe.

Robo de cookies o secuestro de sesión

Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una página que requiere autenticación la cookie modificada se hace pasar por la cookie legítima, obteniendo las credenciales del usuario, por ejemplo, de su correo electrónico o redes sociales.

Configurar el navegador

Para evitar en la medida de lo posible estas situaciones, hay que configurar correctamente el navegador y de forma particular el uso que éste realiza de las cookies. Vamos a explicando usando de ejemplo el navegador Mozilla Firefox. Las opciones de configuración de las cookies y cómo hacerlo puede variar ligeramente dependiendo del navegador que utilices: