4 formas en que nos pueden hackear a trav¨¦s de las cookies
Ficheros que contienen informaci¨®n de las webs visitadas, pueden ser tambi¨¦n un arma aprovechable.
Lo primero, ?qu¨¦ es una cookie en el argot del mundo inform¨¢tico? Se trata de un fichero peque?o almacenado en el que se guardan en el dispositivo del usuario y contienen informaci¨®n de las p¨¢ginas web que ha visitado, as¨ª como otros datos de navegaci¨®n, como pueden ser los anuncios que ha visitado, el idioma, la zona horaria, si ha proporcionado su direcci¨®n de correo electr¨®nico, etc. De esta forma evitamos el tener que introducir todos estos datos de nuevo y la sesi¨®n en un sitio web se puede mantener abierta.
Hay Cookies persistentes, que son del tipo que se almacenan en el disco duro hasta que son borradas por parte del usuario o alcanzan una determinada fecha tope, elimin¨¢ndose de forma autom¨¢tica. Tambi¨¦n tenemos Cookies de Sesi¨®n, que sirven para mantener los datos de la sesi¨®n del usuario mientras navega por las diferentes p¨¢ginas dentro de una misma web, por ejemplo, una tienda online, y se eliminan cuando se cierra el navegador o se cierra la sesi¨®n en una determinada p¨¢gina.
Pero claro, el que almacenen informaci¨®n sensible puede provocar tambi¨¦n que se usen para otros fines, como hackear sistemas inform¨¢ticos de estas 4 maneras que el ESI, Instituto Nacional de Ciberseguridad, nos cuenta:
Vulnerabilidades en el software o el navegador
Los fallos que tiene el software del equipo inform¨¢tico que estamos usando o las vulnerabilidades de los protocolos que utiliza el navegador web elegido pueden permitir que se puedan robar las cookies de sesi¨®n y que un hacker obtenga nuestras credenciales digitales.
Tiendas online fraudulentas
Cuando navegamos por Internet, las cookies de terceros registran todas las b¨²squedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad enga?osa que le muestra precios muy bajos de art¨ªculos o servicios de los que previamente ha realizado b¨²squedas. El t¨ªpico ¡°es demasiado bueno ese precio para ser verdad¡°.
Noticias falsas o fake news
Es una variante de la anterior pero orientada a la visualizaci¨®n de art¨ªculos o v¨ªdeos de car¨¢cter sesgado o sensacionalista que incitan al usuario a acceder a una p¨¢gina web o ver un v¨ªdeo. El propietario de la p¨¢gina o el v¨ªdeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tr¨¢fico que recibe.
Robo de cookies o secuestro de sesi¨®n
Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una p¨¢gina que requiere autenticaci¨®n la cookie modificada se hace pasar por la cookie leg¨ªtima, obteniendo las credenciales del usuario, por ejemplo, de su correo electr¨®nico o redes sociales.
Configurar el navegador
Para evitar en la medida de lo posible estas situaciones, hay que configurar correctamente el navegador y de forma particular el uso que ¨¦ste realiza de las cookies. Vamos a explicando usando de ejemplo el navegador Mozilla Firefox. Las opciones de configuraci¨®n de las cookies y c¨®mo hacerlo puede variar ligeramente dependiendo del navegador que utilices:
- Ir a Opciones
- Pulsar en ¡°Privacidad y Seguridad¡±
- Dentro de Privacidad y Seguridad, debes dirigirte a ¡°Cookies y datos del sitio¡± donde puedes modificar la forma en la que Firefox gestiona las cookies.
- Ir a Opciones
- Pulsar en ¡°Privacidad y Seguridad¡±
- Dentro de Privacidad y Seguridad, debes dirigirte a ¡°Cookies y datos del sitio¡± donde puedes modificar la forma en la que Firefox gestiona las cookies.