¿Qué es el peligroso Cookie Theft o robo de cookies?

Cuando usted se conecta a un sitio web o a una aplicación web, su navegador reconoce que está conectado porque el servidor genera una cookie de sesión temporal. Esta cookie mantiene la autenticidad del sitio web, mientras se sigue navegando por las distintas páginas del mismo.

Considere la posibilidad de comprar en cualquier tienda online, si tuviera que introducir su contraseña y sus datos de acceso cada vez que abrieras una nueva página, sería una verdadera molestia para los usuarios que no poseen mucho tiempo, o aquellos que sencillamente se acomodan más a lo práctico incluso para tareas sencillas.

También | ¡Cuidado! Android podría filtrar datos tras conectarse a una VPN

Y si se cierra la sesión, puede ser tedioso volver a entrar. Las cookies de sesión resuelven este problema asegurándose de que usted siga conectado. Esto se vuelve muy práctico, pero deja vulnerable a los usuarios a las intenciones de los hackers.

La situación se ve agravada cuando un cibercriminal logra robar su ID de sesión y utilizar la cookie para navegar por los sitios web donde se encuentre y suplantar su identidad, lo que constituye una forma de robo de identidad.

Cómo ejecutan el robo de cookies los cibercriminales

En esencia existen dos formas para robar cookies a los internautas:

• La primera consiste en confundir al usuario para que haga clic en un enlace malicioso con un ID de sesión predefinido.
• La segunda posibilidad es robar la propia cookie de sesión.

En la mayoría de casos, el robo de cookies se produce a través de una conexión Wi-Fi pública las cuales por norma no son seguras, y aunque el nombre de usuario y la contraseña estén encriptados y el sitio web sea aparentemente seguro, un pirata informático podría de igual forma robar los datos de la sesión mientras está en una red Wi-Fi no segura y tomar el control por completo de la sesión del usuario.

¿Qué pueden hacer los cibercriminales después de secuestrar una sesión?

Una vez los hackers poseen las cookies de un usuario, pueden lograr iniciar sesión a diversas plataformas y paginas donde el usuario tenga guardadas sus contraseñas.

Muchos sitios web, como los bancarios, tienen un periodo de inactividad que te pide que vuelvas a conectarte después de cinco minutos de no interactuar con la página.

Si un atacante se apodera de su sesión mientras el usuario se encuentra conectado al banco, puede realizar las mismas acciones que usted podría hacer cuando está conectado a su entidad bancaria de preferencia.

¿Qué medidas podemos tomar para evitar el secuestro de cookies?

El secuestro de la sesión o robo de cookies puede evitarse, siendo lo más consciente posible en el uso cotidiano de nuestros navegadores dispositivos y a las redes que utilizamos.

Una de las formas más sencillas de evitar el robo de cookies es comprobar las URL. La mayoría de los sitios web seguros utilizan el protocolo HTTPS, que cifra todo el tráfico de la sesión con SSL/TLS.

La mayoría de los sitios utilizan ahora el cifrado HTTPS, pero sigue siendo aconsejable verificarlo. Esto es especialmente cierto cuando se introducen datos personales.

Puede comprobar si un sitio web utiliza HTTPS mirando la URL en la parte superior de su navegador. Por ejemplo, si un sitio web utiliza HTTPS, Chrome mostrará una marca de verificación a la izquierda de la URL.

Otra medida de privacidad es evitar conectarse a conexiones Wi-Fi públicas gratuitas, especialmente si no están protegidas por contraseña. Cuando te conectes a una red Wi-Fi pública, debes seguir siempre estos consejos para proteger tus datos en una red Wi-Fi pública.

Una tercera opción es desconectar automáticamente las sesiones cuando no están en uso, esto es definitivamente molesto, y puede dificultar la navegación por Internet, al menos deberías configurar tu navegador para que cierre la sesión automáticamente al cerrarlo.

Esto significa que puedes cerrar la sesión durante tu jornada laboral y borrar los datos cuando hayas terminado. Lamentablemente, la mayoría de las medidas de protección contra el robo de cookies o el secuestro de la sesión se basan en el servidor, y tienen que ser implementadas por los administradores de la web.