Los cookies son archivos de texto con información enviada por los sitios web que visitamos, que se guardan en nuestro navegador con la finalidad de que dicho sitio pueda consultar la actividad previa del usuario y recordar el acceso a la web. Gracias a estas cookies temporales, sabés que un usuario está conectado a una sesión en particular.
Si bien Google anunció que acabará con esta función de las cookies, es decir, el almacenamiento de datos individuales por parte de terceros en su navegador Chrome, lo cierto es que estas cookies seguirán existiendo y, también, la posibilidad de sufrir lo que se conoce como secuestro de sesión.
Al respecto, Miguel Rodríguez, Director de Ciberseguridad en Megatech, explica que un secuestro de sesión exitoso ocurre cuando el ciberdelincuente puede utilizar esa información para hacerse pasar por otra persona en el sitio al que corresponde la cookie robada.
“El robo de cookies, puede facilitar la obtención de información privada de los usuarios, como inicio de sesión de distintas cuentas, elecciones realizadas en sitios web, productos comprados en sitios de e-commerce y más. Por eso, es importante promover la concienciación y formación respecto temas de ciberseguridad que pueden afectar a todo tipo de personas. La información confidencial y datos sensibles pueden ser comprometidos por atacantes en cualquier momento, por lo que tomar precauciones no es una opción sino una necesidad”, añade.
¿Son comunes los secuestros de sesión?
El hecho de que requieran de altos conocimientos tecnológicos para ejecutarlos hace que este tipo de ataques no sean tan frecuentes. De todas formas, hay posibilidades de que esto se agudice con el tiempo si no se toman cartas sobre el asunto. Es decir, medidas de seguridad más profundas.
Consejos para no ser víctima de un secuestro de sesión
Una empresa líder de la industria IT brinda los siguientes tips para tener en cuenta:
- Acceder a través del modo incógnito al navegador web.
- Eliminar las cookies guardadas en los navegadores periódicamente.
- Cerrar la sesión de todos los sitios web cuando se dejan de usar para que las cookies caduquen.
- No acceder desde redes wifi públicas a sitios web que tienen información crítica, como ser un home banking.
- Contar con soluciones de ciberseguridad como antivirus, anti malware, firewalls, entre otros.