Aceptar o no aceptar las cookies. Esa es la cuestión. La mayoría de los navegantes le dan al botón de aceptar o rechazar sin comprender bien cuáles son sus implicaciones. Pero lo cierto es que las cookies llevan consigo más información de la que nos gustaría… y esta información es un bien preciado para los hackers. Pero, ¿por qué el robo de cookies te debería preocupar más de lo que lo hace? Te lo contamos.
Los expertos de NordVPN nos han desvelado las claves de todo este tema y lo cierto es que merece la pena que nos dediques cinco minutos de tu tiempo para que te expliquemos todo este asunto al detalle.
Empecemos por el principio: qué son las cookies y qué tipos hay
Las cookies son una especie de archivos de texto que las webs almacenan en tu dispositivo. Son una parte esencial del funcionamiento de internet. Los tipos de cookies más comunes son:
- Cookies primarias: Las cookies primarias son las que guardan los datos de acceso y personalizan el sitio web en función de tus preferencias (por ejemplo, idioma, ubicación, datos del usuario…). Con estas cookies se puede acceder a información sensible e iniciar sesión.
- Cookies de terceros: Las cookies de terceros son aquellas que se colocan en el dispositivo de la persona que ha accedido a una web determinada. Sirven para hacer un seguimiento de la actividad de un usuario en una web, ver donde hace clic, que productos o artículos visita, etc. Con esto se puede segmentar mejor la publicidad y los anuncios mostrados, de hecho, en esta información se puede contener también datos del usuario (como edad, género, orientación sexual…). Estas cookies suponen un problema de privacidad, ya que rastrean (y registran) tu actividad online sin que le des consentimiento explícito.
- Supercookies: Las supercookies son las que se guardan en tu dispositivo y son muy difíciles de detectar e eliminar. Pueden suponer un problema grandes de privacidad y reconstruir el perfil de usuario. Suelen estar inyectadas por los ISPs y los operadores de red.
- Cookies de zombi: Las llamadas cookies de zombie son un subtipo de supercookie que, aunque se haya eliminado una cookie normal, puede recrearla y usar la información. Son un riesgo grande para la seguridad y atacan directamente a tu control sobre tus datos personales y a tu privacidad.
¿Por qué debe preocuparnos el robo de cookies?
Según estos datos ofrecidos por NordVPN, los investigadores han encontrado que se han filtrado en la dark web más de 54.000 millones de cookies. Aceptar las cookies sin pensar es un grave problema que deriva en este robo de cookies que compromete nuestra información personal y nuestra privacidad. Si te preguntas de dónde proceden estas cookies, más del 5% del total son de Google y la mayoría proceden de dispositivos Windows, siendo Windows 10 Enterprise el más afectado. La mayoría de estas cookies proceden de Brasil, India, Indonesia y Estados Unidos. Si nos miramos el ombligo, la mayoría de las cookies robadas son españolas.
¿Cómo se roban las cookies? Conocer esta información te puede ayudar a prevenir este ataque silencioso tan peligroso. Principalmente las cookies se roban mediante malware. Los tipos de malware más comunes que se emplean para el robo de cookies son los ladrones de información, los keyloggers y los troyanos. Si quieres nombres específicos, apunta: Aurora, Azorult, Criptbot, Dark-Crystal-Rat, MetaStealer, Mystic, Pennywise, Predator-the-thief, Raccoon, Redline, Taurus y Vidar.
El mayor problema deriva en las cookies activas. Es decir, son esas cookies que todavía se utilizan (y se actualizan) activamente en tiempo real mientras el usuario navega por internet. Esta investigación publicada por NordVPN estima que de los 54 mil millones de cookies disponibles en la dark web, más de 9 mil millones de ellas son cookies activas. Con las cookies activas el hacker podría, por ejemplo, iniciar sesión en tus cuentas.
Pero que el resto de cookies robadas sean cookies inactivas no implica que no tengan peligro. De hecho, también pueden contener información importante sobre el usuario y usarlas para hacer futuros ataques.
El robo de cookies debe preocuparnos por la información que contienen. Entre otros datos, se puede tener acceso a los inicios de sesión y contraseñas, nombre, ciudad, dirección, teléfono, género, tarjetas bancarias, cumpleaños, orientación sexual… Es decir, el hacker (y el comprador) pueden acceder a tu información más sensible y utilizarla en tu contra, ya sea para enviarte publicidad dirigida o para hacer compras con tu tarjeta.
Si soy víctima de un robo de cookies, ¿qué pueden hacer en mi contra?
Yendo a lo concreto, para comprender la importancia del robo de cookies es muy importante conocer cómo podrían usarlas en tu contra. El mayor problema del robo de cookies es que la información que contienen podrían hacerte ataques en línea, pero también en la vida real.
Entre las actividades maliciosas que se pueden hacer con tus cookies se encuentran las siguientes:
- Secuestro de sesiones: Con tus cookies no hace falta que el atacante tenga tu contraseña. Basta con este archivo para que te puedan suplantar la identidad y acceder sin tu permiso a tus cuentas.
- Robo de identidad: Con todos los datos que pueden almacenar tus cookies se te podría hacer un robo de identidad, ya que con esta información podrían tener tu nombre, dirección, teléfono, cumpleaños, datos de pago, entre otros.
- Seguimiento y perfiles: Con las cookies también pueden rastrear tus hábitos y preferencias de navegación y utilizarlas para dirigirte ataques personalizados, pero también para vendérselo a terceros para anuncios enfocados.
- Mecanismos de seguridad Bypass: Con las cookies también se podrían saltar los mejores mecanismos de seguridad, como la autenticación de dos factores.
Cómo proteger tus cookies
Lo más importante es educar en ciberseguridad, lo que puede ayudar a prevenir el robo de cookies y otros ataques en internet. Entre las medidas que nos recomiendan desde NordVPN para proteger nuestras cookies se encuentran las siguientes:
- Utiliza conexiones seguras: Es el primer paso y uno de los más importanes. Seguro que ya sabes que utilizar redes WiFi públicas puede ser un grave problema de seguridad, pero incluso deberíamos estar seguros de que la red WiFi de casa es segura. Para ello, utilizar una conexión VPN premium y mantener cifrada la conexión a internet en todo momento es una buena solución.
- Hazte con un software de seguridad específico: Además de utilizar una VPN, es interesante que dispongas de funciones de seguridad adicionales, para bloquear los ataques de phishing, el acceso a sitios web que puedan ser peligrosos o incluso analizar los archivos que descargas en tu dispositivo.
- Rechaza las cookies: Si no tienes nada que te puedan robar, no te robarán. Así de sencillo. Tenemos el dedo muy rápido a la hora de aceptar las cookies porque, hasta ahora, no conocíamos sus implicaciones. Pero siempre que puedas rechaza las cookies (las que te permitan, ya que hay algunas que son obligatorias).
- Limpia tus cookies almacenadas: Sería interesante que periódicamente limpies las cookies que están almacenadas en tus dispositivos. Si utilizas un ordenador compartido o público, lo más interesante sería hacerlo cada vez que vayas a dejarlo, pero si es tu ordenador personal puedes darte la concesión de eliminarlas con menor frecuencia, por ejemplo, una vez a la semana.
Con estos sencillos pasos te puedes proteger del robo de cookies y sus consecuencias.