El secuestro de cookies es un método que utilizan los ciberdelincuentes con el objetivo de interceptar y robar las cookies que almacenamos en nuestro navegador.
¿Qué es secuestro de cookies?
Las cookies son pequeños archivos que los sitios web podrían guardan en nuestros dispositivos cuando los visitamos para recordar información. Pueden recordar las claves de inicio de sesión, sitios web visitados o artículos añadidos al carrito. Si un hacker accede a una de nuestras cookies, podría llegar a suplantar nuestra identidad en sitios web donde está iniciada la sesión, accediendo a información privada o incluso tomar control de nuestras cuentas.
Maneras de realizarlo
Existen varias maneras en las que se puede realizar el secuestro de cookies. Uno de los ataques más comunes es Man in the Middle (MitM). Funciona de manera que un atacante intercepta la comunicación entre nuestro navegador y el servidor de un sitio web, robando las cookies en tránsito. Una vez que tienen acceso a las cookies, los ciberdelincuentes pueden suplantar la identidad sin necesidad de conocer las contraseñas.
¿Cómo protegernos del secuestro de las cookies?
Protegerte contra el secuestro de cookies es fundamental para evitar el acceso de terceros a nuestra información personal. Puesto que las cookies desempeñan un papel clave en la navegación web, hay que tomar medidas preventivas que refuercen la seguridad de tus sesiones para minimizar el riesgo de sufrir este tipo ciberataque.
- Utiliza conexiones seguras. HTTPS garantiza el cifrado de las comunicaciones, incluidas las cookies de sesión.
- Evita conectarte a redes Wi-Fi públicas, ya que estas suelen ser más vulnerables a ataques.
- Establece temporización de sesiones y cierre automático.
Y si se ha producido el secuestro…
Si sospechas que tus cookies han sido comprometidas, puedes detectarlo al observar actividad sospechosa en tus cuentas. Si ves algo anormal:
- Cambia tus contraseñas lo más rápido posible.
- Informa a los servicios afectados.
Más información en el siguiente enlace de INCIBE.
