Una cookie es un archivo de texto que un navegador web almacena en la máquina de un usuario. Las cookies son una forma de que las aplicaciones web mantengan el estado de la aplicación. Son utilizadas por los sitios web para la autenticación, el almacenamiento de información/preferencias del sitio web.
La finalidad de las cookies es ayudar al sitio web a realizar un seguimiento de las visitas y actividades. Esto no siempre es malo. Por ejemplo, muchos minoristas en línea utilizan cookies para hacer un seguimiento de los artículos en la cesta de la compra de un usuario mientras explora el sitio. Sin cookies, su carrito de la compra se pondría a cero cada vez que hiciera clic en un nuevo enlace del sitio. Esto haría imposible comprar nada en línea.
Existen diferentes tipos de cookies que dan seguimiento a diferentes tareas dentro de la página web.
Tipos de cookies
Cookies de sesión
Las cookies de sesión, también conocidas como «cookies temporales», ayudan a los sitios web a reconocer a los usuarios y la información proporcionada cuando navegan por un sitio web. Las cookies de sesión sólo conservan información sobre las actividades del usuario mientras éste se encuentre en el sitio web.
Cookies permanentes
Las cookies permanentes, también conocidas como «cookies persistentes», permanecen en funcionamiento incluso después de cerrar el navegador web. Por ejemplo, pueden recordar los datos de acceso y las contraseñas para que los usuarios de la web no tengan que volver a introducirlos cada vez que utilicen un sitio.
Cookies de terceros
Las cookies de terceros son instaladas por terceros con el objetivo de recoger cierta información de los usuarios de la web para llevar a cabo investigaciones sobre, por ejemplo, el comportamiento, la demografía o los hábitos de gasto. Son utilizadas habitualmente por los anunciantes que quieren asegurarse de que los productos y servicios se comercializan hacia el público objetivo adecuado.
Cookies de Flash
Las cookies Flash, también conocidas como «super cookies», son independientes del navegador web. Están diseñadas para ser almacenadas permanentemente en el ordenador del usuario. Estos tipos de cookies permanecen en el dispositivo del usuario incluso después de que se hayan eliminado todas las cookies de su navegador web.
Cookies zombi
Las cookies zombi son un tipo de cookies flash que se vuelven a crear automáticamente después de que el usuario las haya eliminado. Esto significa que son difíciles de detectar o gestionar. Suelen utilizarse en los juegos en línea para evitar que los usuarios hagan trampas, pero también se han utilizado para instalar software malicioso en el dispositivo del usuario.
¿Es posible ser hackeado por medio de las cookies?
Si algunas maneras en las que tus datos pueden ser vulnerables ante los ciberdelincuentes de acuerdo a la Oficina de Seguridad del Internauta en España.
- Vulnerabilidades en el software del equipo o en el navegador web: Los fallos que tiene el software o las vulnerabilidades de los protocolos que utiliza el navegador, pueden permitir que se puedan robar las cookies de sesión (credenciales).
- Tiendas online fraudulentas: Cuando navegamos por Internet, las cookies de terceros registran todas las búsquedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad engañosa que le muestra precios muy bajos de artículos o servicios de los que previamente ha realizado búsquedas.
- Noticias falsas o fake news: Es una variante de la anterior pero orientada a la visualización de artículos o vídeos de carácter sesgado o sensacionalista que incitan al usuario a acceder a una página web o ver un vídeo. El propietario de la página o el vídeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tráfico que recibe.
- Robo de cookies o secuestro de sesión: Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una página que requiere autenticación la cookie modificada se hace pasar por la cookie legítima, obteniendo las credenciales del usuario, por ejemplo, de su correo electrónico o redes sociales.
¿Recomendaciones para proteger tus cookies?
Algunas recomendaciones que te servirán para no exponer tus datos a los ciberdelicuentes.
1. Limpia o elimine las cookies
Nada es tan sencillo como borrar el historial de navegación y las cookies al final de la sesión y mantenerse sin riesgo.
2. Modificar la configuración del navegador
Así tendrás el control sobre la información que rastrea las cookies. Ve a los ajustes de privacidad y configura las opciones de tu navegador. Por ejemplo, Firefox y Safari ofrecen un mayor control sobre esa información.
3. Utiliza los complementos
Existen herramientas que pueden gestionar las cookies del navegador de forma más específica e incluso habilitar sólo aquellas con las que queremos compartir nuestra información online.
4. Comparte con moderación
Es recomendable no introducir datos personales en lugares donde se pueden almacenar cookies y recordar siempre no dejar abierta ninguna cuenta o sesión.
5. Proteger
La mejor forma de proteger la privacidad en Internet es tener instalada una buena solución de seguridad.
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre la mejor solución para proteger a tu empresa.