¿Cuál es la relación entre las cookies y la ciberseguridad?

Probablemente más de una vez hayas entrado a una página web y visto una notificación que te hacía saber su uso de cookies junto a un emoji como 🍪. Pero, ¿qué son las cookies y cómo pueden afectar tu ciberseguridad?

Disen o sin ti tulo 2 9 1
Un servidor web no tiene memoria en sí, por lo que la página web que un usuario visita transfiere un archivo de cookies del propio navegador hacia el disco duro de su computadora para que la página pueda recordar quién es este junto a sus preferencias.

Las cookies son archivos chiquitos de información que un servidor web genera y envía a un navegador web. Los navegadores web almacenan las cookies que reciben durante un período de tiempo predeterminado, o durante la duración de la sesión de un usuario en un sitio web, y adjuntan las cookies pertinentes a cualquier solicitud futura que el usuario haga al servidor web. Las cookies ayudan a proveerle a los sitios web información sobre el usuario, lo que les permite personalizar la experiencia del mismo. Por ejemplo, un sitio web de una marca de ropa puede usar cookies para saber qué productos fueron puestos por un usuario en sus carrito de compra. También existen cookies que son necesarias por motivos de seguridad, como las cookies de autenticación.

Por el otro lado, las cookies que se usan en Internet también se conocen como «cookies HTTP», ya que se envían mediante el protocolo HTTP. Una cookie HTTP almacena información en el navegador web de un usuario. ¿Cómo? Los servidores web generan cookies y las envían a los navegadores, que después incluyen las cookies en futuras solicitudes HTTP.

¿Para qué sirven?

Un servidor web no tiene memoria, por lo que la página web que un usuario visita transfiere un archivo de cookies del propio navegador hacia el disco duro de su computadora para que la página pueda recordar quién es este junto a sus preferencias. Este intercambio de mensajes permite que el servidor web use esta información para presentarle páginas web personalizadas, entonces por ejemplo en vez de ver solo una página de bienvenida genérica, puede ser que un usuario vea una página de bienvenida con su nombre.

¿Cuáles son los diferentes tipos de cookies?

Ya sean cookies de preferencias, de seguridad, de procesos, publicitarias, etc., existen varios tipos de cookies. Las más conocidas y utilizadasson:

  • Cookies persistentes: también llamadas cookies permanentes o cookies almacenadas, estas se almacenan en el disco duro de un usuario hasta que caduca o hasta que el usuario elimine la cookie. Las cookies persistentes se usan para recopilar información de identificación sobre el usuario, como su comportamiento de navegación web o las preferencias del este para una página web específica.
  • Cookies de personalización: estas cookies ayudan a una página web a «recordar» las acciones o preferencias del usuario, lo que permite que el sitio web personalice su experiencia.
  • Cookies de autenticación o de sesiones de usuario: este tipo de cookies ayudan a asociar la actividad de una página web con un usuario específico. Una cookie de sesión contiene una cadena única con una combinación de letras y números que hace coincidir una sesión de un usuario con datos y contenido relevantes para él.
Disen o sin ti tulo 1 12
Algunas cookies son portadoras de riesgos, pero pueden reducirse y anularse mediante actividades online simples como el tener tiene que tener cuidado cada vez que compartís tu información privada, ya que las cookies pueden transmitirla.

¿Cómo pueden afectar a tu ciberseguridad?

Las cookies no pueden infectar los sistemas informáticos con malware, pero los hackers sí pueden aprovechar y retener información, rastrear el historial de navegación de un usuario en estas cookies y hacer actividades maliciosas. Por lo tanto, dependiendo de cómo se utilicen y expongan las cookies, pueden representar algún tipo de riesgo de seguridad. Como la mayoría de las páginas web usan cookies y estos son los únicos identificadores de las sesiones de los usuarios, si se toma el control de una cookie, un hacker puede hacerse pasar por un usuario y lograr un acceso no autorizado a información privada.

Como vimos al principio, las páginas web tienen que instalar notificaciones de su uso de cookies para los usuarios de internet cuando visitan un sitio por primera vez. El objetivo es permitir que los usuarios decidan el tipo de información que les gustaría que la página web conserve sobre y para ellos. Así se reducen los comportamientos no deseados y el mal manejo de los datos de los usuarios. En otras palabras, en la mayoría de los países (dependiendo de su norma de protección de datos) las páginas web están obligadas por ley a informar a los usuarios antes de permitirles leer su contenido que están usando cookies de seguimiento.

¿Qué son las cookies maliciosas o de seguimiento?

Las cookies normalmente no comprometen la seguridad, pero existe una tendencia creciente de cookies maliciosas o cookies de rastreo. Su objetivo es rastrear al usuario y sus hábitos de navegación online y, con el tiempo, crear un perfil de sus intereses. Una vez que ese perfil contiene suficiente información, se vende a una empresa de publicidad que después usa esa información del perfil del usuario para llenarlo con anuncios específicos de sus interés. De todas formas, muchos programas antivirus hoy en día marcan las cookies de spyware o adware sospechosas al escanear el sistema en busca de virus. Las cookies de seguimiento permiten a las empresas que las usan localizar y determinar la información del dispositivo utilizado para acceder a sus páginas, las consultas de búsqueda ingresadas por un usuario, su historial de compras, etc. En la mayoría de los casos es posible que los usuarios ni siquiera sepan que se recopiló esta información.

También existen las llamadas cookies de zombies las cuales, como en una película de terror, se regeneran después de que se eliminan. Estas crean versiones de respaldo de sí mismas fuera de la ubicación de almacenamiento de cookies típica de un navegador. Las cookies zombie a veces son utilizadas por redes publicitarias poco éticas e incluso por hackers.

Entonces la pregunta es, ¿pueden las cookies causar daños de malware u otro ataque de este tipo? No. ¿Pueden infringir la privacidad de un usuario de formas que no se consideren éticas y que pueden llegar a implicar una violación a la privacidad de este? Sí.

¿Cómo reducir el riesgo de una filtración de información personal?

Como dijimos, algunas cookies son portadoras de riesgos, pero pueden reducirse y anularse mediante actividades online simples. ¿Cómo podes evitarlo?

  1. Tené cuidado cada vez que compartís información privada, ya que las cookies pueden transmitirla.
  2. Al usar computadoras públicas, evitá enviar información confidencial.
  3. Podés deshabilitar las cookies en tus navegadores, limitando la información que comparten.
  4. Una computadora se puede proteger de cualquier tipo de ataque mediante el uso de un software anti-malware confiable.
  5. Por último, si no estás seguro de la legitimidad de las páginas web que le solicitan la aceptación de cookies, podes abandonar la web.