Las cookies pueden abrir la puerta al secuestro de cuentas en la web

Las cookies, esenciales para personalizar la navegación y mejorar la experiencia en línea, también pueden convertirse en un objetivo atractivo para los ciberdelincuentes. Así lo revela el nuevo informe de Kaspersky, “Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it”, que advierte sobre los riesgos asociados a estas piezas de información que los navegadores almacenan en los dispositivos de los usuarios.

De acuerdo con el estudio, el 87% de las páginas web analizadas muestran notificaciones de cookies, pero la mayoría de los internautas desconoce los riesgos que conlleva su uso. Entre ellos destaca el secuestro de ID de sesión, un ataque que permite a un atacante apropiarse de una cuenta activa para realizar transacciones no autorizadas o acceder a datos sensibles.

Técnicas comunes de ataque con cookies

El informe detalla varias técnicas que utilizan los ciberdelincuentes:

• Session sniffing: interceptar IDs de sesión en redes Wi-Fi públicas o en sitios con HTTP.
• Cross-site scripting (XSS): inyección de scripts maliciosos para robar cookies o IDs de sesión.
• Session fixation: forzar a la víctima a usar un ID de sesión creado por el atacante.

Estos métodos permiten desde el acceso a datos de pago hasta el robo de identidad, con consecuencias que van desde pérdidas económicas hasta daños a la reputación digital de la víctima.

El papel de la regulación y la gestión segura

Con normativas como el GDPR, que obligan a la transparencia en la recogida de datos, la gestión de cookies se convierte en un factor crítico para proteger tanto la información personal como la corporativa. Según la configuración del sitio web, las cookies pueden almacenar desde simples preferencias de usuario hasta credenciales de acceso o datos financieros.

“Las cookies hacen más cómoda la navegación, pero también son un objetivo para los atacantes si no se gestionan con cuidado”, advierte Natalya Zakuskina, Senior Web Content Analyst en Kaspersky.

Recomendaciones para usuarios y desarrolladores

Kaspersky propone medidas preventivas para reducir la exposición:

• Evitar el uso de sitios sin HTTPS y no introducir datos sensibles en ellos.
• No compartir información confidencial en Wi-Fi públicas.
• Aceptar solo las cookies mínimas necesarias.
• Activar la autenticación multifactor (2FA), eliminar regularmente cookies y no hacer clic en enlaces sospechosos.
• Para desarrolladores: aplicar HTTPS obligatorio, usar etiquetas HttpOnly y Secure, implementar tokens CSRF y generar IDs de sesión seguros.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de AI, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad. Hiperconvergencia. Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas», que estamos preparando para nuestra edición 226 y publicaremos en el mes de junio 2026.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.