Aceptar cookies al ingresar a un sitio web se convirtió en un gesto casi automático. Sin embargo, detrás de ese clic aparentemente inofensivo puede esconderse una amenaza real para la privacidad de los usuarios. Aunque esta tecnología está diseñadas para mejorar la experiencia de navegación, algunas pueden ser utilizadas para rastrear, perfilar e incluso comprometer la seguridad de los datos personales.
Recordemos que las cookies son pequeños archivos que los sitios web almacenan en el navegador del usuario para recordar preferencias como el idioma, el inicio de sesión o los productos en un carrito de compras. Pero no todas son iguales. Las más problemáticas son las llamadas cookies de terceros, que no provienen del sitio que se visita, sino de empresas externas como anunciantes o plataformas de análisis.
Estas cookies pueden seguir al usuario a través de múltiples páginas, recolectando información sobre sus hábitos de navegación y creando perfiles detallados sin su consentimiento explícito.
TE PUEDE INTERESAR: WhatsApp integra resúmenes con IA sin comprometer la privacidad
Riesgo de aceptar las cookies de terceros
- Uno de los riesgos más serios asociados con las cookies es el secuestro de sesión.
- Este tipo de ataque ocurre cuando un ciberdelincuente roba una cookie de sesión —el archivo que identifica que un usuario ha iniciado sesión en un sitio— y la utiliza para acceder a su cuenta sin necesidad de contraseña.
- Este método, conocido también como pass-the-cookie, puede eludir incluso la autenticación en dos pasos.
- Según datos recientes, en 2024 se detectaron más de 20 mil millones de registros de cookies de sesión robadas, muchas de ellas vendidas en mercados de la dark web.
- Los atacantes pueden obtener estas cookies mediante malware, redes Wi-Fi públicas no seguras o vulnerabilidades en sitios web. Una vez que tienen acceso, pueden hacerse pasar por el usuario, realizar compras, transferencias o acceder a información confidencial sin levantar sospechas.
Recomendaciones para evitar cookies maliciosas
- Revisar las opciones de cookies en cada sitio y rechazar las de terceros si es posible.
- Configurar el navegador para bloquear cookies de seguimiento.
- Navegar solo en sitios seguros (que comiencen con ‘https’).
- Evitar redes Wi-Fi públicas abiertas o usar una VPN.
- Mantener el navegador actualizado para corregir vulnerabilidades.
- Activar la verificación en dos pasos en todas las cuentas posibles.
Foto: Cliff Hang en Pixabay.