Un nuevo problema de seguridad afecta a las cookies de Google. Y esto es un problema, ya que pone en serio riesgo la privacidad de los usuarios. Pueden tener acceso a la información almacenada, como son los datos de autenticación para entrar en una cuenta. Puede derivar en la suplantación de identidad, por ejemplo. Te vamos a explicar en qué consiste y qué puedes hacer siempre para evitar problemas de este tipo al navegar por la red.
Se trata de un exploit crítico que permite a un atacante robar y manipular las cookies de Google. Ha sido identificado por parte de un grupo de investigadores de seguridad de Cloudsek. Además, es persistente, ya que mantiene la validez una vez se ha cambiado la contraseña de acceso.
Problema para las cookies de Google
Este exploit es capaz de generar cookies válidas para lograr un acceso ininterrumpido. Puede descifrar la clave de cifrado de Chrome, que se almacena en el directorio UserData. Por tanto, un atacante podría robar las cookies que almacena el navegador, así como manipularlas y poner en riesgo la seguridad de los usuarios. Hay que indicar que el código fuente de Chromium revela el punto final MultiLogin, un mecanismo de sincronización interna para cuentas de Google. Se gestiona a través de sesiones simultáneas donde aceptan el ID de la cuenta y tokens para iniciar sesión. Es una parte fundamental del sistema 0Auth, de Google, para la regeneración de cookies.
El exploit, es capaz de manipular el token y, de esta forma, lograr la regeneración de cookies de forma continua para los servicios de Google. Incluso después de restablecer la contraseña, puede seguir. Esto puede dar lugar a una explotación de cuentas de forma continua, sin dejar rastro. No se trata de una novedad, ya que este exploit fue identificado por primera vez el pasado 20 de octubre, pero sí es ahora cuando se conocen muchos más detalles. Puedes ver toda la información y documentación en la web de Cloudsek, el grupo de investigadores de ciberseguridad detrás de este descubrimiento.
Evita estos problemas
Este tipo de exploits son bastante sofisticados y requiere de técnicas avanzadas. Sin embargo, hay muchos problemas parecidos que pueden afectar en mayor medida a usuarios domésticos. Vemos continuamente vulnerabilidades que afectan a programas que usamos en el día a día, fallos en plataformas como redes sociales y errores de todo tipo que pueden exponer la privacidad y seguridad.
Lo que debes hacer siempre es mantener tus dispositivos correctamente actualizados. Asegúrate de contar con las últimas versiones, ya que eso es lo que te ayudará a corregir problemas y evitar que otros puedan explotarlos. Instala todos los parches que haya disponibles, comprueba que tienes el firmware de los dispositivos actualizados, el sistema operativo con la última versión, etc. Un claro ejemplo son las actualizaciones que en los últimos meses ha lanzado Google para su navegador Chrome, y es que parchean fallos de seguridad muy graves que pueden poner en riesgo nuestra privacidad y seguridad, así que es fundamental que siempre estemos actualizados al máximo.
Además, conviene contar con programas de seguridad. Un buen antivirus puede ayudarte a eliminarla entrada de amenazas que pongan en riesgo tus contraseñas o datos personales. Comprueba siempre que tienes un software de garantías, que tenga buenas valoraciones y realmente sea de ayuda. En nuestro caso personal, usamos Microsoft Defender como antivirus en el sistema operativo Windows, está perfectamente integrado en el sistema operativo y el consumo de recursos es bastante bajo en comparación con otras soluciones. Un punto fuerte de este antivirus es que dispone de un sistema para detectar ransomware, por lo que es capaz de detectar y parar una infección de ransomware de nuestro PC. También hay que tener en cuenta que el sistema operativo dispone de un cortafuegos o firewall muy configurable, perfecto para evitar intrusos a nuestro ordenador.
En definitiva, como ves, hay un nuevo exploit capaz de poner en riesgo las cookies de Google. Un problema que puede poner en riesgo las sesiones de los diferentes servicios de esta plataforma. Como usuario, asegúrate siempre de tener bien protegidas tus cuentas y todo correctamente actualizado. Igual que puedes ver quién tiene permisos en Drive, lo puedes aplicar a otros servicios.