Al navegar por Internet hay algo que se ha vuelto muy común: el mensaje de aceptar o rechazar cookies. Es algo que nos encontramos siempre que entramos en una página a la que no habíamos accedido anteriormente desde ese dispositivo o navegador. Aunque ya estemos acostumbrados a ello, lo cierto es que puede resultar molesto en ocasiones. Entonces, ¿podríamos aceptar o rechazar todas las cookies de forma automática? Existe esta posibilidad y de ello vamos a hablar en este artículo para poder lograrlo en Google Chrome.
Las vemos siempre que abrimos una nueva web y un mensaje nos dice si queremos o no aceptar las cookies de esa página. También en la configuración o ajustes del navegador verás que hay un apartado para gestionarlas pero, ¿qué son las cookies y qué debemos tener en cuenta? En las próximas líneas te contamos cómo puedes rechazar siempre las cookies si usas Chrome como navegador principal pero también te explicamos qué tienes que tener en cuenta a la hora de saber todo sobre ellas y para qué sirven estas “galletas” que todos te piden permiso para almacenarlas cuando entras en una página web.
Qué tener en cuenta
Lo primero que debemos tener en cuenta es: ¿qué son las cookies y para qué sirven? Además, ¿son peligrosas? Seguro que alguna vez has escuchado que para solucionar algún problema debes borrar las cookies, pero, si están ahí, servirán también para algo, ¿no?
¿Qué son?
Las cookies son ficheros de datos que se almacenan para conocer tus hábitos cuando navegas por Internet. Ficheros de datos que crea una página web con la finalidad de conocer tus prácticas habituales y hacer que las recuerde cuando vuelvas a visitar esa web. Identifica al usuario en cuestión. Gracias a las cookies, por ejemplo, podemos tener algo en el carrito de una tienda online y salir de la web y volver a entrar y que se quede guardado. Pero también están pensadas para que sepan tus hábitos de navegación habituales, para que te recomienden productos que puede que te interesen o para diseñar la publicidad que te aparezca cuando navegas a través de Internet. Aunque hay muchos tipos de ellas.
No todas son iguales. Lo que se almacena puede variar. Hay diferentes tipos de cookies y uno de ellos son los pequeños archivos que registran información de los sitios que visitamos, la configuración, etc. Esto se almacena en el propio navegador. Por ejemplo pongamos que visitamos una página para consultar qué tiempo va a hacer. Registrará nuestra ubicación o los lugares que hemos buscado y la próxima vez que entremos nos aparecerá directamente.
Pero más allá de lo relacionado con la configuración, también pueden almacenar datos. Por ejemplo la información para iniciar sesión en un sitio web o incluso cuando entramos en una página para comprar algo y ponemos productos para pagar. Si cerramos la página y volvemos a entrar, esos productos van a seguir ahí y nos facilitarían la compra.
Hasta aquí queda bastante claro que hacen que navegar por Internet sea más cómodo y no se borre todo lo que haces si cierras la pestaña o la ventana pero… entonces, ¿son útiles las cookies? Lo cierto es que es información que sirve para los propios sitios que visitamos, pero también a nivel de usuario para facilitar la navegación, como los ejemplos que hemos puesto. No obstante, las páginas están obligadas a informar de que van a almacenar esas cookies y los usuarios tenemos que aceptar o rechazar. No pueden guardar las cookies si tú no has dado tu permiso previamente. De ahí que siempre aparezca ese mensaje que ves cuando visitas una web y que te permite elegir si quieres guardarlas o no.
Debido a que la privacidad es un factor muy importante para los usuarios, muchos son reacios a este tipo de datos que se exponen. Esto puede dar lugar a que quieran rechazar las cookies al navegar. Pero puede darse el caso contrario en el que un usuario no tiene ningún problema en aceptar dichas cookies, pero busca no tener que aceptar cada vez que entra en una página.
Precauciones con las cookies
Las cookies son complementos que utilizamos en nuestra navegación diaria, y aunque son herramientas muy útiles para ayudarnos a recordar nuestras preferencias, recordar nuestras contraseñas o realizar un seguimiento de nuestros patrones de navegación, estas pueden ser una fuente de preocupación en términos de privacidad y seguridad para muchos usuarios. Por lo cual es muy común que se realicen borrados periódicos. Algunos consejos con respecto a las cookies, son los siguientes:
- Actualizaciones: Mantener todos nuestros sistemas actualizados a las últimas versiones, es algo altamente recomendado. Estas nos ayudan a estar más seguros, ya que muy a menudo contienen mejorar en los apartados de la seguridad y la privacidad. Por otro lado, incorporan mejoras de rendimiento y nuevas funciones, es decir, son necesarias en muchos casos.
- Conocimiento para administrarlas: Actualmente, casi todos los navegadores que nos podemos encontrar y seguramente todos los más famosos, nos permiten gestionar las cookies. Esto hace que puedan ser eliminadas de los navegadores. En todo caso, si queremos buscar navegadores que puedan hacerlo, es recomendable revisar todas las opciones de configuración para las cookies con las que cuenta. Luego de esto, podremos configurarlo de forma que se adapte mejor a nuestro uso.
- Extensiones: Si bien es algo con lo que también se debe tener cuidado, hay muchas extensiones dedicadas a la privacidad de nuestros datos y de las cookies. Muchas ellas, lo que hacen es establecer un bloqueo de cookies de terceros de forma automática, mientras que nos permita controlarlas de una forma más individualizada. Algo que veremos más detalladamente hoy.
- Evitar los sitios no seguros: Los sitios nos seguros es algo que debemos evitar siempre, sea cual sea el supuesto. Pero en este caso, estas webs pueden ser un peligro para las cookies. Esto va totalmente en contra de la privacidad de forma general. Por lo cual, si vemos algún sitio no legítimo o que no cuenta con los estándares de seguridad requeridos, lo mejor que podemos hacer es salir de él, ya no solo por este tema, sino en general, podríamos correr varios riesgos.
- Utilizar VPN: Las conexiones VPN nos pueden ayudar a mantener mayores niveles de seguridad en nuestras comunicaciones. Esto es porque realizan una encriptación de la comunicación, haciendo que sea mucho más complicado o imposible que se pueda acceder a nuestros datos. Tenemos tanto VPN de escritorio como también en extensión, y las hay gratuitas, por lo que no deberemos pagar necesariamente para mejorar nuestra seguridad.
Qué es el robo de cookies
El robo de cookies o el raspado de cookies (Cookie Scraping) también se le denomina como secuestro de sesión o secuestro de cookies. En este ataque, el atacante se apodera de la sesión del usuario. Una sesión comienza cuando un usuario inicia sesión en un servicio en particular, por ejemplo, banca por Internet, y finaliza cuando cierra la sesión. El ataque se basa en cuánto conocimiento tiene el pirata informático sobre las cookies de sesión de los usuarios.
En muchas situaciones, cuando un internauta inicia sesión en una aplicación web, el servidor establece una cookie de sesión temporal en el navegador web. Gracias a esta cookie de sesión temporal, sabemos que ese usuario concreto está conectado una sesión en particular. Hay que señalar que un secuestro de sesión exitoso sólo se se va a producir cuando el ciberdelincuente conoce la clave de sesión de la víctima o el ID de sesión. Así, en el caso de que pueda robar las cookies de sesión, puede hacerse cargo de la sesión del usuario. También una manera diferente de robar las cookies del usuario es obligarlo a hacer clic en algún enlace malicioso.
Por otra parte, una opción que nos podríamos plantear para evitar el robo de cookies, sería que nuestro navegador bloqueara todas las cookies. En el caso que se pretenda navegar, simplemente podría ser una opción a considerar. Sin embargo, si queremos usar servicios como el e-mail, participar en foros etc. va a requerir que utilicemos cookies. Por lo tanto, en la mayoría de situaciones para poder utilizar todo, para ganar en comodidad y que se guarden nuestras preferencias, no nos va quedar más remedio que utilizar cookies.
Técnicas que existen para robarlas
Un atacante tiene muchas formas para el robo de cookies o el secuestro de sesiones del usuario. A continuación, vamos a comentar algunos de los procedimientos más utilizados. Vamos comenzar con los relacionados con el inicio de sesión.
El primero es el de Session Sniffing o traducido olfateo de sesiones. Con este método, el ciberdelincuente utiliza un analizador de paquetes. Por si no lo sabéis, un analizador de paquetes es una pieza de hardware o software que ayuda a monitorizar el tráfico de la red. Gracias a que las cookies de sesión son parte del tráfico de la red, el rastreo de sesiones permite a los piratas informáticos encontrarlas y robarlas fácilmente. En cuanto a los sitios webs más vulnerables al rastreo de sesiones, son en aquellas páginas que el cifrado SSL/TLS se usa sólo en el inicio de sesión y no en el resto del sitio web.
Otro lugar muy común donde se produce este tipo de ataques, son cuando estamos en redes Wi-Fi abiertas o públicas, ya que no se requiere autenticación de usuario para conectarse a ellas. Así monitorizan el tráfico y roban las cookies de diferentes usuarios. Además, en este tipo redes Wi-Fi, los ciberdelincuentes pueden perpetrar ataques de intermediario creando sus propios puntos de acceso. En RedesZone, para navegar en este tipo de redes recomendamos el uso de una VPN.
El ataque de Session Fixation o fijación de sesión es un tipo de intento de Phishing. En este procedimiento el atacante envía un enlace malicioso al usuario objetivo por correo electrónico. Luego, en el momento en que el usuario inicia sesión en su cuenta haciendo clic en ese enlace, el pirata informático conocerá el ID de sesión del usuario. A continuación, cuando la víctima inicia sesión con éxito, el pirata informático se hace cargo de la sesión y ya tiene acceso a la cuenta.
También tenemos el ataque de secuencias de comandos entre sitios (XSS). Aquí el ciberdelincuente engaña al sistema informático de la víctima con un código malicioso de forma segura que parece provenir de un servidor confiable. A continuación, el cibercriminal ejecuta el script y obtiene acceso para robar las cookies. Esto sucede en el momento en que un servidor o página web carecen de parámetros de seguridad esenciales, los piratas informáticos pueden inyectar fácilmente scripts del lado del cliente.
Otra opción es con ataques de malware que se crean para realizar un rastreo de paquetes, lo cual les facilita el robo de las cookies de sesión. Este malware accede al sistema del usuario cuando visita páginas web no seguras o pulsa sobre enlaces maliciosos.
¿Por qué son valiosas estas cookies para los ciberdelincuentes?
Gracias al robo cookies, se puede obtener información privada de los usuarios, como detalles de tarjetas de crédito, detalles de inicio de sesión de distintas cuentas y más. También esta información puede ser vendida en la web oscura. Otra cosa que pueden intentar conseguir es el robo de identidad, cuyos objetivos más comunes suelen ser conseguir préstamos a nuestro nombre o utilizar nuestras tarjetas de crédito para compras.
También pueden utilizar el robo de cookies para apoderarse de nuestra cuenta y realizar actividades ilegales. Por ejemplo, pueden hacerse pasar por nosotros para obtener información confidencial y luego chantajear a sus víctimas. Además, podrían emplearlo para realizar ataques de Phishing en un intento fraudulento de obtener información confidencial de los usuarios.
Imagina la cantidad de estafas que se podrían hacer si acceden a tu WhatsApp web, o simplemente con tu información de inicio de sesión de Facebook, haciéndose pasar por ti no solo para robar a tus conocidos, usando la confianza, sino, como decíamos, para pedir prestamos a tu nombre, registrarte en páginas de apuestas con tu DNI, etc.
Cómo evitar el robo
En cuanto a las páginas webs, lo recomendable sería que tuvieran instalado un certificado SSL y un complemento de seguridad. A esto habría que añadir que hay que mantener el sitio web actualizado. Por último, respecto a los internautas, las medidas que podemos tomar para no ser víctimas del robo de cookies son:
- Cerrar la sesión de todos los sitios web cuando dejemos de usarlo, para que esa cookie caduque y ya no pueda ser eliminada.
- Eliminar las cookies de nuestro navegador periódicamente.
Otras recomendaciones de seguridad básicas son:
- Contar con buen antivirus, y a ser posible software antimalware.
- Tener actualizado nuestro sistema operativo y software de seguridad con las últimas actualizaciones instaladas.
- Realizar la descarga de programas de las fuentes originales, es decir, desde la web del desarrollador.
- No hacer clic en enlaces sospechosos como el de ofertas con precios anormalmente bajos.
Tal y como habéis visto, el robo de cookies es algo bastante común de capturar, pero también de evitar, por tanto, os recomendamos siempre cerrar la sesión. Además, podemos usar diferentes navegadores, algunos como Opera o Tor cuentan con VPN integradas y unas configuraciones de seguridad y anonimato mucho mayores que Google Chrome, Safari, o Firefox, por lo que, pese a que estos últimos nos gusten más, si vamos a acceder a algún lugar que consideremos peligroso o desconocido, podremos hacerlo desde otro, borrando todas las cookies y datos guardados al finalizar.
Extensiones para rechazar todas las cookies
Para evitar esto que mencionamos podemos hacer uso de extensiones para Google Chrome. Estos complementos que podemos instalar de forma gratuita en el navegador van a permitir que rechacemos las cookies de forma automática, sin tener que ir una a una cancelando cada página web en la que entremos.
I don’t care about cookies
La extensión I don’t care about cookies es una de las más populares para Google Chrome y tiene como misión evitar que nos aparezcan los mensajes para tener que aceptar o rechazar las cookies. Lo que hace automáticamente es darle a rechazar.
El modo de utilizar este complemento es muy sencillo. Lo primero que hay que hacer es ir a la página web oficial e instalarlo. Allí podremos ver también la información relacionada con el programa, reseñas, etc.
Una vez tengamos la extensión instalada en Chrome nos aparecerá el icono en la barra de herramientas y ya estará en funcionamiento. Comenzará a bloquear los molestos mensajes de cookies cuando entremos en un sitio web nuevo o si hemos borrado previamente las cookies.
Aunque estamos hablando del navegador Google Chrome, lo cierto es que I don’t care about cookies funciona también en otros como Mozilla Firefox, Opera o Edge.
A día de hoy, muchos portales para poder rechazar las cookies nos pedirán un pago, por lo que, pese a tener estas extensiones no servirá de nada sin pasar por caja, algo que nos obligará a aceptarlas si queremos acceder al contenido. Además, pese a no ser caras, rechazarlas en muchos sitios será un buen pellizco, y no creo que a nadie le interese abonar.
Cookie Notice Blocker
Otra extensión totalmente gratuita que podemos instalar es la de Cookie Notice Blocker. Como en el caso anterior, su función es evitar que nos aparezcan mensajes para tener que aceptar o rechazar las cookies cuando navegamos por un sitio web.
Su funcionamiento es similar. Lo primero que hay que hacer es ir a su página web oficial e instalarlo. Automáticamente nos aparecerá el icono de la extensión en la barra del navegador y a la hora de entrar en una página web intentará que no nos aparezca los típicos mensajes para aceptar o rechazar las cookies.
En este caso es un complemento que sí es exclusivo para Google Chrome. Tiene buenas valoraciones por parte de los usuarios y es otra de las opciones que podemos tener en cuenta a la hora navegar por la red sin que nos aparezcan molestos mensajes siempre que entramos en un sitio nuevo.
Podrás elegir la que más te guste, puede que una sea más sencilla para ti, aunque ambas son automáticas y no deberías hacer nada una vez instaladas y configuradas, por lo que, puedes tener la que prefieras sin problema.
Configurar las cookies en Google Chrome
Hemos visto un par de opciones con las que podemos evitar las cookies, o al menos en parte, cuando navegamos desde Chrome. Ahora vamos a explicar cómo podemos configurar el navegador para que trate de una u otra forma las cookies de terceros cuando navegamos por la red.
Para ello lo primero que tenemos que hacer es ir al menú de arriba a la derecha. Una vez allí hay que ir a Configuración y entramos en Privacidad y seguridad. Dentro de este apartado nos aparecerán diferentes opciones y, como podremos ver, de forma predeterminada viene marcada la opción de Bloquear cookies de terceros en incógnito.
Sin embargo podemos marcar otras opciones, como son Permitir todas las cookies, Bloquear cookies de terceros o Bloquear todas las cookies. Eso sí, hay que tener en cuenta que las cookies también sirven para facilitar la navegación, para ahorrar tiempo al cargar sitios web o recordar nuestra configuración cuando volvemos a entrar en una página.
Si vamos más hacia abajo en la página de configuración podemos ver que existe la posibilidad de personalizar cómo va a actuar el navegador según el sitio web. Podemos añadir una lista de determinados sitios web que siempre van a poder usar las cookies. También podemos crear otra lista de páginas para las que se eliminen las cookies siempre que cerremos las ventanas y otra para añadir sitios que nunca puedan utilizar cookies.
En definitiva, con estos complementos que hemos mostrado podemos evitar que aparezcan tantos mensajes para aceptar o rechazar cookies. Es interesante si por ejemplo navegamos en modo de incógnito o si lo tenemos configurado de tal forma que borramos las cookies constantemente. También hemos explicado las diferentes opciones que podemos configurar en el propio navegador en relación a cómo trata las cookies y las listas que podemos añadir.