Robo de cookies: qué son y por qué tiene tanto valor para los cibercriminales
Cuando navegamos por Internet muchas son las amenazas que pueden poner en peligro nuestros quipos. Cada vez que visitamos un sitio web se genera un pequeño archivo llamado «cookie», que se guarda en nuestro ordenador. Las cookies, al recordar el historial de los usuarios y otra información adicional, ayudan a los sitios web a mejorar sus productos y servicios. Los ciberdelincuentes, gracias a la información extra que se almacena una cookie como el de inicio de sesión de cuentas y más pueden sacar beneficios. Por ese motivo, el robo de cookies es valioso para los piratas informáticos.
Qué es una cookie y para qué se utiliza
Una cookie podríamos definirla como un archivo con información enviada por un sitio web que se guarda en nuestro navegador. La finalidad es que el sitio web puede consultar la actividad previa y le indican, entre otras cosas, que un usuario la ha visitado con anterioridad.
Las cookies tienen dos funciones. La primera es recordar el acceso, en ese sentido, se acuerda de nuestras preferencias y nos muestra o no cierto contenido. Además, si un usuario introduce su nombre de usuario y contraseña, se guarda en la cookie para que no tenga que estar poniéndola cada vez que accedamos a ese sitio web. La segunda función es que permite conocer información respecto a nuestros hábitos de navegación. El problema está en que a veces, pueden causar problemas relacionados con la privacidad.
Las cookies también rastrean el comportamiento de los internautas, lo que ayuda a las empresas para que nos muestren unos anuncios más personalizados.
Además, todas las cookies de un página web almacenan la información de sus usuarios en forma de datos hash. A partir del momento en que los datos tienen hash, únicamente desde sitio web de origen se pueden leer. Esto sucede así porque la página web usa un algoritmo único para codificar y decodificar los datos hash. En el caso de que un ciberdelincuente conociese el algoritmo hash de ese sitio web, a partir de ese momento los datos de ese usuario pueden estar comprometidos.