Robo de Sesion por Cookie

 


Dejando mas de lado el tema de las contraseñas, ahora hablaremos de como defenderse de un tipo de robo de sesion, en el cual, NO necesitan tu contraseña para entrar en tus cuentas.

Seguro que alguna vez has dejado tu sesión abierta en una web y te has preguntado: "¿Y si alguien accede a mi cuenta sin mi permiso?" Bueno, amigo, eso es un riesgo real y se llama robo de sesión por cookies. En este post, te explico de manera sencilla qué es, cómo funciona y, lo más importante, cómo evitarlo.

¿Qué es el robo de sesión por cookies?

Básicamente, cuando inicias sesión en una web, el navegador guarda una cookie de sesión, que es como una llave o palabra que te identifica sin tener que introducir la contraseña a cada rato. El problema es que si un atacante consigue esa cookie, puede usarla para suplantarte y acceder a tu cuenta como si fueras tú.

¿Cómo consiguen robar las cookies?

Los hackers tienen varias formas de hacerlo, pero las más comunes son:

  • Ataques XSS (Cross-Site Scripting): Inyectan código malicioso en una web para capturar cookies de los usuarios.
  • Secuestro de cookies en redes públicas: Si te conectas a una WiFi gratis sin protección, podrían interceptar tus datos.
  • Malware en tu dispositivo: Un virus podría extraer tus cookies y enviarlas a un atacante.
  • Engaño o phishing: Te hacen entrar en una web falsa que roba tus credenciales y cookies.

¿Cómo puedes evitarlo?

No te preocupes, que no estás indefenso. Aquí van unos buenos consejos para protegerte:

  • Usa HTTPS siempre: Asegúrate de que las webs donde introduces contraseñas tienen HTTPS (el candadito en la barra del navegador). Esto cifra la información y evita que alguien la intercepte fácilmente.
  • No guardes sesión en dispositivos compartidos: Si entras en un ordenador público o el de un amigo, asegúrate de cerrar sesión y borrar las cookies al salir.
  • Ten cuidado con las WiFi públicas: Evita hacer cosas sensibles (como entrar a tu banco o redes sociales) en redes públicas sin usar una VPN.
  • Activa la autenticación en dos pasos (2FA): Esto añade una capa extra de seguridad. Si alguien roba tu cookie, igual necesitaría un código adicional para entrar. Pero esto no suele servir contra este tipo de robo de sesion.
  • Borra cookies regularmente: Puedes configurar tu navegador para que borre las cookies al cerrar o hacerlo manualmente de vez en cuando.
  • Usa extensiones de seguridad: Hay plugins como "HTTPS Everywhere" o "Cookie AutoDelete" que pueden ayudarte a gestionar tus cookies de forma segura.
  • Mantén tu sistema actualizado: Las actualizaciones de navegadores y sistemas operativos suelen parchear vulnerabilidades que los hackers explotan.

Te dejo aqui un video divertido que te lo explica, de El Baity:


Comentarios

Publicar un comentario

Entradas populares de este blog

Navegación segura

Imagen
  Hoy en día, navegar por internet es parte de nuestra rutina diaria, pero, como en la vida real, también existen "calles oscuras" en la web. Entras a un sitio web con la esperanza de encontrar algo útil, pero ¿qué pasa cuando ese sitio es peligroso y pone en riesgo tu información personal? Aquí te cuento cómo protegerte y navegar con seguridad sin complicarte demasiado: Fíjate en la URL: Lo primero que debes hacer cuando entras en un sitio web es observar la dirección URL. Si empieza con “https” en lugar de solo “http”, ¡genial! El “s” al final significa que la conexión es segura. Eso no quiere decir que todos los sitios con “https” sean 100% confiables, pero es un buen primer filtro. Además, si ves un candado en la barra de direcciones, significa que la página está utilizando un certificado SSL, lo cual es una señal de seguridad. Cuidado con los enlaces sospechosos: A veces, los sitios web pueden parecer legítimos, pero los enlaces pueden llevarte a páginas maliciosas. Ante...
Leer más

Autentificador 2FA

Imagen
  Para seguir con el tema de las contraseñas hoy veremos como proteger tus cuentas con autenticación en dos factores (2FA). Hoy en día, con tanto hacker suelto y filtraciones de datos cada dos por tres, proteger nuestras cuentas es más importante que nunca. Y ahí es donde entra en juego la autenticación en dos factores (o 2FA, para los colegas). ¿Qué es la autenticación en dos factores? Básicamente, es una capa extra de seguridad para tus cuentas. Normalmente, cuando inicias sesión en cualquier sitio, metes tu usuario y tu contraseña, ¿verdad? Pues con el 2FA, además de eso, necesitas un segundo código que solo tú puedes obtener. Es como ponerle un doble candado a la puerta de tu casa.¿Cómo funciona? Cuando activas el 2FA en una cuenta, después de escribir tu contraseña, el sistema te pedirá otro código. Este código puede llegarte de varias formas: Por SMS: Te mandan un mensaje de texto con un código. Con una app de autenticación: Aplicaciones como Google Authenticator o Authy gene...
Leer más

Actualizaciones de software

Imagen
  Seguro que más de una vez te ha saltado un aviso de actualización en el móvil, el ordenador o incluso en la consola, y lo has ignorado pensando "luego lo hago". Pero, ¿realmente sabes por qué son tan importantes las actualizaciones de software? Vamos a hablar de ello de forma clara y sin tecnicismos innecesarios. ¿Por qué son tan importantes las actualizaciones? Seguridad, seguridad y más seguridad 🔒 El principal motivo por el que deberías actualizar tus dispositivos es la seguridad. Los hackers y ciberdelincuentes siempre están buscando fallos en los sistemas para robar datos, instalar malware o hacer cualquier tipo de desastre. Las actualizaciones incluyen parches que corrigen esos agujeros de seguridad. Mejor rendimiento y estabilidad ⚡: Aparte de protegerte, las actualizaciones suelen mejorar el rendimiento de los dispositivos. Si alguna vez has notado que tu móvil o PC va más lento o se cuelga más de lo normal, puede que una actualización lo solucione. Nuevas funcione...
Leer más