“Repensar esta práctica nos puede ayudar a mejorar nuestra seguridad digital”, advirtió un especialista. Las claves y los riesgos.
Aceptar cookies es casi un acto reflejo que se repite cada vez que navegamos por internet. Aparece un banner, apretamos Aceptar todo y seguimos con lo que estábamos haciendo. Pero, ¿qué tan inofensiva es esta rutina diaria?
Según el especialista en ciberseguridad Alan Mai, este hábito aparentemente inocuo puede exponer datos personales sensibles y representar un riesgo real para nuestra seguridad digital.
“Las cookies parecen una parte inofensiva de nuestro día a día en la web: casi siempre hacemos click en aceptar todas. Pero repensar esta práctica nos puede ayudar a mejorar la seguridad”, advirtió Mai.
Su alerta no es casual: un reciente informe realizado por NordVPN y NordStellar reveló que más de 93 mil millones de cookies activas fueron ofrecidas a la venta en foros de la dark web y canales de Telegram.
Cookies, el nuevo oro de los cibercriminales
Las cookies son pequeños archivos que los sitios web guardan en nuestros dispositivos para recordar preferencias, facilitar accesos o personalizar experiencias. Pero lo que muchos usuarios desconocen es que estas cookies también pueden contener información valiosa que, en manos equivocadas, representa una puerta de entrada a cuentas personales o incluso corporativas.
El concepto de cookie suele asociarse con un simple rastro digital o herramienta de marketing. Pero, según el especialista, su potencial para el mal uso va mucho más allá. “Una cookie puede ser mucho más que el rastro que deja una visita a un sitio web. Se puede usar para iniciar sesión en otro dispositivo, saltar medidas de seguridad y hasta suplantar una identidad”, aseguró Mai.
“Muchas de estas cookies robadas y filtradas todavía estaban activas y contenían datos valiosos como credenciales de sesión, preferencias de usuario y actividad de navegación”, explicó Mai.
El descubrimiento de la filtración es especialmente alarmante porque estas cookies permiten, como explicó Mai, que un ciberdelincuente acceda directamente a una cuenta sin necesidad de contraseñas, simplemente con la cookie robada, para suplantar la sesión del usuario legítimo.
Esto significa que alguien que obtiene acceso a una cookie activa podría entrar en una cuenta corporativa, leer correos, modificar datos o incluso realizar movimientos financieros sin dejar rastros evidentes.
Cómo protegerse sin dejar de navegar
¿Qué podemos hacer frente a este panorama? Para Mai, la clave está en la conciencia y la prevención. “El hábito de Aceptar todo sin revisar es más riesgoso de lo que parece. La próxima vez que veas un banner de cookies, pensalo dos veces: tu información puede filtrarse, poniéndote en riesgo a vos y a tu compañía”, advirtió el especialista.
Algunas recomendaciones básicas incluyen:
- Rechazar cookies no esenciales cuando los sitios web lo permitan.
- Utilizar navegadores que bloqueen cookies de terceros.
- Borrar periódicamente las cookies desde la configuración del navegador.
- Evitar iniciar sesión en servicios sensibles desde redes públicas o dispositivos compartidos.
- Usar autenticación multifactor para proteger cuentas en caso de que las cookies sean comprometidas.
La próxima vez que aparezca un aviso de cookies, detenerse unos segundos y elegir cuidadosamente qué aceptar puede ser la diferencia entre una navegación segura y una filtración de datos.
Aceptar sin pensar es cómodo, pero también puede ser peligroso. Hoy, más que nunca, la seguridad digital empieza por nuestras decisiones más pequeñas.