No aceptes todas las cookies de todos los sitios web, procura aceptar sólo las esenciales

Fuenlabrada

Cuando se visita un sitio web, éste envía una cookie a nuestro navegador. Es un pequeño archivo de texto que contiene datos sobre nosotros, nuestro sistema o las acciones que realizamos en esa web. El navegador almacena esos datos en el dispositivo y los envía de vuelta al servidor cada vez que volvemos a ese sitio web. Todo esto simplifica la interacción que tenemos con ese sitio.

Las cookies pueden almacenar nombre de usuario, contraseña, número de teléfono, dirección, datos bancarios o tu ID de sesión, datos muy suculentos para ser robados por ciberdelincuentes y una de las cosas más codiciadas es el ID de sesión. Se trata de un código único que se asigna a cada usuario cuando inicia sesión en un sitio web, de forma que si alguien se hace con él, el servidor web le verá como si fuera el usuario legítimo, según explica Marc Rivero, investigador principal en Kaspersky, empresa líder en soluciones de ciberseguridad.

Tipos de cookies

Las cookies se pueden clasificar según una serie de características:

Por tiempo de almacenamiento

• Cookies temporales que sólo se utilizan mientras se está en el sitio web.
• Cookies persistentes. Son las que permanecen en el dispositivo después de abandonar la web visitada. Éstas te evitan tener que aceptar o rechazar las políticas de cookies cada vez que visitas la página web.

Por fuente

• Cookies de origen. Son las generadas por el propio sitio web que permiten que el sitio funcione correctamente, aunque también se pueden utilizar con fines analíticos y de marketing.
• Cookies de terceros. Hacen referencia a las que recopilan servicios externos y se utilizan para mostrar anuncios y recopilar estadísticas de publicidad, entre otras cosas.

Por tecnología de almacenamiento

• Cookes estándar. Se almacenan en archivos de texto en el almacenamiento estándar del navegador. Cuando se borran los datos del mismo, se eliminan y lo sitios web que las enviaron ya no reconocerán al usuario.
• Supoercookies y evercookies. Las primeras se almacenan en ubicaciones no estándar con lo que no eliminan al activar la función de limpieza del operador. Las segundas se pueden restaurar usando JavaScript incluso después de eliminarse, lo que significa que se pueden usar para un seguimiento de usuarios difícil de controlar.

Por importancia

• Cookies requeridas o esenciales. Este tipo de cookies también admiten funciones básicas del sitio web, como la venta de productos en una plataforma de comercio electrónico. En este caso, cada usuario tiene una cuenta personal y estas cookies almacenan su nombre, contraseña e ID de sesión. Esto último es un código que se asigna a cada usuario cuando inicia sesión en un sitio web. Si algún ciberdelincuente interceptara ese código, el servidor web lo interpretará como usuario legítimo cuando lo use. Así, si se roba una cookie con tu ID de sesión, se podrá iniciar sesión en el sitio web donde ya habías estado, sin necesidad de introducir nombre de usuario y contraseña.
• Cookies opcionales que se utilizan para rastrear el comportamiento del usuario, ayudando a personalizar los anuncios con más precisión.

¿Cómo evitar robos de cookies?

Rivero ofrece algunos consejos para protegernos del robo de cookies y entre ellos se encuentra actualizar los navegadores con regularidad o activar las actualizaciones automáticas, prestar atención a las alertas del navegador e introducir los datos personales sólo en sitios web que utilicen el protocolo ‘HTTPS’ y no aceptar cookies ni enviar información confidencial en aquellos que utilizan ‘HTTP’.

Además, se recomienda borrar la memora del caché y las cookies con regularidad del navegador, no hacer clic en enlaces sospechosos y activar la autenticación de dos factores.