4 formas en que nos pueden hackear a través de las cookies

kemao2

kemao2

Será en Octubre
Desde
10 Feb 2008
Mensajes
30.558
Reputación
25.914
Lugar
MADRID
Interesante articulo de seguridad informatica sobre las cookies donde la recomendacion es clara borrar las cookies al cerrar el navegador de forma automatica configurando el navegador para ello y usar nvegadores seguros como Firefox


4 formas en que nos pueden hackear a través de las cookies


Ficheros que contienen información de las webs visitadas, pueden ser también un arma aprovechable.


¿qué es una cookie en el argot del mundo informático? Se trata de un fichero pequeño almacenado en el que se guardan en el dispositivo del usuario y contienen información de las páginas web que ha visitado, así como otros datos de navegación, como pueden ser los anuncios que ha visitado, el idioma, la zona horaria, si ha proporcionado su dirección de correo electrónico, etc. De esta forma evitamos el tener que introducir todos estos datos de nuevo y la sesión en un sitio web se puede mantener abierta.



Hay Cookies persistentes, que son del tipo que se almacenan en el disco duro hasta que son borradas por parte del usuario o alcanzan una determinada fecha tope, eliminándose de forma automática. También tenemos Cookies de Sesión, que sirven para mantener los datos de la sesión del usuario mientras navega por las diferentes páginas dentro de una misma web, por ejemplo, una tienda online, y se eliminan cuando se cierra el navegador o se cierra la sesión en una determinada página.

Pero claro, el que almacenen información sensible puede provocar también que se usen para otros fines, como hackear sistemas informáticos de estas 4 maneras que el ESI, Instituto Nacional de Ciberseguridad, nos cuenta:

Los fallos que tiene el software del equipo informático que estamos usando o las vulnerabilidades de los protocolos que utiliza el navegador web elegido pueden permitir que se puedan robar las cookies de sesión y que un hacker obtenga nuestras credenciales digitales.

Cuando navegamos por Internet, las cookies de terceros registran todas las búsquedas que realizamos, por ejemplo de productos y servicios. El fraude se produce cuando, usando estos datos almacenados en las cookies, el usuario es redirigido hacia tiendas fraudulentas, mediante publicidad engañosa que le muestra precios muy bajos de artículos o servicios de los que previamente ha realizado búsquedas. El típico “es demasiado bueno ese precio para ser verdad“.

Noticias falsas o fake news

Es una variante de la anterior pero orientada a la visualización de artículos o vídeos de carácter sesgado o sensacionalista que incitan al usuario a acceder a una página web o ver un vídeo. El propietario de la página o el vídeo gana dinero gracias a la publicidad que cuelga en la misma y al volumen de tráfico que recibe.

Robo de cookies o secuestro de sesión

Este tipo de ataque se caracteriza porque se introduce una cookie modificada en el navegador del usuario que previamente ha accedido a una web controlada por los ciberdelincuentes. Cuando accede a una página que requiere autenticación la cookie modificada se hace pasar por la cookie legítima, obteniendo las credenciales del usuario, por ejemplo, de su correo electrónico o redes sociales.

Configurar el navegador

Para evitar en la medida de lo posible estas situaciones, hay que configurar correctamente el navegador y de forma particular el uso que éste realiza de las cookies. Vamos a explicando usando de ejemplo el navegador Mozilla Firefox. Las opciones de configuración de las cookies y cómo hacerlo puede variar ligeramente dependiendo del navegador que utilices:

Ir a Opciones
Pulsar en “Privacidad y Seguridad”
Dentro de Privacidad y Seguridad, debes dirigirte a “Cookies y datos del sitio” donde puedes modificar la forma en la que Firefox gestiona las cookies.

Es recomendable que aceptes las cookies propias y que indiques el tiempo que quieres que se guarden en el dispositivo (hasta que caduquen o hasta el cierre del navegador). En el caso de las cookies de terceros, es recomendable que aceptes sólo las que hay en las páginas que visitas, o ninguna si no quieres que nadie pueda hacer un perfil publicitario o comercial personalizado sobre tus gustos y preferencias. Por norma general, deberías eliminarlas de forma periódica.



4 formas en que nos pueden hackear a través de las cookies - AS.com
Hacer clic para expandir...
 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Última edición:
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Me autocito pues parece que Firefox va en la dirección correcta y sacando cada vez mas ventaja a sus competidores pues va a reforzar las medidas de seguridad relacionadas con la privacidad y el rastro. No solo se eliminará el rastreo sino que ademas permitir´que el navegador sea mas agil y la navegación mas fluida.

No se a que esperan el resto de navegadores para hacer lo propio o en caso contrario que esperan el resto de usuarios para pasarse a Firefox




Estos son los cambios que planea Firefox en seguridad y privacidad en su guerra con Chrome

La guerra entre Google Chrome y Mozilla Firefox en el mercado de los navegadores se prolonga desde hace ya algunos años. La llegada de Microsoft Edge no ha influido demasiado en esta pese a los esfuerzos de los de Redmond. Sea como fuere, hoy sabemos cómo planea Mozilla aumentar la privacidad al navegar con Firefox en su guerra con Chrome y os damos todos los detalles que se han conocido en las últimas horas.

Mozilla ha confirmado sus planes para elevar la seguridad y privacidad del navegador Firefox. En este caso, todo hace referencia a la idea de bloquear por defecto el rastreo y mejorar el rendimiento del navegar, todo al mismo tiempo. Los responsables del segundo navegador más utilizado llevan tiempo probando estas opciones y ahora nos han dado más detalles.


Firefox bloqueará por defecto el rastreo a los usuarios

La nueva función se conoce como Content Blocking con capacidades como el bloqueo del rastreo de sitios, las secuencias de comandos de seguimiento y las secuencias de comandos de huellas dactilares, además de los mineros de criptomonedas ocultos. La protección lleva activa en la versión Nightly desde 2014 y pasó a la navegación privada en la versión 42.

Ahora, Mozilla la implementará por defecto para todos los usuarios en todas las sesiones de navegación, ya sean normales o privadas. Todo esto se hará para mejorar tres áreas clave del navegador con idea de llevar la experiencia de usuario a un nuevo nivel. En una entrada de su blog nos las explican con más detalle.

La primera mejora será la disminución de los tiempos de carga de las páginas debido a que mucho se emplea en los scripts de seguimiento o rastreo. Esto hace que se ralentice la navegación. Con la nueva función de Mozilla veremos como se bloquean las secuencias de comandos se seguimiento que tarden más de 5 segundos en cargarse.

También se mejorará la privacidad del usuario evitando el rastreo de terceros. Mozilla Firefox disminuirá el uso y almacenamiento de cookies bloqueando algunos scripts de terceros. Se acabó eso de ver ofertas de hoteles en todas las webs que visitamos tras haber buscado una única vez el precio de una habitación.

Finalmente, se bloquearán los scripts maliciosos como los que se usan para minar criptomonedas, pero también otros diseñados para obtener información sobre los usuarios y el hardware utilizado. Las novedades serán de la partida a partir de las próximas versiones de Mozilla Firefox.


Estos son los cambios que planea Firefox en seguridad y privacidad en su guerra con Chrome
Hacer clic para expandir...


kemao2 dijo:
Deberian venir por defecto los navegadores con la maxima privacidad y con el borrado automatico de cookies tras el cierre de la sesion y luego al igual que viene en firefox con un solo boton elegir si quieres la opcion de menos privacidad o mas privacidad para poder partipar en foros, bancos, etc, pero que la navegacion por defecto venga segura en esos casos con datos encriptados , etc
Hacer clic para expandir...



learndix
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

MAESE PELMA
aprovechando el escándalo del dni prono el gobierno ha introducido una nueva ley sobre las cookies que permite cobrar por navegar
Respuestas
5
Visitas
488
Minsky Moment
M
cuñado de bar
Los medios de comunicación españoles ya cobran a los usuarios que no acepten las cookies de rastreo
2
Respuestas
15
Visitas
1K
Miembro ignorado
cuñado de bar
La UE modificará la regulación de las cookies. Para bien
Respuestas
12
Visitas
1K
Powązk
P
D
Cómo configurar el navegador y las extensiones para que no te rastreen
Respuestas
1
Visitas
587
checkcenter
checkcenter
cucerulo
Chrome ya tiene una nueva función para verificar tu identidad al navegar
Respuestas
1
Visitas
365
dabrute 2.0
dabrute 2.0
Volver