Las cookies, esos pequeños archivos de datos que te siguen por la web, se han convertido en moneda de cambio en el oscuro mundo de la ciberdelincuencia. Una investigación reciente de NordVPN ha revelado que más de 54.000 millones de estas cookies están circulando en la dark web, y España se posiciona como el primer país europeo en la lista, con 554 millones de cookies filtradas —y el decimoquinto a nivel mundial—.

Tristemente, lo que a día de hoy es necesario —aunque a veces molesto— para personalizar la experiencia del usuario, también se ha convertido en el tesoro que los hackers con malas intenciones buscan para acceder a cuentas y realizar todo tipo de ataques. 

Al final, estas contienen mucha información, desde datos de sesión hasta información personal como nombres, correos electrónicos y hasta dónde vives, creando así una imagen muy íntima de tu persona de una forma realmente sencilla.

"Cuando las cookies, que se utilizan como claves digitales para sesiones en línea y datos personales, quedan expuestas, se convierten en productos valiosos para los ciberdelincuentes", nos explica en una entrevista para Computer Hoy Marijus Briedis, director de tecnología de NordVPN. "Esta infracción puede provocar el robo de información personal y financiera, el robo de identidad y transacciones no autorizadas", añade.

¿Cómo funcionan realmente las cookies y por qué son tan valiosas en el mercado negro de Internet?

Imagina que visitas un sitio web por primera vez y das tu nombre de usuario y contraseña. El sitio, por ejemplo, Amazon, puede crear una cookie que almacena esta información en tu navegador. De esta manera, cuando vuelvas a visitar el mismo sitio en el futuro, no tendrás que volver a ingresar tus credenciales, ya que la cookie le dirá al sitio que ya has iniciado sesión.

Además de las credenciales, las cookies pueden almacenar una variedad de datos, como preferencias de idioma, historiales de navegación, carritos de compra en línea, información de seguimiento y más. Si estas son robadas, un ciberdelincuente puede potencialmente acceder a tu cuenta sin necesidad de tu contraseña o incluso de la autenticación de dos factores. 

De las 54.000 millones de cookies analizadas, el 17% estaban activas —más de 9.000 millones— y queda claro que representan un riesgo para la privacidad y la seguridad de los usuarios, aunque añadir que incluso las cookies inactivas pueden ser utilizadas por los ciberdelincuentes para manipulaciones posteriores.

Desde NordVPN también matizan que más de 2.500 millones de todas las cookies del conjunto de datos procedían de Google, otros 692 millones de Youtube y más de 500 millones procedían de Microsoft y Bing. Todas estas cookies "pueden ser una mina de oro de información y un atajo para eludir las medidas de seguridad".

Pero, ¿cómo se roba una cookie? Este proceso generalmente implica que un hacker obtenga información de sesión de un usuario sin su permiso. Esto puede suceder de diferentes maneras, como cuando un sitio web es vulnerable a ataques o cuando un usuario es engañado para revelar sus datos o accede a redes WiFi no seguras.

"Cuando se filtra esta información, puede usarse no solo para ataques dirigidos sino también para publicidad invasiva y la creación de perfiles detallados de los comportamientos en línea de las personas, lo que infringe la privacidad y potencialmente conduce a censura o manipulación", comenta Marijus Briedis. 

Date de alta en NordVPN

Utiliza una de las VPN más usadas del mundo para navegar de forma segura, desde otros países y desde todos tus dispositivos con NordVPN desde 3,99€.

Paquetes de seguridad VPN

Borrar cookies de forma periódica, tu gran aliado

Teniendo en cuenta esta situación y el gran y peligroso potencial de estas, parece clara cuál debería ser la primera medida a tomar: borra de vez en cuando las cookies de tu navegador. Con esto al final consigues minimizar la cantidad de información que podría filtrarse o robarse.

A esta indicación, Marijus Briedis añade lo siguiente: "Mantenga actualizado su sistema operativo, navegador y cualquier software instalado con los últimos parches y actualizaciones de seguridad. Muchos ciberataques aprovechan vulnerabilidades que ya han sido parcheadas en las últimas versiones del software".

También puedes optar por elegir una VPN confiable para cambiar tu dirección IP y cifrar el tráfico de navegación, ya que "hará más difícil que las cookies te rastreen en diferentes sitios" o elegir navegadores algo más seguros y privados como DuckDuckGo o Brave.