Google ha anunciado que, a partir de la segunda mitad de 2024, planea poner fin a las cookies de terceros en Chrome. ¿Hemos llegado al fin de una era?
Las cookies se utilizan en el panorama digital, para estrategias publicitarias basadas en los datos de navegación web de los usuarios. De esta forma, actúan como banco de esta información recogida en todas las sesiones online, rastreando el comportamiento de los usuarios.
Estas acciones ponen en riesgo la privacidad de las personas y han sido criticadas durante años, por lo que está siendo bloqueada por varios navegadores y Google ha decidido adoptar esta práctica.
Pero, ¿qué significa esto y cómo el fin de las cookies representa un gran avance para la seguridad de nuestros datos? Sigue leyendo este texto y aprende más.
¿Qué son las cookies?
Si navegas por Internet, probablemente hayas visto un mensaje que indica que la página utiliza cookies para mejorar la navegación. Pero, ¿sabes qué significa esto y cómo esta práctica puede poner en riesgo la seguridad de tus datos?
Las cookies son pequeños archivos de texto que se almacenan en nuestros dispositivos electrónicos como ordenadores y teléfonos móviles a través de navegadores. Se crean para identificar a las personas.
Los archivos almacenados contienen información específica sobre nuestras actividades en línea y son utilizados por los sitios web para diferentes propósitos.
La información recopilada va desde el nombre de usuario y la contraseña, hasta los artículos dejados en el carrito de compras y el idioma preferido de cada persona.
Además, se rastrea una variedad de otras actividades, lo que puede representar un riesgo para la privacidad.
En el escenario digital, las cookies son utilizadas por publicidad que puede ofrecer campañas y promociones personalizadas a las personas, por lo que es “más fácil” llegar al objetivo y hacer que las personas compren ciertas cosas, después de todo es de su interés.
Esta es una práctica que se utiliza desde la década de 1990, pero en los últimos años ha generado varias discusiones en torno a su uso y hasta qué punto puede poner en riesgo la seguridad de nuestros datos.
A la luz de esto, Google evitará que cualquier sitio web intercambie datos cuando se acceda a través de Chrome.
En un comunicado, la compañía dejó claro que:
Google va en la misma dirección que sus competidores, ya que empresas como Safari y Apple ya han eliminado las cookies de sus navegadores en nombre de la privacidad de sus usuarios.
¿Cuáles son sus riesgos?
Ahora que entiendes mejor qué son las cookies y por qué decidiste eliminarlas de tus navegadores, vamos a entender un poco mejor cuáles son los riesgos y por qué son perjudiciales para nuestra privacidad en línea.
Ataque de suplantación de identidad
Este ataque ocurre cuando un navegador envía una cookie en respuesta a una solicitud, sin siquiera saber de dónde proviene. Esta es precisamente la razón por la que comienza el problema.
De esta forma, cuando un sitio web recibe una petición que no puede distinguir si la acción fue iniciada por el usuario o no, busca la cookie y, si está disponible, realiza la acción como si la hubieras iniciado tú.
Para simplificar, pongamos un ejemplo, se ha conectado a un sitio web de banca en línea que utiliza cookies y, mientras está conectado a ese banco, ha visitado un sitio web que no es seguro.
Este sitio web malicioso puede intentar realizar una solicitud al sitio web del banco, después de todo, ha iniciado sesión y si este sitio web no tiene protección, puede aceptar la solicitud y realizar la acción.
Ataque de caída de cookies
Estos ataques se conocen como robo de cookies, que ocurre cuando un atacante logra interceptar las cookies del usuario en el momento en que se están transmitiendo a través de la red.
Esta acción es peligrosa porque si la cookie contiene información confidencial, como datos de inicio de sesión o información de tarjetas de crédito, el atacante puede robar la identidad del usuario y utilizarla para aplicar estafas.
Fijación de sesiones
Se trata de un tipo de ataque que aprovecha la vulnerabilidad de las cookies para secuestrar la sesión de un usuario.
Funciona de la siguiente manera, el delincuente envía una cookie de sesión específica, que puede llegar a través de un enlace de phishing o inyectando la cookie en el navegador, por lo que cuando la víctima inicia una sesión este delincuente logra secuestrar la sesión.
Y con eso, tiene acceso a datos, cuentas bancarias y puede realizar transacciones en nombre de las personas.
Desbordamiento de cookies
Cookie Overflow explota las limitaciones de la forma en que los navegadores manejan las cookies. Tenga en cuenta que un navegador solo puede manejar una cierta cantidad de cookies por sitio, por lo que si intentan sobrecargar este límite, puede generar una serie de problemas.
De esta manera, un delincuente puede intentar sobrecargar el navegador de los usuarios con datos de cookies, esto hace que deje de funcionar. Esto es peligroso, ya que de esta manera la persona no puede acceder al sitio web en cuestión y puede ser vulnerable.
¿Una nueva era?
Como puede ver, las cookies suponen un gran riesgo para la seguridad de nuestros datos, ya que sus vulnerabilidades pueden ser explotadas de diversas maneras.
El gran riesgo de las cookies es que muchas veces las personas no tienen idea de los peligros y autorizan su uso, esto abre lagunas de seguridad, lo que hace vulnerables a las personas y a las empresas.
Al fin y al cabo, un ataque procedente de un lugar que menos te esperas puede suponer un gran riesgo para todos. El fin de las cookies es, sin duda, un gran avance en la seguridad de los datos.
Pero sepa que aun así, parte de su información se recopilará con fines comerciales, después de todo, los anuncios tienen cada vez más como objetivo personalizar la experiencia del cliente. Sin embargo, estas acciones se llevarán a cabo de otras maneras.
Sin el uso de cookies, los datos de todos estarán más seguros y la recopilación de información se podrá realizar a través de algoritmos capaces de entender los datos y saber qué quiere cada persona.
Con esto, el algoritmo entiende las preferencias de cada usuario y ofrece contenido que es más probable que se vea o se interactúe con él.
PhishX en la protección de datos
Al igual que las cookies suponen un gran peligro para la seguridad de nuestros datos y ni siquiera somos conscientes de ello, debes saber que existen numerosos riesgos que pueden poner en alerta tu vida online.
Por eso es fundamental que las personas sepan cómo protegerse de todos los ataques, las cookies se extinguirán, pero no debemos olvidar que cada día hay miles de ciberataques. Por eso es esencial que todo el mundo sepa cómo protegerse.
PhishX es un ecosistema enfocado en la concienciación sobre ciberseguridad, asistimos a las empresas en todo el proceso de aculturación y creación de una política de seguridad de datos efectiva.
Estas acciones se realizan a través de campañas de phishing, capacitaciones y simulaciones que preparan a las personas para que sepan cómo lidiar con los ciberataques y sean menos susceptibles de caer en estafas.
Es necesario entender que estas vulnerabilidades ponen en riesgo nuestra vida en línea y saber cómo lidiar con ellas es fundamental para una sociedad más segura.
PhishX cuenta con una biblioteca llena de materiales que abordan una variedad de temas relacionados con la ciberseguridad, como el uso de códigos QR, la privacidad de datos, los pagos en línea, entre otros contenidos.
Toda la capacitación se realiza de manera interactiva a través de videos cortos y contenido objetivo que puede involucrar a las personas.
