Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

¿Qué es el secuestro de cookies de sesión y cómo puede afectarte?

Fecha de actualizacion 21/01/2025
¿Qué es el secuestro de cookies de sesión y cómo puede afectarte?

¿Qué es y en qué consiste?

El secuestro de cookies es un método utilizado por ciberdelincuentes para interceptar y robar las cookies que almacenas en tu navegador. Las cookies son pequeños archivos que los sitios web podrían guardan en tu dispositivo cuando los visitas para recordar información, como tus claves de inicio de sesión, páginas visitadas o artículos añadidos al carrito entre otros. Si un atacante accediese a una de tus cookies, podría llegar a suplantar tu identidad en sitios web donde hayas iniciado sesión, accediendo a información privada o incluso tomando control de tus cuentas.

Existen varias maneras en las que se puede realizar el secuestro de cookies. Uno de los más comunes es el ataque Man in the Middle (MitM), en el cual un atacante intercepta la comunicación entre tu navegador y el servidor de un sitio web, robando las cookies en tránsito. Una vez que tienen acceso a tus cookies, los atacantes pueden hacerse pasar por ti sin necesidad de conocer tu contraseña.

¿Cómo pueden llegar a conseguir nuestras cookies?

Te mostramos dos ejemplos comunes.

  1. Ataques "hombre en el medio": en este tipo, el ciberdelincuente primero infecta tu ordenador con malware. Después, cuando te conectas a una página web, el atacante puede interceptar la información que envías y recibes, o incluso hacer cosas en tu cuenta sin que seas consciente de ello. Al estar dentro de tu dispositivo, el atacante también puede robar directamente tus cookies almacenadas y utilizarlas para acceder a tus cuentas.
  2. Robo de sesión mediante redes inseguras: sucede cuando alguien intercepta el tráfico de tu conexión a Internet, especialmente en redes Wi-Fi públicas o inseguras. Utilizando programas para "escuchar" la red (sniffer), los atacantes pueden capturar las cookies de sesión después de que hayas iniciado sesión en una página web. Si la conexión no está completamente protegida, el atacante puede usar esa cookie robada para acceder a tu cuenta.

¿Cómo me protejo?

Protegerte contra el secuestro de cookies es fundamental para evitar que terceros accedan a tu información personal sin tu consentimiento. Dado que las cookies juegan un papel clave en la navegación web, debes tomar medidas preventivas que refuercen la seguridad de tus sesiones y minimicen el riesgo de sufrir este tipo ciberataque. A continuación, te ofrecemos algunas estrategias efectivas:

  1. Utiliza conexiones seguras: asegúrate de que los sitios web y aplicaciones que usas utilicen HTTPS en todas las páginas y no solo en la de inicio de sesión (cuando introduces tu nombre de usuario y contraseña). HTTPS garantiza que toda la comunicación entre tu navegador y el sitio web esté cifrada, incluidas las cookies de sesión. Además, evita conectarte a redes Wi-Fi públicas, abiertas o inseguras, ya que estas suelen ser más vulnerables a ataques. Siempre que sea posible, utiliza redes de confianza o una conexión de datos móvil para acceder a información sensible.
  2. Establece temporización de sesiones y cierre automático: limitar el tiempo de actividad de las sesiones es otra manera efectiva de protegerte. Configura tus cuentas para que las sesiones se cierren automáticamente tras un periodo de inactividad o cuando cierres la ventana del navegador. Además, asegúrate de que las cookies de sesión se eliminen una vez que finalice la sesión para evitar que permanezcan activas innecesariamente en tu dispositivo. A continuación, te indicamos cómo se configuraría en Google Chrome, Firefox y Edge.

 

Google Chrome

  • Haz clic en el ícono de tres puntos verticales ubicado en la esquina superior derecha de Google Chrome.
  • Desplázate hasta abajo y selecciona la opción “Configuración”.
  • Pulsa en “Privacidad y seguridad”.
  • Escoge “Configuración de sitios”.
  • Desplázate hacia abajo y haz clic en “Configuración de contenido adicional”.
  • En el menú desplegable, vuelve a desplazarte hacia abajo y elige “Datos de sitios en el dispositivo”.
  • Selecciona “Eliminar los datos que los sitios guardan en tu dispositivo cuando cierras todas las ventanas”.

 

Mozilla Firefox

  • Pulsa sobre el menú con el icono de tres líneas horizontales.
  • En el panel, haz clic en “Privacidad & Seguridad” y dirígete a “Cookies y datos del sitio”.
  • Habilita la opción “Eliminar cookies y datos del sitio cuando cierre Firefox”.

 

Microsoft Edge

  • Selecciona “Configuración y más …” y pulsa sobre el engranaje que representa Configuración.
  • En el apartado de “Privacidad, búsqueda y servicios”, dirígete a “Eliminar datos de exploración” y haz clic en “Elegir que se debe borrar cada vez que cierre el explorador”.
  • Habilita la opción de “Cookies y otros datos del sitio”.

 

Para más información sobre estos procesos, visita la web oficial de soporte de los navegadores.

Eliminar automáticamente datos de Chrome de los dispositivos

Limpiar los datos de navegación al cerrar Mozilla Firefox.

Eliminar cookies cada vez que se cierra el navegador Edge

Safari

Para el caso del navegador Safari, esta opción no existe a día de hoy, por lo que tendremos que eliminar los datos de navegación de forma manual antes de cerrarlo. Para ello puedes consultar la web de soporte oficial de Apple.

Gestionar cookies y datos de sitios web (Mac)

Borrar el historial, la caché y las cookies de Safari en el iPhone, iPad o iPod touch

¿Cómo actúo en caso de secuestro de cookies?

Si sospechas que tus cookies han sido robadas o comprometidas, puedes detectarlo al observar actividad sospechosa en tus cuentas, como inicios de sesión desde ubicaciones desconocidas, cambios en tus ajustes de seguridad o acciones que no reconoces. Ante esto, es importante que tomes las siguientes medidas para proteger tus cuentas:

  • Cambia tus contraseñas con la mayor brevedad: si un atacante ha robado tus cookies, puede haber accedido a tus cuentas. Cambiar las contraseñas en todos los servicios afectados es crucial para evitar que continúen accediendo.
  • Informa a los servicios afectados: contacta con el soporte técnico de los servicios en cuestión para que tomen las medidas adecuadas, ellos te proporcionarán ayuda para solventar este incidente.

Como hemos visto, el secuestro de cookies es una amenaza real, pero con las medidas adecuadas puedes reducir significativamente el riesgo de sufrir este tipo de ataque. Usar conexiones seguras, conectarse a redes de confianza y ajustar la configuración de seguridad en tu navegador son solo algunas de las maneras en que puedes protegerte. Mantén siempre la atención en la seguridad en línea y recuerda que la prevención es la mejor defensa.
Si te has encontrado con algún problema relacionado con esta temática o en general con la ciberseguridad, nos tienes disponibles mediante la Línea de Ayuda en Ciberseguridad de INCIBE.

Estamos para ayudarte y puedes ponerte en contacto con nosotros de manera gratuita llamando al número 017. Además, tenemos disponibles nuestras plataformas de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).