TECNOLOGÍA
Para tener en cuenta: por esta razón se deben eliminar las cookies y el caché de los teléfonos Android
Los ciberdelincuentes son cada vez más ágiles.
Millones de personas en el mundo cuentan con teléfonos inteligentes Android en los que guardan un sin número de información valiosa, sensible, que podría ser aprovechada por terceros para cometer fraudes y/o robos.
Por lo tanto, los usuarios deben comprender que la app del navegador que utiliza puede ponerlo en riesgo si no se llevan a cabo acciones específicas, entre estas, la eliminación de las cookies y la caché de forma periódica.
Además, el no eliminar las cookies y la caché puede generar que el equipo no funcione óptimamente, dado a que son archivos temporales que residen en el almacenamiento del celular y pueden generar una carga considerable, debido a los sitios que normalmente el usuario visita.
En tal sentido, los expertos en tecnología consideran que se debe borrar del equipo ciertos elementos para proteger la privacidad. De hecho, también se evita que algunas empresas saquen provecho de la información para mostrar anuncios personalizados.
Lo más leído
Quienes deseen deshacerse de los archivos en cuestión, desde un celular Android, deben seguir unos sencillos pasos:
- Ir a la app de navegador
- Buscar el menú de ‘configuración’ o los tres puntos verticales.
- Dar clic en ‘Borrar datos de navegación’ y seleccionar las cookies y la caché.
- Por último, lo aconsejable es realizar ese ejercicio cada dos o tres semanas.
Así operan los ciberdelincuentes mediante el robo de cookies
En la era digital actual, los dispositivos tecnológicos se han convertido en blanco de ataque para los ciberdelincuentes que buscan nuevas estrategias para acceder a la información personal, a la lista de contactos, fotos y datos bancarios de los usuarios.
Pues bien, una nueva táctica empleada por los delincuentes se ha dado a conocer en los últimos días. Se trata de ‘Pass-the-Cookie’, una técnica maliciosa utilizada para sortear la autenticación en una página web, es decir, el ataque consiste en el robo de una cookie de sesión válida que se utiliza para identificar y autenticar a un usuario legítimo en el sitio.
De acuerdo con Computer Hoy, una cookie permite que el navegador recuerde la información sobre la visita de la persona, lo que puede hacer más fácil volver a visitar las páginas web, ya que mantiene la sesión activa sin necesidad de estar autenticándose frecuentemente. Sin embargo, cuando un criminal obtiene esta cookie, el sitio lo considera legítimo y le otorga el acceso sin restricción a la cuenta.
La extracción de la cookie se puede conseguir de diversas formas, principalmente, con técnicas de phishing o la inyección de códigos maliciosos para lograr la cookie de sesión del usuario legítimo. Adicionalmente, la Dark Web también se presta para cometer estas fechorías, ya que puede conseguir estos datos de forma más sencilla y rápida.
Una vez en posesión la cookie robada, el atacante la introduce en su propio navegador para emular la autenticación del usuario legítimo, engañando al sistema y accediendo a la aplicación sin necesidad de contraseñas o credenciales de validación.
Medidas de protección contra ataques cibernéticos
Es importante que los usuarios procuren adoptar medidas de seguridad para mitigar el impacto de este tipo de ataques.
- Según la fuente citada, se debe implementar una credencial digital que identifique y autentique a un usuario o dispositivo ante un servidor. Es ideal para que las personas se puedan proteger de este tipo de ataques al permitir que el navegador verifique la identidad del cliente antes de dar cualquier acceso.
- Las aplicaciones y sitios web deben estar actualizados para reforzar sus parches de seguridad.
- El uso de cookies seguras es importante para evitar que sean interceptadas mediante ataques de red o scripts maliciosos.
- El usuario puede usar herramientas confiables como un antivirus, que le permita detectar actividades inusuales para prevenir este y otros ataques cibernéticos.
- Establezca fechas de vencimiento para sus cookies y asegúrese que estas se eliminen correctamente cuando el usuario cierra la sesión.
- Puede usar la autenticación de doble factor para agregar una capa adicional de seguridad.