Conoce las cookies falsificadas que metieron en problemas a Yahoo
Las cookies falsificadas, las responsables según la empresa de la megafiltración más grande en la historia en la que se filtraron los datos de más de mil millones de cuentas de sus usuarios. ¿Pero qué son exactamente este tipo de cookies y por qué con ellas un atacante puede entrar en tu cuenta sin necesidad de saber tu contraseña.
Sí, has leído bien, como ves en este fragmento del mensaje que Yahoo le ha enviado a sus usuarios, desde la empresa aseguran que entre el 2015 y 2016 creen que pueden haber estado entrando en nuestras cuentas sin utilizar contraseñas. Un nuevo escándalo con el que Yahoo vuelve a ocupar los titulares debido a sus problemas de seguridad.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) February 15, 2017
Para hablar de las cookies falsificadas primero tenemos que explicar qué son las cookies. Son fragmentos de información que se van recogiendo de las páginas que visitamos y se almacenan en nuestro navegador. De esta manera, al entrar en una página esta puede mirar en ellas y consultar, por ejemplo, qué hemos estado haciendo antes de entrar en la web.
También son utilizadas por grandes empresas como Google o Facebook para rastrear nuestros hábitos de navegación y poder saber quienes somos y qué nos interesa. Esta es una información valiosa, ya que luego la pueden vender a las empresas de publicidad para que, con ella, puedan personalizar sus anuncios.
Las cookies siempre van atadas a polémicas sobre privacidad, después de todo, en cierta manera espían nuestros movimientos. De hecho, empresas como Facebook se han visto involucradas en polémicas por utilizar sus cookies abusivas para recopilar datos sin permisos, y también se ha sabido que las cookies pueden saltarse las protecciones HTTPS para obtener nuestros datos.
En este caso, según informa Yahoo, estas cookies falsificadas podrían haber sido utilizadas para actuar como las cookies que nos permiten entrar en nuestra cuenta sin tener que introducir la contraseña. Una vez obtenidos estos datos, los atacantes pueden haber utilizado estas cookies para entrar ellos mismos en las cuentas de los demás sin molestarse en hackear sus contraseñas.
Según dijo Yahoo, las cookies falsificadas podrían haber sido las responsables del gran hackeo masivo de mil millones de cuentas de Yahoo en 2013, en el que se robaron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash y, en algunos casos, preguntas y respuestas cifradas o sin cifrar. De hecho, estas cookies podrían haber sido forjadas a partir del propio código de las cookies legítimas de la empresa.
Tras saltar el escándalo la empresa aseguró haber eliminado las cookies de identificación para que siempre hiciera falta introducir contraseñas al entrar en Yahoo. Pero esto fue en 2016, demasiado tarde, puesto que ahora sabemos que desde el 2013 y hasta entonces podrían haber seguido utilizándose para acceder a más y más cuentas.
Fuente: Agencia AP.