Cómo son las 'cookies falsificadas' responsables de las peores filtraciones de Yahoo

Cómo son las 'cookies falsificadas' responsables de las peores filtraciones de Yahoo
8 comentarios Facebook Twitter Flipboard E-mail

Hoy hemos vuelto a tener malas noticias para los usuarios de Yahoo. Esta tarde la empresa ha empezado a enviarles mensajes a sus usuarios advirtiéndoles de que la seguridad de sus cuentas podría haber sido vulnerada...otra vez. No han dado datos ni cifras, sólo han dicho que detrás de este nuevo problema podrían estar unas viejas conocidas.

Se trata de las cookies falsificadas, las responsables según la empresa de la megafiltración más grande en la historia en la que se filtraron los datos de más de mil millones de cuentas de sus usuarios. ¿Pero qué son exactamente este tipo de cookies y por qué con ellas un atacante puede entrar en tu cuenta sin necesidad de saber tu contraseña.

Sí, has leído bien, como ves en este fragmento del mensaje que Yahoo le ha enviado a sus usuarios, desde la empresa aseguran que entre el 2015 y 2016 creen que pueden haber estado entrando en nuestras cuentas sin utilizar contraseñas. Un nuevo escándalo con el que Yahoo vuelve a ocupar los titulares debido a sus problemas de seguridad.

Las 'forged cookies' o cookies falsificadas de Yahoo

Para hablar de las cookies falsificadas primero tenemos que explicar qué son las cookies. Son fragmentos de información que se van recogiendo de las páginas que visitamos y se almacenan en nuestro navegador. De esta manera, al entrar en una página esta puede mirar en ellas y consultar, por ejemplo, qué hemos estado haciendo antes de entrar en la web.

También son utilizadas por grandes empresas como Google o Facebook para rastrear nuestros hábitos de navegación y poder saber quienes somos y qué nos interesa. Esta es una información valiosa, ya que luego la pueden vender a las empresas de publicidad para que, con ella, puedan personalizar sus anuncios.

Las cookies siempre van atadas a polémicas sobre privacidad, después de todo, en cierta manera espían nuestros movimientos. De hecho, empresas como Facebook se han visto involucradas en polémicas por utilizar sus cookies abusivas para recopilar datos sin permisos, y también se ha sabido que las cookies pueden saltarse las protecciones HTTPS para obtener nuestros datos.

Las cookies ayudan a tener una navegación más cómoda y personalizada en Internet

Pero más allá de estos usos negativos, las cookies sirven sobre todo para facilitarnos la vida en Internet. Tenemos publicidad personalizada a nuestros gustos gracias a ellas, y son también las responsables, por ejemplo, de que no tengamos que introducir nuestra contraseña para identificarnos cada vez que visitamos una página web.

Y este es el punto clave en el caso de Yahoo. Un cracker puede crear las denominadas cookies falsificadas, que son pequeñas piezas de software que se hacen pasar por cookies legítimas para alojarse en el caché de nuestro navegador y extraer nuestros datos personales.

En este caso, según informa Yahoo, estas cookies falsificadas podrían haber sido utilizadas para actuar como las cookies que nos permiten entrar en nuestra cuenta sin tener que introducir la contraseña. Una vez obtenidos estos datos, los atacantes pueden haber utilizado estas cookies para entrar ellos mismos en las cuentas de los demás sin molestarse en hackear sus contraseñas.

Según dijo Yahoo, las cookies falsificadas podrían haber sido las responsables del gran hackeo masivo de mil millones de cuentas de Yahoo en 2013, en el que se robaron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash y, en algunos casos, preguntas y respuestas cifradas o sin cifrar. De hecho, estas cookies podrían haber sido forjadas a partir del propio código de las cookies legítimas de la empresa.

Tras saltar el escándalo la empresa aseguró haber eliminado las cookies de identificación para que siempre hiciera falta introducir contraseñas al entrar en Yahoo. Pero esto fue en 2016, demasiado tarde, puesto que ahora sabemos que desde el 2013 y hasta entonces podrían haber seguido utilizándose para acceder a más y más cuentas.

Imagen | Surian Soosay
En Xataka | Ahora alguien ha entrado a las cuentas de Yahoo sin contraseña y los problemas para la compañía continúan

Comentarios cerrados
Inicio