El día de ayer uno de los canales más grandes de tecnología en YouTube, Linus Tech Tips, sufrió un hackeo. Su canal principal y otros tantos secundarios terminaron siendo afectados por un pirata que utilizó su alcance para promocionar una estafa de criptomonedas. Linus, al igual que muchos otros creadores, sufrieron de la llamada técnica del ‘robo de sesión’, un tipo de hackeo que se ha popularizado en los últimos meses.

No importa si no eres un gran creador de contenido o un usuario promedio, todos somos vulnerables a ser hackeados. Aquí te contamos de que va el ‘robo de sesión’ y algunas estrategias que puedes utilizar para evitarlo.

¿Qué es el ‘robo de sesión’?

Este tipo de hackeo es uno de los más viejos que existen así como uno de los más efectivos, ya que solamente requiere información almacenada en tu explorador. A diferencia de otras vulnerabilidades, el robo de sesión no busca hurtar una contraseña o utilizar estrategias de phishing. En realidad, solo busca acceder al navegador del usuario para tener acceso a todas sus cuentas.

El motivo por el que no requiere de contraseñas es porque, como su nombre lo indica, solamente roba la sesión del usuario. Esto lo consigue ya que, cada vez que iniciamos sesión en un sitio web, el servidor de la página crea una ‘cookie’, un archivo temporal que le recuerda constantemente al servidor que estamos conectados.

Si los hackers logran hacerse con esta ‘cookie’, es suficiente para acceder a cuentas de redes sociales, correos e incluso plataformas de trabajo. Todo sin la necesidad de conseguir una contraseña.

¿Cómo acceden a esta ‘cookie’?

Similar a otros hackeos, el acceso a las ‘cookies’ se hace a través de malware. Este puede llegar a través de un correo, un enlace de descarga o escondido en algún archivo PDF.

Una vez que el virus ingresa a la computadora, este hace una «copia» de nuestros navegadores, junto con las ‘cookies’ necesarias para acceder a nuestras cuentas. Es un método hasta cierto punto sofisticado, pero efectivo ya que consigue burlar la mayoría de sistemas de proyección como autenticadores en dos pasos o claves de acceso temporal.

¿Cómo puedo evitarlo?

Si temes haber sido infectado o quieres proteger tu valiosa información, hay varias alternativas para evitar el ‘robo de sesión’. Primero y principal, nunca permitas que tu navegador guarde tu contraseña.

Lo sabemos, es molesto tener que iniciar sesión cada vez que entramos de nuevo a un sitio, pero ya con este ligero cambio es suficiente para evitar un posible ataque. Otra alternativa es contar con un gestor de contraseñas, estos son programas de paga que administrar los accesos a tu cuenta y que son mucho más complicados de hackear.

Pasando a consejos más tradicionales, nunca repitas contraseñas en ningún sitio y trata de que estas sean lo más largas posibles. No te conformes con el mínimo de caracteres, ya que esto solo aumenta las posibilidades de ser vulnerado.

Finalmente, si sospechas que un virus ha infectado tu computadora y podría hacerse con tus datos. Formatea el equipo y reestablece tus contraseñas en todo lo que sea importante. Con estos consejos no evitarás al 100% un robo de sesión, pero al menos reducirás considerablemente las posibilidades de que ocurra.

Échale un vistazo a estas noticias:

• Las Tortugas Ninja tendrán un nuevo juego inspirado en la serie de cómics ‘The Last Ronin’
• ¡Cuidado al comprar una Nintendo Switch de segunda mano! Puede ser baneada si el dueño previo cometió fraude