Durante casi dos décadas ya, navegar por Internet en Europa ha sido sinónimo de un ritual agotador: abrir una página web, cerrar un banner de cookies; acceder a otra, cerrarlo de nuevo; volver días después y repetir la operación.

Nuestra experiencia de usuario ha quedado marcada por una sucesión interminable de avisos, clics forzados y pop-ups intrusivos que prometían proteger nuestra privacidad… pero que, en la práctica, han logrado poco en ese sentido, generando más bien fatiga y, paradójicamente, decisiones menos informadas.

Ahora, la Comisión Europea está ultimando una reforma histórica que podría poner fin a este modelo, transformando por completo el consentimiento de cookies tal y como lo conocemos. Los navegadores serían los responsables de gestionar nuestras preferencias, eliminando la mayor parte de los avisos y simplificando radicalmente la experiencia online.

Una década y media de fatiga: así llegamos hasta aquí

La situación actual nace de dos grandes hitos legislativos: la ePrivacy Directive de 2009 (que inauguró el uso de banners para cookies) y el Reglamento General de Protección de Datos (GDPR) de 2018: la combinación de ambos permitió obligar a que las webs obtuvieran un consentimiento explícito antes de colocar cookies no esenciales.

Sobre el papel era un avance en derechos digitales; en la práctica, se convirtió (y sigue siendo) en un mecanismo poco eficaz y profundamente molesto para millones de usuarios.

En Genbeta

Cookies y tokens: qué son exactamente estas piezas de información que nos permiten interactuar con las plataformas web

Las investigaciones confirman los problemas: un análisis citado en los documentos muestra que el 54% de los sitios web estudiados incumplía al menos un aspecto del consentimiento. Paralelamente, los usuarios rara vez leen los textos del banner: aceptan para quitarlo de en medio. La Comisión Europea reconoce que esta dinámica genera lo que se denomina 'fatiga de consentimiento', que vacía de sentido la protección que pretendía ofrecer la normativa.

El coste colectivo del sistema actual es enorme. Según las estimaciones recogidas en las fuentes, los europeos emplean 575 millones de horas al año en gestionar avisos de cookies, lo que equivale a 72 minutos por persona solo en cerrar banners repetitivos.

Todo este esfuerzo no solo no mejora realmente la privacidad: también genera inseguridad. Como advierten los expertos, los banners falsos pueden ser utilizados por ciberdelincuentes para camuflar descargas o permisos engañosos, aprovechando lo acostumbrados que estamos a hacer clic sin pensar.

El cambio que propone Bruselas: una configuración única en el navegador

La reforma —parte del paquete legislativo digital conocido como Digital Package o Digital Omnibus— plantea una solución aparentemente simple: centralizar el consentimiento en el navegador.

En lugar de mostrar un aviso en cada página, Chrome, Firefox, Safari y otros navegadores permitirían a los usuarios fijar sus preferencias de cookies una sola vez. Después, los sitios web estarían obligados a respetar esas preferencias automáticamente, evitando la aparición de pop-ups salvo casos muy concretos.

El nuevo esquema funcionaría así:

• El usuario configura sus opciones (qué cookies admite y cuáles no) desde el navegador.
• El navegador envía una señal automática, legible por máquinas, a cada página web.
• Los sitios deben obedecerla durante al menos seis meses, respetando ese consentimiento unificado.

Los banners que sobrevivan a esta reforma quedarían reducidos a un simple sí o no de un solo clic, mucho menos intrusivo que la situación actual .

Además, se eliminará la obligación de mostrar avisos para cookies 'inofensivas', como aquellas destinadas a estadísticas básicas de tráfico, algo que también reducirá interrupciones innecesarias .

Qué cambia para los usuarios: adiós a los clics repetitivos

La medida promete resolver algunos de los problemas más criticados del sistema actual:

• Menos interrupciones y navegación más fluida: El usuario dejará de interactuar con banners casi a diario. Esta experiencia más limpia es uno de los mayores atractivos de la reforma, y podría mejorar también la calidad del consentimiento al evitar decisiones impulsivas o por mero hartazgo.
• Mayor seguridad: Menos pop-ups implica menos oportunidades para que atacantes intenten suplantar avisos de cookies con fines maliciosos, como advierten los expertos en ciberseguridad .
• Preferencias coherentes y modificables: La decisión se toma una sola vez y es aplicable a toda la web, aunque siempre puede ajustarse manualmente desde el navegador.

En Genbeta

Ya no es sólo Movistar: estas operadoras también ofrecen ya tus datos a los anunciantes si aceptas esta 'supercookie'

Qué cambia para empresas y medios: entre el alivio y la preocupación

La propuesta también tiene un impacto enorme en la industria digital:

• Menos costes y menos complejidad legal: Las empresas llevan años invirtiendo tiempo y dinero en adaptarse a múltiples legislaciones, diseñar banners personalizados, implementar gestores de consentimiento y superar auditorías. Un sistema unificado promete reducir costes y simplificar el cumplimiento en los 27 Estados miembros .
• ¿Un golpe a la publicidad personalizada?: La transición hacia un modelo menos basado en el consentimiento individualizado puede disminuir la precisión de la segmentación publicitaria. Algunos estudios estiman una posible pérdida del hasta 40% de los ingresos programáticos con este nuevo enfoque.
• La excepción polémica... los medios quedan fuera: Los documentos revelan que los medios de comunicación estarían exentos de respetar las señales automáticas del navegador, argumentando que necesitan el consentimiento directo para financiar el periodismo mediante publicidad personalizada.

¿Menos banners o menos derechos?

Aunque la medida se presenta como una mejora evidente para usuarios y empresas, no faltan voces críticas que advierten del riesgo de que podríamos estar apostando por la comodidad en detrimento de la privacidad.

Y es que reducir los avisos no implica automáticamente más privacidad. Todo depende de que las webs respeten estrictamente las señales del navegador y de que la normativa establezca límites claros sobre qué cookies quedan exentas.

Si la Unión Europea no logra equilibrar comodidad y protección, esta nueva era post-banner podría caer, como la actual, en el cajón de los experimentos fallidos.

Vía | The Verge

Imagen | Marcos Merino mediante IA

En Genbeta | Esta web te dice toda la información que tu navegador comparte a otras webs y las soluciones a tu alcance

La publicidad digital en España vive una transformación silenciosa pero profunda. Lo que hasta hace poco era exclusivo de Movistar, ahora se extiende a Orange, Jazztel y Simyo, que han empezado a implementar en sus conexiones de fibra la llamada "supercookie" de Utiq.

Esta tecnología, defendida por las telecos como un sistema más transparente y regulado de personalización publicitaria, abre la puerta a que millones de usuarios entren (en muchos casos, sin darse cuenta) en un nuevo ecosistema de anuncios dirigidos.

Qué es Utiq (y por qué se la llama "supercookie")

Utiq es un sistema de identificación publicitaria impulsado desde el sector de las telecomunicaciones (de hecho, nació como un invento de Vodafone) que vincula un identificador único al usuario cuando éste acepta un aviso en una web o app compatible.

Ese identificador se genera a partir de un proceso de intercambio con la operadora llamado Network Signal, y se declara anónimo... aunque todos sabemos qué ocurre con eso de las anonimizaciones.

Se la apoda "supercookie" porque, a diferencia de las cookies tradicionales que viven en tu navegador, Utiq se integra a nivel de conexión (la red que te da tu operadora): sus responsables recalcan que no funciona sin consentimiento explícito y que está pensada como alternativa en un contexto en el que las cookies de terceros desaparecen de los navegadores.

Cómo funciona paso a paso

1. Entras en una web compatible y aparece un banner de Utiq pidiendo permiso.
2. Si aceptas, la web envía tu IP a la operadora, ésta devuelve un Network Signal y, a partir de ahí, se generan identificadores únicos que permiten que las plataformas publicitarias te reconozcan en futuras visitas desde esa conexión.

Ejemplo de aviso de Utiq

Los autores del sistema subrayan dos cosas:

• Los identificadores se consideran anónimos y no revelan tu identidad real.
• Dicen no guardar un historial detallado de tu navegación; te perfilan de forma temporal para campañas más relevantes.

Dónde está activo: cronología y operadores

• Verano de 2022: primeras pruebas en España en móvil (Movistar y Orange), más tarde se suman Jazztel, Simyo y Vodafone (siempre en redes móviles).
• Febrero de 2025: Utiq salta a la banda ancha fija; Movistar es la primera en activarlo en fibra.
• Ahora: además de Movistar, la web de Utiq desvela que Orange, Jazztel y Simyo lo han activado en sus líneas de fibra; Vodafone participa sobre todo en móvil.

En Genbeta

Qué son las 'supercookies', los nuevos sistemas de seguimiento de nuestra navegación para los que no existe un botón de borrado

Qué "das" exactamente si aceptas

Si pulsas “Aceptar” en el banner de Utiq, autorizas a que, desde esa línea de fibra, se comparta con los sistemas publicitarios un identificador único derivado del Network Signal de tu operadora, no tu nombre ni DNI. Ese identificador permite medir y personalizar campañas.

Para las operadoras, Utiq habilita una nueva vía de ingresos en el ecosistema publicitario a medida que desaparecen las cookies de terceros.

Qué verás tú en la práctica

Un banner de Utiq muy parecido a los de cookies, que pide consentimiento la primera vez que una web compatible detecta que tu línea está habilitada. Ojo: es fácil confundirlo con el típico aviso de cookies y aceptarlo por error. Si no quieres participar, no pulses "Aceptar".

Cómo desactivarlo (o evitarlo) de forma sencilla

Tienes dos opciones principales:

1. Rechazar el banner cuando aparezca.
2. Entrar en el Consent Hub de Utiq y deshabilitarlo para tu línea por un plazo de un año. Transcurrido ese periodo, se reactivará y en algún momento volverá a pedirte permiso.

Imagen | Marcos Merino mediante IA

En Genbeta | La ‘supercookie’ de Telefónica, Orange y Vodafone va en serio: piden permiso a la UE para usarla. Esto sabemos de su privacidad 

Desde su anuncio en 2019, el Privacy Sandbox de Google se había vendido al público como una ambiciosa propuesta para redefinir el equilibrio entre la privacidad del usuario y la viabilidad de la publicidad digital. Con la promesa de eliminar las cookies de terceros, responsables de gran parte del rastreo web, el gigante tecnológico prometía un ecosistema más seguro y respetuoso con la privacidad.

Seis años después, sin embargo, el proyecto parece estar al borde del fracaso.

¿Qué era el Privacy Sandbox?

El Privacy Sandbox nació, oficialmente, como respuesta a la creciente presión regulatoria y social contra el rastreo masivo de usuarios en la web. Las cookies de terceros, utilizadas ampliamente por anunciantes para seguir a los usuarios entre sitios, han sido objeto de críticas por vulnerar la privacidad personal.

Navegadores como Safari y Firefox las llevan bloqueando por defecto desde 2020, lo que ha supuesto una presión para que Chrome —el navegador más utilizado del mundo— hiciera lo mismo.

La propuesta de Google incluía una serie de APIs alternativas para permitir la segmentación publicitaria sin necesidad de identificar individualmente a los usuarios.

¿Qué ha pasado con el proyecto?

Google ha anunciado que no seguirá adelante con la eliminación de cookies de terceros en Chrome, ni siquiera con la propuesta de mostrar una ventana emergente que permitiera a los usuarios decidir sobre su uso. Esta decisión representa una marcha atrás significativa frente a sus planes previos. Google justificó su cambio de dirección por:

• La complejidad del ecosistema publicitario, donde actores como editores, anunciantes y plataformas de tecnología publicitaria tienen necesidades divergentes.
• La presión de los reguladores y competidores, que acusaron a Google de utilizar el Sandbox para reforzar su monopolio en publicidad.
• La existencia de nuevas tecnologías de privacidad emergentes y el potencial de la IA para mejorar la seguridad sin eliminar cookies.

En Genbeta

Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

Críticas y reacciones

La decisión ha provocado fuertes reacciones desde distintos sectores. Así, la Electronic Frontier Foundation (EFF) denuncia en declaraciones a The Register que Google “está dando marcha atrás en sus promesas de privacidad”, dejando a miles de millones de usuarios expuestos a la vigilancia en línea.

"El pasado mes de julio, Google abandonó su largamente aplazado plan para descartar el uso de las cookies de terceros en Chrome, optando en su lugar por solicitar a los usuarios que elijan (o no) ser rastreados (o no) por cookies de terceros. Hoy, Google ha dado aún más pasos atrás con respecto a sus promesas de privacidad, al descartar el despliegue de este plan para ayudar a los usuarios a tomar una decisión informada".

La crítica de la EFF suena extraña... si tenemos en cuenta que, hace menos de dos años, esta organización animaba a los usuarios a huir de la "falsa privacidad" que podía proporcionar este proyecto de Google.

Por el contrario, James Rosewell, portavoz del movimiento "Open Web", celebra la decisión de Google como una derrota de su intento de controlar unilateralmente el sector de la publicidad digital:

"La intención de Google era eliminar los estándares de comunicaciones abiertos e interoperables para poner el tráfico de publicidad digital bajo su único control y, con este anuncio, ese objetivo ahora está acabado. Han reconocido que los obstáculos regulatorios para su proyecto monopolístico son insuperables y han renunciado".

En Genbeta

La última novedad de Google Chrome en materia de privacidad inutilizará Utiq, la 'supercookie' de las operadoras españolas

¿Qué queda del 'Sandbox'?

A pesar de todo, Google no ha abandonado por completo el proyecto. Algunas iniciativas específicas continuarán su desarrollo:

• La tecnología de IP Protection, que busca ocultar la dirección IP del usuario en el modo Incógnito de Chrome, está previsto que se implemente a lo largo del tercer trimestre de 2025.
• Las APIs del Sandbox seguirán estando bajo evaluación: Google ha prometido que publicará un nuevo calendario de implementación una vez recoja el parecer del ecosistema publicitario.

¿Fracaso inevitable o repliegue estratégico?

Aunque muchos lo consideran un fracaso, es posible que Google simplemente esté ajustando su estrategia ante un entorno complejo:

• A nivel técnico, las cookies de terceros siguen siendo una herramienta ampliamente utilizada por el sector.
• En lo normativo, la retirada podría aliviar tensiones con autoridades antimonopolio en EE.UU. y Reino Unido.
• En lo comercial, mantener las cookies protege los ingresos de los anunciantes y editores que dependen del actual modelo publicitario.

Sin embargo, este giro también deja claro que la privacidad no es una prioridad para Google cuando entra en conflicto con su modelo de negocio basado en la recolección masiva de datos.

Lo más importante

La lección, en todo caso, es clara: los usuarios no pueden depender únicamente de las grandes plataformas para proteger su privacidad. La adopción de navegadores alternativos y extensiones de protección de la privacidad se vuelve cada vez más necesaria para quienes desean tomar el control de su experiencia digital.

Vía | The Privacy Sandbox

Imagen | Marcos Merino mediante IA

En Genbeta | Qué es el 'Ojo' que se le muestra a algunos usuarios de Google Chrome, y qué tiene que ver con el fin de las cookies de terceros 

Cuando navegamos por Internet, los sitios web que visitamos recopilan cierta información de nuestro equipo y perfil, una medida pensada para crear conveniencia a la hora de visitar cualquier página web al no tener que introducir ciertos datos. También se utiliza para fines comerciales, siendo información muy relevante para que empresas de terceros puedan ofrecernos publicidad basada en nuestras preferencias.

Estos elementos también almacenan información relevante acerca de nuestras credenciales de inicio de sesión, un arma que se puede volver contra nosotros cuando nuestro equipo acaba infectado por un malware como un cookie stealer, ya que los ciberatacantes podrían vulnerar nuestra seguridad en los servicios que utilizamos en nuestro PC sin que ellos tengan que iniciar sesión con nuestras credenciales.

Cómo eliminar las cookies de tu navegador automáticamente

Una de las medidas más eficaces a la hora de combatir esto es, precisamente, eliminar frecuentemente los datos de navegación como las cookies. Podemos hacerlo manualmente a través de las opciones de nuestro navegador, aunque si deseas una medida más restrictiva (y por tanto, más segura), también puedes hacer que todos estos datos se eliminen automáticamente cada vez que cierras la ventana de tu navegador. Bajo estas líneas te indicamos cómo puedes hacerlo en Google Chrome y resto de navegadores basados en Chromium.

En Genbeta

Las cookies son a tus cuentas lo que las llaves a tu casa. Y este ataque te las roba para poder suplantarte

Para sorpresa de nadie, esta opción se encuentra escondida bajo capas y capas de menús. No es una opción muy popular si hablamos de comodidad, ya que al activarla, cada vez que cerremos Chrome siempre tendremos que iniciar sesión con nuestras credenciales en los sitios web una vez vayamos a abrir de nuevo el navegador. Eso también implica que los sitios web nos volverán a informar acerca del almacenamiento de cookies, ya sabes, ese cartelito que aparece en cada página web que abres. Desde el punto de vista de la seguridad y privacidad es lo mejor, aunque como hemos explicado, puede acabar resultando ser un incordio.

Sea como fuere, si quieres activar esta opción, lo único que tienes que hacer es seguir los pasos que te dejamos a continuación:

• Dirígete al menú de ‘Configuración’ de Chrome.
• Selecciona ‘Privacidad y seguridad’.
• Escoge la opción de ‘Configuración de sitios’.
• Más abajo, dirígete a ‘Configuración de contenido adicional’.
• En este menú, debemos ir más abajo hasta encontrar la opción ‘Datos de sitios en el dispositivo’.
• Una vez aquí, seleccionamos ‘Eliminar los datos que los sitios guardan en tu dispositivo cuando cierras todas las ventanas.

Si así lo deseas, también puedes eliminar las cookies automáticamente al cerrar tu navegador de un sitio en específico. Esto se hace dirigiéndote a ‘Cookies y datos de sitio’ y seleccionar la opción ‘Gestionar los datos de sitios en el dispositivo’. Cuando veamos cada sitio web, podemos hacer clic en el icono de los tres puntos que hay en la parte derecha de cada opción y seleccionar ‘Eliminar al cerrar todas las ventanas’ para hacer que las cookies de esa página web se eliminen automáticamente al cerrar las ventanas de nuestro navegador.

En Genbeta | Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

El malware en nuestros equipos informáticos y dispositivos conectados se puede manifestar de múltiples maneras. Con el paso del tiempo se han descubierto mecanismos cada vez más sofisticados para vulnerar la privacidad y seguridad del usuario, así como técnicas de suplantación de identidad (phishing). Sin embargo, durante los últimos años ha habido un tipo de malware que ha crecido en popularidad por su peligrosidad y efectividad a la hora de dañar a sus víctimas: los Cookie stealers.

En el mundo de la ciberseguridad, se trata de una de las amenazas más silenciosas y peligrosas. También tiene nombres mil: Cookie stealer, Cookie hijacker, Session stealer, Token stealer... Este tipo de malware permite a los atacantes robar sesiones activas y acceder a sus cuentas sin necesidad de contraseñas. En Genbeta ya pudimos hablar sobre algunos de los más conocidos, como RedLine o Luca Stealer. Bajo estas líneas te explicamos cómo funciona y qué puedes hacer para protegerte.

¿Qué es un cookie stealer?

Un cookie stealer es un tipo de malware diseñado para robar las cookies almacenadas en un navegador. Estas cookies contienen información valiosa, como sesiones activas en cuentas de correo, redes sociales, plataformas bancarias y otros servicios en línea. Si un atacante obtiene acceso a estas cookies, puede suplantar la identidad del usuario sin necesidad de ingresar credenciales.

El proceso de robo de cookies suele seguir varias etapas. Primero, el malware se introduce en el sistema a través de enlaces maliciosos, archivos adjuntos en correos electrónicos o scripts ocultos en sitios web comprometidos. Luego, el software malicioso escanea y extrae cookies almacenadas en el navegador. Posteriormente, las cookies robadas se envían a un servidor remoto controlado por el atacante y, finalmente, el ciberdelincuente utiliza estas cookies para acceder a las cuentas de su víctima sin necesidad de introducir ninguna contraseña ni pasar por mecanismos de autenticación de doble factor.

Imagen: Sophos

Los atacantes pueden acceder a todo tipo de cuentas de redes sociales sin ser detectados. También pueden secuestrar cuentas en plataformas de videojuegos como Steam o apps de comunicación y mensajería instantánea como WhatsApp, Telegram, Discord, y similares. Además, si las cookies contienen credenciales de sesión de servicios bancarios o correos electrónicos, el atacante podría ingresar a la cuenta sin necesidad de autenticación adicional. Tener un cookie stealer escondido en tu PC básicamente hará que cualquier servicio al que inicies sesión habitualmente sea susceptible de ser vulnerado.

Mientras que el cookie stealer siga instalado en tu PC, cambiar contraseñas o activar mecanismos de autenticación de doble factor será inútil, ya que si tú tienes acceso a esas cuentas, el PC remoto que obtiene las credenciales de acceso a través de la información de las cookies de tu PC también.

Cómo combatir un cookie stealer y mecanismos de prevención

Si tu PC está infectado con un cookie stealer y lo formateas, eliminarás el malware por completo. Sin embargo, el atacante podría seguir teniendo acceso a tus cuentas si ya ha robado las cookies y las está utilizando en otro dispositivo. Así que lo mejor que puedes hacer es formatear de inmediato tu dispositivo y después actuar para inhabilitar el acceso de tus cuentas al PC remoto.

Es importante cambiar las contraseñas de todas tus cuentas importantes como correos, redes sociales y bancos para evitar accesos no autorizados. También debes cerrar todas las sesiones activas desde la configuración de seguridad de cada cuenta. Adicionalmente, activar la autenticación en dos pasos (2FA) en todas las plataformas que lo permitan ayudará a reforzar la seguridad.

En Genbeta

El principal repositorio de software del mundo ya no es fiable: manipulan el sistema de puntuación de GitHub para promover malware

Después del formateo, reinstala solo software confiable y evita extensiones sospechosas en tu navegador, ya que también pueden ser el origen de que tu equipo haya sido infectado por un cookie stealer, así como correos sospechosos o enlaces a los que hayas accedido a través del navegador. Por último, asegúrate de mantener actualizado tu sistema operativo y navegador para prevenir futuras infecciones.

Para reducir el riesgo de infección, evita siempre descargar archivos de fuentes desconocidas y no hagas clic en enlaces sospechosos en correos o servicios de mensajería. También es recomendable borrar periódicamente las cookies y la caché de tu navegador, así como utilizar navegadores con protección avanzada contra malware y evitar instalar extensiones desconocidas que puedan comprometer la seguridad de tu información.

Imagen de portada | Ed Hardie

En Genbeta | Existe un malware que 'secuestra' tu PC para pedirte dinero por darte la contraseña: así funciona Microsoft Blocked

Ser usuario de Gmail no es algo extraño. Casi todos tenemos una cuenta de Gmail para usar el correo electrónico o para poder disfrutar de los vídeos de YouTube. Esto hace que haya ahora mismo caso dos mil millones de cuentas activas, que hace que sea una gran diana para cualquier tipo de hacker debido a la gran cantidad de información personal que se encuentra aquí. El FBI ya está avisando de una estafa que tiene como objetivo el acceso a estas cuentas.

Tal y como ha recogido el medio Forbes, el FBI está lanzando advertencias en relación con el acceso indebido a las cuentas de Google por parte de algunos ciberdelincuentes. Y aunque creas que estás a salvo con la protección de doble factor, este ataque precisamente trata de evadir este sistema de seguridad.

El FBI está viendo un gran peligro en las cookies de 'Recuérdame'

Como ya habrás notado, cuando iniciamos sesión en algún servicio que cuenta con un sistema de autentificación con doble factor, se nos permite recordar esta información para no tener que estar introduciendo constantemente el código de verificación. Aquí las protagonistas son las cookies que recuerdan que en ese navegador ya hemos introducido el código F2A para no tener que volver a pedirlo.

Esto es algo con lo que ganamos en comodidad, pero la realidad es que puede ser peligroso como ahora está avisando el FBI. Esta alerta está relacionada con cualquier servicio de correo electrónico como Yahoo, AOL, Outlook y también Gmail. Consiste en robar la información de las cookies con el acceso a una web maliciosa o descargando un software desconocido.

Google ha advertido que "muchos usuarios de la web son víctimas de un malware de robo de cookies".  Es por ello que aseguran que las cookies de seguridad son un objetivo claro para cualquier atacante. Con estas cookies que se generan tras pulsar 'Recuérdame' va a poder acceder al servicio sin necesidad de contar con el código F2A que es una de las barreras que nos encontramos.

Los esfuerzos de las grandes empresas se están centrando ahora en vincular las cookies con el dispositivo y el hardware en cuestión para evitar que su robo tenga alguna importancia.

En Genbeta

Para poder leer las políticas de privacidad de todas las webs que usas tendrías que invertir una semana de trabajo al mes

Pero para evitar problemas, es importante borrar regularmente las cookies del navegador, no pulsar siempre en 'Recuérdame' al iniciar sesión y revisar siempre las webs a donde accedes. Esto se traduce en que siempre tengan una conexión segura HTTPS.

En el caso de que hayas sido víctima de este robo de datos, puede que ser que no te hayas enterado. Es por ello que es importante revisar siempre el historial de accesos a tu cuenta de Google, donde puede que te lleves a alguna sorpresa que te permita tomar acciones al momento para evitar que alguien pueda estar leyendo tus correos o robando tu información.

Imágenes | Towfiqu barbhuiya Solen Feyissa

En Genbeta |  Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

Hoy en día, cuando navegamos por Internet, resulta muy común encontrarse con términos como "cookies" y "tokens". Aunque muchos de nosotros los usamos diariamente, es posible que no entendamos completamente qué son y cómo funcionan. Veamos si este artículo puede arrojar un poco de luz al respecto.

¿Qué son las cookies?

Las 'cookies' son pequeños archivos de texto que crean los sitios web que visitas y que se almacenan en tu dispositivo. Cada vez que visitas un sitio web, este puede enviarte una cookie para recordar información útil como tus preferencias de idioma, artículos recopilados en tu carrito de compras, o las páginas que has visitado previamente. Lo que esto logra es que tu experiencia de navegación sea más personalizada.

Ejemplo. La siguiente cookie se utiliza para almacenar la información de la sesión del usuario en el sitio web, y nos permite permanecer conectados dos horas mientras navegamos por diferentes páginas del sitio:

{
 "user_id": "123456",
 "session_id": "abcdef1234567890",
 "login_timestamp": "2024-07-24T14:35:00Z",
 "expiration": "2024-07-24T16:35:00Z"
}

En Genbeta

Google tenía un gran plan para las cookies y ahora está dando marcha atrás: la privacidad de 3.000 millones de usuarios, en el aire

¿Por qué necesitamos cookies?

El protocolo HTTP no es capaz de recordar información entre sesiones. Las cookies solucionan este problema al almacenar información de sesión en el cliente. Sin cookies, los sitios web no podrían recordar tus acciones previas, lo cual es esencial para sitios interactivos.

Una explicación

La web de la compañía de ciberseguridad Kaspersky afirma que "las cookies son un poco como obtener un ticket para un guardarropa", porque...

1. Entregas tu "abrigo" al mostrador del guardarropa: visitas un sitio web y un conjunto de datos se vincula a ti en el servidor del sitio web.
2. Obtienes un "ticket" para identificarte como el propietario del "abrigo": la cookie (que contiene los datos) se te entrega y se almacena en tu navegador web. Tiene una ID única especialmente para ti.
3. Si te vas y regresas, puedes recuperar el "abrigo" con tu "ticket": cuando vuelves a visitar el sitio web, tu navegador le devuelve la cookie al sitio web. El sitio web luego lee la ID única en la cookie para ensamblar tus datos de actividad, llevándote de regreso a donde estabas cuando lo visitaste por primera vez, como si nunca te hubieras ido.

Atributos de las cookies

Las cookies tienen varios atributos habituales que determinan cómo funcionan. Por ejemplo:

• User ID: Identifica de forma única al usuario.
• Session ID: Identifica de forma única la sesión entre el cliente y el servidor web.
• Login Timestamp: Almacena la marca de tiempo exacta en la que el usuario inició sesión.
• Expires: Define la fecha de expiración de la cookie.
• Domain: Especifica los dominios donde la cookie es válida.
• Path: Especifica la ruta donde la cookie es válida.
• HttpOnly: Evita que las APIs del lado del cliente, como JavaScript, accedan a la cookie.
• Secure: Requiere que la cookie se envíe solo a través de HTTPS.

En Genbeta

Las cookies son a tus cuentas lo que las llaves a tu casa. Y este ataque te las roba para poder suplantarte

• Session: Indica que la cookie es temporal y expira al cerrar el navegador.
• SameSite: Controla si la cookie se envía con solicitudes entre sitios (Strict, Lax o None).

Tipos de cookies

Las cookies pueden clasificarse en dos grandes categorías:

1) Cookies esenciales

Necesarias para el funcionamiento del sitio web.

• Cookies de sesión: Temporales y se eliminan al cerrar el navegador.
• Cookies de primera parte: Permanecen en el navegador hasta que se eliminan manualmente o expiran.
• Cookies de autenticación: Mantienen al usuario autenticado durante su sesión en el sitio web.
• Cookies de seguridad centradas en el usuario: Ayudan a detectar y prevenir abusos en la autenticación.
• Cookies de entrada de usuario: Mantienen un seguimiento de las acciones del usuario, como los artículos añadidos a un carrito de compras.

2) Cookies no esenciales

No son cruciales para el funcionamiento del sitio web, pero mejoran la experiencia del usuario.

• Cookies de análisis y personalización: Rastrean la actividad del usuario para mejorar el sitio web.
• Cookies publicitarias: Personalizan los anuncios según el historial de navegación del usuario.
• Cookies de terceros: Rastrean al usuario a través de diferentes sitios web y son vistas con desagrado por cuestiones de privacidad.
• Supercookies: Las 'supercookies' pueden almacenar mucha más información que las cookies normales y son más difíciles de gestionar.

¿Qué son los tokens?

(Recuerda, existen los 'tokens' en IA, pero son otra cosa diferente). Los tokens son piezas de información digital que se utilizan para autenticar y autorizar a los usuarios en sistemas informáticos y aplicaciones. Los tokens se emplean para mantener la seguridad de las sesiones y facilitar el acceso a los recursos protegidos sin necesidad de volver a introducir las credenciales del usuario cada vez que se realiza una solicitud.

Así funcionan:

• Inicio de sesión: El usuario ingresa sus credenciales en la aplicación.
• Generación del token: Si las credenciales son válidas, el servidor genera un token y lo envía al cliente.
• Almacenamiento del token: El token se almacena en el cliente, típicamente en cookies o en el almacenamiento local del navegador.
• Acceso a recursos: Para cada solicitud a recursos protegidos, el token se envía junto con la solicitud.
• Validación del token: El servidor valida el token recibido. Si es válido, la solicitud es atendida; de lo contrario, se rechaza.

Problema que solucionan los tokens

Sin tokens, cada solicitud de un cliente a un servidor requeriría una búsqueda en la base de datos para identificar al usuario y verificar su autorización, lo cual es ineficiente. Los tokens, en cambio, contienen toda la información necesaria en sí mismos, eliminando la necesidad de consultas repetidas a la base de datos.

Tipos de tokens

• ID token: Utilizado en el flujo de inicio de sesión de OpenID Connect para verificar la identidad del usuario.
• Accesstoken: Permite a los clientes acceder de forma segura a las APIs protegidas. Tiene una vida útil corta y se incluye en cada solicitud HTTP.
• Refresh token: Se usa para obtener nuevos tokens de acceso cuando estos expiran.
• Bearer token: Cualquier persona que posea este token puede usarlo, similar a una tarjeta llave de hotel.

Imagen | Marcos Merino mediante IA

En Genbeta | Las mejores webs para verificar la seguridad de una URL (sin hacer clic en el enlace)

Google vuelve a protagonizar otro problema es sus revoluciones tecnológicas. El año pasado la empresa se precipitó lanzando su inteligencia artificial Bard que trajo muchos problemas como filtrando conversaciones privadas o dando respuestas erróneas. También la IA de imagen con Gemini trajo mucha polémica ofreciendo resultados poco ajustados a la realidad.

Ahora acaba de anunciar que ya no lanzará al mercado su alternativa a las cookies de terceros para el navegador Chrome como planeaba hacer desde años. Tras mucho tiempo probando la alternativas a las tradicionales cokies de terceros, da marcha atrás.

En Genbeta

En un momento crucial para la IA, Google acaba de despedir a todo su equipo de Python de EE.UU: esto es lo que sabemos

La razón que han dado desde la empresa de Mountain View (que a su vez también ha protagonizado escándalos por los constantes despidos y las formas-malas- de estos despidos masivos mientras su CEO tiene compensaciones millonarias) que lo que hará el navegador es poner en marcha una nueva experiencia en Chrome: permitir a los usuarios tomar decisiones informadas sobre sus preferencias de navegación en lugar de dejar de usar cookies de terceros.

En Genbeta

En Google hay mucha gente con cargos sin sentido y eso hace perder dinero a los accionistas: la teoría de un gran inversor

Ahora hay que entender qué es lo que esto quiere decir para que no pase como con la navegación oculta, o modo incógnito, que solo sirve para que nadie que use tu dispositivo sepa donde estuviste previamente y hay mucha gente que cree erróneamente que es una forma de usar internet totalmente anónima.

Qué pasará ahora con Chrome

Las cosas no están claras aún sobre lo que va a pasar con el navegador. Incluso la empresa ha publicado las novedades con cierto toque de humor: "Estamos proponiendo un enfoque actualizado que eleva las opciones del usuario" y esto para añadir que "en lugar de desaprobar las cookies de terceros, introduciríamos una nueva experiencia en Chrome que permita a las personas tomar una decisión informada que se aplique a su navegación web".

Y nadie tiene claro qué es lo que la empresa quiere decir. "Probablemente signifique que cada persona puede elegir entre cookies de seguimiento, la API de temas semianónima de Google y su navegación semiprivada", intentan adivinar desde Forbes.

En Genbeta

Así puedes evitar que Google Chrome monitorice tu historial de navegación para personalizar los anuncios en todas las web

Pero hay un problema: ni siquiera esto se ha acordado todavía y es que no hay que olvidar que la firma está en conversaciones con reguladores de países como el Reino Unido sobre sus opciones. Hay que recordar que Google anunció en 2020 que se olvidaría del uso de cookies (y mucho se ha hablado de este tema desde entonces, mientras la firma iba dando largas) y hasta comienzos de este año no arrancó sus pruebas y solo en muy pocos usuarios.

De momento, las cookies de  terceros seguirán sin estar vetadas en Google Chrome. Por otro lado, Privacy Sandbox no desaparecerá. Google dicen que tomarán todo lo aprendido estos años para diseñar  soluciones que respalden tanto a editores como anunciantes. No hay información más concreta de cómo esto verá la luz.

Advertencias de privacidad

Desde Forbes alertan al respecto y consideran que esta es una mala noticia para los 3 mil millones de usuarios de Chrome, la mayoría de los cuales nunca cambiarán su configuración y estarían mucho mejor atendidos por un navegador que sea más privado por defecto.

Hace solo un par de días, la EFF o Electronic Frontier Foundation, una organización que protege la privacidad y libertad online desde 1990, alertaba también sobre Chrome y su Privacy Sandbox. otras empresas como Mozilla, que tiene su navegador Firefox también han alertado.

En Genbeta

Estos navegadores están basados en Chrome y son mucho mejores según lo que busques

Ahora, de acuerdo con la EFF, Privacy Sandbox es la forma que tiene Google de permitir que los anunciantes sigan dirigiendo anuncios en función de su comportamiento en línea sin utilizar cookies de terceros. Las cookies de terceros alguna vez fueron la forma más común de tecnología de seguimiento en línea, pero los principales navegadores, como Safari y Firefox, comenzaron a bloquearlas hace años. Según el comunicado:

Después de comprometerse a hacer lo mismo con Chrome en 2020, y después de varios retrasos, hoy Google dio marcha atrás en su promesa de privacidad y anunció que las cookies de terceros llegaron para quedarse. En particular, Google Chrome sigue por detrás de otros navegadores en términos de protecciones predeterminadas contra el seguimiento en línea. Privacy Sandbox puede ser menos invasivo que las cookies de terceros, pero eso no significa que sea bueno para la privacidad. En lugar de eliminar el seguimiento en línea, Privacy Sandbox simplemente transfiere el control del seguimiento en línea de los rastreadores de terceros a Google.

Imagen | Foto de Growtika en Unsplash

En Genbeta | https://www.genbeta.com/paso-a-paso/google-chrome-bueno-puedes-mejorar-estos-trucos-que-muchos-usuarios-no-conocen

Si has navegado por Internet alguna vez en los últimos años (y si estás leyendo esto, la respuesta es 'sí'), probablemente te has encontrado con multitud mensajes que te informan sobre el uso de cookies y te piden que las aceptes. Pero, incluso así, "qué son las cookies" es una pregunta que no siempre nos hacemos.

Pues bien: las cookies son pequeños archivos de texto que los sitios web guardan en tu dispositivo cuando los visitas. Se usan para varios objetivos, como recordar tus preferencias, mantenerte conectado a tu cuenta sin que tengas que ingresar tu contraseña cada vez y mostrarte anuncios personalizados. Y precisamente por ser tan útiles, pueden ser también peligrosas en malas manos.

Y una de las formas en que puede ocurrir esto es el ataque 'Pass-the-Cookie', una técnica que los hackers usan para robar estos ficheros y suplantarte, iniciando sesión en sitios web en los que previamente te habías registrado: imagina que un ladrón pudiera robar la llave de tu casa y entrar sin que te des cuenta...

Los ciberdelincuentes pueden utilizar diversas técnicas para obtener estas cookies, incluyendo phishing, malware, interceptación de comunicaciones y explotación de vulnerabilidades en el sistema... incluso es posible adquirir cookies de sesión en la 'web oscura'.

Una vez que el atacante obtiene la cookie de sesión, puede inyectarla en su propio navegador y acceder a las cuentas y sistemas como si fuera el usuario legítimo.

En Genbeta

Esta notificación falsa de Google Chrome está logrando que sus víctimas ejecuten malware en sus PC

¿Cómo protegerte de esta clase de ataques?

La prevención es tu mejor defensa. Aquí hay algunos consejos fáciles de seguir:

1. Mantener el software actualizado: Actualizar regularmente el sistema operativo, el navegador web y todas las aplicaciones a las últimas versiones para corregir vulnerabilidades conocidas.
2. Utilizar aplicaciones y navegadores seguros: Preferir aplicaciones y navegadores conocidos por su robusta seguridad y que proporcionen controles detallados sobre la gestión de cookies y sesiones.
3. Usar autenticación multifactor (MFA): Activar MFA en todas las cuentas importantes. Esto añade una capa adicional de seguridad que requiere no solo la contraseña, sino también un segundo factor de autenticación (como un código enviado a tu teléfono).
4. Cerrar sesión después de usar servicios: Cerrar la sesión de todas las cuentas y servicios después de usarlos, especialmente en dispositivos compartidos o públicos.
5. Configurar el navegador para borrar cookies automáticamente: Configurar el navegador para eliminar cookies de sesión automáticamente al cerrar el navegador, minimizando la ventana de oportunidad para el robo de cookies.
6. Revisar y gestionar cookies regularmente: Limpiar regularmente las cookies del navegador y revisar las configuraciones de privacidad para controlar qué cookies se almacenan.
7. No usar redes Wi-Fi públicas sin protección: Evitar el uso de redes Wi-Fi públicas para acceder a sitios sensibles, o utilizar una red privada virtual (VPN) para proteger la conexión.
8. Cuidado con enlaces y archivos adjuntos: No hacer clic en enlaces sospechosos o abrir archivos adjuntos en correos electrónicos de remitentes desconocidos, ya que pueden llevar a sitios que roban cookies.
9. Monitorizar cuentas para actividad inusual: Vigilar regularmente las cuentas en busca de cualquier actividad sospechosa e inmediatamente cambiar contraseñas y revisar la configuración de seguridad si se detecta algo inusual.

En Genbeta

Así puedes desactivar Utiq, la 'cookie' de las grandes operadoras españolas que te identifica por la conexión a Internet

Consecuencias para las organizaciones que sufren este ataque

Las empresas son particularmente vulnerables a los ataques Pass-the-Cookie, y las consecuencias pueden ser graves:

• Pérdida de datos confidenciales: Información sensible de clientes, datos financieros y propiedad intelectual pueden ser robados.
• Fraude financiero: Los atacantes pueden usar datos bancarios robados para cometer fraude.
• Interrupción de operaciones: La investigación y mitigación del incidente pueden interrumpir las operaciones comerciales, resultando en pérdidas financieras.
• Daño reputacional: La violación de datos puede erosionar la confianza de los clientes y dañar la reputación de la empresa a largo plazo.
• Extorsión: Los ciberdelincuentes pueden exigir un rescate a cambio de no divulgar la información robada.
• Consecuencias legales: Las empresas pueden enfrentar demandas y sanciones por incumplir las leyes de protección de datos.
• Costos de recuperación: Los gastos asociados a la recuperación del incidente pueden ser significativos.

Imagen | Marcos Merino mediante IA

En Genbeta | Miles de usuarios no saben cómo se infectó su PC con malware: ya apuntan a su propio proveedor de internet

En los últimos meses, se ha visto específicamente como en muchas páginas web se ha implementado un sistema que te obliga a aceptar las cookies para realizarte un seguimiento, o por contra pagar una suscripción mensual para poder librarte de esta aceptación y no tener que ser rastreado. Pero esto creó una gran polémica que ha acabado con un dictamen del Comité Europeo de Protección de Datos (EDPB). Aunque únicamente de una empresa concreta y no generalizando a todos los servicios que se han implantado. 

Esta política de cookies ha generado muchísimas dudas entre los usuarios, siendo uno de los ejemplos más claros, el sistema implementado es el de Meta. Pero ya el EDPB ha dado una respuesta muy clara al rechazar el sistema por vulnerar el sistema de protección de datos.

Europa establece una alternativa a pagar para rechazar las cookies

Una de las opciones que siempre han dicho los usuarios en los últimos meses es que la opción de rechazar de manera gratuita siempre debe estar disponible. Y ahora la presidenta de la EDPB ha afirmado que esto sí debe ser así. Además, va más allá al afirmar que los usuarios aceptan la política de cookies en muchos casos sin entender las consecuencias y lo que de verdad están eligiendo.

Todo esto hace que "ofrecer únicamente una alternativa de pago no debería ser el camino por efecto". La solución que se plantea es tener una alternativa equivalente que no implique el pago de una tarifa. Pero van allá al decir que esta opción alternativa que no pase una pasarela de pago debe ser sin publicidad comportamental, es decir, que esté adaptada a las búsquedas que has realizado al analizar las cookies de tu navegador.

Pero entonces... ¿no se puede cobrar por usar este sistema? En este caso el organismo europeo deja esta decisión al análisis que realice cada una de las empresas y las agencias de protección de datos de cada país, como la AEPD en España. Si se quiere cobrar por evitar el rastreo de cookies, se tiene que justificar de manera clara y es aquí donde cada agencia de protección de datos debe determinar si es apropiado o no.

El análisis para llegar a esta conclusión pasa específicamente por si el hecho de poner una pasarela de pago provoca una exclusión de los usuarios o sufrir consecuencias muy negativas.

Todo esto llega como hemos dicho antes de la interpretación de Meta del RGPD para poder procesar los datos de sus usuarios con el objetivo de ofrecer publicidad personalizada. Pero una sentencia de la justicia europea hizo que se llegara a cobrar por retirar la publicidad en sus servicios. Pero el hecho de cobrar o aceptar fue llevado a las agencias de protección de datos nacionales que escalaron al organismo europeo.

Ahora, con esta resolución Meta va a tener que "ofrecer a los usuarios una auténtica opción de sí o no para publicidad personalizada. Aún puede cobrar a los sitios por el alcance, participar en publicidad contextual o rastrear a las personas, pero siempre con un claro 'si' de los usuarios". Todo según ha explicado un activista de la organización en defensa de la privacidad.

En Genbeta

Qué es el 'Ojo' que se le muestra a algunos usuarios de Google Chrome, y qué tiene que ver con el fin de las cookies de terceros

Va más allá el experto al afirmar que este sistema va a ser prohibido en toda Europa. Pero lo que la EDPB no ha hecho es pronunciarse en líneas generales, y solo se ha centrado en Meta y la denuncia presentada. En la actualidad hay muchas webs como por ejemplo Genbeta que han implementado ese sistema, pero sobre el que no hay resolución.

La AEPD afirmó que este sistema de rechazar las cookies con un pago es totalmente legal en la normativa. De momento nuestro organismo de referencia no ha hecho cambios en este sentido y se sigue implementado con total normalidad en webs de noticias o de otros intereses. Si bien, habrá que estar pendientes sobre si la decisión del EDPB hace cambiar a las agencias de protección de datos de los diferentes países europeos.

Imágenes | No Revisions Campaign Creators

En Genbeta | Si aceptas las cookies pero no sabes qué son, haces lo mismo que la mayoría de españoles, aunque no sea lo mejor