Estos pequeños archivos que guardan información sobre nuestra navegación mejoran la experiencia «online», pero también requieren precauciones para evitar riesgos de seguridad
09 oct 2025 . Actualizado a las 05:00 h.Navegar por internet se ha vuelto un gesto tan cotidiano que casi nadie se detiene a pensar qué ocurre cuando aparece el aviso de «este sitio web utiliza cookies». Es un paso casi reflejo, aunque detrás de ese mensaje se esconden los mecanismos que hacen posible que las páginas funcionen con fluidez, recuerden nuestras preferencias o mantengan iniciada una sesión.
Las cookies hacen que la navegación sea más cómoda: permiten que tu carrito de compras conserve los productos o que una red social recuerde tu perfil. Son como pequeñas notas que el navegador guarda para ti. Sin ellas, internet sería mucho más torpe y lento.
Sin embargo, como advierte un nuevo informe de Kaspersky titulado «Cookies y cómo “cocinarlas”: para qué sirven, los riesgos asociados y qué tiene que ver con ellas el secuestro de sesión», las cookies también pueden ser un objetivo para los ciberdelincuentes si no se usan con cuidado. Aunque la mayoría de las páginas ya avisa sobre ellas, pocos usuarios entienden realmente qué implicaciones tienen y qué riesgos existen.
Uno de los peligros más comunes se llama secuestro de sesión. Es más fácil de entender con un ejemplo: cuando inicias sesión en un sitio web, como tu tienda online o tu correo, la página te asigna un identificador que dice «esta cuenta está activa». Si un atacante consigue hacerse con ese identificador, podría entrar a tu cuenta sin necesidad de contraseña y ver información privada, hacer compras o cambiar datos.
Existen varias formas de que esto suceda. Una de las más frecuentes es conectarse a redes wifi públicas, como en cafeterías o aeropuertos. Si la página que visitas no está bien protegida, alguien más conectado a la misma red podría «interceptar» esa información. Otra manera es que un atacante introduzca un código malicioso en una página web para que tu navegador envíe tus datos sin que te des cuenta. Y también puede engañarte para que uses un identificador preparado por él, lo que le permite acceder a tu cuenta cuando inicias sesión.
Imaginemos que estás revisando tu cuenta bancaria o haciendo una compra en una tienda online desde una red pública. Si alguien logra captar tu identificador, podría ver tu dirección, tu teléfono o incluso modificar datos de pago. Lo que parecía una conexión inocente se convierte en un riesgo real.
«Las cookies hacen que la navegación sea más cómoda y personalizada, pero también pueden ser aprovechadas si no se gestionan bien», explica Natalya Zakuskina, analista de Kaspersky. «Por eso es importante que los desarrolladores aseguren las webs y que los usuarios adopten hábitos de seguridad sencillos para proteger sus datos».
La buena noticia es que no todas las cookies son peligrosas. Las llamadas «esenciales», las que permiten que la página funcione correctamente, son totalmente seguras. El problema aparece con otras que almacenan información sensible o se usan para publicidad y análisis sin que el usuario lo sepa.
Para navegar más seguro, Kaspersky recomienda algunas medidas fáciles de aplicar: vitar introducir datos personales en páginas sin candado de seguridad (HTTPS), no compartir información sensible en redes Wi-Fi públicas, aceptar solo las cookies necesarias y borrar regularmente los datos guardados en el navegador. También ayuda activar la verificación en dos pasos, que pide un código adicional al iniciar sesión, y desconfiar de enlaces o correos sospechosos.
En realidad, las cookies no son enemigas ni heroínas. Son la base que permite que internet funcione y que los servicios que usamos a diario sean cómodos y rápidos. El truco está en utilizarlas con responsabilidad y transparencia, y en que los usuarios sepan qué aceptan