Les galetes existeixen per facilitar la comunicació entre l’usuari i els llocs web, i permeten recordar preferències, autenticació i personalització de l’experiència en línia

• El botó ‘Rebutjar galetes’ ja és obligatori, però té lletra petita
• Compte amb aquest programari maliciós: pot robar el teu compte de Google encara que canviïs la contrasenya

El segrest de galetes és una tècnica utilitzada per ciberdelinqüents per robar les galetes de sessió emmagatzemades als navegadors. Aquestes petites peces de dades permeten que els llocs web recordin informació de l’usuari, incloses les credencials d’accés. Si un atacant hi obté accés, pot suplantar la identitat de l’usuari sense necessitat de conèixer la contrasenya, i facilitar l’accés a correus electrònics, xarxes socials o serveis financers. Els mètodes més freqüents per dur a terme aquest tipus d’atac inclouen The Man-in-the-Middle (MitM) i el robatori de sessió a xarxes insegures. En el primer cas, un pirata informàtic intercepta la comunicació entre el navegador i el servidor, i captura les galetes sense que la víctima ho percebi. En el segon, les connexions a wifi públiques o desprotegides permeten que els atacants monitorin el trànsit i sostreguin dades de sessió en temps real.

Com es pot evitar ser víctima d’aquest atac?

Reforçar la seguretat de la navegació és clau per prevenir aquest tipus d’atacs. És fonamental fer servir connexions segures, i assegurar-se que els llocs web empren el protocol HTTPS a tota la sessió i evitar l’ús de xarxes wifi públiques per accedir a serveis sensibles. A més, eliminar les galetes periòdicament redueix significativament el risc d’explotació. Si se sospita d’activitat inusual en un compte, com ara inicis de sessió des d’ubicacions desconegudes o modificacions a la configuració de seguretat, és recomanable canviar immediatament les contrasenyes i contactar amb el servei afectat. La ciberseguretat és una responsabilitat compartida, i adoptar mesures preventives és la millor defensa davant d’aquest tipus d’amenaces.

Configurar un esborrament diari

L’Agència Nacional de Ciberseguretat d’Andorra recomana esborrar les galetes periòdicament per millorar la seguretat i privadesa en la navegació. Als navegadors com Google Chrome, Firefox i Edge, es poden eliminar des de la configuració de privadesa, activant l’opció d’esborrar dades de navegació en tancar el navegador.

Què fer en cas de segrest de galetes

Per a casos en què se sospiti d’un segrest de galetes o qualsevol altre problema de ciberseguretat, l’Agència Nacional de Ciberseguretat d’Andorra posa a disposició la seva Línia d’Ajuda en Ciberseguretat al seu web (https://www.anc.ad/notificacio-abuse/), així com el seu canal de WhatsApp (655 001), on ofereix  assistència gratuïta.