¡Absolutamente! Cuando inicia sesión en un sitio web, el sitio web crea una cookie de sesión y la envía a su navegador. Su navegador envía la cookie de sesión con solicitudes para que el sitio web sepa que es usted. Cuando cierra la sesión, el sitio web deja de aceptar esa cookie de sesión. Si no cierra sesión, cualquiera con esa cookie de sesión puede seguir actuando como usted.
Se podría decir, ya que solo yo tengo la cookie de sesión, está bien. Bueno, no del todo. Si el sitio web genera cookies de sesión que son predecibles, alguien puede adivinarlo. Si la cookie de sesión se envía en una conexión no cifrada, alguien que esté viendo su tráfico de Internet puede capturarla. Y, el malware en su máquina también puede obtener la cookie de sesión y enviarla a su nave madre.
Si usa una red inalámbrica, es probable que otra persona que use la misma red inalámbrica pueda ver el tráfico de su red. Eso significa que la cafetería o el hotel con wifi gratuito podría darle la oportunidad de permitir que un hacker ingrese a su cuenta. HTTPS evita que eso suceda, o al menos lo hace más difícil. Sin embargo, incluso si usa HTTPS, algunos sitios mal diseñados incluyen la cookie de sesión con conexiones laterales sin cifrar.
- ¿Las compañías antivirus están detrás de virus y ransomware como WannaCry?
- ¿Cómo pueden los fabricantes de discos duros demostrar que sus productos están a salvo de ataques de malware?
- ¿Cuáles son las contraseñas o contraseñas de varias palabras más seguras hechas con una combinación de letras, números y símbolos?
- ¿Cuáles son las ventajas y desventajas de tener Avast Home y Norton 360 juntos en mi PC?
- ¿Es posible ser víctima de un esquema de phishing por correo electrónico en un teléfono Apple?
La moraleja de la historia? Cerrar sesión en los servicios; eso limita su riesgo. No use sitios realmente sensibles de WiFi público u hotel. Use HTTPS tanto como sea posible. Y tenga cuidado con el software o los complementos del navegador que deja ejecutar en su computadora.