Glosario

Hash de Cookies

Averigua cómo los hash de cookies pueden ayudarnos a detener a los defraudadores.

¿Qué es el hash de cookies?

El hash de cookies o cookie con hash es un parámetro de identificación generado para cada sesión del navegador. 

Las cookies son pequeños archivos producidos por un sitio web y almacenados localmente para proporcionar cierta información rudimentaria sobre cada usuario y su sesión en ese sitio web, cuando el usuario regresa. 

Contienen diferentes tipos de información relacionada con la interacción del usuario con el sitio web, de varios niveles de sensibilidad – a veces incluyendo contraseñas y datos personales.

Por esta razón, las cookies no se almacenan en formato de texto plano, sino con hash, lo que oculta la información que contienen. 

Los hashes de cookies también tienen aplicación en el ámbito de la ciberseguridad y la prevención del fraude, ya que pueden informar a los sitios web y a las plataformas sobre la conducta anterior del usuario, activando señales de alarma cuando sea necesario.


¿Cómo funciona el hash de cookies?

Para el visitante del sitio web, el hash de cookies pasa desapercibido. Esto es lo que ocurre:

  1. Utilizas tu navegador para visitar un sitio web.
  2. Al interactuar con el sitio web, se crea una cookie que contiene información sobre tu sesión.
  3. La cookie se convierte en hash, por razones de privacidad y seguridad.
  4. La cookie es almacenada por tu navegador en su dispositivo local.
  5. En tu próxima visita al mismo sitio web, el mismo lee la cookie y recuerda tus ajustes, preferencias y actividad.
  6. Solo el sitio web que creó el hash de cookies puede descifrarlo para leerlo.

¿Por qué es importante el hash de cookies?

El hash de cookies proporciona mayor seguridad y privacidad que las cookies sin hash, ya que el hash de cookies solo puede ser descifrado y leído por el sitio web que lo creó. 

Las cookies de los navegadores web proporcionan facilidad de uso, personalización y comodidad para los usuarios cotidianos sin necesidad de crear cuentas de usuario individuales. 

Sin embargo, también trabajan entre bastidores para medir la participación y el comportamiento del usuario, informando al propietario del sitio web sobre lo que funciona y lo que no, además de tener aplicaciones más técnicas, como la ciberseguridad y la detección de fraude.

¿Cómo ayuda el hash de cookies a combatir el fraude?

Los hashes de cookies ayudan a prevenir el fraude al informarnos sobre las acciones anteriores de un usuario en el mismo sitio web, incluso si ese usuario se hace pasar por otra persona. Por ejemplo, un defraudador que prueba docenas de combinaciones de nombre de usuario y contraseña con la esperanza de entrar en la cuenta de alguien podría ser identificado por una cookie con hash. 

Dado que las cookies contienen información sobre las visitas anteriores del mismo usuario y del mismo navegador a un sitio web, el hash de cookies puede señalar un comportamiento inusual que un usuario legítimo nunca consideraría llevar a cabo. Por ejemplo:

  • El mismo navegador y dispositivo iniciando sesión en docenas de cuentas diferentes en una tienda electrónica.
  • Un número inusual de cuentas con sede en EE.UU a las que se accede desde un país lejano, de forma inesperada.
  • La combinación del hash de cookies, el hash del buscador y el hash del dispositivo de varios intentos de pago con diferentes tarjetas puede revelar patrones que indiquen manipulación, lo cual es una señal de alarma para una posible actividad ilegal.

Al igual que en muchas otras facetas de la delincuencia en línea, los defraudadores disponen de métodos para eludir las huellas digitales basadas en el hash de cookies. El más sencillo es borrar las cookies del navegador o utilizar una ventana de incógnito. También existen extensiones y software que permiten falsificar el navegador, así como emuladores que falsifican los dispositivos móviles. 

Sin embargo, los módulos de detección avanzados pueden identificar a estos usuarios fraudulentos, combinando docenas o incluso cientos de puntos de datos diferentes – que incluyen los hashes de cookies – y marcando patrones sospechosos e irregularidades.

Suelen devolver detalladas puntuaciones de fraude que pueden bloquear automáticamente los intentos sospechosos, de modo que los analistas de fraude puedan responder a las preocupaciones e investigar más a fondo.