Muchas veces cuando accedemos a nuestro correo electrónico vía Web, tenemos la posibilidad, una vez autenticados, de guardar nuestros datos de registro por un tiempo (normalmente 30 días). De esta forma la sucesiva vez que vamos a entrar, no tenemos que volver a digitar usuario y contraseña. Este tipo de configuración se basa en un ID de sesión que se guarda en un Cookie de sesión que queda en nuestro navegador.
El problema es que es posible que alguien nos robe ese Cookie y de esa forma pueda acceder a nuestro correo electrónico con todo lo que eso comporta. Esto pasa aunque la primera vez que nos autenticamos hemos utilizado un segundo factor de autenticación. ¡Desastre total!
Comentarios recientes