Envenenamiento de cookies
¿Qué es Envenenamiento de cookies?
Envenenamiento de cookiesAtaque que modifica el contenido de las cookies HTTP antes de devolverlas a una aplicación web para alterar decisiones de confianza, identidad o lógica de negocio.
El envenenamiento de cookies actúa sobre cookies que llevan estado aplicativo —identificadores de usuario, roles, precios, flags de funcionalidad o tokens firmados— y las manipula del lado cliente. Si el servidor confía en la cookie sin controles de integridad adecuados, el atacante puede escalar privilegios, cambiar el total del carrito, conmutar de inquilino o saltarse la autorización. La manipulación se realiza directamente en el propio navegador, mediante XSS, o por MitM en enlaces inseguros. Las defensas son no almacenar estado sensible en el cliente sin integridad: firmar o cifrar las cookies (HMAC, JWT con firma fuerte, sesiones del lado servidor), validar cada valor en el servidor, fijar Secure / HttpOnly / SameSite y forzar TLS. Trata todo valor de cookie como entrada de usuario no confiable.
● Ejemplos
- 01
Un usuario cambia la cookie role=user a role=admin y accede a páginas administrativas porque el servidor no verifica la integridad.
- 02
Una tienda guarda el precio en cookie; el atacante lo modifica antes del pago y paga un céntimo por el artículo.
● Preguntas frecuentes
¿Qué es Envenenamiento de cookies?
Ataque que modifica el contenido de las cookies HTTP antes de devolverlas a una aplicación web para alterar decisiones de confianza, identidad o lógica de negocio. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Envenenamiento de cookies?
Ataque que modifica el contenido de las cookies HTTP antes de devolverlas a una aplicación web para alterar decisiones de confianza, identidad o lógica de negocio.
¿Cómo defenderse de Envenenamiento de cookies?
Las defensas contra Envenenamiento de cookies combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.