Les dejo un documento donde se discuten los defectos de usar Cookies como mecanismo de autenticación con respecto a usar OAuth, que es un poco similar a lo que estamos utilizando, ya que prácticamente estamos implementando OAuth 2.0 con "Password Grant" o como el "two-legged" OAuth.

http://sitr.us/2011/08/26/cookies-are-bad-for-you....

Con cookies tienes el problema de CSRF, con OAuth tienes el de XSS, pero creo que en el caso de CorpFolder CSRF puede ser mas dañino, en particular con requests de timbrado.

Si esta implementado guardar la info en cookies o en localstorage en el front-end, pero es diferente a la cuestión de usar la cookie como mecanismo de autenticación, en cuyo caso si tiene un par de defectos en la seguridad.

Voto negativo en producción, en desarrollo, sin voto (porque creo que no es tan importante en este momento)

El problema Desiderio es que eso es mas inseguro porque en los logs se pueden guardar estas cosas, yo creo que en Dev, puede ser lo de las cookies algo válido, pero definitivamente en producción no lo recomiendo pues es mas inseguro ya que esa forma de autenticación es suceptible a CSRF