10 septiembre 2015

Qué son y para qué sirven las cookies

Qué con y para qué sirven las cookies

La denominada Ley de Cookies ha despertado el interés de más de un internauta por averiguar qué son y para qué se utilizan las cookies. Cookie es un término inglés que podría traducirse como "galleta informática". Se refiere a un tipo de tecnología que usan, desde hace años, la mayoría de sitios web y que está destinada a almacenar información en el ordenador de quiénes los visitan. Aunque no constituyen ningún tipo de malware, las cookies han sido a veces cuestionadas debido a los posibles riesgos que suponen para la privacidad de los usuarios.

Definición de cookie

Una cookie es un pequeño archivo de texto que se descarga en el equipo de un usuario (ordenador, tablet, smartphone, smart TV...) cuando éste accede, a través de su navegador, a determinadas páginas web (blogs, redes sociales, tiendas online, aplicaciones móviles...). En términos generales, la finalidad de las cookies es la de almacenar datos que podrán ser recuperados y consultados por la entidad responsable de su instalación (la misma página web o un tercero).

Existen otras tecnologías similares cuyos objetivos son parecidos a los de las cookies:

  • Las web beacon o balizas web son pequeños bloques de código que pueden ser incorporados en páginas web, aplicaciones o mensajes de correo electrónico. También se denominan píxeles, etiquetas píxel o GIF transparentes puesto que, a menudo, se manifiestan como una imagen diminuta e invisible.
  • El almacenamiento local es otro tipo de tecnología que permite que una página web guarde información en el equipo de un usuario. Incluye, por ejemplo, el almacenamiento en caché del navegador o los archivos generados por el programa Adobe Flash (denominados Local Shared Objects).

Tipos de cookies

En función de diversos criterios que enumeramos a continuación, podemos clasificar las cookies en diferentes categorías. No obstante, cabe notar que una misma cookie puede estar incluida en más de una categoría simultáneamente.

Según quién sea la entidad que gestiona la instalación de las cookies y trata los datos que éstas obtienen, podemos distinguir entre:

  • Cookies propias: Son aquéllas que se envían al equipo del usuario desde un dominio gestionado por el editor de la página web que está visitando.
  • Cookies de terceros: Son aquéllas que se envían al equipo del usuario desde dominios diferentes al de la página web que está visitando. Estos dominios son gestionados por empresas que proveen a la página de ciertos servicios. Por ejemplo: gestión de contenido (Blogger, WordPress), analítica web (Google Analytics), publicidad (Google AdSense), reproducción de vídeo (YouTube), funcionalidades sociales (Facebook, Twitter), etc.

En el caso de que las cookies sean instaladas desde un dominio gestionado por el editor de la página web, pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.

Ejemplos de cookies propias y de terceros

Según el plazo de tiempo durante el cual permanecen activas las cookies en el equipo del usuario, podemos distinguir entre:

  • Cookies de sesión: Son aquéllas que se envían al equipo del usuario cuando éste accede a la página web y que caducan cuando la abandona. Estas cookies son eliminadas cuando finaliza su sesión de navegación. Por ejemplo: la cookie que recuerda los artículos que el usuario ha añadido al carro de la compra de una tienda online.
  • Cookies persistentes: Son aquéllas que se envían al equipo del usuario cuando éste accede a la página web y que permanecen almacenadas en su navegador aún después de abandonarla. Estas cookies caducan en el período de tiempo que el responsable de las mismas haya indicado (puede ser desde unos pocos minutos hasta varios años). Por ejemplo: la cookie que recuerda las credenciales de inicio de sesión de un usuario.

Ejemplos de cookies de sesión y persistentes

Por último, según la finalidad para la que se traten los datos obtenidos a través de las cookies, podemos distinguir entre:

  • Cookies técnicas: Son aquéllas que permiten el funcionamiento de la página web y ofrecen los servicios esperados por el usuario que la visita. Por ejemplo: iniciar sesión, publicar comentarios, compartir contenidos en redes sociales, reproducir multimedia, etc.
  • Cookies de personalización: Son aquéllas que cambian el aspecto o el comportamiento de la página web de acuerdo a las preferencias del usuario que la visita. Por ejemplo: idioma predilecto, ubicación geográfica, tamaño del texto, etc.
  • Cookies de análisis: Son aquéllas que permiten al editor entender cómo interactúa el usuario con su página web. Por ejemplo: procedencia de las visitas, contenidos más vistos, fuentes de tráfico, etc. La información recopilada por estas cookies se ofrece a nivel estadístico, sin identificar personalmente a los visitantes de la página.
  • Cookies publicitarias: Son aquéllas que permiten al editor gestionar los espacios publicitarios de su página web. Por ejemplo: orden, frecuencia, impresiones, clicks... en los anuncios. En el caso de las cookies publicitarias de tipo comportamental, éstas se encargan también de mostrar anuncios basados en los hábitos de navegación (intereses) del usuario.

Ejemplos de cookies técnicas, de personalización, de análisis y publicitarias

Riesgos de las cookies

Como avanzábamos antes, las cookies no constituyen ningún tipo de malware. No pueden ejecutarse como los virus, ni duplicarse y propagarse por las redes como los gusanos, ni robar información del usuario como los stealers. Las cookies sólo almacenan los datos que los usuarios han optado por compartir con las páginas web que visitan.

Sin embargo, muchas páginas hacen uso de cookies de terceros, que son las que proceden de sus proveedores de servicios (Analytics, AdSense...). Por este motivo, los usuarios pueden encontrarse con cookies de sitios que no han visitado directamente y que pueden estar rastreando sus pautas de navegación (sería el caso, por ejemplo, de las cookies publicitarias comportamentales). Ésta es la principal razón por la que las cookies son consideradas como un riesgo para la privacidad de los usuarios.

Y ésto es lo que pretende abordar la antes mencionada Ley de Cookies. Puesto que es poco realista prohibir cualquier tipo de actividad analítica y publicitaria (recordad que muchos sitios ofrecen contenidos y servicios de forma gratuita gracias a los ingresos que obtienen por la publicidad), la ley opta por exigir a los editores de páginas web que informen a los usuarios sobre el uso que hacen de las cookies y obtengan su consentimiento respecto al mismo.

Además, los usuarios disponen de herramientas que permiten controlar el almacenamiento de cookies en su equipo (opciones de privacidad de los navegadores web, complementos de inhabilitación, etc.). Próximamente, hablaremos sobre ellas en este mismo blog.

En este contexto, es importante mencionar que las cookies no identifican a personas concretas, sino a una combinación de cuenta de usuario, navegador y equipo. Por tanto, si un mismo usuario accede a una página web desde diferentes navegadores y/o equipos, los datos recopilados por las cookies acabarán repartidos y no podrán ser vinculados a menos que, en cada ocasión, el usuario inicie sesión en su cuenta.

De manera similar, si un mismo navegador y/o equipo es utilizado por usuarios diferentes, las cookies almacenarán indistintamente los datos de todos ellos, a menos que cada uno haya iniciado sesión en su respectiva cuenta. En consecuencia, en muchos casos, la creación de un perfil de usuario exacto, que refleje fielmente sus hábitos de navegación, es casi imposible.

Hay que tener presente que, al igual que otros componentes informáticos, las cookies son vulnerables a ataques de terceros malintencionados. Si una persona no autorizada intercepta la comunicación de cookies entre la página web visitada y el navegador del usuario, puede producirse un robo y/o una falsificación de cookies. Para prevenir estos ataques, es importante disponer de un sistema operativo, un navegador y un programa antivirus actualizados, acceder a las páginas web a través de protocolos seguros (https) siempre que sea posible, y evitar el uso de redes Wi-Fi abiertas.

Irónicamente, algunas cookies técnicas se usan, precisamente, para mejorar la seguridad de las páginas web: autenticar a usuarios, evitar el uso fraudulento de credenciales de inicio de sesión, identificar y desactivar cuentas que envían spam, detectar e impedir ataques de denegación de servicio, etc.

Ejemplos de uso de las cookies

Para acabar, os ofrecemos una lista con ejemplos concretos del uso que hacen algunas de las páginas web más importantes de Internet de las cookies y de otras tecnologías similares. Esta documentación pretende complementar a los ejemplos genéricos que hemos ido mencionando a lo largo de este artículo. Podéis consultarla clicando en los siguientes enlaces:

No hay comentarios:

Publicar un comentario en la entrada