Verdades y mentiras sobre las cookies en internet

20/11/2017 Autor: Alfredo Sanz

Verdades y mentiras sobre las cookies en internet

¿Sabes qué son las cookies, para qué se utilizan o qué riesgos corremos al emplearlas?
Si eres uno de esos  90% de internautas que desconocen qué es una cookie, sigue leyendo, seguro que este artículo te interesa.

Cuando hablamos de protección de datos aplicada a Internet siempre surge la Ley de Servicios de la Sociedad de la Información, conocida popularmente  como ley de cookies. Todos conocemos o hemos visto esos carteles que adornan la gran mayoría de páginas web y que nos dicen «esta página utiliza cookies para….», pero son pocos los que saben qué es realmente y cómo afecta a nuestro uso de internet

 

¿Por qué son necesarias las cookies?

Para entender qué son las cookies y por qué se emplean en internet lo primero que tenemos que aprender es un poquito de la tecnología que se utiliza  para enviar y recibir páginas web.

Cookies terminología

Para que podamos recibir en nuestro navegador una página web, se utiliza el protocolo http ( el famoso http:// que aparece al principio de todas las páginas web). Este protocolo define cómo ha de ser la comunicación entre el servidor web  que almacena la página y el navegador de nuestro ordenador en el que vamos a visualizarla. De entre las muchas características del http, la que ahora nos interesa es que se trata de un protocolo «stateless» (sin estado), lo que en palabras sencillas significa que las páginas que recibimos en nuestro navegador, internamente no tienen relación entre sí y  son totalmente independientes unas de otras.

Esta característica, que en principio nos puede parecer irrelevante, tiene una gran importancia en el mundo de internet. Pongamos un ejemplo.

Imaginad que estamos buscando por internet una buena oferta para cambiarnos de teléfono móvil. Buscamos en Google, encontramos una tienda que tiene justo el modelo que nos interesa y además a un precio fenomenal. Así que lo seleccionamos y pulsamos el botón pagar.

Hasta ahora, todo normal. Pero… justo cuando ya casi lo hemos conseguido, el «stateless » nos juega una mala pasada. ¿Recordáis que hemos dicho que cada página web es totalmente independiente?, pues resulta que la página de pago (la que acabamos de cargar) se “ha olvidado” de quiénes somos y qué es lo que queríamos comprar, porque en realidad, aunque pertenezca al mismo dominio web, es una página totalmente diferente sin ninguna relación con la página anterior (la de nuestro tan deseado móvil)

Web con y sin cookies

Otro ejemplo: Estamos en la página de nuestro banco, donde nos hemos identificado con nuestro nombre de usuario y contraseña para poder entrar y ahora queremos saber el saldo de nuestra cuenta. De nuevo el dichoso «stateless » entra en acción y al cargar la nueva página con los datos solicitados resulta que se ha olvidado de quiénes somos y ha de pedirnos de nuevo el usuario y contraseña. Cuando por fin hemos visto el saldo, pulsamos el botón volver y …  ¡otra vez la nueva página se ha olvidado de quienes somos y nos vuelve a pedir usuario y contraseña!.

Pues bien, aunque hoy en día nos puede parecer ridículo, así eran las cosas hasta que en el año 1994 los chicos de Netscape pensaron: ¿Por qué no inventamos algún sistema que nos permita «recordar»  parte de la información entre dos páginas diferentes? …y así nacieron las cookies.

¿Qué son las cookies?

Como muchos de vosotros ya imaginaréis, una cookie es un pequeño «chivato» que se mantiene activo mientras estamos navegando, de tal forma que permite conectar entre sí varias peticiones web y, de este modo, establecer una relación entre ellas.

Así, cuando entramos a una tienda en internet, se crea una cookie que nos identifica  y se va transmitiendo a lo largo de todo el proceso, de forma que el sistema sabe en todo momento a qué usuario pertenece cada carrito de la compra.

Del mismo modo, al entrar en la web de nuestro banco, tras identificarnos con nuestro nombre y contraseña, se crea una cookie que nos identifica como usuario validado, de forma que el resto de las páginas de banco la puedan leer y saber que ya no nos tienen que pedir de nuevo los datos, porque ya los hemos introducido antes.

¿Cómo funcionan?

Esta  «magia» se consigue sencillamente guardando un pequeño texto dentro del navegador y siendo capaces de  conseguir que no se borre cuando saltamos de una página a otra.

Las cookies contienen básicamente dos datos: el nombre de la cookie y el valor asignado

Así, podemos tener una cookie llamada id_usuario con el valor  256. En nuestro ejemplo de tienda virtual, el valor 256 serviría para identificarnos a lo largo del proceso de compra y se iría transmitiendo de una página a otra, permitiendo que todas ellas ya tengan algo en común: que la compra pertenece al usuario 256

Evidentemente, el funcionamiento real de las cookies es un poquito más complejo, pero creerme, su espíritu es tan sencillo como lo que os he contado.

Características de las cookies.

Para que las cookies sean realmente efectivas, cuando se definieron sus características también se incorporaron una serie de requisitos mínimos a cumplir a la hora de utilizarlas:

Sólo pueden ser recuperadas desde el ordenador y el navegador en el que han sido creadas. Esto es, si tenemos dos navegadores distintos (por ejemplo chrome y firefox) cada navegador tendrá sus propias cookies independientes con valores diferentes y no se podrán mezclar unas con otras. Así, podemos entrar a la misma tienda virtual desde dos navegadores distintos y tenemos la seguridad de que nos van a mezclar los carritos de la compra de un navegador con los del otro.

Sólo pueden ser recuperadas desde el dominio web que las creó: Es otra medida de seguridad que nos evita problemas por ejemplo en el caso de que el dominio www.miweb.es tenga una cookie con el nombre id_usuario y la tienda www.tutienda.es tenga una cookie con el mismo nombre. Dado que desde www.miweb.es sólo tenemos acceso a las cookies creadas por sus propias páginas web, podemos tener la certeza de que aunque se llamen igual que las de otro sitio web nunca se mezclarán unas con otras.

Tipos de cookies.

Bueno, ahora que ya sabéis más que el 90% de los usuarios que navegan en internet, vamos a profundizar un poco más en el tema, a ver si conseguimos entrar dentro de la pequeña élite de usuarios que saben distinguir entre los distintos tipos de cookies que existen.

Las cookies se pueden clasificar en varios tipos, dependiendo de una serie de factores como son su funcionalidad, persistencia, utilidad, etc..

Pero, digan lo que digan, podemos distinguir entre tres tipos de cookies fundamentales.

Cookies de sesión: Son las más básicas de todas. Se crean cuando accedemos a una página web y se borran de forma automática cuando cerramos el navegador.

Cookies persistentes: Muy parecidas a las anteriores. La única diferencia es que no se borran cuando cerramos el navegador, esto es, cuando volvemos a abrir el navegador siguen estando activas. Normalmente este tipo de cookies, además del nombre de la cookie y el valor asignado tienen un nuevo dato: su fecha de caducidad. Así, podemos generar cookies persistentes pero que se borren automáticamente, por ejemplo, a los 30 días de haberlas creado.

Volvamos a nuestro ejemplo de la tienda virtual. Si en lugar de establecer la cookie de id_usuario como cookie de sesión la establecemos como una cookie persistente con una caducidad de 30 días, lograremos que un usuario de dicha tienda que ha dejado su compra a medias, pueda volver a la tienda en el plazo de un mes y el sistema “recuerde” lo que tenía en el carrito de la compra sin necesidad de volver a comprar los productos uno por uno.

Cookies de terceros: Aquí es donde la cosa se complica., pues este tipo de cookies se «saltan a la torera»  una parte de las medidas de seguridad que hemos visto hasta ahora. Simplificando, podemos decir que las cookies de terceros son aquellas que instalan en nuestro navegador dominios o servicios web distintos al nuestro (terceros) y  que pueden ser propagadas y recuperadas por los dominios que las crearon independientemente de la página donde nos encontremos.

Este tipo de cookies son muy utilizadas tanto por redes sociales como por sistemas de publicidad online. Un ejemplo que a todos os sonará es el conocido como «remarketing». Seguro que a todos os ha pasado un caso similar: Estáis preparando vuestro próximo viaje de vacaciones, mirando destinos, hoteles, etc.. y de repente, internet hace su magia y en todos los sitios que visitáis a partir de entonces os empieza a salir la publicidad justo del hotel que estabais pensando reservar.

Siento mucho desilusionaros, pero no es magia. Más bien se trata de que alguien «ha jugado sucio» con vosotros. Simplemente la compañía de publicidad se han limitado a instalar una cookie de terceros que dice «a este navegador le interesa el hotel x» y posteriormente, cuando llegamos a otra página que tiene contratados sus servicios publicitarios se limita a leerla para saber qué publicidad nos tiene que mostrar para llegarnos «directamente al corazón»

Como ya he dicho, también son muy utilizadas por las redes sociales. En este caso para facilitarnos la labor a la hora de compartir información, como los típicos «me gusta» de Facebook.  ¿Cuántas veces estáis leyendo una web y junto al botón de «me gusta» veis un mensaje que dice » a 3 de tus amigos les gusta esto»? ¿Magia? ¡No, son de nuevo las cookies de terceros!

¿Son peligrosas las cookies?

Ahora que ya sabes casi todo lo que tienes que saber sobre cookies, vamos a ver por qué se ha montado tanto revuelo en torno a ellas. ¿son tan peligrosas cómo dicen?

Como ya sabemos, las cookies no son más que pequeños elementos formados por texto plano (solo letras, números y símbolos), por lo cual podemos afirmar rotundamente que no, las cookies en sí mismas no son malas ni peligrosas. No tienen nada que ver con los virus, malware ni similares. Tampoco sirven para mandar spam, correo no deseado o infectar nuestro ordenador. Es más, como ya hemos visto, muchas veces resultan imprescindibles para que internet funcione adecuadamente.

¿Entonces? ¿dónde está el problema?. Pues el problema está no en las cookies en sí, sino en el uso que se hace de la información que contienen.

El mal uso y el abuso de las cookies puede poner en riesgo nuestra privacidad, permitiendo a otras personas crear un perfil de los hábitos de navegación de nuestro navegador.

Y daos cuenta de que he dicho de los hábitos de navegación “de nuestro navegador”, no de nuestros hábitos de navegación, pues, como ya hemos aprendido, mediante las cookies de terceros pueden llegar a deducirse comportamientos generales de las páginas que visitamos a través de un determinado navegador, no las páginas que visita una determinada persona.¿ Os imagináis el perfil de un navegador web instalado, por ejemplo, en un cibercafé?

También he dicho privacidad, y no anonimato, pues aunque puedan deducir nuestro perfil y hábitos de navegación, este no está asociado a una persona identificable. Es decir, las cookies pueden saber por dónde navegamos, pero no quiénes somos con nombre y apellidos.

Otro punto a tener en cuenta es que las cookies son una extensión del protocolo http, el cual no sólo se usa en navegadores web, sino en un gran número de aplicaciones que poco o nada tienen que ver con internet, pero que hacen uso de este protocolo para comunicarse con sus servidores de información. Este tipo de cookies quedan registradas en nuestro ordenador y pueden ser utilizadas aplicando técnicas de informática forense para detectar el uso dado a nuestro ordenador.

Por ejemplo, estas son dos cookies que he sacado directamente del ordenador en el que estoy escribiendo este artículo

Interior de una cookie

En ellos podemos ver claramente que utilizo avg como antivirus y que hace unos días utilicé webex para una reunión virtual.

Como vemos, de nuevo se puede llegar a poner en riesgo mi privacidad, pero no mi anonimato, ya que estas cookies te permiten saber qué hago, pero no quién soy.

¿Puede una cookie  llegar a identificarme?

Pues sí, en ciertas ocasiones las cookies pueden llegar a asociarse directamente con nosotros, con nombre y apellidos. Pero si pueden hacerlo es porque previamente le hemos dado nosotros dicha información. Como en el caso de las redes sociales: Cuando accedemos, por ejemplo, a nuestra cuenta de Facebook o de Gmail desde un navegador, todas las cookies de terceros generadas por ellos tendrán acceso a los datos de nuestra cuenta, así que por ejemplo, si he abierto mi cuenta de Facebook y busco un hotel para estas vacaciones, Facebook me va a identificar con nombre y apellidos y va a saber que estoy buscando un hotel para estas vacaciones.

Y aquí es donde surge el problema ¿Qué derecho tiene Facebook a utilizar esa información? ¿Puede venderla a una cadena hotelera diciendo: Oye, que  fulanito, con el email tal, está buscando un hotel para estas vacaciones, ¿por qué no le mandas un correo con tu publicidad?.

Pues en la Unión Europea no, gracias a leyes como la LOPD y la ley de cookies.

 

[cookie width=»100%»]

[/cookie]

 

¿Qué es la ley de cookies?

Ahora que ya eres un usuario avanzado en el tema de las cookies de internet, ha llegado el momento de retomar nuestro tema principal ¿qué es y cómo nos afecta la ley de cookies?

La ley LSSI, popularmente conocida como «ley de cookies» intenta regular el uso que las empresas y medios de comunicación relacionados con internet hacen de los cookies dentro de sus páginas web. Para ello impone una serie de condiciones.

A saber:

1 – Todas las páginas web de empresas, o con intereses comerciales o publicitarios han de ofrecer información a los usuarios sobre el uso de las cookies dentro de su página web. En otras palabras, el conocido como «cartel de cookies», que podréis ver en prácticamente todas las páginas web (en nuestro caso, el cartelito azul que aparece al pie de página)

2 – Del mismo modo, El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

O lo que es lo mismo, tenemos obligación de intentar explicar a cualquier usuario de internet qué es una cookie, así como de las cookies que usamos y cuál es la función de cada una. Normalmente esta exigencia de la ley se cumple en una página específica (segunda capa de cookies) llamada política de privacidad o ley de cookies. Lo realmente importante de la información aportada, y que raramente se cumple, (la mayoría de las páginas web se limitan a copiar y pegar la política cookies de otra página web) es el detallar las cookies que se emplean, especialmente las cookies de terceros, para que el usuario sepa quién puede tener acceso a crear una cookie y cómo puede esto afectar a su privacidad y  anonimato.

Realmente se trata de una información «arcana», casi mágica y destinada solamente a ser entendida por a unos pocos iniciados, entre los que espero ya os encontréis y seáis capaces de comprender  frases como estas, sacadas directamente de la política de cookies de nuestra web

 

COOKIES GENERADAS POR NUESTRO GESTOR DE CONTENIDOS

 

eucookie:
Cookie persistente, que guarda durante 3 meses la aceptación por 
parte del usuario del uso de cookies en nuestro sitio.

 

yasr_visitor_vote_[0]: 
Cookie persistente, con caducidad de 12 meses empleada para 
detectar si el usuario ya ha calificado la calidad de un artículo

 

wc_author_email, wc_author_name, wc_author_website: 
Cookies de sesión utilizadas por el sistema de comentarios.

 

NID:  
Es una cookie de terceros, con titularidad de google.com, persistente
con duración de 6 meses.Un identificador único utilizado por las 
aplicacionesde Google para almacenar información sobre las preferencias 
del usuario

 

3 – Permitir al usuario aceptar, rechazar o revocar  la instalación de cookies en su navegador.

Este es el punto más polémico, ya que la ley obliga a todas las páginas web a no instalar ninguna cookie que no sea imprescindible para el correcto funcionamiento de la web sin haber recibido antes la autorización del usuario, bien de forma expresa (pulsando el botón aceptar), bien realizando algún tipo de acción (como por ejemplo desplazándose a través de la página o pulsando un enlace). Además, este consentimiento ha de ser revocable, de forma que el usuario pueda denegar dicho consentimiento.

Muy pocas páginas cumplen este apartado de la ley, porque creerme, es un proceso muy , pero que muy laborioso y que necesita conocimientos avanzados de programación.

Nuestra página web, tras horas de desarrollo y programación se encuentra plenamente adaptada a la LSSI, de forma que mientras no pulséis el botón de aceptar del cartel de cookies tan solo se instalará la cookie de sesión imprescindible para el correcto funcionamiento de nuestra web. Así, si no habéis aceptado aún nuestra política de cookies, hay partes de nuestra web a las que no podréis acceder, dado que necesitan cookies para funcionar (como los videos de youtube, las encuestas o ciertos botones sociales) y en su lugar os aparecerá un mensaje diciendo «Por imperativo legal no podemos mostrarle el siguiente contenido…..»

Sólo una vez aceptéis nuestra política de cookies, estos se cargarán, permitiendo una experiencia de navegación completa. Del mismo modo, en nuestra página de política de privacidad tenéis un botón que os permite revocar vuestro consentimiento, de forma que al volver a cargar nuestra página, los cookies se desactiven.

 

Relacionados

No hay relacionados

y tú.. ¿Qué opinas? "Verdades y mentiras sobre las cookies en internet"

Deja un comentario.

Tu dirección de correo no será publicada.


*


Las siguientes reglas del RGPD deben leerse y aceptarse:

Autodefensadigital.es te informa que los datos de carácter personal que nos proporciones a través de nuestra página web o rellenando el presente formulario serán tratados por Alfredo Sanz como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es permitirnos realizar un seguimiento de los comentarios dejados en nuestra web.

Legitimación: Al marcar la casilla de confirmación siguiente, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en nuestra política de privacidad.

Duración del tratamiento: Los datos proporcionados serán conservados por un periodo de tiempo indefinido, salvo que expreses tu voluntad de que sean suprimidos de forma definitiva.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de piensasolutions.es, situados dentro de la UE. Ver
política de privacidad de nuestro proveedor de servicios web.

La no introducción de los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no se pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en alfredo@sanzperez.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.