Cookies

From FdIwiki ELP
Revision as of 14:21, 24 January 2017 by AdriPana (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Aunque la primera imagen que se nos viene a la cabeza cuando oímos hablar de "cookies" son galletas de chocolate, la realidad es que las cookies informáticas son una cosa muy distinta. Ahora os comentaré algunos detalles sobre ellas.


¿Qué es una cookie?

Una cookie es un registro que un sitio web guarda en tu navegador. Su aspecto es el de un pequeño archivo de texto. Un navegador puede almacenar miles de ellas, y solo son leídas por el sitio web que las creó, excepto cuando se trata de cookies trazadoras, usadas por la publicidad.


¿Quién inventó las cookies y por qué?

Las cookies fueron creadas en 1994 por Lou Montulli, un empleado de Netscape, para evitar las limitaciones de Internet a la hora de identificar un ordenador conectado. Como los sitios no tienen forma de saber si dos peticiones cualquiera vienen de la misma máquina, hace falta asignarle etiquetas. Ahí es donde la cookie entra en juego.


¿Qué información hay en las cookies y para qué sirven?

Los contenidos de una cookie los determina la web específica que la creó. Los contenidos cambian de un sitio a otro. Como regla general, las cookies contienen caracteres textuales aleatorios. Las cookies están pensadas para ayudarte a acceder al sitio de forma más rápida y efectiva. Por ejemplo, las cookies pueden almacenar información para ayudarte a entrar a un sitio sin tener que iniciar sesión. En efecto, las cookies le dicen a la página web que tu navegador ha estado antes en el sitio. Esto no significa que tenga que saber exactamente tu identidad. Para saber más sobre esta función, por favor visita la sección administrar cookies.

Una vez creadas, las cookies normalmente no contienen ninguna información personal. No escanean tu ordenador ni hacen ningún tipo de investigación para averiguar tu información personal. Toda la información personal que puedan contener es únicamente la que tú mismo has introducido en un formulario del sitio. La mayor parte del tiempo, cuando una cookie contiene información personal, ésta está codificada de forma que es ilegible para cualquier tercera parte que pudiera tener acceso a tu archivo de cookies. El único ordenador que puede leer y decodificar la información es el del servidor que la creó originalmente.

Además de encriptar cualquier información almacenada en las cookies, algunos sitios web añaden medidas extras de seguridad a los procesos de control de las cookies por parte de los navegadores: almacena únicamente contenido anónimo pero único en las cookies locales, o almacena información personal en el servidor de la página web y hazla accesible únicamente haciéndola coincidir con los datos de la cookie anónima que el servidor almacenó en tu ordenador. Sin cookies, los carritos de compra de Internet no funcionarían.

Algunos ejemplos de cosas que puedes hacer gracias a las cookies:

  • Llenar un carrito de compra virtual
  • Cambiar preferencias de un buscador
  • Abrir webs sin tener que poner la contraseña
  • Personalizar el aspecto de un sitio web
  • Ver publicidad relevante para tus intereses


Clasificación de las cookies

Tipos de cookies según la entidad que las gestione
Según quien sea la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, podemos distinguir:
  • Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.
En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.


Tipos de cookies según el plazo de tiempo que permanecen activadas
Según el plazo de tiempo que permanecen activadas en el equipo terminal podemos distinguir:
  • Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (p.e. una lista de productos adquiridos).
  • Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.
Las zombie cookies son interesantes porque se recrean a sí mismas luego de que son borradas. Esto quiere decir que el navegador realmente no tiene ningún poder sobre ellas porque continuarán regenerándose, de ahí su denominación. Las cookies zombis se guardan en el dispositivo y no en el navegador, usualmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté usando. Esta misma característica puede convertirlas en una amenaza para la privacidad y seguridad del usuario, y en muchas ocasiones son usadas con fines ilegítimos y malintencionados.


Tipos de cookies según su finalidad
Según la finalidad para la que se traten los datos obtenidos a través de las cookies, podemos distinguir entre:
  • Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Además tenemos las secure cookies o cookies seguras almacenan información cifrada para evitar que los datos almacenados en ellas sean vulnerables a ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS.


¿Dónde se almacenan las cookies?

Una cookie se crea cuando navegas por un sitio web que necesita almacenar información sobre ti en el navegador. Se guardan en el disco duro o en la memoria. Las cookies ocupan muy poco espacio, unos 4kb por cookie como máximo (255 caracteres). La mayoría de ellas se borran al cabo de un tiempo ("caducan").


¿Son las cookies virus o spyware?

NO. Las cookies no contienen código ejecutable, y por lo tanto no pueden dañar tus datos. Por sí solas, las cookies son totalmente inofensivas. Algunas cookies son un problema para la privacidad, y por eso algunos antivirus las marcan como sospechosas, sobre todo si tienen una alta sensibilidad.


¿Qué puede obtener de mí una cookie?

Una cookie solo puede contener información que tú proporcionas voluntariamente o que está guardada en las opciones del navegador. Por ejemplo:

  • Usuario, correo y contraseña son datos que tú proporcionas
  • Navegador, versión y sistema operativo son datos que da el navegador
  • Hay un tipo especial de cookies, las cookies trazadoras o de terceros, que almacenan los sitios web por los que has transitado.

Estas cookies son usadas por los anunciantes.


¿Es bueno borrar las cookies?

NO. No borres todas las cookies. Si lo haces, muchas funciones de tus páginas web favoritas se romperán: tendrás que volver a identificarte y a definir las opciones perdidas. Las cookies que sí se pueden borrar tranquilamente son las trazadoras o de terceros. Puedes hacerlo en las opciones de configuración de todos los navegadores web.


¿Cómo sé cuáles cookies ha creado una página?

En firefox, existe la posibilidad de saber qué cookies han sido creadas y qué información contienen usando la opción Do Not Track, presente en este y en la mayoría de navegadores. Do Not Track no solo te dice qué cookies son creadas por una página, sino que además te permite impedir su acción de seguimiento, mejorando tu privacidad.


¿Se puede navegar sin cookies?

Sí. Gracias a la navegación privada o anónima puedes navegar sin dejar rastro. Todos los navegadores modernos cuentan con un modo de navegación privada. Con la navegación privada habilitada, el navegador no almacenará nada en tu ordenador cuando visites páginas web, pero tampoco las recordará luego.


Obligaciones de las partes

Las obligaciones legales impuestas por la normativa son dos: el deber de información y la obtención del consentimiento.

Previo al estudio por parte de las entidades intervinientes en las soluciones más apropiadas para dar cumplimiento a las citadas obligaciones, se recomienda llevar a cabo una revisión de las cookies que se utilizan, con el objeto de identificar las que se están instalando o utilizando, analizando si son cookies propias o de terceros, de sesión o permanentes, y concretando su función para poder determinar si se encuentran o no en el ámbito de aplicación del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI):

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

Debe valorarse específicamente si es necesaria la instalación de cookies persistentes puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión. En todo caso cuando se instalen cookies persistentes, deberá reducirse al mínimo necesario su duración temporal atendiendo a la finalidad de su uso.

En todo caso, se recuerda la conveniencia de que las soluciones que se implementen para dar cumplimiento a las obligaciones del art.22.2 LSSI deben ser tecnológicamente neutrales y que, por tanto, deben ser soluciones que la mayoría de navegadores reconozcan.

El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.

Se debe tener en cuenta el tipo de usuario medio al que se dirige una página web y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Cuanto menor sea el nivel técnico del usuario medio de una página web, más sencillo deberá ser el lenguaje que se utilice (evitando terminología técnica poco comprensible) y más completa la información que se ofrezca, partiendo de los aspectos más básicos de qué son las cookies y cómo funcionan. En todo caso, ese menor nivel técnico no deberá ser óbice para que la información facilitada sea lo más clara posible, evitando recargar la información con detalles innecesarios que hagan farragosa su lectura.


Responsabilidad de las partes en la utilización de cookies

La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) no define quién es el responsable de cumplir con la obligación de facilitar información sobre las cookies y obtener el consentimiento para su uso. Se hace necesario que los sujetos que participan en la instalación y utilización de las cookies colaboren para asegurar el cumplimiento de las exigencias legales establecidas. Básicamente en la gestión de las cookies y en el tratamiento de los datos obtenidos se distinguen las dos situaciones:

  • El editor o los terceros utilizan las cookies para finalidades exceptuadas de las obligaciones de informar y de obtener el consentimiento.

En aquellos casos en que un editor ofrece a los usuarios un servicio y todas las cookies de su página web se utilizan exclusivamente para las finalidades que no es necesario obtener el consentimiento enumeradas más arriba, tanto si son propias como de terceros, no será necesario que informe de su utilización ni que obtenga el consentimiento.

No obstante, en el caso que se empleen cookies de terceros para la prestación del servicio solicitado por el usuario deberá asegurarse contractualmente que esas otras entidades o terceros no tratan los datos con ninguna otra finalidad que no sea la de prestar el servicio al usuario.

  • El editor o los terceros utilizan las cookies para finalidades no exceptuadas de las obligaciones de informar y obtener el consentimiento.

Cuando se empleen cookies de terceros para alguna o algunas de las finalidades no exentas, tanto el editor como las otras entidades intervinientes en la gestión de las cookies tendrán la responsabilidad de garantizar que los usuarios están claramente informados acerca de las cookies y de las finalidades para las se trataran y de obtener el preceptivo consentimiento.

Generalmente las cookies de terceros se descargan en el equipo terminal del usuario porque el editor, a la hora de diseñar la página web, plataforma o aplicación previó la posibilidad de incluir contenidos de terceros que las utilizan o porque emplea software de terceros que las requieren.


Véase también

Trabajo: Lista de sitios webs y sus cookies

Video resumen