¿Qué son las Cookies?

Las cookies (galletas) son paquetes de datos creados por los na­ve­ga­do­res y las páginas web para almacenar la in­fo­r­ma­ción de los usuarios. En un principio eran conocidos como “magic cookies”, término que hacía re­fe­re­n­cia a los paquetes de datos genéricos que se in­te­r­ca­m­bia­ban entre las di­fe­re­n­tes apli­ca­cio­nes in­fo­r­má­ti­cas. Con la llegada de Internet aparecen en la forma de cookies HTTP, unos paquetes de datos que permiten a las apli­ca­cio­nes web recopilar in­fo­r­ma­ción personal de los usuarios: datos de acceso, hábitos de na­ve­ga­ción, ajustes y actividad en las apli­ca­cio­nes web (por ejemplo, los carritos de la compra en las tiendas online).

Grosso modo, una web reconoce quién la visita por medio de una cookie, gracias a la cual puede adaptar el entorno de na­ve­ga­ción a las ne­ce­si­da­des del usuario. Por tanto, el al­ma­ce­na­mie­n­to de datos en cookies es be­ne­fi­cio­so para los usuarios, además de de­sem­pe­ñar un papel muy im­po­r­ta­n­te en el marketing online.

Las cookies son, por de­fi­ni­ción, pequeños archivos de texto que el navegador almacena en el terminal (ya sea en el di­re­c­to­rio del navegador o en los datos del programa). Tan pronto como el usuario accede a una página, se crea una nueva cookie que a partir de ese momento recoge in­fo­r­ma­ción para el operador del sitio web. Sin embargo, también puede ocurrir que los na­ve­ga­do­res almacenen un grupo de cookies en un solo archivo. La in­fo­r­ma­ción que este contiene se subdivide en atributos que se incluyen por separado. Entre los atributos más comunes se en­cue­n­tran: 

• El número con el que se reconoce a un terminal, que es único y se ha generado ar­bi­tra­ria­me­n­te. Gracias a ello es posible usar apli­ca­cio­nes web como tiendas o banca en línea. La página web “se acuerda” de de­te­r­mi­na­da in­fo­r­ma­ción, para que queden al­ma­ce­na­dos, por ejemplo, los objetos en la cesta de compra y se muestren cada vez que se cambia de página.
• El nombre de dominio, esto es, la web a la que hace re­fe­re­n­cia la cookie. En este sentido, la visita de una web puede generar más de una cookie si, por ejemplo, los archivos de imagen se en­cue­n­tran alojados en otro servidor.
• Las co­n­fi­gu­ra­cio­nes del lado del usuario, tales como idioma o pre­fe­re­n­cias. Con las cookies los ad­mi­ni­s­tra­do­res de páginas web evitan que los usuarios tengan que co­n­fi­gu­rar las páginas cada vez que las visiten, pues almacenan toda la in­fo­r­ma­ción que estos in­tro­du­cen y la muestran en cada visita.
• El tiempo de pe­r­ma­ne­n­cia en una página o en una subpágina. Estos datos se recopilan para elaborar es­ta­dí­s­ti­cas.
• Datos que el propio usuario ha indicado en fo­r­mu­la­rios web como la dirección de correo, su nombre o número de teléfono. También se incluyen los términos indicados en las máscaras de búsqueda.
• Su­b­pá­gi­nas visitadas, tales como páginas de productos en tiendas online, datos que se co­n­si­de­ran de gran re­le­va­n­cia en el marketing online.
• Metadatos como la fecha de caducidad de la cookie, su ruta y las es­pe­ci­fi­ca­cio­nes de seguridad (por ejemplo, solo “HTTPS”). Mientras que algunos paquetes de datos se eliminan en el momento en el que se abandona la página, sobre todo en las web de banca online, otras cookies pueden pe­r­ma­ne­cer durante años.

Aunque las cookies se almacenan pri­n­ci­pa­l­me­n­te en el lado del cliente, los gestores de se­r­vi­do­res también pueden hacer una copia de las cookies de origen cuando el navegador las reenvía. En principio, las cookies tienen como función facilitar la na­ve­ga­ción, motivo por el que registra al usuario junto a sus hábitos de na­ve­ga­ción. Gracias a ello, cuando el usuario accede a una página, el paquete de datos la adapta con la in­fo­r­ma­ción recogida en sus visitas an­te­rio­res sin que este tenga que indicarlo.

Pero los gestores de las páginas web también co­n­si­de­ran de interés la in­fo­r­ma­ción que contienen las cookies, pues a partir de ellas pueden realizar es­ta­dí­s­ti­cas y obtener co­n­clu­sio­nes sobre el co­m­po­r­ta­mie­n­to de los vi­si­ta­n­tes en la red. Además, las cookies en el lado del servidor permiten la creación de perfiles de usuarios, que son los re­s­po­n­sa­bles de un marketing online orientado y, sobre todo, de la se­g­me­n­ta­ción del público objetivo, que se co­n­s­ti­tu­ye como la base de una pu­bli­ci­dad pe­r­so­na­li­za­da.

En este contexto, las cookies de terceros son es­pe­cia­l­me­n­te efectivas: por norma general son terceros las que las in­tro­du­cen, con el objetivo de espiar su co­m­po­r­ta­mie­n­to durante un largo periodo de tiempo y desde di­fe­re­n­tes se­r­vi­do­res, sin que el usuario lo perciba. Si un usuario visita a menudo webs sobre temas de salud, por ejemplo, es probable que se muestren anuncios sobre me­di­ca­me­n­tos, incluso en páginas que no tienen nada que ver con el tema. Otro usuario verá otro tipo de pu­bli­ci­dad en esas mismas páginas web, pues re­s­po­n­de­rá a un perfil diferente. Aquellos con una co­n­cie­n­cia mayor en pro­te­c­ción de datos co­n­si­de­ran a las cookies un elemento de control sobre los usuarios, cuyo rastro se utiliza en marketing para crear pu­bli­ci­dad pe­r­so­na­li­za­da, por ejemplo.

Es posible que algunos usuarios no co­no­cie­ran la exi­s­te­n­cia de las cookies hasta la Directiva Europea 2009/136/CE que obliga a los gestores web a informar a los vi­si­ta­n­tes acerca del al­ma­ce­na­mie­n­to de datos pe­r­so­na­les. Desde entonces, para poder usar las cookies se requiere la co­n­fo­r­mi­dad del usuario al entrar en la web. Al hacer clic o al pe­r­ma­ne­cer en la página, el usuario da su co­n­se­n­ti­mie­n­to para que se almacenen sus datos, tanto en su di­s­po­si­ti­vo como en el servidor.

En los na­ve­ga­do­res actuales el usuario puede gestionar por sí mismo las cookies, ya sea para eli­mi­nar­las, des­ac­ti­var­las o ac­ti­var­las. El modo en el que se traten las cookies va a depender siempre del co­m­po­r­ta­mie­n­to de na­ve­ga­ción del usuario y de su interés personal en lo que respecta pro­te­c­ción de los datos.

Las cookies son un arma de doble filo: el debate en torno a la pro­te­c­ción de datos sigue generando des­acue­r­dos sobre el modo en el que hay que ma­ne­jar­las. Hay que tener en cuenta que las cookies facilitan la na­ve­ga­ción, por lo que no es del todo re­co­me­n­da­ble des­ac­ti­var­las por completo.

Sin embargo, es im­po­r­ta­n­te observar con ojo crítico cada sitio web que pretenda almacenar cookies y, en caso de sentir que no es seguro, se puede proceder al bloqueo parcial de las cookies, función presente en la mayoría de los na­ve­ga­do­res. Si bien, por norma general, lo que realmente resulta peligroso son los datos que el propio usuario introduce: las cookies no pueden averiguar una dirección de correo u otros datos sensibles a menos que el visitante así lo indique.

Además, la directiva europea sobre pro­te­c­ción de datos obliga a los ad­mi­ni­s­tra­do­res web a mostrar una mayor tra­n­s­pa­re­n­cia en lo que respecta al tra­ta­mie­n­to de cookies. Si se accede a una página que no informa con total claridad sobre el uso de estos paquetes de datos, es mejor mantener el es­ce­p­ti­ci­s­mo y des­ac­ti­var las cookies que contenga.

En este video, te enseñamos cómo eliminar las cookies en Chrome: