¿Qué son las cookies de sesión?

Para entender qué son exactamente las cookies de sesión, primero debemos tener presente el significado y la función de las cookies en el contexto informático. Una cookie es un archivo que se crea en el ordenador del usuario desde una página web. Los navegadores y los sitios web generan este tipo de archivos de texto de forma automática. En parte, contienen información personal sobre el usuario y permiten, entre otras cosas, que la navegación sea más intuitiva.

¿Hasta qué punto mejoran la experiencia de navegación las cookies de sesión o las cookies en general? Estos pequeños paquetes de datos que se guardan durante la primera visita permiten que la página web reconozca a un usuario en particular. La página también recuerda ajustes específicos como los datos de acceso, el idioma seleccionado u otro tipo de información personal. Sin las cookies, el usuario tendría que volver a introducir esos mismos datos cada vez que visitase la página.

¿Qué tipos de cookies existen? Por un lado, muchas páginas web utilizan cookies persistentes, que a veces pueden llegar a almacenarse en un dispositivo durante meses o años. A menudo, la única manera de impedirlo es haciendo un borrado manual. Es importante que lo hagas sobre todo cuando uses un ordenador público. Por el contrario, las cookies de sesión siempre se borran cuando finalizas la sesión en un sitio de Internet. Lo normal es que esto suceda de forma automática cuando cierras el navegador. Las cookies de sesión no suponen un gran riesgo para los usuarios si las comparamos con las cookies persistentes.

El término proviene del inglés session cookie y contiene la palabra sesión (session), dando ya una primera idea de su radio de acción. La sesión comienza cuando visitas un sitio web o una aplicación web y comprende el tiempo que transcurre entre el inicio y el cierre de la sesión. Al iniciar la sesión, el servidor genera un “ID de sesión” que se transmite al cliente. Este ID, también denominado identificador de sesión, es un número generado al azar que las cookies de sesión almacenan de forma temporal. Su único fin es asignar al usuario una sesión en particular. Este identificador de sesión tiene una gran ventaja: si el usuario abre varias ventanas del mismo sitio web, estas se asignarán a una sola sesión. Esto permite iniciar varias consultas de forma simultánea sin que se pierda información personal importante.

Las cookies de sesión también almacenan información sobre la sesión actual. Por ejemplo, si en una tienda en línea colocas varios productos en el carrito, estos se guardarán hasta que se cierre la sesión. Durante la misma también se almacena otro tipo de información, como los datos de inicio de sesión o los formularios en línea ya cumplimentados. Sin embargo, cuando cierras la sesión de navegación, tanto el identificador, como el resto de datos almacenados, se borran. Esto significa que cuando vuelvas a abrir el sitio web en una nueva ventana del navegador, se te considerará una nueva visita.

Los sitios web no tienen memoria, por lo que utilizan las cookies de sesión para recordar a un usuario durante un tiempo limitado. Esto es lo que hace posible el funcionamiento correcto de las tiendas en línea y de otras páginas web. Al fin y al cabo, su función depende de las distintas actividades del cliente. Si se mueve de un sitio a otro, registrarán su información hasta que este llegue al objetivo deseado. Por lo general, en las páginas de comercio electrónico registran la tramitación de pagos y la confirmación del pedido.

Cabe señalar que, antes de registrarse en un sitio web o iniciar sesión con usuario y contraseña, ya se genera una cookie de sesión. Esto permite que, en una tienda en línea, una visita anónima pueda guardar productos en su carrito virtual sin tener que iniciar sesión para ello. Solo tendrá que iniciar sesión o introducir su nombre, dirección y datos de pago durante el proceso de pedido. Cuando esto sucede, hablamos de una sesión personalizada. Si el propio usuario no la finaliza, suele caducar por sí misma pasado cierto tiempo.

Mientras que las cookies de sesión solo sirven para facilitar el uso de un sitio web, las cookies persistentes también tienen, en parte, otros fines. Entre otras cosas, observan el comportamiento de navegación de los usuarios y permiten que las empresas comprendan mejor a sus clientes. Por ejemplo, registran exactamente qué productos ha visitado un cliente durante una sesión en concreto. De esta manera, se identifican sus intereses de compra y el marketing digital los retoma a través de anuncios orientados. El uso de cookies persistentes también permite guardar los datos del usuario cuando se cierra el navegador. Gracias a ello, no tendrás que introducirlos nuevamente cuando vuelvas a visitar la página.

La mayoría de las cookies persistentes son cookies de origen. Lo particular de estos pequeños paquetes de archivo es que solo puede leerlos el propio operador del sitio web. Este no solo utiliza la información para sus propias estadísticas, sino también para que la próxima experiencia de compra de un cliente específico sea más grata. Por lo general, almacenar este tipo de cookies no supone ningún problema, a menos que el usuario utilice un ordenador público. Por motivos de seguridad, en este caso deberías responder siempre “No” al iniciar sesión cuando aparezca un cuadro de diálogo ofreciéndote “Guardar la contraseña” o “Guardar los datos de acceso”.

Además de las cookies de origen, también podemos encontrar cookies de terceros. Los defensores de la privacidad consideran a estas cookies algo problemáticas. A menudo, las empresas anunciantes instalan cookies en determinados banners publicitarios y los colocan en otros sitios web. De esta manera, consiguen una visión del comportamiento de navegación de distintos usuarios, lo que facilita que se creen perfiles de usuario más precisos. Esto permite que la publicidad en línea orientada siga al usuario en otros sitios web. Para evitar los anuncios personalizados, muchos usuarios optan por desactivar las cookies en su navegador.

Las más bien inofensivas cookies de sesión también se pueden desactivar desde el navegador para determinadas sesiones. Si las necesitas para una sesión en particular, deberás volver a activarlas. A diferencia de otros tipos de cookies, el uso de las cookies de sesión no siempre es opcional. Si no hubiese datos de sesión individuales, al servidor web le resultaría imposible distinguir a los diferentes usuarios. Esto también explica que haya determinadas áreas o funciones de los sitios web que no se puedan utilizar con las cookies de sesión desactivadas.

Con la entrada en vigor en mayo de 2018 del Reglamento General de Protección de Datos a nivel europeo, se aplican nuevas reglas al uso de cookies. Ahora, los operadores de sitios web están obligados a informar con antelación a los usuarios de su almacenamiento, de modo que, antes de que puedan rastrear su navegación con cookies de seguimiento, los usuarios han de dar su consentimiento expreso. Pero ¿qué hay de las cookies de sesión? Dado que sin ellas las funciones de las páginas web se verían muy limitadas, no es necesario que el usuario apruebe su uso. También en el Reglamento de Privacidad Electrónica, que podría entrar en vigor a finales de 2023, se aprueba su uso excepcional.