Como europeos, y gracias a la ley GDPR, cada vez que entramos en una página web desde un navegador vemos aparecer un mensaje, más o menos intrusivo, que nos recuerda la necesidad de aceptar las cookies. ¿Qué son y qué razones hay para aceptarlas? ¿Pueden comprometer nuestra privacidad y/o seguridad?
¿Qué son las cookies?
Una cookie es un fichero de datos que el servidor de una página web envía al navegador de nuestro dispositivo (un ordenador, un móvil, una tablet, etc.) la primera vez que entramos en dicha página.
Aunque el concepto de cookie es anterior, su uso en navegadores empezó en 1994. Ese año Lou Montulli, un empleado de Netscape Communications, desarrolló una web de e-commerce en la que el carrito de la compra tenía la capacidad de recordar los artículos que el usuario iba guardando. Para no utilizar los recursos del servidor Montulli creó un pequeño archivo que se almacenaba en el equipo del receptor. Los primeros navegadores en incorporar el uso de cookies fueron Netscape e Internet Explorer 2.
En sus inicios, estos ficheros se almacenaban de manera invisible, sin nuestro conocimiento. De hecho, aún es así en muchos países. En Europa, la ley GDPR de privacidad obliga a los sitios web a solicitar el permiso, dando en muchos casos la opción de escoger a qué cookies concretas damos permiso.
¿Para qué sirven las cookies?
Mejorar la experiencia de navegación. Este es el principal objetivo de las cookies. Una vez instaladas en nuestro navegador, recuerdan accesos, configuraciones, estados y otro tipo de Información (como el carrito de la compra en un e-commerce). Esta información, vinculada a nuestra IP, nuestro dispositivo y navegador, permite que la próxima vez que visitemos una página el navegador sepa que somos nosotros. Es, por lo tanto, un recurso que busca la comodidad del usuario.
Su mal uso, a veces fraudulento y malicioso, ha hecho que las cookies tengan hoy muy mala fama. Pero hay que tener claro que es una herramienta que no es “mala” por naturaleza.
¿Cuáles son los principales tipos de cookies?
Igual que no todas las cookies son “malas”, tampoco todas son iguales ni tienen el mismo objetivo. Estas son las principales:
Cookies según su duración
Las cookies temporales (session cookies) son aquellas que únicamente permanecen en el navegador mientras estamos en una página web. Al salir, se borran y desaparecen. Por esa razón se consideran las menos sospechosas de ser peligrosas o atentar contra nuestra privacidad.
En cambio, las cookies permanentes o persistentes son las que se quedan instaladas en el navegador y en nuestro dispositivo, y así pueden recopilar más información. A pesar de su nombre, normalmente tienen también fecha de expiración.
Cookies según quien las gestiona
Cuando las cookies son generadas por la propia página web que estamos visitando, hablamos de cookies propias.
Por lo contrario, cuando son cookies de terceros significa que otras empresas y servicios han pedido a esa página web permiso para instalarse en nuestro navegador. Como es de suponer, estas son las más problemáticas, ya que acaba siendo muy difícil saber quién es el verdadero gestor de esas cookies y qué hace con la información de nuestra navegación.
Un ejemplo es Facebook, seguramente una de las empresas de publicidad más grande del mundo. El uso que hace de las cookies trasciende sus propios servicios y aplicaciones, e instalándolas en los navegadores es capaz de recopilar valiosa información, incluso de aquellos usuarios que no utilizan sus servicios.
Cookies según su función
Las cookies técnicas son aquellas que son imprescindibles, y que por lo tanto no se pueden desactivar. Son las que incluyen elementos de seguridad, o de control de tráfico y comunicación, y su función es optimizar el funcionamiento de una página web.
Las secure cookies, que utilizan conexiones cifradas HTTPS, son las que permiten guardar información confidencial. (No queda muy claro. Es para proteger la información confidencial del usuario?) qué ventajas supone?
Las cookies de personalización o de preferencias ofrecen una mejor experiencia de navegación web: al almacenar información como el idioma, el tipo de navegador, la configuración regional e incluso la activación o no del modo oscuro, facilitan el acceso y navegación en páginas recurrentes.
Las cookies de análisis y rendimiento también tienen el objetivo de mejorar la experiencia: al ofrecer información al propietario de la página de cuáles son las páginas más visitas o los enlaces más utilizados, se puede optimizar el diseño e incluso detectar problemas de programación web y optimizarlos.
Las cookies publicitarias son las más utilizadas por los principales servicios web, especialmente aquellos que, como Facebook o Google, viven del negocio publicitario. Con la información que recopilan crean un detallado perfil de nuestros gustos e intereses, que venden a anunciantes deseosos de una publicidad más segmentada, y por lo tanto más eficiente.
Como ya hemos comentado, no son negativas en sí, pero su uso indiscriminado y sin control, especialmente con cookies de terceros, acaba provocando muchos problemas a los usuarios. Para muchas empresas de publicidad las cookies son como cámaras de vigilancia, que les permiten saber en qué páginas entramos y qué hacemos en ellas. Una valiosa información que, por supuesto, puede utilizarse con fines simplemente lucrativos, pero también maliciosos, e incluso, poco éticos.
Finalmente, recientemente han aparecido las cookies zombie, que al intentar borrarlas, se replican y, por lo tanto, resulta muy difícil eliminarlas del dispositivo. Su naturaleza las convierte en una gran amenaza para la seguridad y la privacidad de los usuarios, y algunos expertos, de hecho, las consideran malware.
Las cookies y la privacidad: ¿cuál es la mejor configuración?
Está claro que, si no damos permiso a ninguna cookie, nuestra navegación será más privada. Pero también será peor, menos personalizada y menos cómoda.
En las páginas que visitamos más a menudo, lo recomendable es dar permiso a las cookies de preferencias y las de análisis, que nos garantizaran una mejor experiencia de navegación. En cambio, en lo que respecta a las cookies de publicidad y sobre todo las de terceros, la regla general es no dar permisos para ganar en privacidad y evitar futuros problemas de seguridad.
Otra opción más radical, que se incluye dentro de las tareas de mantenimiento y seguridad de un sistema operativo, es la posibilidad que ofrecen los navegadores de borrar las cookies. Esta opción desactiva las cookies publicitarias, pero también desactiva las preferencias de navegación. Como siempre, cuando hablamos de Internet y la privacidad, lo importante es tener claro qué equilibrio queremos obtener entre comodidad y seguridad. Y con las cookies ocurre lo mismo.
