La privacidad es tan delicada como una cookie con pepitas de chocolate. Y a ti, como a casi todo el mundo, te gustaría disfrutar mojando en leche fría una galleta recién hecha y luego mordisquearla con calma, sin tener que preocuparte de limpiar las migas que van cayendo.
La mala noticia, en el caso de las cookies virtuales, es que alguien dará con esas miguitas y las usará en tu contra. ¿Te acuerdas del cuento de Hansel y Gretel, en el que el niño coge un pedazo de pan y deja un sendero de migas para poder regresar a su casa? Pues bien, cuando deambulas por los bosques de la red, vas dejando un reguero de migas virtuales. Y hay empresas que las recogen. Estas cookies dicen mucho de ti como particular, de tus actividades privadas y de dónde las realizas.
¿Qué son las cookies?
Una cookie es un conjunto de datos que envía un sitio web y que se guarda en tu equipo. Las cookies almacenan nombres de usuario, contraseñas, tu nombre, número de teléfono y dirección. Los terceros también las utilizan para rastrear las visitas y las actividades en línea, con el objetivo de ofrecer una experiencia de usuario personalizada a los usuarios que vuelven a visitar el sitio web.
Si bien las cookies les sirven a los desarrolladores web para identificar a los usuarios que vuelven a visitar un sitio y mostrarles contenidos personalizados, también pueden amenazar su privacidad en la red.
¿Cuáles son los principales tipos de cookies?
Atendiendo a su función, podemos distinguir dos categorías: las cookies temporales, más conocidas como cookies de sesión, y las cookies persistentes.
Cookies de sesión y cookies persistentes
Las cookies de sesión se usan mientras el usuario navega por un sitio web, y se eliminan al terminar la sesión. Se emplean, por ejemplo, en tiendas en línea para guardar los datos de inicio de sesión y los artículos de tu cesta mientras compras.
Las cookies persistentes permanecen en el dispositivo durante más tiempo, y se usan principalmente con fines de autenticación y rastreo. Las cookies persistentes posibilitan que un sitio recuerde las preferencias que hayas configurado en sesiones previas, como el idioma o la región, así como las páginas que has visto, entre otros datos. Su propósito es mejorar la experiencia del usuario ofreciéndole contenidos personalizados. Se almacenan por tiempo indefinido.
Cookies técnicamente necesarias y no necesarias
En función de cómo afectan a la privacidad de los datos de los usuarios, establecemos dos categorías: cookies técnicamente necesarias y cookies técnicamente no necesarias.
Las cookies técnicamente necesarias son fundamentales para el buen funcionamiento del sitio web, pues hacen posible la navegación por las distintas páginas del sitio sin tener que repetir acciones en cada una de ellas. Por ejemplo, sin las cookies de sesión, no podrías añadir varios artículos a tu cesta de la compra mientras navegas por una tienda en línea.
Las cookies técnicamente no necesarias se usan para ofrecer una experiencia personalizada, como las cookies publicitarias que rastrean tu actividad en línea y les sirven a los anunciantes para mostrarte anuncios pertinentes para ti. En este caso, hablamos de cookies persistentes.
Según el Reglamento General de Protección de Datos (RGPD), los operadores de sitios web de los estados miembros de la Unión Europea solo pueden recoger datos personales cuando los usuarios han dado su consentimiento explícito para los fines específicos de uso. La excepción son las cookies técnicamente necesarias.
¿Las cookies pueden ser peligrosas?
Las cookies son archivos de texto sencillo, así que no son peligrosas por sí mismas. No tienen acceso a ninguna información más allá de los datos que hayan almacenado en tu dispositivo o en el navegador cuando accedes por primera vez a un sitio web. Estos datos se almacenan en forma de caracteres alfanuméricos aleatorios y, normalmente, solo puede decodificarlos el servidor del sitio web que creó la cookie. Sin embargo, hay tipos de cookies que pueden usarse para rastrear a los usuarios. Las cookies vinculadas a la publicidad o las de complementos, que permiten a los usuarios compartir con un clic contenido en sus redes sociales, pueden rastrear el historial de navegación de un usuario.
Cookies propias y cookies de terceros
Las cookies propias están generadas por el sitio web que visitas. Los sitios web normalmente cifran la información que almacenan en las cookies y algunos van incluso más allá, añadiendo capas de seguridad adicional al proceso de manipulación de cookies. Mientras que las cookies propias no suelen suponer un riesgo, las cookies de terceros sí que pueden ser una amenaza para la privacidad.
Las cookies de terceros están configuradas por otro sitio web, no por el que tú visitas. Los servidores de terceros suelen ser plataformas de redes sociales que integran complementos u otros contenidos en el sitio web, o anunciantes que usan banners, por ejemplo, para recopilar la información de los usuarios. Estas cookies están detrás de esos anuncios que te persiguen por todo internet: ese par de zapatillas al que un día echaste un vistazo y que ahora aparece por todos lados. Si estas cookies se usan durante mucho tiempo y en distintos sitios web y dispositivos, permiten crear un perfil completo del usuario.
Mientras que las cookies propias no son peligrosas, las cookies de terceros pueden dejar al descubierto perfiles de usuarios, lo cual supone un riesgo para la privacidad.
Desde el 1 de abril, la autoridad de protección de datos de Francia (CNIL), comenzó a aplicar sus últimas recomendaciones en este ámbito y actualizó las instrucciones sobre el uso de cookies y otras herramientas de rastreo, en consonancia con la Directiva sobre la privacidad y las comunicaciones electrónicas y con Reglamento General de Protección de Datos (RGPD). Según las recomendaciones de la CNIL, cualquier organización que opere en Francia o con interesados de ese país debe garantizar que su aviso de cookies cumpla con las directrices antes de la fecha límite.
El propósito es permitir que tanto los anunciantes en línea como los consumidores dispongan de más información y control sobre las cookies y otras tecnologías de rastreo. Las sanciones irán desde advertencias a multas de hasta 20 millones de euros o un 4 % de los ingresos globales anuales.
En el momento en que los desarrolladores de publicidad intentan alcanzar un equilibrio entre la privacidad de los consumidores y la publicidad dirigida, Google anunció su intención de que su navegador deje de ser compatible con cookies de terceros a partir de 2022. Recientemente, la compañía inició las pruebas de «Privacy Sandbox», la tecnología publicitaria con la que tiene previsto reemplazar el rastreo de cookies y que parte de la idea de utilizar grupos de personas con intereses comunes en lugar de identificadores individuales. Este enfoque oculta con eficacia a los individuos «entre la multitud» y emplea un procesamiento dentro del dispositivo para mantener la privacidad del historial web personal en el navegador. En resumen, se trata de una nueva opción para que las empresas lleguen a los usuarios con contenidos y anuncios pertinentes creando grupos grandes de personas con intereses similares.
¿Cómo borrar las cookies y protegerte del rastreo?
Hay cookies, especialmente las de terceros, que son cuestionables desde el punto de vista de la protección de datos y que siempre deberían bloquearse. Y, aunque algunas cookies son necesarias para el buen funcionamiento de un sitio web y para el disfrute de una experiencia personalizada, es importante eliminarlas de forma regular para mantener una buena higiene de datos.
Las cookies son pequeños paquetes de datos, pero, pueden ir acumulándose con el tiempo y ocupar mucho espacio de almacenamiento. Puedes gestionar, eliminar y bloquear las cookies en la configuración de privacidad de tu navegador.
Hay muchas formas de bloquear las cookies y de protegerte del rastreo, como la opción del navegador «No rastrear». Sin embargo, esto no es más que una recomendación no vinculante que los operadores de los sitios web no tienen por qué cumplir.
Los usuarios también pueden usar el modo incógnito o privado de su navegador. De este modo, las cookies se guardan, pero se borran una vez que termina la sesión. No obstante, bloquear las cookies no impide necesariamente el rastreo, dado que existen otros métodos, como el seguimiento de las pulsaciones en el teclado.
Las cookies también pueden eliminarse fácilmente con Avira Privacy Pal para Windows. La herramienta gratuita de Avira elimina tus huellas virtuales y te permite configurar un perfil de usuario con ajustes de protección y privacidad personalizados.
Avira Browser Safety para Firefox y Avira Safe Shopping para Chrome, Opera y Edge son extensiones del navegador que te ayudan a bloquear las cookies e impiden el rastreo. Además de proteger tu privacidad en línea, estas extensiones gratuitas del navegador también bloquean sitios web de suplantación de identidad, lo cual te protege en internet.