Tanto si es propietario de un sitio web como si es usuario de Internet, probablemente esté familiarizado con las cookies, y no de las sabrosas que se pueden comer.
Las cookies son pequeños archivos de texto que se almacenan en un dispositivo para recopilar datos personales. La mayoría de los sitios web contienen algún tipo de cookies y están obligados por ley -como la ley de cookies de la UE- a informarle de ello a través de un banner de cookies.
Por ejemplo, una cookie puede rastrear los artículos de un usuario en un carrito de la compra en línea o la última página que visitó antes de irse. Los sitios web leen estas cookies para ofrecer a los usuarios una experiencia más personalizada, como devolver sus artículos al carrito o llevarles a la página que visitaron más recientemente.
Ésas no son las únicas posibilidades que ofrecen las cookies. Puedes utilizarlas para realizar diversas tareas, y no todas las cookies hacen lo mismo.
Siga leyendo para conocer la distinción entre cookies esenciales y no esenciales, los distintos tipos de cookies de Internet y las supercookies.
Cookies esenciales frente a cookies no esenciales
Las cookies pueden ser esenciales o no esenciales, dependiendo de su función. En pocas palabras, las cookies esenciales son necesarias para el correcto funcionamiento de un sitio web, y las cookies no esenciales normalmente no lo son.
Lista de galletas esenciales y sus usos
Las cookies esenciales se colocan automáticamente en su dispositivo cada vez que accede a un sitio web o realiza acciones específicas. Estas cookies son necesarias para que un sitio web funcione correctamente.
Algunos ejemplos de cookies esenciales que no requieren el consentimiento del usuario son:
- Cookies de sesión: Estas cookies recuerdan sus actividades en un sitio web. Por ejemplo, le mantienen conectado a su cuenta mientras navega por un sitio web.
- Cookies de entrada de usuario (ID de sesión): Se utilizan para realizar un seguimiento de los elementos que el usuario introduce en su sitio web. Por ejemplo, una cookie que recuerda las respuestas a un formulario en línea o los artículos de la cesta de la compra de un cliente.
- Cookies de autenticación: Son cookies de seguimiento que funcionan identificando a los usuarios a través de sus credenciales de inicio de sesión. Cuando un visitante de un sitio web introduce su ID de usuario y contraseña (incluso cuando utiliza un gestor de contraseñas), estas cookies confirmarán la identidad del usuario y "recordarán" la información de su cuenta.
- Cookies de seguridad centradas en el usuario: Estas cookies detectan errores de autenticación y abusos, como datos de inicio de sesión incorrectos. Por ejemplo, cuando un visitante introduce credenciales de inicio de sesión incorrectas, estas cookies lo detectan y llevan un registro de cuántas entradas incorrectas se realizan.
- Cookies de equilibrio de carga: Estas cookies cumplen probablemente la función de cookie más básica en el sentido de que conectan información entre el servidor web de un usuario y su servidor web.
Lista de cookies no esenciales y sus usos
Todas las demás cookies que no se ajustan a la definición de cookies esenciales se consideran no esenciales. Estas cookies no esenciales solo pueden colocarse en un dispositivo si el usuario da su consentimiento.
Algunos ejemplos de cookies no esenciales que requieren el consentimiento del usuario son:
- Cookies analíticas y de personalización que rastrean la actividad de los usuarios en sus navegadores, lo que permite a los propietarios de sitios web comprender mejor cómo se utiliza su sitio.
- Cookies publicitarias que se utilizan para personalizar la experiencia publicitaria de un usuario en sitios web en función de su historial de navegación.
- Cookies de seguimiento de redes sociales que permiten a los usuarios compartir contenidos en las redes sociales y ayudan a vincular la actividad entre un sitio web y una plataforma de intercambio de terceros.
Consentimiento del usuario
Algunas cookies se despliegan cuando el visitante de un sitio web elige la configuración del mismo. Por ejemplo, su sitio podría incluir videoclips o recordar lo que los usuarios han hecho en visitas anteriores para personalizar el contenido del servicio. Cuando un visitante del sitio web elige una función concreta, se almacenan algunas cookies, lo que se denomina consentimiento dirigido por la función o consentimiento dirigido por el usuario.
En estos casos, el consentimiento podría solicitarse como parte del proceso por el que el usuario confirma lo que quiere hacer o cómo quiere que funcione el sitio.
Este tipo de cookies incluyen:
- Las cookies de sesión del reproductor de contenidos multimedia (flash cookies) se utilizan durante la duración de una sesión para almacenar datos técnicos necesarios para reproducir contenidos de vídeo o audio (por ejemplo, calidad de imagen, velocidad del enlace de red y parámetros de almacenamiento en búfer).
- Cookies de personalización de la interfaz de usuario: Son cookies que almacenan las preferencias de experiencia del usuario. Por ejemplo, si un usuario ha seleccionado una combinación de colores o un idioma, esta preferencia se guarda en una cookie de personalización de la interfaz de usuario.
Las cookies de reproductores de contenidos multimedia de origen se considerarían funcionales, es decir, no son esenciales para el uso del sitio web, pero ofrecen una mejor funcionalidad y experiencia del sitio web. Lo mismo ocurre con las cookies de personalización de la interfaz de usuario.
Por qué es importante conocer sus cookies
Realizar una auditoría periódica de cookies en su sitio web es importante porque, recientemente, algunos gobiernos han aprobado leyes de privacidad de datos para proteger la privacidad de los datos de sus ciudadanos frente a cookies no esenciales.
Por ejemplo, el Espacio Económico Europeo (Unión Europea , Noruega, Islandia, Liechtenstein), el Reino Unido y Suiza aplicaron el Reglamento General de Protección de Datos (rgpd), que impone estrictos requisitos de recopilación de datos a los sitios web dirigidos directa o indirectamente a ciudadanos de la UE.
Estos requisitos incluyen, entre otras cosas, que el propietario del sitio web informe a los visitantes de la existencia de cookies y les pida su consentimiento para utilizarlas.
Utilice Termly para cumplir los requisitos sobre cookies
Paso 1: Introduzca la URL de su sitio web en nuestro escáner de cookies abajo
Paso 2: Escanearemos su sitio web y clasificaremos la mayoría de sus cookies
Paso 3: Generaremos su política de cookies y personalizable banner de cookies
Tipos de cookies en un sitio web
Existen varios tipos de cookies de Internet, cada uno con fines muy diferentes. Por ejemplo, las cookies pueden utilizarse para rastrear, recopilar y almacenar prácticamente cualquier dato del usuario.
Veamos los diferentes tipos de cookies de Internet y sus usos.
Cookies de sesión (esenciales)
Las cookies de sesión están diseñadas para recordar sus actividades en un sitio web. Sin estas cookies, un sitio web no podría memorizar su historial de navegación. En su lugar, se le trataría como si fuera un visitante único cada vez que hiciera clic en un enlace.
A menudo encontrará cookies de sesión cuando compre en línea. Estas cookies le permiten pagar en cualquier momento. Si un sitio de compras en línea no las utilizara, su cesta de la compra estaría siempre vacía al iniciar el proceso de pago.
Básicamente, las cookies de sesión le ayudan a navegar por el sitio web memorizando sus acciones, y no le siguen después de cerrar la página web.
Cookies de origen o persistentes (esenciales)
A diferencia de las cookies de sesión, este tipo de cookies en un sitio web son similares a la memoria a largo plazo de un sitio web. Las cookies de origen memorizan su configuración para garantizar la misma experiencia de usuario cada vez que vuelva a visitar un sitio en el futuro. Sin ellas, los sitios web no podrían mantener preferencias como la configuración del menú, el idioma y los marcadores internos para futuras sesiones de navegación.
Las cookies de origen -o persistentes- le permiten hacer esas selecciones una vez y mantenerlas a lo largo del tiempo.
La gran mayoría de las cookies de origen caducan al cabo de uno o dos años. Su navegador borrará estas cookies si no visita el sitio web dentro de su plazo de caducidad. También pueden eliminarse manualmente.
Las cookies persistentes también se utilizan habitualmente para la autenticación de usuarios. Si están deshabilitadas, un sitio web nunca te mantendrá conectado a tu cuenta entre sesiones y siempre te pedirá que vuelvas a introducir tus credenciales.
Lamentablemente, las empresas también pueden optar por utilizar cookies de origen para rastrear a los usuarios. Estas cookies registran datos sobre el historial de navegación de un usuario mientras están activas.
Cookies de terceros o cookies de seguimiento (no esenciales)
Las cookies de terceros son más preocupantes que las cookies de origen y son el origen de la mala reputación que suelen tener las cookies. En lugar de ser creadas directamente por la página web, otros sitios web son los responsables de generar estas cookies. Suelen estar vinculadas a anuncios que se encuentran en las páginas web.
Por ejemplo, un sitio con diez anuncios podría generar diez cookies, independientemente de si el usuario hace clic en ellos o no.
Los anunciantes y las empresas de análisis pueden utilizar cookies de seguimiento para controlar sus hábitos de navegación por Internet. Con estos datos, las empresas pueden dirigirse a usted con anuncios personalizados. Se trata de los molestos anuncios que aparecen en Facebook o en otros sitios que visitas y que muestran contenidos relevantes para tus intereses.
Cookies seguras (no esenciales)
Estas cookies no son tan comunes como otros tipos de cookies de Internet. Las cookies seguras solo pueden transmitirse si la conexión está cifrada, lo que generalmente significa que solo los sitios web HTTPS pueden enviarlas.
Sin embargo, las cookies seguras son susceptibles de ser atacadas. Una vez que están en su dispositivo, un hacker puede sobrescribirlas incluso desde una conexión no segura. Por lo tanto, es mejor que no almacenen información sensible.
Los sitios de comercio electrónico suelen integrar este tipo de cookies para garantizar transacciones más seguras. Los sitios web de banca en línea también deben utilizar cookies seguras por motivos de seguridad.
Cookies sólo HTTP (no esenciales)
Muchas cookies seguras son también cookies sólo HTTP. Estas dos funcionan juntas para reducir la susceptibilidad de una cookie a un ataque de cross-site scripting (XSS).
Cuando se produce un ataque XSS, un hacker inyecta malware o código malicioso en un sitio web de confianza. Por desgracia, un navegador no es capaz de distinguir que el script no es de confianza. Debido a esto, el script puede acceder a los datos del navegador relacionados con el sitio, incluidas las cookies.
Afortunadamente, las cookies seguras y las cookies sólo HTTP no pueden ser accedidas o afectadas por lenguajes de scripting, protegiéndolas de tales ataques.
Los desarrolladores crearon este tipo de cookies de navegador para evitar que los datos almacenados en ellas fueran robados o modificados por piratas informáticos.
Cookies Flash (no esenciales)
Las cookies Flash son un tipo de supercookie, que trataremos más adelante en este artículo. Los desarrolladores suelen utilizar el plugin de Flash para ocultar este tipo de cookies de Internet y evitar que sean detectadas por las herramientas de gestión de cookies de su navegador.
Debido a que estas cookies están disponibles para la mayoría de los navegadores, no obtendrá muchos beneficios de seguridad si utiliza diferentes navegadores para diferentes propósitos. Al igual que otras supercookies, las flash cookies pueden contener 100 KB de datos, frente a los 4 KB de las cookies normales, también conocidas como cookies HTTP.
Galletas Zombie (no esenciales)
Estas cookies son muy similares a las flash cookies. La diferencia es que las cookies zombi pueden recrearse a sí mismas si las borras. Pueden hacerlo teniendo copias de seguridad almacenadas fuera de la carpeta de cookies de un navegador.
Los juegos en línea utilizan a veces cookies zombi para evitar que los jugadores hagan trampas. Pero, por desgracia, los hackers también pueden emplearlas para instalar software malicioso en los dispositivos.
¿Qué son las supercookies?
Como su nombre indica, las supercookies tienen una funcionalidad diferente y más siniestra que las cookies normales.
Puede tomar muchas medidas para evitar ser rastreado por las cookies normales. Por ejemplo, puede borrar sus datos de navegación y las cookies, bloquear las cookies de su navegador y eliminar automáticamente las cookies después de cada sesión de navegación. Sin embargo, estas medidas no funcionarán con las supercookies porque técnicamente no son cookies. No se almacenan en su navegador como las cookies normales.
Los proveedores de servicios de Internet (ISP) instalan supercookies insertando una cabecera de identificador único (UIDH) en la conexión HTTP del usuario. Debido a su ubicación entre el dispositivo y el servidor de conexión, los usuarios son impotentes frente a ellas. No es posible eliminar las supercookies porque no se almacenan en el dispositivo, y el software de bloqueo de anuncios o scripts no puede detenerlas.
Las supercookies son muy peligrosas porque tienen un gran potencial para causar violaciones de la privacidad. La mayoría de las cookies sólo están conectadas a un sitio web y no pueden compartirse. Por el contrario, el UIDH de un usuario puede compartirse con cualquier sitio web y podría contener una plétora de datos sobre sus hábitos en Internet.
Aún más preocupante, la Electronic Frontier Foundation (EFF) señala que los anunciantes pueden utilizar supercookies para recrear cookies borradas y vincularlas a otras nuevas en el dispositivo de un usuario. La EFF también afirma que se puede adjuntar un UIDH a los datos salientes de una aplicación.
Toda esta información en conjunto puede crear una imagen muy detallada del historial de Internet de un usuario.
Las supercookies suelen contener los metadatos de un usuario. Los metadatos son información sobre la solicitud de un usuario, como el sitio que intenta visitar y la hora de su intento. Sin embargo, las supercookies también pueden incluir otros tipos de datos.
Conclusión
Las cookies son una parte integral de Internet. Por ello, es muy importante conocer los diferentes tipos de cookies de Internet. Algunas cookies son esenciales, y muchos sitios web no funcionarían sin ellas. Estas cookies, como las cookies de sesión y las cookies de origen, pueden ser útiles para los usuarios de Internet.
Por otro lado, las cookies no esenciales son más problemáticas. La mayoría de las cookies no esenciales se utilizan principalmente para análisis o publicidad. Las cookies de terceros son el tipo más común de cookies no esenciales.
Los tipos más molestos de cookies informáticas se conocen como supercookies. Estas cookies pueden esconderse en plugins, como las flash cookies. Pueden ser difíciles, si no imposibles, de eliminar. Como resultado, representan una amenaza muy formidable para la privacidad en Internet.
