Site icon Panda Security Mediacenter

Tu ordenador, el monstruo de las cookies

Tu ordenador, el monstruo de las cookies

Tu ordenador, el monstruo de las cookies

Algunos navegadores, nuevos y viejos, hacen gala de modos de navegación de incógnito o seguros. Otros, directamente, se ofrecen como modos sistemas que nunca, por defecto, registran la navegación. Pero, ¿de verdad nos preocupa esto tanto a los usuarios?

Se han instalado en nuestro ordenador como antes lo hacían en nuestra despensa, con un sitio propio. Y, al igual que las de masa y harina, estas galletas digitales nos provocan un placer culpable: facilidad y sencillez, que nuestras páginas habituales nos recuerden, contraseñas y todo, aun a costa de ceder un poco de información.

Pero, salvo los expertos programadores, ¿sabemos de verdad qué son las cookies? Y lo que es más importante, ¿podemos usar internet sin ellas hoy día?

¿Qué son las cookies?

Creadas por un empleado de Netscape en 1994, se trata de pequeños archivos o líneas de texto que se guardan mientras se navega, lo que libera espacio del sitio web y ‘se lo pasa’  al navegador o al ordenador del usuario.

Su nombre parece provenir de la propia jerga informática ‘galletas mágicas’ (un archivo secreto o no que guarda dentro otro mensaje), aunque también hay otra idea más romántica que lo relaciona con el camino de migas de pan dejado por Hansel y Gretel, ya que estas galletitas rastrean nuestro camino digital.

Así, la primera vez que visitamos, por ejemplo en un ecommerce, éste guardará una cookie en nuestro ordenador, y la siguiente vez que entremos, la página solicitará esa cookie para recordar qué hicimos, qué compramos o nuestros datos de contacto si ya los introdujimos. 

“El origen de las cookies es ayudar, no invadir: el servicio de email te reconoce, tu tienda habitual te sugiere un producto que complementa tu anterior compra, el periódico que consultas te recuerda y organiza la información según tus intereses… Pero claro, el desarrollo tecnológico abre un campo de posibilidades que va creciendo y expandiéndose muchas veces de forma desordenada y no siempre controlada que se debería, algo que por supuesto, también puede ser usado con fines maliciosos” -explica Hervé Lambert Global Consumer Operations Manager de Panda Security.  

Cookies everywhere

Prácticamente todas las webs de hoy en día utilizan estos elementos de tracking para saber quién accede, cuándo, cuánto y cuál es el recorrido que hace.

El primer objetivo, como hemos dicho, es la personalización y la mejora de la experiencia, pero la explosión del comercio electrónico, las suscripciones online y, sobre todo, el marketing digital, le han encontrado un nuevo uso que ya no nos gusta tanto: la venta de toda esa información a terceras partes que la usarán para enviarnos publicidad -puede que pertinente, pero no deseada-, para campañas de seguimiento o para analíticas globales. o, directamente, puede que sean esos terceros los que estén usando distintas páginas para emitir sus cookies, algo que no siempre el usuario sabe. 

Es decir, puede que la web en cuestión recoja información como data de personalización de productos o de diseño de campañas o puede (las más de las veces) que además de eso la venda. 


“Una cookie no va a infectar nuestro ordenador, porque no es un virus. Tampoco las consideramos spam porque se trata de un recurso perfectamente lícito y legal de un sitio en el que hemos entrado voluntariamente”.


Tipos de cookies

Podemos distinguir varios tipos de cookies (a poco que hayas leído las condiciones de alguno de esos sitios, habrás visto estas denominaciones): Técnicas, de personalización, de análisis, publicitarias o la llamada ‘publicidad comportamental’.

¿En qué se diferencian entre sí? Las técnicas se usan para controlar el tráfico de un sitio y para identificar un ordenador; las de personalización para saber por ejemplo qué idioma hablas; las de análisis para conocer la ruta de navegación dentro del sitio; las de publicidad para servirte unos u otros anuncios y, por último, las de comportamental para crear sitios específicos publicitarios para un usuario concreto, tú.

“Una cookie no va a infectar nuestro ordenador, porque no es un virus. Tampoco las consideramos spam porque se trata de un recurso perfectamente lícito y legal de un sitio en el que hemos entrado voluntariamente. Otro tema sería qué se hace con la información que registran, si se comercializa con ella y para qué la pueden usar terceros, que esto sí es objeto de vigilancia y está cada vez más regulado, al menos en la Unión Europea”, explica Lambert.

Las conocidas cómo zombies

Pero, aunque estamos diciendo que la mayoría de estas cookies tienen una función legítima, lo cierto es que el modelo que usan también puede ser utilizado para el mal.

Es el caso de las llamadas ‘galletas zombies’, que se guardan de forma inadvertida y además tienen el poder de regenerarse incluso aunque sean borradas. Y esto, que no parece muy lícito ya de entrada, es de hecho utilizado casi siempre con fines maliciosos. 

Nueva normativa, más protectora con el usuario

Hace no tantos años las cookies se almacenaban por defecto en nuestro caché y no todos los usuarios eran conscientes de ello, hoy es obligatorio que nos pregunten si queremos o no aceptarlas. De hecho, la AEPD (Agencia Española de Protección de Datos) se ha actualizado recientemente para adaptarse a las nuevas directivas del Consejo Europeo de Protección de Datos que entran en vigor en enero de 2024.

Así, si ya hoy es obligatorio solicitar el consentimiento del usuario antes de introducir cualquier tipo de cookies, a partir del año próximo el banner de consentimiento que se nos abre nada más entrar en cualquier página deberá incluir además información sobre el editor del sitio web, los fines del tratamiento de las cookies o detalle de cómo el usuario puede aceptar, configurar y rechazar su uso e indicar claramente si el consentimiento se está dando únicamente para la página web en la que se está en ese momento o para otras, sean páginas del mismo editor o de terceros, entre otras actualizaciones.

Navegar sin cookies

El usuario tiene el derecho a rechazar las cookies sin que eso suponga ningún perjuicio, salvo que la web no nos ‘reconocerá’ y puede que perdamos algo de agilidad de navegación. Pero también es una práctica saludable limpiar nuestro caché de vez en cuando. Solo hay que ir a ‘Herramientas’ o ‘Configuración’ y borrar los datos de navegación. Puede que tengamos que volver a registrarnos en nuestros sitios habituales, pero el ordenador funcionará de manera más ágil. 


Ante la alarma, si es o no justificada que lo decida cada quién, que provoca la recogida masiva de datos, empiezan a proliferar soluciones que ofrecen la opción contraria: evitar cookies y similares.


Así, ante la alarma, si es o no justificada que lo decida cada quién, que provoca la recogida masiva de datos, también empiezan a proliferar soluciones que ofrecen la opción contraria: evitar cookies y similares.

La mayor parte de los navegadores actuales ya cuenta con un modo ‘incógnito’ o ‘privado’, que evita que otras personas que utilizan el mismo dispositivo (puede ser el ordenador de casa) no puedan ver tu historial -normalmente en estos casos las cookies sí que se almacenan mientras se navega, pero se borran automáticamente al salir del modo privado, con lo que no queda registro y el ordenador no dará muestras de reconocernos si volvemos a visitar esas páginas-.

Y también hay navegadores que precisamente hacen de esta falta de recopilación de datos su bandera, como Tor Browser, el navegador francés Qwant o el conocido DuckDuckGo Private Browser que, además, incorpora una VPN (y no es el único).

“El uso de una VPN, algo cada vez más común, es la manera más segura y privada de navegar. De hecho sus siglas significan precisamente eso: red privada virtual (virtual private network), y lo que hace es ocultar la ubicación o red IP del ordenador y asignarle una aleatoria, de forma que el recorrido que hace el usuario sea irrastreable. Si no queremos que nadie pueda seguir nuestro camino de migas por el ciberverso, es la mejor opción”, completa Lambert.

Exit mobile version