Revista Informática

¿Qué son las cookies?

Publicado el 27 julio 2012 por Tomasesteban @tomasesteban

Una cookie es un pequeño archivo con una cadena de caracteres que el servidor web envía al ordenador del usuario cada vez que visita un sitio web. Las cookies se almacenan en el navegador del usuario e incluyen un identificador único (ID) de tal manera que cuando vuelve a visitar la web, la cookie permite al servidor web reconocer el navegador.

El uso de cookies es un estándar en internet y muchos sitios web las usan para proporcionar características útiles a sus clientes como recordar las preferencias del usuario y otro tipo de información.

Un servidor utiliza cookies para saber cómo y cuándo se visitan las páginas de una web y por cuántos usuarios distintos. Las cookies permiten conocer con detalle la actividad que realiza el usuario por ejemplo: si es un usuario nuevo o recurrente, el lugar desde el que accede (IP), el dispositivo fijo o móvil desde el que accede, el sistema operativo y navegador utilizados, las secciones recorridas en la web, las páginas más visitadas, e infinidad de datos con los que es posible establecer el comportamiento del usuario.

Captura de pantalla de la política de cookies de una web británica
¿Cuántos tipos de cookies hay?

Hay dos tipos de cookies. First party cookies y third party cookies. Las first party cookies están asociadas al domino que visita el usuario y sólo pueden ser leídas desde este domino. Las third party cookies son instaladas en el navegador por terceros con los que se relaciona el sitio web que visita el usuario (anunciantes por ejemplo) y pueden ser leídas desde dominos externos. Cualquiera puede acceder a ellas, modificarlas o eliminarlas (por esta misma razón no pueden proporcionar datos fiables sobre los usuarios únicos y recurrentes a un sitio web). Google Analytics sólo recurre a first party cookies, es decir lanza las cookies desde el dominio que se está visitando.

Las first party cookies son necesarias para facilitar la navegación por determinadas páginas, por ejemplo la selección de idioma, mantener un determinado tamaño de fuente o actualizar el carrito de la compra en un e-commerce hasta el momento de registro.

Las third party cookies pueden no ser imprescindibles para la navegación y permiten elaborar perfiles sobre nuestra actividad. Estos perfiles se utilizan para analizar nuestros gustos y preferencias, con objeto de evaluar nuestra idoneidad como destinatarios de campañas publicitarias, de marketing u otras actividades. Por ejemplo un usuario que acaba de introducir en su carrito de la compra potitos para bebé podría ver en ese comercio electrónico anuncios relacionados (colonias, pañales, juguetes, etc).

Un usuario que visite la a web de una empresa de comercio electrónico puede recibir aproximadamente 12 first party cookies, y si esta web soporta publicidad, podría almacenar 36 third party cookies adicionales.

Las cookies y las campañas de remarketing

Un ejemplo del uso de las cookies para identificar usuarios nos los proporciona Google a través de su sistema de publicidad AdWords. Supongamos que somos el portal de ofertas “Atrápalo.com” y que estamos haciendo una campaña de publicidad de display en la extensa Red de Contenido de Google para promocionar la contratación de hoteles en oferta en nuestra web.

Alguien ve uno de nuestros anuncios de “hoteles en oferta”, el usuario hace clic en el anuncio, visita nuestra página de ofertas, pero no reserva ninguna noche de hotel.

Google añade en el navegador del usuario una cookie (“Boomerang” la cookie del adserver DoubleClick) con un identificador ID de 18 dígitos que permite identificar el navegador y los anuncios vistos. Con esta cookie Google proporciona a los anunciantes métricas de la cantidad de personas que vieron un anuncio. Si el usuario hace clic en el anuncio y visita nuestra página de ofertas de hoteles se añade a la cookie la dirección IP de nuestra web. Con estos datos podemos crear una lista de visitantes que cumple las siguientes características:

  • Han hecho clic en nuestro anuncio de ofertas de hoteles
  • Han llegado a nuestra página web desde ese anuncio
  • Han salido de la web sin haber reservado ninguna noche de hotel

El usuario continúa navegando por internet y visita otra de las páginas de la Red de Contenido de Google. El adserver lee la cookie y le reconoce como uno de los usuarios interesados en ofertas de hoteles que ya ha hecho clic uno de nuestros anuncios sin contratarlo. En ese momento se lanza al usuario lo que el programa Google AdWords llama una “Campaña de Remarketing”, es decir un nuevo anuncio (puede ser texto o display) con una nueva oferta de hoteles.

El uso de las cookies (y la avanzada tecnología del adserver) ofrece al anunciante una segunda oportunidad durante 30 días (el tiempo que dura la cookie) para impactar con un anuncio muy específico en los usuarios ya hayan visitado nuestra web y todavía no se hayan convertido en clientes.

Darth Vader y el monstruo de las galletas invitan a pasarse al

¿Cuál es el peligro de las cookies?

Es posible relacionar el contenido de las cookies con la dirección IP de conexión y con otros datos de carácter personal, ya sean aportados por los propios usuarios en formularios de registro, encuestas (¿eres mayor de 18 años?, ¿cuál es tu sexo? ¿crees que España acabará por ser intervenida? , etc) o los que pueden ser recopilados a través de las técnicas de analítica web con los que se podría saber el contenido visitado y de ahí inferir la orientación sexual (visionado de vídeos de temática homosexual), política (en función de los diarios visitados), etc.

Se supone que todas las webs tienen un comportamiento ético y que nadie está interesado en “triangular” la posición de determinado usuario, pero no resulta complicado obtener información sensible.

¿Quien nos protege de las cookies?

Para proteger la privacidad del usuario, el navegador del cliente sólo permite a cada servidor web acceder a sus propias first party cookies y no a las first party cookies que pudiera haber almacenado de otros websites.

El usuario puede modificar la configuración de su navegador para que acepte todas las cookies, para rechazar todas las cookies o ser notificado cuando el servidor envía una cookie.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en su artículo 22 adapta la Directiva Europea e-privacy (ley anti cookies) que regula el rastreo de información de los usuarios a través de cookies. Esta norma obliga a las empresas a informar al usuario de su web de la utilización de cookies y a solicitar la aceptación expresa de las mismas, especialmente de las denominados “de tercera parte” y que están vinculadas a dominios externos a la propia empresa. El incumplimiento del artículo 22 de la LSSI es considerado como infracción leve y lleva aparejado una sanción de 30.000€. Es la Agencia Española de Protección de Datos quien, de oficio o a partir de una denuncia, puede actuar fiscalizando el cumplimiento de esta Ley.

Para más información sobre el uso de cookies y cómo bloquearlas, accede a http://www.allaboutcookies.org, http://www.youronlinechoices.eu (Europa) o http://www.aboutads.info/choices/ (Estados Unidos).


Volver a la Portada de Logo Paperblog