¿Qué son las cookies?

Todo el mundo ha visto los carteles de los sitios web que te preguntan si permites o no las cookies en tu navegador. Pero ¿qué significa esto exactamente y qué son estas cookies? Bueno, para empezar, son esenciales para la experiencia moderna de Internet. Las cookies son necesarias para navegar por Internet y ayudan a los desarrolladores web a ofrecerte una visita más personal y cómoda. En pocas palabras, les permiten a los sitios web recordarte a ti y a tus inicios de sesión, carritos de compra y mucho más. Pero también pueden ser un cofre con información privada y una grave vulnerabilidad para tu privacidad.

Proteger tu privacidad en Internet puede resultar abrumador. Afortunadamente, incluso un conocimiento básico de las cookies puede ayudarte a mantener alejados de tu actividad en Internet a los ojos no deseados. Aunque la mayoría de las cookies son perfectamente seguras, algunas pueden ser utilizadas por ciberdelincuentes para rastrearte sin tu consentimiento. En este artículo, te explicaremos cómo funcionan las cookies y cómo puedes mantenerte seguro en Internet.

¿Qué son las cookies de Internet?

Las cookies (a menudo conocidas como cookies de Internet) son archivos de texto con pequeños datos, como un nombre de usuario y contraseña, que se utilizan para identificar tu ordenador cuando utilizas una red. Se utilizan cookies específicas para identificar a usuarios concretos y mejorar su experiencia de navegación por la web. Los datos almacenados en una cookie son creados por el servidor al conectarte. Estos datos se etiquetan con un ID exclusivo para ti y tu ordenador. Cuando la cookie se intercambia entre un ordenador y el servidor de la red, este último lee el ID y sabe qué información específica mostrarte.

Debido a las leyes internacionales, como el Reglamento General de Protección de Datos (RGPD) de la UE, y a ciertas leyes estatales, como la Ley de Privacidad del Consumidor de California (CCPA), muchos sitios web ahora deben solicitar permiso para usar ciertas cookies con tu navegador y proporcionar información acerca de cómo se utilizarán las cookies si aceptas.

Cookies mágicas y cookies HTTP

En general, todas las cookies funcionan de la misma manera, pero se han aplicado a diferentes casos de uso:

Cookies mágicas es una vieja expresión informática que se refiere a paquetes de información que se envían y reciben sin cambios en los datos. Estas se utilizarían normalmente para iniciar sesión en sistemas informáticos de bases de datos, como la red interna de una empresa. Este concepto es anterior al de "cookie" que usamos hoy.

Las cookies HTTP son una versión reutilizada de la "cookie mágica" creada para la navegación por Internet actual. En 1994, Lou Montulli, programador de navegadores web, se inspiró en la "cookie mágica" para crear la cookie HTTP, mientras ayudaba a una tienda de compras en línea a arreglar sus servidores sobrecargados. La cookie HTTP es lo que actualmente denominamos cookie de forma más general. También es lo que algunos ciberdelincuentes pueden utilizar para espiar tu actividad en línea y piratear información personal.

¿Qué son las cookies HTTP?

Las cookies HTTP, o cookies de Internet, están construidas específicamente para que los navegadores web rastreen, personalicen y guarden información acerca de la sesión de cada usuario. Una "sesión" es la palabra utilizada para definir la cantidad de tiempo que pasas en un sitio. Las cookies se crean para identificarte cuando visitas un nuevo sitio web. El servidor web, que almacena los datos del sitio, envía un breve flujo de información identificativa a tu navegador web en forma de cookies. Estos datos identificativos (conocidos a veces como "cookies de navegador") se procesan y leen mediante pares "nombre-valor". Estos pares les indican a las cookies dónde deben enviarse y qué datos deben recuperar.

Entonces, ¿dónde se almacenan las cookies? Es sencillo: el navegador web las almacenará localmente para recordar el "par nombre-valor" que te identifica. Cuando vuelvas a visitar el sitio web en el futuro, el navegador devolverá los datos de la cookie al servidor del sitio, lo que activará la recuperación de los datos de tus sesiones anteriores.

En pocas palabras, las cookies son algo así como sacar un vale para el guardarropa:

• Entregas tu "abrigo" al guardarropa. Te conectas/visitas un sitio web y se te vincula una serie de datos en el servidor del sitio web. Estos datos pueden ser tu cuenta personal, carrito de compras o incluso solo las páginas que has visitado.
• Recibes un "vale" que te identifica como propietario del "abrigo". A continuación, se te entrega la cookie (que contiene los datos) y se almacena en el navegador web. Tiene un ID único especialmente para ti.
• Si te vas y vuelves en otro momento, puedes conseguir el "abrigo" con tu "vale". Cuando vuelves a visitar el sitio web, el navegador devuelve la cookie al sitio web. A continuación, el sitio lee el identificador único de la cookie para reunir los datos de tu actividad, lo que te devuelve al lugar donde te encontrabas la primera vez que lo visitaste, como si nunca te hubieras marchado.

¿Para qué se utilizan las cookies?

Los sitios web utilizan cookies HTTP para agilizar tu experiencia en Internet. Sin cookies, tendrías que iniciar sesión cada vez que abandonas un sitio o reconstruir tu carrito de compras si cierras la página por accidente. Las cookies son una parte importante de la experiencia moderna en Internet.

En resumen, las cookies se utilizan para lo siguiente:

1. Gestión de sesión: por ejemplo, gracias a las cookies los sitios web reconocen a los usuarios y recuerdan su información de conexión o sus preferencias, como noticias sobre deportes en lugar de sobre política.
2. Personalización: la publicidad personalizada es la principal forma en la que se utilizan las cookies en las sesiones. Es posible que veas determinados elementos o visites partes de un sitio, y las cookies utilizan estos datos para ayudar a crear anuncios dirigidos que puedan gustarte. También se utilizan para las preferencias lingüísticas.
3. Rastreo: los sitios de compra utilizan cookies para rastrear los elementos que los usuarios han visto anteriormente, usarlos para sugerir otros que les podrían interesar y guardar los elementos en el carrito de compras mientras continúan comprando. También rastrean y supervisan los datos analíticos de rendimiento, como cuántas veces has visitado una página o cuánto tiempo has pasado en ella.

Aunque esto es principalmente para tu beneficio, los desarrolladores web también sacan mucho provecho de esta configuración. Las cookies se almacenan en tu dispositivo localmente para liberar espacio de almacenamiento en los servidores de un sitio web. A su vez, los sitios web pueden personalizar los contenidos, al tiempo que ahorran dinero en mantenimiento de servidores y costes de almacenamiento.

¿Cuáles son los diferentes tipos de cookies HTTP?

Con algunas variaciones (que discutiremos más adelante), las cookies en el mundo cibernético son esencialmente de dos tipos: cookies de sesión y cookies persistentes.

Las cookies de sesión se utilizan solo cuando se navega por un sitio web. Se almacenan en una memoria de acceso aleatorio y no se copian nunca en el disco duro. Cuando finaliza la sesión, las cookies se borran automáticamente. También ayudan a que el botón "atrás" funcione en tu navegador.

Las cookies persistentes, por otro lado, se quedan en el ordenador de forma indefinida, aunque muchas incluyen una fecha de caducidad y se eliminan automáticamente al llegar esa fecha. Este tipo de cookies se utilizan con dos fines:

1. Autenticación. Registran si un usuario ha iniciado sesión y con qué nombre. También optimizan la información de inicio de sesión para que los usuarios no tengan que recordar las contraseñas de los sitios.
2. Rastreo. Registran varias visitas a lo largo del tiempo. Algunas páginas dedicadas a la venta, por ejemplo, utilizan cookies para registrar visitas de usuarios concretos, que incluyen las páginas y productos vistos. La información que obtienen les permite sugerir otros objetos que podrían ser del interés de los visitantes. Poco a poco, se crea un perfil basado en el historial de navegación de un usuario al sitio.

Cookies de origen y cookies de terceros

A partir de aquí, las cookies de Internet pueden dividirse en otras dos categorías: de origen y de terceros. Dependiendo de su procedencia, algunas cookies pueden ser potencialmente más peligrosas que otras.

Las cookies de origen son creadas directamente por el sitio web que estás utilizando. Suelen ser más seguras, siempre que navegues por sitios web confiables o que no se hayan visto vulnerados por una filtración de datos o un ciberataque recientes.

Las cookies de terceros son más problemáticas. Provienen de sitios web distintos de los que los usuarios están visitando en ese momento, normalmente porque están vinculadas a anuncios de esa página. Las cookies de terceros permiten a las empresas de publicidad o de análisis realizar un seguimiento del historial de navegación de una persona por toda la web en cualquier sitio que tenga sus anuncios. Sin embargo, como se ha mencionado anteriormente, debido a las nuevas leyes de protección de datos, permitir que las cookies de terceros accedan a tu navegador es ahora opcional en muchos países y estados. Hoy en día, la mayoría de las cookies de terceros no tienen un impacto directo en tu experiencia de navegación, ya que muchos navegadores ya han comenzado a eliminarlas gradualmente (Google ha anunciado el fin de las cookies de terceros en Chrome para 2024). Muchos sitios web siguen funcionando correctamente y recuerdan tus preferencias sin utilizar cookies de terceros.

Las cookies zombis son una forma de cookie persistente de terceros que se instalan permanentemente en los ordenadores de los usuarios. Tienen la capacidad única de reaparecer después de haber sido "borradas" del ordenador. En ocasiones, también se denominan cookies flash o "supercookies" y son muy difíciles de eliminar. Al igual que otras cookies de terceros, las empresas de análisis web pueden utilizar las cookies zombis para rastrear los historiales de navegación únicos de las personas. Los sitios web podrían utilizar las zombis para impedir el acceso a usuarios concretos. En algunos casos, sin embargo, este tipo de cookies pueden ser fabricadas por piratas informáticos y utilizadas para infectar tu sistema con virus y software malicioso.

Las cookies esenciales ahora son sinónimo de la ventana emergente que te pregunta acerca de tus preferencias de cookies cuando visitas un sitio web por primera vez. Las cookies esenciales son cookies de sesión de origen necesarias para el funcionamiento del sitio web o de los servicios que has solicitado en línea (como recordar tus credenciales de inicio de sesión).

Activar y eliminar cookies

Algunas cookies pueden ser una parte opcional de tu experiencia en Internet; por ejemplo, puedes limitar qué cookies terminan en tu ordenador o dispositivo móvil. Hoy en día, esto se suele hacer cuando visitas un sitio web y se te da la opción de activar o no las cookies de terceros (u otras).

Si activas y permites las cookies, puedes agilizar tu experiencia de navegación por la web. A continuación, se explica cómo activar las cookies:

• Busca la sección de cookies, por lo general, en Configuración > Privacidad.
• Haz clic en las casillas para permitir cookies. A veces la opción dice, permitir datos "locales".
• Si no deseas cookies, puede simplemente desmarcar estas casillas.

Eliminar las cookies puede ayudarte a mitigar los riesgos de violación de privacidad. También puede restablecer el rastreo y la personalización de tu navegador. Eliminar cookies normales es fácil, pero podría dificultar la navegación de determinados sitios web. Sin cookies, los usuarios de Internet tendrían que volver a introducir sus datos en cada visita. Cada navegador almacena las cookies en lugares diferentes, pero, por lo general, se pueden encontrar de la siguiente manera:

• Buscar la sección Configuración, Privacidad, que a veces aparece en Herramientas, Opciones de Internet o Avanzadas.
• Seguir las indicaciones de las opciones disponibles para gestionar o eliminar las cookies.
  

Sin embargo, para eliminar las infestaciones de cookies de rastreo persistentes y otros tipos más maliciosos creados por piratas informáticos, necesitarás recurrir a la ayuda de alguna protección premium. En el futuro, también deberías anonimizar el uso que le das a la web utilizando una red virtual privada (VPN). Estos servicios crean un túnel desde tu conexión web a un servidor remoto que se hace pasar por ti. De esta forma, las cookies se etiquetan para ese servidor remoto en otro país, en lugar de tu ordenador local.

Independientemente de cómo gestiones las cookies, es mejor que te mantengas alerta y las limpies a menudo.

Artículos relacionados:

• ¿Qué es la seguridad en Internet?

Productos recomendados:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager