MALDITA.ES

Periodismo para que no te la cuelen

Maldita te explica
01/03/2020

¿Qué son las cookies?: por dónde viajan y cómo limitarlas

No son las que se comen, y decididamente son menos apetecibles de tener guardadas en el armario que representa nuestro ordenador o móvil. Las cookies informáticas son pequeños archivos que las páginas web descargan en nuestro ordenador o móvil cuando accedemos a ellas y que permiten a los servidores rastrear nuestra actividad mientras navegamos en Internet, recordar nuestras preferencias y mantener sesiones activas al registrar los nombres de usuario y contraseñas que utilizamos.

Conocerlas las conoces, porque a día de hoy es imposible entrar en una página web sin que te introduzcan su política de cookies en cuadros que en ocasiones tapan mitad de pantalla y no desaparecen hasta que las aceptamos o rechazamos (si es que da la opción). Ahora bien, quizás no sepas lo que hacen y aceptarlas sin saber qué se está autorizando igual no es la mejor idea, sobre todo teniendo en cuenta que por lo que siempre optamos es por deshacernos del incordio que no nos deja seguir navegando: aceptamos todo y como si nada.

Os contamos cómo funcionan estos ficheros y por qué hay que aceptar su uso cada vez que accedemos a una página web.

¿Cómo llegan las cookies a tus dispositivos? Pensemos en una cafetería y un camarero con ceguera

Para explicar cómo llegan los pequeños archivos de texto que son las cookies a nuestro ordenador vamos a sustituir a los dominios (las páginas web), por cafeterías y al servidor, que es la máquina que se encarga de poner a disposición los datos de esa página y a quien pides lo que necesitas (acceder a una página web), por un camarero. El camarero es el que va a escuchar tu comanda y te va a dar lo que pides. Con un condicionante: tiene ceguera.

El camarero no es capaz de reconocernos como cliente de ninguna manera si nunca hemos interactuado con él, así que para poder reconocernos y ser atendidos en la cafetería en cuestión, nos dará una entrada que nos identifica: una cookie. Además esta es una cafetería un poco pija así que sólo puedes entrar si tienes este ticket con forma de galleta que es personal e intransferible. 

via GIPHY

Por tanto, las cookies son identificadores que no puedes ponerte tú mismo como usuario pero que son necesarias para acceder a una página web. 

Seguimos con nuestra metáfora: el papel de entrada con tus datos que te ha dado el camarero está encriptado, es decir, que solo él lo puede descifrar. Por eso utilizar el de otra cafetería sería inútil. Si otro día vuelves a la cafetería, podrás darle la misma entrada, donde él ha apuntado tu comanda y el camarero se acordará de ti y de lo que pediste: un café con leche y una napolitana. Que traducido viene a ser la interacción que tuviste en una página web: qué secciones visitaste, dónde te detuviste más tiempo, si marcaste alguna publicación con un “Me gusta”, si pinchaste en algún anuncio... 

Como la entrada te la ha dado la propia cafetería para acceder a ella, hablamos de una o varias cookies instaladas por la propia página web. A esas las llamamos cookies funcionales porque permiten que la página web funcione y pueda identificarte cuando accedes a ella y saber desde donde te conectas, a través de por ejemplo, una dirección IP. Así, esa página anfitriona puede recordar lo que hacías en ella. 

Cookies de terceros: vienen de otros servidores y sirven principalmente para colocar la publicidad adecuada y analizar el comportamiento

Ponle que llegas de nuevo a la misma cafetería y el camarero te da una nueva entrada. Pero no solo te da esa, sino que te da otra entrada más que incluye una identificación distinta, a pesar de que no sea de su cafetería, sino de otra que le ha dado permiso para darte ese papel. Cuando decides irte de esa cafetería a una distinta, el nuevo camarero te pedirá las entradas que tengas. Ambos mozos están en contacto entre sí, y además tiene tu papel de identificación, así que ya cuenta con información sobre ti. Y también sabe que vienes de una cafetería distinta.

Esta trazabilidad es la que describe las cookies de terceros: son ficheros colocados por otros servidores y páginas distintas a la que estás visitando y sirven para que esas páginas externas puedan saber tus preferencias cuando navegas. Con eso, principalmente, logran personalizar la publicidad para que se ajuste más a tus gustos, hacer análisis de impacto sobre las publicaciones más visitadas, saber qué colocar primero para que te llame más la atención… Es decir, forman pequeñas fichas que analizan el comportamiento para que las empresas tomen ese tipo de decisiones.

Mapa de cookies de la página de The New York Times en español: del centro salen cientos de ramificaciones que representan cookies yéndose a otros servicios.

Son estas cookies las que, por ejemplo, permiten que la web de tu periódico de cabecera sepa que estás interesado en comprar una tostadora que has estado mirando en otra web y por eso te llena cada espacio publicitario de los diferentes modelos que más te han interesado. 

¿Por qué es obligatorio aceptar alguna de ellas, entonces? ¿Qué pasa si no lo haces?

Más que a galletas, las cookies se parecen a las lentejas y al refrán que toda madre ha tuneado alguna vez para torturarnos: si las quieres, te las comes, y si no… también. Las que crean polémica por los perfiles personalizados y de consumo que se hacen de los usuarios son las de terceros, porque al final se trata de que una página web que no estás visitando obtiene información de ti, llegues a hacerlo o no.

En Europa, los proveedores de servidores web están obligados a avisarte de que están usando cookies que contienen información sobre ti y darte la opción de elegir si aceptas el rastreo o no. Esto es gracias a diferentes directivas europeas: la ePrivacy relativa a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento General de Protección de Datos (RGPD), la máxima norma europea que concierne a los datos personales*. Sin embargo, no todos los sitios web te dan la opción y hay otros que lo hacen a través de un laberinto de accesos. O, directamente, con anuncios incomprensibles como muestra este abogado:

Hay un tipo de cookies (normalmente llamadas obligatorias o funcionales) que son las únicas que no pueden rechazarse, ya que procuran el buen funcionamiento de la página web anfitriona. Otras, como las de “estadística”, “personalización de contenido”, “publicidad”, “análisis de navegación”, “almacenamiento” o “medición”, sí son prescindibles.

¿Qué estás rechazando cuando no autorizas este tipo de cookies? Pues, por ejemplo, que cuando vayas a una nueva web/cafetería, el camarero de la anterior no le pueda contar al nuevo barman qué cosas te gustan o cuál es ese producto capricho que estuviste mirando en la web anterior pero que finalmente decidiste no comprar. ¿Qué hace el camarero con esta información? Posiblemente ponerte ese oscuro objeto de deseo por toda la web a ver si así consigue que lo compres. 

¿Cómo las rechazamos? ¿Se puede hacer siempre?

Según la “Guía sobre el uso de las Cookies” de la Agencia Española de Protección de Datos (AEPD), no interactuar con el cuadro de aviso del que hablábamos antes y seguir navegando en la página web también implica que aceptamos la configuración de las cookies venga como venga (que en algunos sitios suele ser con el pack completo activado). Y el problema es que en muchos sitios esto es así, por ejemplo y sin ir más lejos, en Twitter.

Algunas páginas web te darán la opción de "Rechazar todo" pero otras no, sino que te expondrán su Política de Cookies sin botones extra. El primer paso para rechazarlas será siempre "Cambiar la configuración" o pedir más "Información y ajustes" haciendo clic en estas frases o en las variantes que aparecerán (más pequeño y más escondido) junto a la opción de "Aceptar". Hay varias modalidades de estilo para rechazarlas, pero una vez que conozcas dos o tres, te sonarán todas. Te dejamos algunos ejemplos:

Como no todas las página te darán una opción tan directa, lo que también puedes hacer es "desconectar" las cookies desde el propio navegador. Todos ellos dan instrucciones bastante claras de cómo hacerlo, así aquí te dejamos un enlace directo para que eches un vistazo: para Google Chrome, para Mozilla Firefox, para Microsoft Edge y para Safari.

*Hemos añadido la normativa relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, la ePrivacy europea.


Si tienes más dudas, si hay algo que no te encaja o si crees que te la están colando con alguna información sobre tecnología, escríbenos a [email protected] Y si quieres saber más de cómo y por qué hacemos este proyecto, aquí te lo explicamos.

Otros artículos de Maldita.es