¿Qué son las cookies?

Todo el mundo ve los banners de los sitios web que te preguntan si permites o no las cookies en tu navegador. Pero ¿qué significa esto exactamente y qué son estas cookies? Bueno, para empezar, son esenciales para la experiencia moderna de Internet. Las cookies son necesarias para navegar por Internet y les ayudan a los desarrolladores web a ofrecerte una visita más personal y cómoda. En pocas palabras, las cookies les permiten a los sitios web recordarte a ti, tus inicios de sesión, los carritos de tu compra y mucho más. Pero también pueden ser un cofre con información privada y una grave vulnerabilidad para tu privacidad.

Proteger tu privacidad en Internet puede resultar abrumador. Por fortuna, incluso un conocimiento básico de las cookies puede ayudarte a mantener alejados de tu actividad en Internet a los ojos no deseados. Aunque la mayoría de las cookies son perfectamente seguras, algunas pueden ser utilizadas por ciberdelincuentes para rastrearte sin tu consentimiento. En este artículo, te explicaremos cómo funcionan las cookies y cómo puedes mantenerte a salvo en Internet.

¿Qué son las cookies de Internet?

Las cookies (a menudo conocidas como cookies de Internet) son archivos de texto con pequeños datos (como un nombre de usuario y contraseña), que se utilizan para identificar tu computadora cuando utilizas una red. Las cookies específicas se utilizan para identificar a usuarios concretos y mejorar su experiencia de navegación por la Web. El servidor crea estos datos almacenados cuando te conectas, que se etiquetan con un identificador exclusivo para ti y tu computadora. Cuando la cookie se intercambia entre tu computadora y el servidor de la red, el servidor lee el identificador y sabe con exactitud qué información entregarte.

Debido a las leyes internacionales, como el Reglamento General de Protección de Datos (RGPD) de la UE, y a ciertas leyes estatales, como la Ley de Privacidad del Consumidor de California (CCPA), muchos sitios web ahora deben solicitar permiso para usar ciertas cookies con tu navegador y proporcionarte información sobre cómo se utilizarán las cookies si aceptas.

Cookies mágicas y cookies HTTP

En general, todas las cookies funcionan de la misma manera, pero se aplican a diferentes casos de uso:

Las cookies mágicas son un viejo término informático que se refiere a paquetes de información que se envían y reciben sin cambios en los datos. Esto se solía utilizar para iniciar sesión en sistemas de bases de datos informáticas, como la red interna de una empresa. Este concepto es anterior al de "cookie" que usamos hoy.

Las cookies HTTP son una versión reutilizada de la "cookie mágica" creada para la navegación actual por Internet. En 1994, Lou Montulli, programador de navegadores web, se inspiró en la "cookie mágica" para crear la cookie HTTP, mientras ayudaba a una tienda de compras en línea a arreglar sus sobrecargados servidores. La cookie HTTP es lo que hoy en día denominamos "cookie" de forma más general. También es lo que algunos ciberdelincuentes pueden utilizar para espiar tu actividad en línea y hackear tu información personal.



¿Qué son las cookies HTTP?

Las cookies HTTP, o cookies de Internet, se crean específicamente para que los navegadores web rastreen, personalicen y guarden información sobre la sesión de cada usuario. Una "sesión" es la palabra utilizada para definir la cantidad de tiempo que pasas en un sitio. Las cookies se crean para identificarte cuando visitas un nuevo sitio web. El servidor web, que almacena los datos del sitio web, envía un breve flujo de información identificativa a tu navegador web en forma de cookies. Estos datos identificativos (conocidos a veces como "cookies de navegador") se procesan y leen mediante pares "nombre-valor". Estos pares les indican a las cookies dónde deben enviarse y qué datos deben recuperar.

Entonces, ¿dónde se almacenan las cookies? Es simple: tu navegador web las almacenará de forma local para recordar el "par nombre-valor" que te identifica. Cuando vuelvas a visitar el sitio web en el futuro, tu navegador devolverá los datos de la cookie al servidor del sitio web, lo que activará la recuperación de los datos de tus sesiones anteriores.

En pocas palabras, las cookies funcionan como el vale para el guardarropa:

• Entregas tu "abrigo" al guardarropa. Te conectas a un sitio web o lo visitas, y se te vincula una serie de datos en el servidor del sitio web. Estos datos pueden ser tu cuenta personal, tu carrito de compras o incluso solo las páginas que visitaste.
• Recibes un "vale" que te identifica como propietario del "abrigo". Luego, se te entrega la cookie (que contiene los datos) y se almacena en tu navegador web. Tiene un identificador único solo para ti.
• Si te vas y regresas, puedes recuperar el "abrigo" con tu "vale". Cuando vuelves a visitar el sitio web, tu navegador devuelve la cookie al sitio web. Luego, el sitio web lee el identificador único de la cookie para reunir los datos de tu actividad, lo que te devuelve al lugar donde te encontrabas la primera vez que lo visitaste, como si nunca te hubieras marchado.

¿Para qué se usan las cookies?

Los sitios web utilizan cookies HTTP para agilizar tu experiencia en la web. Sin cookies, tendrías que iniciar sesión cada vez que abandonas un sitio o reconstruir tu carrito de compras si cierras la página por error. Las cookies son una parte importante de la experiencia moderna en Internet.

Para ser más concisos, las cookies se utilizan para lo siguiente:

1. Gestión de sesión: Por ejemplo, gracias a las cookies los sitios web reconocen a los usuarios y recuerdan su información de inicio de sesión o sus preferencias, como noticias sobre deportes en lugar de sobre política.
2. Personalización: La publicidad personalizada es la principal forma en la que se utilizan las cookies para personalizar tus sesiones. Es posible que veas determinados elementos o partes de un sitio, y las cookies utilizan estos datos para ayudar a crear anuncios dirigidos que puedan gustarte. También se utilizan para determinar tus preferencias lingüísticas.
3. Rastreo: Los sitios de compra utilizan cookies para hacer un seguimiento de los elementos que los usuarios habían visto antes, usarlos para sugerir otros que les podrían interesar y guardar los elementos en el carrito de compras mientras continúan comprando. También rastrearán y supervisarán los análisis de rendimiento, como cuántas veces visitaste una página o cuánto tiempo pasaste en ella.

Aunque esto es principalmente para tu beneficio, los desarrolladores web también sacan mucho provecho de esta configuración. Las cookies se almacenan en tu dispositivo de forma local para liberar espacio de almacenamiento en los servidores de un sitio web. A su vez, los sitios web pueden personalizar los contenidos, al tiempo que ahorran dinero en mantenimiento de servidores y costos de almacenamiento.

¿Cuáles son los diferentes tipos de cookies HTTP?

Con algunas variaciones (que veremos más adelante), las cookies en el mundo cibernético son esencialmente de dos tipos: cookies de sesión y cookies persistentes.

Las cookies de sesión se utilizan solo cuando se navega por un sitio web. Se almacenan en la memoria de acceso aleatorio y nunca se escriben en el disco duro. Cuando termina la sesión, las cookies de sesión se eliminan automáticamente. También ayudan a que el botón "atrás" funcione en tu navegador.

Las cookies persistentes, por otro lado, se guardan en la computadora de forma indefinida, aunque muchas incluyen una fecha de caducidad y se eliminan automáticamente al llegar esa fecha. Las cookies persistentes se utilizan con dos finalidades principales:

1. Autenticación: Estas cookies realizan un seguimiento para determinar con qué nombre inicia sesión un usuario. Además, agilizan la información de inicio de sesión para que los usuarios no tengan que recordar contraseñas de sitios.
2. Rastreo: Estas cookies rastrean múltiples visitas al mismo sitio con el tiempo. Algunos comercios web, por ejemplo, utilizan cookies para realizar un seguimiento de las visitas de usuarios particulares, incluidas las páginas y los productos vistos. La información que obtienen les permite sugerir otros artículos de posible interés para los visitantes. De forma gradual, se elabora un perfil a partir del historial de navegación del usuario en ese sitio.

Cookies de origen y cookies de terceros

A partir de aquí, las cookies de Internet pueden dividirse en otras dos categorías: de origen y de terceros. Según de dónde provengan, algunas cookies podrían ser más peligrosas que otras.

El sitio web que estás utilizando crea las cookies de origen. Suelen ser más seguras, siempre que navegues por sitios web confiables o que no hayan sido el objetivo de un ciberataque o una filtración de datos recientes.

Las cookies de terceros son más inquietantes. Provienen de sitios web distintos de los que los usuarios están visitando en ese momento, en general porque están vinculadas a anuncios de esa página. Las cookies de terceros les permiten a los anunciantes o empresas de análisis realizar un seguimiento del historial de navegación de las personas a través de la web en todos los sitios que contienen sus anuncios. Sin embargo, como habíamos mencionado, debido a las nuevas leyes de protección de datos, permitir que las cookies de terceros accedan a tu navegador es ahora opcional en muchos países y estados. Hoy en día, la mayoría de las cookies de terceros no tienen un impacto directo en tu experiencia de navegación, ya que muchos navegadores ya empezaron a eliminarlas de forma gradual (Google anunció el fin de las cookies de terceros en Chrome para 2024). Muchos sitios web siguen funcionando correctamente y recuerdan tus preferencias sin utilizar cookies de terceros.

Las cookies zombis son una forma de cookie persistente de terceros que se instalan de forma permanente en las computadoras de los usuarios. Tienen la capacidad única de reaparecer después de haberse "eliminado" de tu computadora. En ocasiones, también se denominan cookies flash o "supercookies" y son muy difíciles de eliminar. Al igual que con otras cookies de terceros, las cookies zombis pueden ser utilizadas por empresas de análisis web para realizar seguimiento de los historiales de navegación de personas particulares. Los sitios web también podrían utilizar zombis para bloquear a usuarios específicos. En algunos casos, sin embargo, hackers pueden fabricar este tipo de cookies para infectar tu sistema con virus y malware.

Las cookies esenciales son ahora sinónimo de la ventana emergente que te pregunta sobre tus preferencias de cookies cuando visitas un sitio web por primera vez. Las cookies esenciales son cookies de sesión de origen necesarias para el funcionamiento del sitio web o de los servicios que solicitaste en línea (como recordar tus credenciales de inicio de sesión).

Cómo habilitar y eliminar cookies

Algunas cookies pueden ser una parte opcional de tu experiencia en Internet, por ejemplo, puedes limitar qué cookies se almacenarán en tu computadora o dispositivo móvil. Hoy en día, esto se suele hacer cuando visitas un sitio web y se te da la opción de habilitar o no las cookies de terceros (u otras).

Si habilitas y permites las cookies, puedes agilizar tu experiencia de navegación por la Web. A continuación, explicamos cómo habilitar las cookies:

• Busca la sección de cookies; en general, suele estar en Configuración > Privacidad.
• Haz clic en las casillas para permitir cookies. A veces la opción dice, permitir datos "locales".
• Si no quieres cookies, puedes desmarcar estas casillas.

Eliminar las cookies puede ayudarte a mitigar los riesgos de violación de privacidad. También puede restablecer el seguimiento y la personalización de tu navegador. Eliminar cookies normales es fácil, pero podría hacer que ciertos sitios web se tornen más difíciles de navegar. Sin cookies, los usuarios de Internet tendrían que volver a ingresar sus datos en cada visita. Diversos navegadores almacenan las cookies en lugares diferentes, pero en general puedes encontrarlas de la siguiente forma:

• Busca la sección Configuración, Privacidad, que a veces aparece en Herramientas, Opciones de Internet u Opciones avanzadas.
• Sigue las indicaciones de las opciones disponibles para gestionar o eliminar las cookies.

Sin embargo, para eliminar las infestaciones de cookies de rastreo persistentes y otros tipos más maliciosos creados por hackers, necesitarás recurrir a la ayuda de alguna protección premium. En el futuro, también deberías anonimizar el uso que le das a la Web utilizando una red virtual privada (VPN). Estos servicios crean un túnel desde tu conexión web a un servidor remoto que se hace pasar por ti. Entonces, las cookies se etiquetarán para ese servidor remoto en otro país, en lugar de para tu computadora local.

Independientemente de cómo gestiones las cookies, es mejor que te mantengas alerta y las elimines a menudo.

Artículos relacionados:

• ¿Qué es la seguridad en Internet?

Productos recomendados:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager