Cookies, espías en el disco duro

cookies sitio web

En detalle, datos de 7 cookies del sitio web accounts.google.com

En Internet, los prestadores de servicios de la sociedad de la información, pueden recoger datos de los usuarios de muy diversas maneras, por ejemplo al cumplimentar éstos un formulario de registro o contacto, a través de una suscripción para recibir un newsletter o boletín de noticias, sin olvidar del uso que los sitios web hacen de las denominadas “cookies”.

Así, la recogida de información requerirá por parte del afectado (usuario) el consentimiento bien expreso, bien tácito, del tratamiento de sus datos (principio de consentimiento informado), los cuales no pueden ser utilizados para finalidades distintas para las que fueron recogidos (principio de calidad de datos). Ambos requisitos constituyen dos principios básicos de la LOPD

Así este referido consentimiento podrá obtenerse mediante fórmulas expresas, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible, por ejemplo sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. No obstante, debemos de tener en cuenta que la mera inactividad del usuario no implica la prestación del consentimiento por sí misma.

De este modo, tanto la Directiva sobre privacidad como la LSSI sugieren que la configuración del navegador podría ser una de las formas de obtener el consentimiento si se utiliza de forma que permita que los usuarios manifiesten su conformidad con la instalación de las cookies según lo dispuesto en la normativa vigente y teniendo en cuenta lo dictaminado por el Grupo de Trabajo del artículo 29.

Por tanto, los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, el editor deberá asegurarse de que facilita información a los usuarios en su política de privacidad sobre cómo puede retirarse el consentimiento y eliminarse las cookies.

encabezado HTTP

Encabezado HTTP conteniendo líneas solicitando al navegador que guarde cookies.

En todo caso, podrá informarse al usuario sobre las consecuencias derivadas de la retirada de dicho consentimiento, como por ejemplo, del impacto que puede tener en las funcionalidades de la página web.

En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas de consentimiento estarían aquellas que tienen por finalidad:

– Cookies de «entrada del usuario»
– Cookies de autenticación o identificación de usuario (únicamente de sesión)
– Cookies de seguridad del usuario
– Cookies de sesión de reproductor multimedia
– Cookies de sesión para equilibrar la carga
– Cookies de personalización de la interfaz de usuario
– Cookies de complemento (plug-in) para intercambiar contenidos sociales

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la instalación y utilización de cualesquiera otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, quedando sometidas al ámbito de aplicación del artículo 22.2 de la LSSI y, sobre las que serán útiles las orientaciones de esta guía.

Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que se puede consultar la actividad previa del mismo. Es una valiosa herramienta en el sector de la sociedad de la información, ya que en la mayoría de las ocasiones, las empresas ofrecen a sus clientes publicidad basada en sus hábitos de navegación. Dado que la utilización de cookies supone una descarga en el equipo del usuario para almacenar y recuperar datos, su uso reporta una serie de obligaciones en relación a su privacidad.

Ahora bien, antes de continuar se hace necesario explicar la relación entre las cookies y el protocolo HTTP. En el navegador, donde el usuario debe introducir la URL correspondiente al sitio web que busca en internet, aparecen las siglas http://: Esta expresión indica el protocolo mediante el cual el ordenador y el servidor que va a proporcionar la información solicitada (cliente – servidor) van a comunicarse.

De este modo, al ser HTTP un protocolo sin estado, la sesión se reduce a una sola página, es decir, que no guarda ninguna información sobre conexiones anteriores, por ello es preciso recurrir al uso de cookies, que es información que un servidor puede almacenar en el sistema cliente.

A contrario, los protocolos con estado operan sobre el concepto de sesión, durante la cual se envía y recibe un lote de peticiones y respuestas. Algunos de estos son: FTP (Protocolo de Transferencia de Ficheros), que posee muchos estados, como el directorio actual; el SMTP (Protocolo de Transferencia de Mensajes Sencillo) y el POP (Protocolo de Oficina Postal), que incluyen entre sus estados la identidad del usuario; NNTP (Protocolo de Transferencia de Noticias en Red), que permite por ejemplo cambiar el grupo de usenet para dirigir peticiones futuras de artículos, etc.

¿Por qué entonces existen protocolos que no guardan el estado de la comunicación? La respuesta es muy sencilla, pues de este modo se requiere un menor número de recursos por parte del servidor, mientras que se exigen más en el ámbito del cliente. (modelo cliente – servidor) Sin embargo, su desventaja es que el cliente necesita comunicar al servidor información suficiente en cada petición para poder recibir la respuesta correcta en cada caso. En este contexto, las cookies constituyen una herramienta fundamental, ya que es el servidor el que le solicita al cliente que sea él quien almacene información de estado, de manera que en la próxima sesión sea reconocido.

Existe una amplia tipología de Cookies: propias y de terceros; de sesión y persistentes; técnicas, de análisis, de personalización; publicitarias y de publicidad comportamental.

No obstante, el usuario siempre va a poder deshabilitar las cookies Todos los navegadores modernos permiten cambiar la configuración de Cookies. Estos ajustes normalmente se encuentra en las ‘opciones’ o ‘Preferencias’ del menú del navegador.

Asimismo, se puede configurar el navegador o gestor de correo electrónico, así como instalar complementos gratuitos para evitar que se descarguen los Web Bugs al abrir un correo electrónico.

A continuación se exponen los pasos a seguir para deshabilitar las COOKIES en los navegadores más utilizados por los usuarios:

Internet Explorer: Herramientas → Opciones de Internet → Privacidad → Configuración.
Para más información, puede consultar el soporte de Microsoft o la Ayuda del navegador.

Firefox: Herramientas → Opciones → Privacidad → Historial → Configuración Personalizada.
Para más información, puede consultar el soporte de Mozilla o la Ayuda del navegador.

Chrome: Configuración → Mostrar opciones avanzadas → Privacidad → Configuración de contenido.
Para más información, puede consultar el soporte de Google o la Ayuda del navegador.

Safari: Preferencias → Seguridad.
Para más información, puede consultar el soporte de Apple o la Ayuda del navegador.

Ahora bien, el desactivar las Cookies ¿puede ocasionar algún perjuicio al usuario?

En este supuesto, lógicamente algunas funcionalidades de los servicios quedarán deshabilitados como, por ejemplo, permanecer identificado, mantener las compras en el “carrito de la compra” en un Servicio de comercio electrónico, recibir información dirigida a su localización o la visualización de algunos vídeos. Si usted desactiva la instalación de cookies por completo, puede que limite la agilidad de sus sesiones de navegación. Por ejemplo, posiblemente tenga que ingresar información repetidamente, o tal vez no reciba contenidos personalizados o anuncios de su interés. Sin embargo, la mayoría de los navegadores permiten bloquear las cookies de terceros -(third-party cookies), las cuales son instaladas por un tercero parte ajeno al sitio que se está visitando, entre las que se pueden incluir las redes de publicidad o una compañía que da apoyo para difundir los anuncios que el usuario visualiza en Internet..No obstante, no se deshabilitaran las cookies de origen – (first-party cookies) que sirven para que la navegación del usuario por la red sea más eficiente. Por ejemplo, pueden servir para que el sitio recuerde, los artículos en su carro de compras, sus gustos y preferencias, nombre de usuario, contraseña, etc.

Por último existen algunos falsos mitos sobre las cookies, en unos casos se dice que pueden llegar a borrar o leer la información contenida en el disco duro del usuario, lo cual no es cierto ya que no son ejecutables, puesto que las cookies son sólo datos, no código, por tanto no pueden borrar ni leer información del ordenador del usuario.

barra de direccion de navegador

Símbolo de cookies deshabilitadas

Sobre Valentín Justel

Abogado Experto en Protección de Datos, Nuevas Tecnologías y Seguridad de la Información

Valentín Justel en Google+

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>