¿Qué son las cookies en un sitio web?

Las cookies simplifican nuestra vida en línea, pero es importante comprender qué son antes de aceptarlas.

Si está en línea todo el tiempo (y estamos dispuestos a apostar que la mayoría de la gente lo está), sin duda ha sido bombardeado con las ventanas emergentes de "aceptar cookies" que aparecen en todos los sitios web. Y además de preguntarse cómo hacer que desaparezcan, la pregunta que probablemente se hace cada vez que presiona "aceptar" es: "¿Qué son las cookies?" Algunas cookies son seguras, para ofrecerle una experiencia de usuario más personalizada, mientras que otras son más nefastas y le permiten ser rastreado y espiado, posiblemente sin su consentimiento.

"La mayoría de las personas simplemente hacen clic en 'aceptar cookies' en esos molestos banners de sitios web que aparecen cada vez", dice Chris Pierson, PhD, ex abogado de privacidad que también se desempeñó durante más de una década en el Comité de Privacidad del Departamento de Seguridad Nacional y Subcomité de Ciberseguridad. “La mayoría de los sitios web, aplicaciones y otros servicios gratuitos requieren que el usuario acepte sus términos de servicio para recopilar y usar sus datos y, a menudo, esto se hace mediante el uso de cookies de seguimiento. Si es gratis, el producto eres tú".

Con todo el seguimiento en curso, puede ser tentador desaparecer por completo de Internet, pero esa es una solución extrema. Comprender cómo funcionan las cookies web y cuál es su propósito lo ayudará a identificar los momentos en que no debe aceptar cookies, por qué es posible que desee navegar en Internet de forma anónima y cómo evitar que las empresas compren y vendan su información, así como por qué debería hacerlo. borre las cookies de su teléfono, tableta y computadora.

¿Qué son las galletas?

Una cookie es una pequeña porción de datos de un sitio web que se almacena en su navegador para reconocerlo cuando regrese.

“Las cookies han existido desde principios [to] mediados de la década de 1990 y se han convertido en una parte omnipresente de Internet ”, dice Alex Hamerstone, director de soluciones de asesoramiento en la empresa de ciberseguridad TrustedSec. “Son bloques de datos [or] información que el navegador web pone en su computadora, teléfono u otros dispositivos".

La cookie se creó para hacer que su vida en línea sea más fluida. “La tecnología se desarrolló originalmente para facilitar la navegación web al permitir que el servidor web recordara su información de inicio de sesión o adaptara la información del sitio web a sus intereses”, explica David Finkelstein, cofundador y director ejecutivo de la plataforma de intercambio de datos BDEX.

Pero es importante comprender que no todas las cookies se crean de la misma manera. Hay cookies de autenticación que hacen que no tengas que iniciar sesión cada vez que visitas un sitio web. Y luego están las cookies de seguimiento, que almacenan información sobre su navegación. (Y no, la navegación privada no le permitirá evitar el seguimiento de cookies).

“Muchas de las cosas que suceden mientras navegas por la Web y que las personas atribuyen a que sus dispositivos los 'escuchan' se deben en realidad a las cookies que los siguen mientras navegan”, dice Hamerstone. "Cuando busca un artículo en un sitio web y luego ve anuncios de ese artículo en diferentes sitios web, generalmente son cookies en funcionamiento".

¿Cómo funcionan las cookies?

Los navegadores web y los sitios web se comunican entre sí en un "lenguaje sin estado". Traducción: “Cada mensaje es independiente y está aislado de cualquier otro mensaje”, dice Pieter Arntz, experto en inteligencia de amenazas de Malwarebytes, que vende soluciones de ciberseguridad. “Es como tener una conversación con alguien que instantáneamente olvida quién eres después de cada oración”.

Ahí es donde entran las cookies.

“Para unir las oraciones separadas en una conversación”, dice Arntz, “un sitio web envía a un navegador web una cookie con una identificación única la primera vez que se comunican, y el navegador web repite la identificación única al sitio web cada vez que envía un mensaje para que un sitio web pueda recordar quién eres y decir que tus mensajes provienen de la misma persona".

¿Qué información recopilan las cookies?

“Hay muchos tipos diferentes de cookies y recopilan diferentes tipos de información”, dice Hamerstone. "Esta información puede ser tan simple como sus preferencias cuando visita un sitio web o qué páginas de ese sitio web ya ha visitado, o las cookies pueden recopilar y almacenar información extensa sobre su historial de navegación a lo largo del tiempo".

Entonces, ¿qué recopilan exactamente las cookies en un sitio web?

Las cookies que nos brindan una mejor experiencia de usuario son las que recopilan cosas como nuestra información de inicio de sesión, nuestra preferencia de noticias y si hemos dejado artículos en el carrito de compras de un minorista en línea. Estas cookies propias a menudo se denominan cookies "esenciales" o "necesarias". “Las cookies son generadas por el dominio anfitrión”, explica Arntz. “Y recopilan información básica sobre su sistema y navegador para optimizar la comunicación con respecto a su comportamiento en el sitio, como qué páginas visitó y cuánto tiempo permaneció allí antes de continuar”.

Bien, pero ¿por qué son más conocidas las cookies? Preocupaciones sobre la privacidad. Y las cookies de terceros son las que dan mala reputación a las cookies.

"Están destinados al seguimiento entre sitios, que utilizan las empresas de publicidad", dice Arntz. "Y los anunciantes como Google y Facebook los usan para rastrear a los usuarios mientras viajan por la Web de un sitio a otro, creando perfiles de los tipos de sitios que les gusta visitar y mostrándoles publicidad dirigida".

¿Por qué los sitios web tienen cookies?

Por ahora, entendemos algunos de los conceptos básicos sobre qué son las cookies y por qué existen, que se pueden resumir en una palabra: seguimiento. Las cookies de origen hacen que sea más fácil para los usuarios, por ejemplo, para que no tengan que iniciar sesión constantemente, y las cookies de terceros lo hacen más fácil para los anunciantes.

Las cookies de origen también ayudan a los propietarios de sitios web a comprender qué páginas funcionan, lo que significa (entre otras cosas) en qué páginas las personas permanecen más tiempo y cuáles necesitan optimizarse.

Las cookies de terceros utilizan análisis de usuario más avanzados y, por lo general, se configuran por motivos comerciales. Son una forma de que las empresas le hagan publicidad a través de Internet, no solo en un solo sitio.

¿Por qué lo llaman galleta?

“En el lenguaje de programación Unix, existe algo llamado cookie mágica, que es una forma de enviar datos dentro de un programa”, explica Hamerstone. “El nombre de 'galleta mágica' proviene de las galletas de la fortuna, que tienen un mensaje en ellas, al igual que la 'galleta mágica' lleva datos. Cuando surgió la idea de usar cookies para guardar datos a principios de la década de 1990, se acuñó el término".

¿Son malas las galletas?

Las cookies no son inherentemente buenas o malas. “Las cookies son solo archivos de información de texto sobre usted, su dispositivo, su historial de navegación y su comportamiento”, dice Pierson, quien actualmente es el director ejecutivo de la empresa de seguridad cibernética BlackCloak. “Sin embargo, si no limita específicamente las cookies o configura la configuración de privacidad, entonces pueden infringir sus creencias de privacidad. La lección clave es aprender qué son, cómo se usan y luego determinar qué papel quieres que jueguen en tu vida de navegación".

Así que empecemos con lo positivo: ¿Para qué sirven las cookies? “Las cookies, por naturaleza, están destinadas a ser convenientes para todas las partes”, dice Rob Holmes, un investigador privado de segunda generación que ha manejado casos digitales durante 30 años. "Sin cookies, tendría que proporcionar su información de inicio de sesión cada vez que regrese a Amazon, Netflix o cualquier otro sitio web que frecuenta".

Sin embargo, la seguridad en línea es una preocupación válida. La mayoría de nosotros nos preocupamos por las cookies que nos vemos obligados a aceptar, y nos preguntamos si pueden revelar algo sensible sobre nosotros, algo que no querríamos que nadie (o prácticamente todo el mundo) supiera. La prevalencia del phishing, el software espía y la piratería informática nos hace temer que las cookies puedan comprometer o robar nuestra identidad.

Pero a pesar de todos los riesgos, existen algunas mejores prácticas para mantenerse seguro en línea, como evitar sitios incompletos, que hacen que sea poco probable que las cookies representen amenazas de seguridad cibernética. "A menos que pase mucho tiempo navegando por sitios web operados por personas poco confiables o sin escrúpulos, probablemente no tenga que preocuparse por las cookies que conducen a la piratería", dice Mike Wills, especialista certificado en antilavado de dinero y profesor. en la Universidad Aeronáutica Embry-Riddle.

¿Debo aceptar las cookies?

“Depende”, dice Jason Glassberg, cofundador de ciberseguridad de Casaba Security. “¿Quieres una experiencia web conveniente? Si es así, entonces necesita cookies".

Puede cambiar la configuración de su navegador para bloquear las cookies, pero los sitios web aún podrán obtener información personal sobre usted; simplemente no lo compartirán con su navegador. “Por lo tanto, sus datos seguirán siendo recopilados, pero no se beneficiará de ello al tener un tiempo más conveniente para usar la Web”, dice Glassberg. "La única opción real para evitar la recopilación de datos de los sitios web es abandonar Internet por completo".

Eso está muy bien cuando simplemente está navegando, pero querrá pensar más cuando hay información confidencial en juego. “Los consumidores deben pensar largo y duro sobre si quieren compartir información confidencial con cookies, como sus contraseñas, tarjeta de pago y dirección de casa, ya que los piratas informáticos pueden robar cookies ”, dice Glassberg.

Aceptar cookies para que los sitios web puedan guardar su información de inicio de sesión es una comodidad con poco riesgo, pero puede pensarlo dos veces cuando un sitio web le ofrece guardar su información de pago.

Pero, ¿cuál es la alternativa si no desea aceptar las cookies? Si bien los sitios web facilitan la aceptación, a menudo envían a los usuarios a una madriguera de conejo para bloquear las cookies. Pero lo más probable es que tenga la opción, ya que es un requisito de la legislación europea.

"Los [European Union’s] La Directiva de privacidad electrónica requiere que se le presente al usuario una explicación adecuada sobre las cookies que se colocarán en su dispositivo y cómo rastrearán a la persona”, explica Donata Stroink-Skillrud, profesional certificada en privacidad de la información y presidenta de la American Bar Association. Comité de privacidad electrónica. “Si el usuario no da su consentimiento, las empresas no pueden colocar cookies en su dispositivo. Si un usuario da su consentimiento, también se le debe presentar la opción de revocar ese consentimiento en cualquier momento. Revocar el consentimiento debe ser tan fácil como proporcionarlo, lo que significa que el proceso para revocar el consentimiento debe ser rápido y fácil y no estar oculto para el usuario".

Eso parece cada vez más atractivo para los usuarios que cuentan con la gran cantidad de datos personales que se encuentran en la Web. ¿No convencido? Googlea tu nombre. Afortunadamente, puede eliminar su información personal de los resultados de búsqueda de Google y puede optar por no recibir cookies.

¿Qué sucede si no acepta las cookies?

"Para algunos sitios web, no aceptar cookies puede dañar el contenido y no se mostrará correctamente", dice Andy Rogers, asesor principal de Schellman, un asesor de seguridad cibernética global. "Y si ha hecho clic en 'mantenerme conectado' en los sitios web y borra sus cookies, tendrá que iniciar sesión en ellos de nuevo".

Glassberg lo expresa de manera más directa: "Tendrá un poco más de privacidad, pero navegar por la Web será una experiencia irritante".

Señala que aceptar cookies puede mantenernos un poco más seguros, suponiendo que todos hayan reemplazado las contraseñas fáciles de adivinar con buenas contraseñas y autenticación de dos factores. “Sin cookies, tendría que recordar de 12 a 20 contraseñas únicas todos los días solo para usar servicios web básicos como Gmail, Amazon, Netflix, Facebook, Twitter, etc.”, dice. “Entonces, sin cookies, las personas tendrían una contraseña que usarían para todo, lo que los haría más vulnerables. Las cookies facilitan el uso de una buena higiene de contraseñas y le permiten navegar por la Web sin un millón de inicios de sesión".

Dicho esto, un buen administrador de contraseñas mantendrá sus contraseñas difíciles de adivinar para que no tenga la tentación de usar una frase fácil para cada inicio de sesión. En ese caso, las cookies simplemente le ahorran la molestia de tener que ingresar su contraseña cada vez que accede a un sitio.

¿Cómo borro las cookies?

“El proceso para borrar las cookies varía según el dispositivo y el navegador”, dice Hamerstone. “Tendrá que visitar la sección de configuración de su navegador o dispositivo y buscar la opción para borrar las cookies. Por lo general, tendrá opciones para eliminar las cookies seleccionadas o todas las cookies. También habrá opciones para rechazar las cookies, y estas opciones generalmente permitirán que un usuario rechace las cookies por tipo. Por ejemplo, un usuario puede optar por rechazar solo las cookies de terceros".

Para borrar su historial en el navegador Chrome, siga los pasos a continuación.

  1. En la esquina superior derecha de su navegador, haga clic en los tres puntos verticales.
  2. Haz clic en "Más herramientas".
  3. Haz clic en "Borrar datos de navegación".
  4. Ajuste el intervalo de tiempo para determinar cuántas cookies se eliminan. Para deshacerte de todos ellos, selecciona "Todo el tiempo".
  5. Asegúrese de que esté marcado "Cookies y otros datos del sitio".
  6. Haz clic en "Borrar datos".

Cómo borrar las cookies 1

Cómo borrar las cookies 2

Sin embargo, no todos usan Chrome, por lo que si no sabe cómo borrar las cookies de su navegador favorito, su mejor opción es buscarlo en Google. Lo ayudaremos a comenzar con instrucciones paso a paso para los navegadores más utilizados:

Aún mejor: la mayoría de los dispositivos te permiten borrar tu caché rápidamente con atajos de teclado. Ahórrese tiempo y aprenda estos de memoria:

  • Ventanas: Ctrl + Mayús + Eliminar
  • Manzana: Comando + Mayús + Eliminar

Esos comandos lo llevarán a la página donde se le darán opciones para borrar su historial de navegación, borrar cookies y otros datos del sitio, y/o borrar imágenes y archivos almacenados en caché. Hay opciones más avanzadas, en las que puede hacer clic en una casilla si desea borrar las contraseñas y otros datos de inicio de sesión o desmarcar esa casilla si prefiere permanecer conectado. La opción avanzada también le permite saber cuántos sitios ha visitado y cuántos han guardado cookies y otros datos del sitio.

También debe saber cómo borrar las cookies de su iPhone:

  1. En Configuración, desplácese hacia abajo hasta Safari.
  2. Seleccione "Borrar historial y datos del sitio web".
  3. Su historial se borrará de todos los dispositivos que hayan iniciado sesión en su cuenta de iCloud.

Una vez que comprenda qué son las cookies y cómo afectan su privacidad digital, es hora de abordar otros problemas de seguridad en línea. Descargue las aplicaciones de seguridad que usan los expertos en seguridad cibernética, aprenda cómo protegerse del doxxing y tenga cuidado al usar Wi-Fi público para asegurarse de que su información privada siga siendo eso: privada.

Fuentes:

  • Chris Pierson, PhD, ex abogado de privacidad y actual director ejecutivo de BlackCloak
  • Alex Hamerstone, director de soluciones de asesoramiento en TrustedSec
  • David Finkelstein, cofundador y director ejecutivo de BDEX
  • Pieter Arntz, experto en inteligencia de amenazas de Malwarebytes
  • Rob Holmes, detective privado y fundador y director ejecutivo de MI: 33
  • Mike Wills, especialista certificado en antilavado de dinero y profesor de la Universidad Aeronáutica Embry-Riddle
  • Jason Glassberg, cofundador de Casaba Security
  • Donata Stroink-Skillrud, Esq., Profesional certificada en privacidad de la información, presidenta del Comité de privacidad electrónica de la American Bar Association y presidenta de Termageddon
  • Andy Rogers, asesor sénior de Schellman

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!