Qué son las cookies en Internet

¿Qué son las cookies en Internet?

Hoy en día muchas empresas utilizan cookies para rastrear la actividad de los usuarios en sus páginas web. Aunque casi todos utilizan cookies, no todas son iguales, y tampoco lo son las reglas que rigen su uso.

Si tienes la intención de usar o usas actualmente cookies en tu página web, debes saber exactamente qué son las cookies en informática y qué normas controlan su uso. Continúa leyendo para conocer los diferentes tipos de cookies y cómo pueden afectar a tu empresa o proyecto.

 

¿Qué son las cookies en internet?

Las cookies son pequeños rastreadores que conectan a los usuarios con las diferentes páginas web ayudando al sitio a recordar las elecciones y actividades del usuario.

 

Definición de las cookies en Internet

Las cookies en informática son pequeños archivos de texto que un sitio web descarga en el dispositivo de un usuario para rastrear su comportamiento en la página y recordar sus preferencias. Desempeñan un papel en casi todo lo que la gente hace en Internet: desde recordar la información de acceso del usuario y los artículos del carrito de la compra, hasta ayudar a las empresas a crear anuncios específicos.

 

¿Por qué las cookies se llaman «cookies»?

El nombre «cookie» tiene su origen en los primeros términos informáticos, cuando se utilizaban la «cookies mágicas» para describir un pequeño fragmento de datos que se pasaba entre programas distintos. El nombre todavía se utiliza en la jerga informática actual, pero lo más común es ver a una denominada como cookie informática, web, en el navegador o de Internet.

¿Son malas las cookies?

Las cookies no son dañinas, no descargan virus informáticos ni leen direcciones de correo electrónico. Sin embargo, siguen representando una amenaza para la seguridad de los usuarios porque recogen datos personales sobre sus hábitos de navegación. Esta información es vulnerable a violaciones de datos y a robos.

Debido a que las cookies de rastreo se utilizan para la publicidad dirigida, los usuarios a menudo tienen preocupaciones de seguridad sobre ellas. A pesar de su preocupación por la privacidad, los datos que los servidores web recogen son vitales para crear la experiencia en línea sin problemas que la gente espera.

Los usuarios pueden administrarlas y eliminarlas abriendo su navegador web (como Chrome, Firefox o Safari) y encontrando dónde se almacenan. Cada navegador dispone de guías en línea para saber administrarlas. A continuación, y siguiendo el link tienes la información para administrar las cookies de Google Chrome.

 

¿Cómo funcionan las cookies?

Cuando un usuario visita una página web, se descarga una cookie en el navegador web (como Google Chrome) y se almacena como un archivo de texto sin formato. Cada navegador las almacena en lugares ligeramente diferentes. Cuando el usuario vuelve al sitio, su navegador web lee el archivo y comparte la información con el dominio.

Existen dos tipos diferentes: las cookies de sesión sólo recogen los detalles de las sesiones de navegación únicas, mientras que las cookies persistentes permanecen en el dispositivo del usuario y recogen la información de inicio de sesión a lo largo del tiempo.

El funcionamiento de estos pequeños trazos de código que añadimos a nuestra página web es el mismo en todos los dispositivos y navegadores, ya sea que el usuario acceda a un sitio desde un ordenador, móvil o tablet. Si deseas ver una manera sencilla de instalarlas, puedes ver nuestro artículo sobre Google Tag Manager en el que explicamos como instalarlo y configurarlo en tu página web.

 

Las cookies cumplen una amplia gama de funciones para las empresas, pero la mayoría de ellas se incluyen en las siguientes cinco categorías:

 

Cookies esenciales

Las cookies esenciales son la forma básica de recordad a un usuario en un sitio, utilizadas para almacenar los ajustes seleccionados por un usuario en un sitio determinado. Como su nombre indica, son esenciales para la funcionalidad de un sitio web y no pueden ser desactivadas por los usuarios. Por ejemplo,  puede utilizarse para evitar que los visitantes tengan que iniciar sesión cada vez que accedan a una nueva página web en la misma sesión.

 

Cookies de rendimiento y funcionalidad

Estas se utilizan para mejorar el rendimiento y la funcionalidad de una página web, pero no son esenciales para su uso. Sin embargo, sin estas cookies, ciertas funcionalidades de elementos que hacen funcionar como deseas tu sitio web, podrían dejar de estar disponibles.

 

Cookies de análisis y personalización

Las cookies de análisis y personalización rastrean la actividad de los usuarios en sus navegadores, de modo que los propietarios de las páginas web puedan comprender mejor cómo se accede a su sitio y cómo se utiliza.

Si tu web o aplicación utiliza Google Analytics, tienes la obligación de revelar el uso que hace de las cookies de rastreo en una política de privacidad dedicada de Google Analytics.

 

Cookies de publicidad

Las cookies de publicidad se utilizan para personalizar la experiencia publicitaria de un usuario en una web en función de su historial de navegación. Utilizando los datos recopilados a partir de estas, las páginas web y las empresas de publicidad pueden evitar que el mismo anuncio aparezca una y otra vez, recordar las preferencias de anuncios del usuario y adaptar los anuncios que aparecen en los navegadores en función de las actividades en línea del usuario.

 

Cookies de redes sociales

Las cookies de seguimiento de las redes sociales permiten a los usuarios compartir contenidos en las plataformas de medios sociales y ayudan a vincular la actividad entre una página web y las plataformas de intercambio de terceros.

 

Administración de cookies en tu página web

Dado que las leyes sobre cookies en Internet y sus estipulaciones específicas difieren de un lugar a otro, es importante examinar exactamente qué normas y reglamentos se aplican a su negocio, y navegar en consecuencia.

Aunque las leyes que rigen el uso de las mismas son complejas, el objetivo de casi toda la legislación es esencialmente el mismo. Por lo tanto, la implementación de algunas medidas simples puede ayudarle a cumplir con la mayoría de los requisitos de la ley y a adherirse a las mejores prácticas de su uso.

A continuación, te presentamos los pasos básicos que puedes seguir para desarrollar una política de cookies y cumplir con los requisitos de las principales leyes sobre las mismas.

 

Auditar y clasificar tus cookies

Muchos sitios web utilizan más cookies de seguimiento de lo que se imaginan. Si no estás seguro de cuales son exactamente las cookies hay en tu web, es imposible que puedas describir su uso con respecto a las cookies a los usuarios. No sólo debes hacer un esfuerzo por averiguar qué cookies utilizas, sino que debes clasificarlas según su propósito.

La organización de las cookies según los propósitos que sirven es esencial para completar los dos pasos siguientes.

 

Revelar el objetivo de las cookies a tus usuarios

Las cookies se utilizan para recopilar información personal, lo que significa que deben ser reveladas y definidas en tu política de privacidad.

Las leyes actuales de privacidad de datos y cookies, como la Ley de cookies de la UE, requieren que también proporciones una política de cookies que describa completamente el uso de las mismas. Esta política debe hacer referencia a los descubrimientos y clasificaciones de auditorías de cookies, detallando exactamente qué cookies utilizas y con qué fines.

Para que esta política sea fácilmente accesible, debes colocar un enlace en el pie de página de tu sitio web y en el siguiente paso de tu plan de cumplimiento: el banner de consentimiento de cookies.

Siga una plantilla de política de cookies para asegurarte de que estás detallando la información necesaria sobre cómo utilizas las cookies y qué información recogen.

cookie banner

Obtener el consentimiento antes de implementar las cookies

La medida más importante que debe tomar para cumplir con la Ley de Cookies de la UE y el GDPR es obtener el consentimiento del usuario para el uso de cookies.

Hay tres elementos de un consentimiento de cookies legalmente válido:

    1. La afirmación de que el usuario es consciente y consiente el uso de cookies.
    2. La opción de que los usuarios establezcan sus preferencias de cookies.
    3. La capacidad de revocar el consentimiento en cualquier momento.

 

Estos requisitos pueden cumplirse fácilmente a través de un banner de consentimiento de cookies.

El banner debe aparecer cuando un usuario navega a su sitio por primera vez y debe informar de que tu sitio web utiliza cookies. También debería haber alguna forma de afirmación (un botón o una casilla de verificación, por ejemplo) donde los usuarios puedan hacer clic para mostrar que consienten el uso de cookies y que las aceptan. Este tipo de banner se denomina a veces «browsewrap» y debería ser muy visible.

Además, el banner debería incluir un enlace que dirija a los usuarios a aprender más sobre el uso de las cookies y a establecer la configuración de cookies que prefieran. Si los usuarios deciden no dar su consentimiento para el uso de todas las cookies, deberían tener la opción de dar su consentimiento a categorías específicas de cookies.

Es necesario dar a los usuarios la posibilidad de retirar su consentimiento en cualquier momento. Incluye enlaces en el pie de página, en la política de cookies y en la política de privacidad que dirijan a los usuarios a un formulario o página web en la que puedan revocar fácilmente su consentimiento (si así lo deciden).

Recuerda mantener registros de los consentimientos y preferencias de cookies de los usuarios almacenados, donde puedas acceder fácilmente a ellos en caso de una auditoría de cumplimiento de la ley de privacidad.

Comprueba si hay exenciones de consentimiento para el uso de cookies

Según el organismo asesor de la UE, las empresas no necesitan obtener el consentimiento del usuario para el despliegue de todas las cookies en virtud de la Ley de cookies. De hecho, las que se utilizan para los siguientes propósitos están exentas de los requisitos de consentimiento de la privacidad electrónica:

    • Aquellas que se utilizan únicamente para enviar datos a través de una red.

 

    • Aquellas que son esenciales para prestar un servicio explícitamente solicitado por el usuario.

 

    • Cookies de entrada del usuario (session-id): Las cookies de entrada del usuario se utilizan para hacer un seguimiento de los elementos que el propio usuario introduce en su sitio web. Por ejemplo, una cookie que recuerda los artículos del carrito de compras de un cliente, o las respuestas a un formulario en línea, son cookies de entrada del usuario.

 

    • Cookies de autentificación: Funcionan identificando a un usuario a través de sus credenciales de acceso. Cuando un visitante del sitio web introduce su identificación de usuario y su contraseña (incluso cuando utiliza un administrador de contraseñas), confirman la identidad de ese usuario y «recuerdan» la información de su cuenta.

 

    • Cookies de seguridad centradas en el usuario: Detectan los errores de autenticación y los abusos, como los datos de inicio de sesión incorrectos. Cuando un visitante introduce credenciales de inicio de sesión incorrectas, estas lo detectan y registran cuántas entradas incorrectas se realizan.

 

    • Cookies de reproducción de contenido multimedia: Estas permiten la reproducción de audio o vídeo. Digamos que un usuario se desplaza por su sitio y encuentra un archivo de vídeo de reproducción automática.

 

    • Cookies de equilibrio de carga: Su función es muy básica ya que conectan información entre el servidor web del usuario y el suyo.

 

    • Cookies de personalización de la interfaz de usuario: Almacenan las preferencias de la experiencia del usuario. Por ejemplo, si un usuario ha seleccionado un idioma preferido.

 

    • Cookies para compartir contenido de plugins sociales de terceros: Son aplicables a los usuarios que se conectan a una red social al mismo tiempo visita tu sitio. Si un usuario hace clic en el botón «Compartir en Facebook» en una de las entradas de su blog, estas cookies conectan esa entrada con la cuenta de Facebook del usuario que ha iniciado sesión.

 

Todas estas cookies exentas sólo tienen por objeto cumplir su propósito durante el transcurso de la sesión del usuario en tu web. Si siguen a sus usuarios por a misma, recopilando información que no es necesaria para las interacciones entre el sitio web y los usuarios, ya no están exentas de los requisitos de consentimiento de la privacidad electrónica.

Explicación de las leyes sobre cookies

En todo el mundo están surgiendo leyes para mitigar los riesgos asociados con las cookies y la protección de datos.

Aunque la regulación de las mismas es todavía un territorio relativamente nuevo, las siguientes leyes están abriendo camino para proporcionar derechos de notificación y consentimiento a los usuarios sobre las cookies que encuentran en línea:

 

La Regulación General de Protección de Datos (GDPR) y los Cookies

El GDPR tiene por objeto dar a los usuarios mayores derechos sobre sus datos mediante directrices estrictas de notificación y consentimiento. En virtud de esta ley, los usuarios deben ser informados de la existencia de cookies en un sitio web y luego dar el consentimiento válido de la GDPR para su despliegue. Si no se da el consentimiento, el sitio en cuestión no puede recopilar legalmente información de ese usuario mediante cookies.

Sin embargo, hay algunas excepciones. Las cookies esenciales, las cookies de rendimiento y las cookies de funcionalidad se utilizan a menudo sobre la base del interés legítimo de la GDPR o para el cumplimiento de un contrato. Por lo tanto, el consentimiento del usuario no es necesariamente obligatorio para que estas cookies se utilicen legalmente.

De conformidad con el artículo 12 de la GDPR, la recopilación de datos personales (incluida la que se realiza mediante cookies) debe estar claramente definida mediante políticas accesibles. No sólo se debe generar una política de privacidad que revele el uso de cookies, sino que también se debe describir detalladamente en una política de cookies.

En lo que respecta a la relación entre el uso de cookies y la GDPR, es importante recordar que los datos recopilados mediante cookies se consideran información personal y, por lo tanto, están sujetos a todas las directrices de recopilación de datos personales de la GDPR.

 

La Ley de cookies de la Unión Europea

La Ley sobre las cookies de la UE (o Directiva sobre cookies de la UE) es una adaptación de la Directiva sobre la privacidad electrónica de la UE, una legislación fundamental que rige la privacidad digital en todo el Espacio Económico Europeo (EEE) en conjunción con la GDPR.

Al igual que en el caso de la GDPR, la ley no sólo se aplica a todas las empresas que operan dentro de los Estados miembros del EEE, sino a cualquier empresa con usuarios en el EEE, independientemente de la ubicación física de la empresa. La Ley de Cookies se reduce a una premisa principal: obtener el consentimiento del usuario para las cookies.

Sin embargo, la ley estipula que el requisito de inclusión voluntaria sólo se aplica a las cookies no esenciales, lo que significa que puede utilizar las cookies que sean necesarias para el correcto funcionamiento de su sitio web sin necesidad de obtener primero el consentimiento.

Muchos navegadores populares tienen ahora una función «no rastrear» que permite a los visitantes indicar que no desean que se rastree su historial de navegación. Los sitios web no tienen la obligación de cumplir con esta solicitud, pero deben revelar si lo hacen o no.

Para terminar…

Ahora que hemos explicado lo que es una cookie en Internet, repasemos los puntos principales.

Las cookies son una de las herramientas más complejas y valiosas para operar un negocio en línea – se utilizan para todo, desde el análisis hasta recordar los artículos del carrito de la compra. Estas no son dañinas, pero la información que recogen sobre los hábitos de navegación de las personas se consideran datos personales.

La información personal que recogen, además del hecho de que suponen un riesgo para la seguridad, ha creado la necesidad de leyes y reglamentos sobre las mismas. El llamamiento mundial a favor de mayores derechos de privacidad del usuario y de transparencia digital ha allanado el camino para la aparición de leyes sobre datos que ahora se centran en el uso de las cookies. Cumplir con legislaciones como la GDPR y la Ley de Cookies de la UE puede ser un asunto difícil, pero no cumplirlas puede ser perjudicial desde el punto de vista financiero.

 

No Comments

Post A Comment