Posted on

¿Qué tipos de Cookies existen en internet?

Las cookies son pequeños archivos de texto que se almacenan en un dispositivo para recopilar datos personales. La mayoría de los sitios web contienen algún tipo de cookies y están obligados por leyes, como la ley de cookies de la UE , a informarte a través de un mensaje de banner de cookies.

Por ejemplo, una cookie podría rastrear los artículos de un usuario en un carrito de compras en línea o la última página que visitó antes de irse. Los sitios leen estas cookies para brindar a los usuarios una experiencia más personalizada, como devolver sus artículos al carrito o llevarlos a la página visitada más recientemente.

COOKIES ESENCIALES FRENTE A COOKIES NO ESENCIALES

Las cookies pueden ser esenciales o no esenciales, según su función. En pocas palabras, las cookies esenciales son necesarias para el correcto funcionamiento de un sitio web y, por lo general , las cookies no esenciales no lo son.

  • Lista de cookies esenciales y sus usos

Las cookies esenciales se colocan automáticamente en tu dispositivo cada vez que se accede a un sitio web o se realizan acciones específicas. Estas cookies son necesarias para que un sitio web funcione correctamente.

Algunos ejemplos de cookies esenciales que no requieren el consentimiento del usuario incluyen:

 

  • Cookies de sesión: estas cookies recuerdan sus actividades en un sitio web. Por ejemplo, lo mantienen conectado a su cuenta mientras navega por un sitio web.
  • Cookies de entrada del usuario (ID de sesión) : se utilizan para realizar un seguimiento de los elementos que el usuario ingresa en su sitio web. Por ejemplo, una cookie que recuerda las respuestas a un formulario en línea o los artículos en el carrito de compras de un cliente.
  • Cookies de autenticación : Son cookies de seguimiento que funcionan identificando a los usuarios a través de sus credenciales de inicio de sesión. Cuando un visitante del sitio web ingresa su identificación de usuario y contraseña (incluso cuando usa un administrador de contraseñas), estas cookies confirmarán la identidad del usuario y “recordarán” la información de su cuenta.
  • Cookies de seguridad centradas en el usuario : estas cookies detectan errores de autenticación y abusos, como detalles de inicio de sesión incorrectos. Por ejemplo, cuando un visitante ingresa credenciales de inicio de sesión incorrectas, estas cookies lo detectan y realizan un seguimiento de cuántas entradas incorrectas se realizan.
  • Cookies de equilibrio de carga : estas cookies cumplen probablemente la función de cookie más básica en el sentido de que conectan información entre el servidor web de un usuario y su servidor web.
  • Lista de cookies no esenciales y sus usos

Todas las demás cookies que no cumplen con la definición de cookies esenciales se consideran no esenciales. Estas cookies no esenciales solo se pueden colocar en un dispositivo si el usuario las acepta.

Algunos ejemplos de cookies no esenciales que requieren el consentimiento del usuario  incluyen:

  • Cookies de análisis y personalización que rastrean la actividad del usuario en sus navegadores, lo que permite a los propietarios de sitios web comprender mejor cómo se utiliza su sitio.
  • Cookies publicitarias que se utilizan para personalizar la experiencia publicitaria de un usuario en los sitios web en función de su historial de navegación.
  • Cookies de seguimiento de redes sociales que permiten a los usuarios compartir contenido en las redes sociales y ayudan a vincular la actividad entre un sitio web y una plataforma de intercambio de terceros
  • Consentimiento guiado por el usuario

Algunas cookies se implementan cuando un visitante del sitio web elige la configuración de un sitio. Por ejemplo, su sitio podría incluir videoclips o recordar lo que los usuarios han hecho en visitas anteriores para personalizar el contenido del servicio. Cuando un visitante de un sitio web elige una función en particular, se almacenarán algunas cookies; esto se denomina consentimiento basado en funciones o consentimiento dirigido por el usuario.

En estos casos, se podría solicitar el consentimiento como parte del proceso mediante el cual el usuario confirma lo que quiere hacer o cómo quiere que funcione el sitio.

Este tipo de cookies incluyen:

  • Las cookies de sesión del reproductor de contenido multimedia (cookies flash)  se utilizan durante la duración de una sesión para almacenar datos técnicos necesarios para reproducir contenido de video o audio (por ejemplo, calidad de imagen, velocidad de enlace de red y parámetros de almacenamiento en búfer).
  • Cookies de personalización de la interfaz de usuario: Son cookies que almacenan las preferencias de experiencia del usuario. Por ejemplo, si un usuario ha seleccionado un esquema de color o idioma preferido, esta preferencia se guarda en una cookie de personalización de la interfaz de usuario.

 

Las cookies propias del reproductor de contenido multimedia se considerarían funcionales, lo que significa que no son esenciales para el uso del sitio web, pero ofrecen una mejor funcionalidad y experiencia del sitio web. Lo mismo ocurre con las cookies de personalización de la interfaz de usuario.

POR QUÉ ES IMPORTANTE CONOCER SUS COOKIES

que tipos de cookies existen

Es importante realizar una auditoría periódica de cookies en su sitio web porque, recientemente, algunos gobiernos aprobaron leyes de privacidad de datos para proteger la privacidad de los datos de sus ciudadanos de las cookies no esenciales.

Por ejemplo, el Espacio Económico Europeo (Unión Europea, Noruega, Islas, Liechtenstein), el Reino Unido y Suiza implementaron el Reglamento General de Protección de Datos (RGPD) , que impone estrictos requisitos de recopilación de datos para los sitios web dirigidos directa o indirectamente a ciudadanos de la UE.

Estos requisitos incluyen, entre otras cosas, que el propietario del sitio web informe a los visitantes de las cookies y solicite su consentimiento para utilizarlas.

 

TIPOS DE COOKIES EN UN SITIO WEB

Hay varios tipos de cookies de Internet, cada uno con propósitos muy diferentes. Por ejemplo, las cookies se pueden utilizar para rastrear, recopilar y almacenar prácticamente cualquier dato de usuario.

Veamos todos los diferentes tipos de cookies de Internet y sus usos.

  • Cookies de sesión (esenciales)

Las cookies de sesión están diseñadas para recordar sus actividades en un sitio web. Sin estas cookies, un sitio web no tendría la capacidad de memorizar su historial de navegación. En cambio, se le trataría como si fuera un visitante único cada vez que hiciera clic en un enlace.

A menudo encontrará cookies de sesión cuando compre en línea. Estas cookies le permiten realizar el pago en cualquier momento. Si un sitio de compras en línea no los usara, su carrito de compras siempre estaría vacío cada vez que comenzara el proceso de pago.

Esencialmente, las cookies de sesión ayudan a la navegación de su sitio web al memorizar sus acciones y no lo siguen después de que cierra la página web.

  • Cookies de origen o cookies persistentes (esenciales)

A diferencia de las cookies de sesión, estos tipos de cookies en un sitio web son similares a la memoria a largo plazo de un sitio web. Las cookies propias memorizan su configuración para garantizar la misma experiencia de usuario siempre que vuelva a visitar un sitio en el futuro. Sin ellos, los sitios web no podrían mantener preferencias como la configuración del menú, el idioma y los marcadores internos para futuras sesiones de navegación.

Las cookies de origen, o persistentes, le permiten hacer esas selecciones una vez y mantenerlas constantes a lo largo del tiempo.

La gran mayoría de las cookies propias caducan después de uno o dos años. Su navegador eliminará estas cookies si no visita el sitio web dentro de su plazo de caducidad. También se pueden quitar manualmente.

Las cookies persistentes también se utilizan comúnmente para la autenticación de usuarios . Si está deshabilitado, un sitio nunca lo mantendrá conectado a su cuenta entre sesiones y siempre requerirá que vuelva a ingresar sus credenciales.

Lamentablemente, las empresas también pueden optar por utilizar cookies propias para rastrear a los usuarios. Estas cookies registran datos sobre el historial de navegación de un usuario mientras están activas.

  • Cookies de terceros o cookies de seguimiento (no esenciales)

Las cookies de terceros son más preocupantes que las cookies propias y son la fuente de la mala reputación que suelen tener las cookies. En lugar de ser creados directamente por la página web, otros sitios web son los encargados de generar estas cookies. Por lo general, están vinculados a anuncios que se encuentran en sitios web.

Por ejemplo, un sitio con diez anuncios podría generar diez cookies, independientemente de si el usuario hace clic en ellas o no.

Los anunciantes y las empresas de análisis pueden utilizar cookies de seguimiento para controlar sus hábitos de navegación en Internet. Con estos datos, las empresas pueden dirigirse a usted con anuncios personalizados. Estos son los anuncios molestos y molestos que aparecen en Facebook u otros sitios que visita que muestran contenido relevante para sus intereses.

  • Cookies seguras (no esenciales)

Estas cookies no son tan comunes como otros tipos de cookies de Internet. Las cookies seguras solo se pueden transmitir si la conexión está encriptada, lo que generalmente significa que solo los sitios web HTTPS pueden enviarlas.

No obstante, las cookies seguras son susceptibles de ser atacadas. Una vez que están en su dispositivo, un pirata informático puede sobrescribirlos incluso desde una conexión no segura. Por lo tanto, es mejor que no almacenen información sensible.

Los sitios de comercio electrónico suelen integrar este tipo de cookies para garantizar transacciones más seguras. Los sitios web de banca en línea también requieren el uso de cookies seguras por motivos de seguridad.

  • Cookies solo HTTP (no esenciales)

Muchas cookies seguras también son cookies de solo HTTP. Estos dos trabajan juntos para reducir la susceptibilidad de una cookie a un ataque de secuencias de comandos entre sitios (XSS).

Cuando hay un ataque XSS, un hacker inyecta malware o código malicioso en un sitio web confiable. Desafortunadamente, un navegador no puede distinguir que el script no es confiable. Debido a esto, el script puede acceder a los datos del navegador relacionados con el sitio, incluidas las cookies.

Afortunadamente, las cookies seguras y las cookies solo HTTP no pueden ser accedidas ni afectadas por lenguajes de secuencias de comandos, lo que las protege de tales ataques.

Los desarrolladores crearon este tipo de cookies de navegador para evitar que los piratas informáticos roben o modifiquen los datos almacenados en ellos.

  • Cookies flash (no esenciales)

Las cookies flash son un tipo de supercookie, que trataremos más adelante en este artículo. Los desarrolladores generalmente usan el complemento Flash para ocultar este tipo de cookies de Internet para que no sean detectadas por las herramientas de administración de cookies de su navegador.

Debido a que estas cookies están disponibles para la mayoría de los navegadores, no obtendrá muchos beneficios de seguridad al usar diferentes navegadores para diferentes propósitos. Al igual que otras súper cookies, las cookies flash pueden contener 100 KB de datos en comparación con solo 4 KB de datos para las cookies regulares, también conocidas como cookies HTTP.

 ¿QUÉ SON LAS SUPERCOOKIES?

Como sugiere su nombre, las supercookies tienen una funcionalidad diferente y más siniestra que las cookies normales.

Puede tomar muchas medidas para evitar que las cookies regulares lo rastreen. Por ejemplo, puede borrar sus datos de navegación y cookies, bloquear las cookies de su navegador y eliminar automáticamente las cookies después de cada sesión de navegación. Sin embargo, estas medidas no funcionarán con las supercookies porque técnicamente no son cookies. No se almacenan en su navegador como las cookies regulares.

Los proveedores de servicios de Internet (ISP) instalan supercookies insertando un encabezado de identificador único (UIDH) en la conexión HTTP de un usuario. Debido a su ubicación entre el dispositivo y el servidor de conexión, los usuarios no tienen poder contra ellos. No puede eliminar las supercookies porque no están almacenadas en su dispositivo y el software de bloqueo de anuncios o secuencias de comandos no puede detenerlas.

Las supercookies son muy peligrosas porque tienen un gran potencial para causar violaciones de la privacidad. La mayoría de las cookies están conectadas solo a un sitio web y no se pueden compartir. Por el contrario, la UIDH de un usuario se puede compartir con cualquier sitio web y podría contener una gran cantidad de datos sobre los hábitos de Internet de un usuario.

Aún más preocupante, Electronic Frontier Foundation (EFF) señala que los anunciantes pueden usar supercookies para recrear cookies eliminadas y vincularlas a otras nuevas en el dispositivo de un usuario. La EFF también afirma que se puede adjuntar un UIDH a los datos de aplicaciones salientes.

Toda esta información en conjunto puede crear una imagen muy detallada del historial de Internet de un usuario.

Las supercookies suelen contener los metadatos de un usuario. Los metadatos son información sobre la solicitud de un usuario, como el sitio que intenta visitar y la hora de su intento. Sin embargo, las supercookies también pueden incluir otro tipo de datos.

Sobre el autor

Vicente Salvador

Socio y Project Manager en Factoria Creativa con 25 años de experiencia en comunicación.

 

Servicios relacionados