OPINIÓN

Alfabetización mediática: ¿Debo aceptar todas las cookies?

por Eduardo Caballero Ardila Eduardo Caballero Ardila

¿Se ha percatado si alguna vez que se interesó por algún producto o servicio o incluso si visitó un sitio buscando divertirse o informarse, empezó de inmediato a llegarle información similar o productos que tienen que ver con su historial de navegación? Eso es posible a través del uso de cookies que rastrean permanentemente el interés o los perfiles de los usuarios en la red.

En la nueva y mil millonaria economía digital la información es la base de la riqueza y para ello los cookies (o galletas informáticas) son escenciales en la recolección y estructuración de las preferencias de navegación.

La web oficial de la Unión Europea (s/f) indica que las cookies son pequeños archivos de texto que un sitio web le solicita a tu navegador que almacene en tu ordenador o dispositivo móvil. El uso de las cookies está muy extendido. Al guardar tus preferencias, hacen que los sitios web funcionen con más eficiencia. También se utilizan para rastrear tu uso de Internet mientras navegas, hacer perfiles de usuarios y mostrarte publicidad online basada en tus preferencias.

BBC News (2017) indica, por su parte, que el trabajo de las cookies es «contarles» a las marcas y empresas cómo nos comportamos en Internet para colocar anuncios de acuerdo con nuestros gustos e intereses. Entre otras cosas, pueden recabar información como:direcciones y contraseñas del correo electrónico, nuestro número de teléfono y dirección, nuestra dirección de IP, el sistema operativo de nuestra computadora, el navegador que utilizamos, o las páginas que hemos visitado anteriormente. BBC añade que “al contrario de lo que algunos piensan, las cookies no son spam, ni gusanos informáticos, ni ningún otro tipo de virus extraño.Son unos archivos informáticos diminutos enviados por los sitios web que se almacenan en nuestro navegador y que obtienen datos sobre nosotros”.

Tipos de cookies

Existen varios tipos de cookies. Se pueden clasificar en función de su recepción o desde dónde se envían, separándolas entre cookies propias y cookies de terceros. Un reporte de la Unión Europea sobre protección de datos que analizó cerca de 500 páginas web, indica que 70% de las cookies son de terceros, y rastrean nuestra actividad para ofrecernos publicidad personalizada. Visitar un sitio con 10 anuncios genera 10 cookies, aunque los usuarios nunca lleguen a hacer clic en esos anuncios. Por otra parte, algunas cookies de terceros pueden ser zombis o flash y muy difíciles de eliminar. Las cookies zombis se instalan de forma permanente en los ordenadores de los usuarios, aunque elijan no instalarlas.

Por su parte, el Ministerio del Interior del gobierno de España (s/f) indica que, según la finalidad para la que se traten los datos obtenidos, existen cinco tipos de cookies: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental.

Así mismo las cookies pueden ser solo cookies de la sesión o cookies permanentes o insistentes que permanecen rastreando la navegación del usuario.

¿Qué tan peligrosas pueden ser las cookies?

Existen dos corrientes para esta pregunta. En la primera se encuentra el especialista Yúbal Fernández (2020), quien indica que “las cookies no son malas por naturaleza, ya que son útiles al recordar tus configuraciones y estados en las webs que has visitado en tu actual sesión de navegación. También ayudan a recordar otros datos como que prefieres usar el tema oscuro en una web, que estás buscando vuelos a Los Ángeles o que tu divisa preferida es el euro”.

En apoyo a esta tesis, especialistas como los desarrolladores antivirus Kaspersky indican que “las cookies no son peligrosas de por sí; no pueden infectar ordenadores con virus ni otro tipo de malware, pero algunos ciberataques secuestran las cookies y por lo tanto las sesiones de navegación. El peligro está en su capacidad de hacer un seguimiento de los historiales de navegación de las personas”.

Sin embargo, existe otras opiniones en contrario como la de la consultora M2 Computing. Ellos alertan sobre los riesgos de las cookies, indicando que pueden representar una amenaza real para la seguridad, como sucedió con el caso de Yahoo. En el incidente, los piratas informáticos irrumpieron en los sistemas de Yahoo y robaron el código propietario relacionado con el uso de cookies. A partir de ahí, fue un proceso relativamente sencillo: falsificar cookies y en última instancia acceder a hasta 32 millones de cuentas de usuario sin contraseña.

Añade esta consultora que el historial web también puede resultar problemático en más formas de las que la gente cree. Por ejemplo, dejando inicios de sesión activos, aun cuando una persona inicia sesión en una cuenta y luego navega a un sitio diferente.

En muchas ocasiones, los administradores de un sitio web desconocen que el mismo se encuentra plagado de cookies. Cookiebot (s/f) , que es una empresa desarrolladora de plataformas de consentimiento, indica que no debemos alarmarnos al descubrir que tu sitio web tiene muchas más cookies, rastreadores y troyanos desconocidos de los que esperabas y son notoriamente difíciles de conocer, teniendo en cuenta que:

El consentimiento:

La mayoría de las veces que decidimos visitar una página web se nos presenta un aviso donde se alerta que el sitio usa cookies para recolectar información; ellos indican que se requiere nuestro consentimiento para poder aceptarlo y acceder. Son mensajes que se muestran superpuestos sobre el texto de la página o en en ocasiones en formatos estrechos en la parte superior o inferior de la página web. Produce algo de temor, pero terminamos aceptando como la única vía para poder acceder a la información que necesitamos.

La aceptación que el usuario otorga para la recopilación de su información es definida por la Junta Europea de Protección de Datos, o EDPB por sus siglas en inglés (2020), como una manifestación de voluntad libre que busca equilibrio del poder entre responsable del tratamiento (el desarrollador o administrador del sitio) y el interesado (el usuario) y debe ser de acuerdo con esta organización, libre, específico, informado e inequívoco. Un usuario puede seguir haciendo scroll o navegando en una web sin que se considere un consentimiento válido.

La web oficial de la Unión Europea (s/f) indica que cualquier sitio web que quiera utilizar cookies tiene que obtener antes tu consentimiento para instalar una cookie en tu ordenador o dispositivo móvil. No está permitido que un sitio web te informe simplemente acerca de las cookies o te explique cómo se pueden desactivar.

No todas las cookies requieren el consentimiento del usuario. Las cookies que se utilizan exclusivamente para efectuar la transmisión de una comunicación no requieren consentimiento. Aquí se incluyen, por ejemplo, las cookies que se utilizan para «repartir la carga» (permitiendo que las solicitudes de un servidor web se repartan entre un conjunto de máquinas en lugar de dirigirse a una sola). Las cookies que son estrictamente necesarias para proporcionar un servicio online que tú has solicitado expresamente no requieren tu consentimiento. Aquí se incluyen, por ejemplo, las cookies utilizadas al rellenar un formulario online o al usar una cesta de la compra cuando compras por Internet.

Los diseñadores de los sitios web, usan esta política motivados por las leyes de privacidad de datos, que en distintos países obligan a obtener consentimiento de los usuarios antes de iniciar la navegación. Algunas de las más importantes son:

¿Es conveniente borrar las cookies?

Puede ser conveniente borrar las cookies de vez en cuando para mantener nuestro navegador optimizado, pero debes tener presente que cuando vacías la caché para eliminar las cookies de tu navegador, se pierde la configuración de elementos como los nombres de usuario,  las contraseñas y todas las imágenes, los cuales deben cargarse de nuevo. En consecuencia, algunos sitios funcionarán más lentamente. Para eliminarlas debes ir a la sección de herramientas y elegir borrar los datos de navegación.

En todo caso siempre debemos recordar que la precaución es la regla de oro. Debemos evitar interacción con páginas peligrosas o sitios desconocidos. Es algo para lo cual debemos formar a nuestros hijos.

La educación en medios o educomunicación, debe ser considerada con prontitud como una materia obligatoria y necesaria en los subsistemas educativos de nuestro país.

Referencias de este artículo:

BBC (2017). Qué ocurre cuando aceptas las cookies y por qué es conveniente borrarlas del navegador de vez en cuandohttps://www.bbc.com/mundo/noticias-40443519

Cookiebot by Usercentrics (s/f). ¿Cumple mi sitio web la normativa?    https://www.cookiebot.com/es/rgpd-cookies/

European Data Protection Board EDPB. (2020). Directrices 5/2020 sobre el consentimiento en el sentido del Reglamento (UE) 2016/679. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_es.pdf

Fernández, Yúbal (2020). Qué son las cookies, qué tipos hay y qué pasa si las desactivas. https://www.xataka.com/basics/que-cookies-que-tipos-hay-que-pasa-desactivas

Interactive Advertising Bureau Europa (2018). GDPR-Transparency-and-Consent-Framework.  https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework

Kaspersky (s/f) ¿Qué son las cookies? https://www.kaspersky.es/resource-center/definitions/cookies

Ministerio del Interior del Gobierno de España (s/f). Política de cookies. http://www.interior.gob.es/politica-de-cookies

Parlamento Europeo y del Consejo (2016). Reglamento (UE), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32016R0679

Unión Europea, Web oficial (s/f)Protección de datos y privacidad online https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_es.htm

Web Accessibility Initiative. WCAG. (s/f). Introducción a las Pautas de Accesibilidad para el Contenido Web (WCAG). https://www.w3.org/WAI/standards-guidelines/wcag/es