Todo lo que necesitas saber sobre las Cookies

Si usa un navegador web como Chrome, Firefox, Internet Explorer, Edge o Safari, es probable que haya recogido algunas cookies en el camino. Las cookies se utilizan para recordar cosas sobre los sitios web: su información de inicio de sesión, lo que tiene en su carrito de compras, el idioma que prefiere. Son creados por sitios web y permanecen en su navegador hasta que caducan.

Todo sobre cookies

Algunas cookies son inofensivas, pero otras permanecen activas incluso en sitios web de los que no se originaron, recopilando información sobre su comportamiento y en qué sitios hace clic. Estas se denominan cookies persistentes de terceros o, más coloquialmente, cookies de seguimiento.

Las cookies de seguimiento pueden ser tan invasivas que muchos programas antivirus las clasifican como software espía. A pesar de su mala reputación, se han vuelto tan ubicuos que es casi imposible evitarlos. En este artículo, entraremos en detalles y explicaremos cómo las cookies de seguimiento registran su actividad web, por qué son tan populares y cómo detenerlas.

 

Tipos de cookies

Primero, cubramos brevemente los principales tipos de cookies: cookies de sesión y cookies persistentes. Cada vez que ingresa a la configuración de su navegador y borra sus cookies, está eliminando las cookies persistentes.

 

Cookies de sesión

El tipo más básico de cookie es una cookie de sesión. Las cookies de sesión solo existen en la memoria temporal y se eliminan cuando cierra el navegador. Cualquier cookie creada sin una fecha de caducidad es automáticamente una cookie de sesión. Un uso común de las cookies de sesión incluye recordar lo que hay en su carrito de compras en un sitio de comercio electrónico (aunque la mayoría de los sitios de comercio electrónico modernos ahora almacenan esta información en una base de datos en sus servidores).

 

Cookies persistentes de origen

Las cookies persistentes se escriben en la memoria de su dispositivo y vienen con una fecha de vencimiento. Solo son utilizados por el sitio web que los creó y pueden durar el tiempo que dicte el sitio web. Permanecen en su dispositivo incluso después de cerrar su navegador web. Su navegador web utiliza cookies persistentes de origen para muchas mejoras en la calidad de vida, como recordar que ha iniciado sesión para que no necesite iniciar sesión cada vez que visite el mismo sitio.

 

Cookies persistentes de terceros

Las cookies persistentes de terceros, también conocidas como cookies de seguimiento, son el tema principal de este artículo. Al igual que sus hermanos propios, estas cookies se almacenan en la memoria de su dispositivo y tienen una fecha de vencimiento establecida. Sin embargo, a diferencia de la variedad de origen, se accede a las cookies persistentes de terceros en sitios web que no las crearon. Esto permite al creador de la cookie recopilar y recibir datos cada vez que el usuario visita una página con un recurso que le pertenece.

 

¿De dónde proceden las cookies de seguimiento?

Hoy en día, los sitios web rara vez se componen únicamente de código y contenido creado por el propietario o administrador del sitio web. En su lugar, utilizan recursos de otros sitios para crear y agregar funcionalidad a sus páginas web. Estos recursos suelen ser útiles e incluso esenciales para que un sitio web compita. Desafortunadamente, esos mismos recursos son a menudo los mayores perpetradores del rastreo en línea. Algunos de los recursos más comunes que utilizan cookies de seguimiento incluyen:

  • Anuncios
  • Widgets de redes sociales (botones Me gusta y Compartir, secciones de comentarios, etc.)
  • Analista de la red

Ni siquiera necesita hacer clic en un anuncio o en un botón para compartir en las redes sociales para que la información de una cookie de seguimiento sobre usted se transmita a un servidor propiedad de la persona o empresa que la creó. Tan pronto como carga la página, la cookie se envía al servidor donde se originó. Si aún no existe ninguna cookie, el recurso puede crear una.

Digamos que escribo una publicación de blog e incluyo una imagen alojada en otro sitio web. El otro sitio web puede crear una cookie o enviar una existente a su servidor, aunque yo no esté en ese sitio web; Solo estoy cargando un recurso de él. Del mismo modo, la mayoría de los anuncios y widgets no están alojados en los sitios web en los que residen. Son solo recursos extraídos de terceros y todos usan cookies.

 

¿Qué saben las cookies de seguimiento sobre mí?

Las cookies de seguimiento se suelen utilizar con fines publicitarios, en particular de retargeting. La reorientación es una táctica que a menudo se basa en cookies de seguimiento para mostrar anuncios a personas que han visitado previamente un sitio específico o que han mostrado interés en un producto en particular. Si alguna vez compró o incluso miró un producto en Amazon y luego comenzó a ver anuncios de productos similares en otros sitios web, ha sido reorientado.

Aquí hay una explicación paso a paso simplificada de cómo funciona el retargeting:

 

  1. Recoge una cookie de seguimiento en su blog o sitio de compras favorito. Esa cookie contiene una identificación única que no lo identifica personalmente, pero sí identifica su navegador web.
  2. El propietario del sitio de compras se registra y paga por una plataforma publicitaria como Google.
  3. Los anuncios de Google no son estáticos; cuando visita otros sitios web que utilizan anuncios de Google para ganar dinero, el sitio web ve la cookie y la envía a Google a través del anuncio. Google ve la identificación única almacenada en la cookie y reconoce que proviene de su sitio de compras favorito.
  4. Luego, Google muestra un anuncio para el sitio de compras en consecuencia.

 

Asimismo, otros anunciantes de la red publicitaria de Google también pueden usar esa cookie, si su perfil publicitario cumple con sus criterios de audiencia objetivo. No solo beneficia al sitio donde recogió la cookie.

Esto puede parecer inofensivo al principio, pero esas cookies de seguimiento pueden comenzar a acumular mucha información sobre cómo navega por la web. Los anuncios de Google están en todas partes y, si bien es la empresa de publicidad en línea más grande del mundo, hay muchas, muchas otras. Debido a esto, las empresas de publicidad pueden improvisar un historial de los sitios web que visita, en qué secuencia y durante cuánto tiempo. Cuando las cookies se envían de regreso a sus servidores, a menudo incluyen información sobre el sitio anterior que visitó un usuario, llamado URL de referencia.

El historial de navegación es solo el comienzo. Las cookies de seguimiento pueden registrar todo tipo de información: consultas de búsqueda, compras, información del dispositivo, ubicación, cuándo y dónde vio anuncios anteriores, cuántas veces ha visto un anuncio y en qué enlaces hace clic.

 

¿Qué hace una cookie?

Si examina el contenido real de un archivo de cookies, nada de esto es obvio. Las cookies solo constan de tres componentes: nombre, valor y atributos. Usando la extensión de Chrome EditThisCookie , podemos ver qué constituye una cookie:

 

Cookie de Google Analytics

Los sitios web y los anunciantes utilizan el nombre para identificar las cookies y para qué se utilizan.

El componente de valor es donde se almacena su ID de publicidad única para que el creador del rastreador pueda identificarlo cuando visita otros sitios web. Por lo general, aparece como una cadena aparentemente aleatoria de números y dígitos, pero en algunos casos no es aleatoria y puede contener información codificada como se describe arriba.

Los atributos incluyen características de la cookie como:

  • Cuando caduca la cookie. Si no se establece una fecha de vencimiento, la cookie finaliza cuando se cierra el navegador. Las cookies de seguimiento siempre tienen fechas de vencimiento.
  • Si la cookie puede ser utilizada por otros dominios.
  • Si la cookie se puede enviar a través de una conexión insegura o no. Básicamente, busca HTTPS.
  • Si se puede acceder a la cookie a través de JavaScript. Al desactivar esto, se evitan los ataques de secuencias de comandos entre sitios (XSS) que pueden usarse para robar credenciales de inicio de sesión y modificar cookies con fines nefastos.

 

¿Cómo dejar de rastrear las cookies?

El primer paso para evitar que las cookies de seguimiento controlen su comportamiento es eliminar las que ya tiene. Puede borrar sus cookies en la configuración de su navegador. Si no está seguro de cómo hacerlo, consulte esta guía sobre cómo borrar las cookies para los principales navegadores y sistemas operativos.

Su navegador no distingue entre las cookies persistentes que realizan tareas útiles, como mantenerlo conectado a un sitio web, de aquellas que invaden su privacidad y lo rastrean en la web. Cuando borra las cookies en su navegador, todas se eliminan.

cookies de seguimiento

No rastrear

En algún lugar de la configuración de su navegador, encontrará una opción para activar No rastrear. Al habilitar esta función, se enviará una solicitud al sitio web en el que se encuentra actualmente para deshabilitar su seguimiento de usuarios individuales entre sitios. Esto incluye cookies de seguimiento.

Si bien algunos sitios respetan su decisión de optar por no realizar el seguimiento, muchos no lo harán. Do Not Track no agrega ninguna limitación técnica y no hay aplicación de ninguna autoridad. Eso significa que no hay consecuencias para los sitios web que ignoran su solicitud de exclusión voluntaria y usan cookies de seguimiento de todos modos.

Definitivamente debe habilitar No rastrear en su navegador, pero deberá dar un paso más si desea detener el rastreo de cookies.

Hacer un seguimiento de la procedencia de todas las cookies de su navegador y si lo rastrean sería una tarea muy tediosa. En su lugar, puede instalar una extensión de navegador anti-seguimiento para bloquear las cookies de seguimiento por usted.

Privacy Badger y Disconnect son dos buenas opciones. Un bloqueador de anuncios como Adblock Plus también puede ayudar. Todo esto no solo hace que la web sea más privada, sino que también acelera los tiempos de carga de la página al bloquear elementos de terceros.

 

Privacy Badger

Creado por Electronic Frontier Foundation, Privacy Badger es un complemento para Firefox y Chrome que bloquea automáticamente a los anunciantes que utilizan cookies de seguimiento para que no carguen más contenido en su navegador. Para ello, realiza un seguimiento de los dominios de terceros que incorporan imágenes, scripts y publicidad en las páginas que visita. La extensión no utiliza una lista negra de sitios de seguimiento conocidos. En cambio, observa el comportamiento de los dominios de terceros en las páginas web y los bloquea si recopilan identificadores únicos.

Privacy Badger también protege contra huellas dactilares de lienzo y súper cookies, que explicaremos un poco más adelante.

 

Disconnect

Disconnect detecta automáticamente cuando su navegador se conecta a otra cosa que no sea el sitio que está visitando. Luego clasifica esas solicitudes y las bloquea, salvo las solicitudes que son necesarias para el contenido real del sitio. El usuario puede optar por permitir otras categorías como análisis, publicidad y redes sociales según sea necesario, o incluso permitir que los rastreadores pasen individualmente.

Disconnect crea varias herramientas útiles para mejorar la privacidad y el rendimiento, pero para los fines de este artículo, nos preocupa principalmente el complemento gratuito de navegación privada.

 

Adblock Plus

Adblock Plus, que no debe confundirse con AdBlock, es la extensión de navegador de bloqueo de anuncios más popular en la web. Los anuncios son los mayores perpetradores del seguimiento en línea, por lo que este complemento puede ser muy efectivo. A diferencia de Disconnect y Privacy Badger, Adblock Plus utiliza una lista negra de dominios conocidos que publican anuncios de terceros y los bloquea en consecuencia.

Los anuncios son solo una parte de la ecuación, por lo que recomiendo emparejar ABP con una de las otras extensiones. Alternativamente, puede agregar listas negras adicionales creadas por la comunidad para bloquear otros elementos de sitios web de terceros que utilizan cookies de seguimiento, como widgets de redes sociales.

 

Otros métodos de seguimiento

Las cookies de seguimiento no son una tecnología nueva. Han estado en uso durante más de una década y poco ha cambiado en cuanto a su forma de trabajar. A pesar de eso, proporcionan una forma simple y precisa de rastrear y registrar el comportamiento del usuario en la web, y no desaparecerán pronto.

Eso no quiere decir que las cookies de seguimiento sean la única forma en que terceros controlan lo que hace en línea. Los traficantes de datos tienen varias herramientas a su disposición para permanecer fijos en usted.

 

Dirección IP

Incluso antes de que existieran las cookies, existían las direcciones IP. A cada dispositivo conectado a Internet se le asigna una dirección IP única que le permite a su dispositivo comunicarse con otros dispositivos. Las direcciones IP son un componente fundamental del funcionamiento de Internet. Pero debido a que son únicos, pueden usarse para rastrearlo.

Su dirección IP pública se compone de una serie de números y decimales. Cambia periódicamente y está asociado con su ubicación. Si se conecta a una red wifi diferente, por ejemplo, se le asigna una nueva dirección IP y la anterior se recicla y se asigna a otra persona. Así que no es la forma más duradera o precisa de apuntar a alguien, pero es fácil y funciona.

Para evitar ser rastreado por su dirección IP, le recomiendo usar una VPN. Una VPN encripta todo el tráfico de Internet en su dispositivo y lo enruta a través de un servidor intermediario en la ubicación que elija. Esto enmascara su dirección IP real con la del servidor VPN, y esa dirección IP generalmente se comparte con docenas, si no cientos de otros usuarios, lo que hace que sea casi imposible rastrear la actividad hasta una sola persona.

 

URL de referencia

Una URL de referencia es la dirección web del sitio web anterior donde hizo clic en un enlace para acceder al sitio web actual. Por ejemplo, si encontró Privacy.net a través de una búsqueda en Google e hizo clic en un enlace a este artículo en los resultados de búsqueda, la URL de referencia para esta página pertenecería a Google. Las URL de referencia se pueden utilizar por varias razones, y registrar su historial de navegación es una de ellas.

Cuando las cookies se envían al servidor que las creó, a menudo contienen URL de referencia. Pero las URL de referencia no requieren una cookie y la misma información se puede solicitar a un sitio web a través de otros medios.

 

Balizas web

Las balizas web, también llamadas etiquetas de píxeles, son pequeños segmentos de código en las páginas web que verifican si ha accedido a algún contenido. Las balizas web es en realidad un término general para varias técnicas similares.

Las balizas web se pueden ocultar dentro de los elementos de contenido de una página web, lo que dificulta su prevención. Se pueden ocultar dentro de imágenes y otros elementos de la página para registrar el comportamiento del usuario y transmitir esos datos al propietario del sitio web.

Las balizas web se usan comúnmente para verificar si alguien que recibió un correo electrónico realmente lo leyó. Al incrustar una etiqueta de píxel en un correo electrónico, el correo electrónico debe cargar un recurso de un tercero. Cuando esto sucede, el recurso puede solicitar la dirección IP del destinatario, la marca de tiempo, el tipo de navegador y si el propietario del recurso ya configuró una cookie en este navegador. Al igual que las cookies, el servidor puede almacenar toda esta información y asociarla con el ID de seguimiento único del usuario.

 

Huellas digitales del navegador

La toma de huellas dactilares del navegador es una técnica emergente que se está volviendo cada vez más accesible y es notoriamente difícil de eliminar. Un sitio web puede recopilar mucha información sobre su navegador web a través de los registros de acceso del lado del servidor y Javascript y Adobe Flash del lado del cliente. Esta información incluye, pero no se limita a:

 

  • Modelo y versión del navegador (cadena de agente de usuario)
  • Idioma
  • Zona horaria
  • Lista de complementos / extensiones
  • Fuentes y tamaño de fuente
  • Resolución de la pantalla
  • No rastrear el estado
  • Varias otras configuraciones del navegador
  • Si se permiten cookies
  • Protocolo
  • URL solicitada
  • dirección IP
  • URL de referencia

 

Incluso si se conecta a una VPN para ocultar su dirección IP y bloquear las cookies de seguimiento, toda la otra información puede formar una combinación tan específica que el perfil resultante solo puede pertenecer de manera plausible a una sola persona o un pequeño grupo de personas. Intentar modificar la configuración de su navegador e instalar más complementos solo lo hace destacar más.

Puede deshabilitar Javascript usando un complemento como NoScript o ScriptSafe para evitar la recopilación de la mayoría de estos datos, pero muchos sitios web dependen de Javascript para funcionar, por lo que es probable que se vea obligado a habilitarlo en algún momento. La única otra alternativa es usar dos navegadores: uno para actividades privadas y otro para cosas no sensibles del día a día.

cookies

Sincronización de cookies

La mayoría de las cookies de seguimiento solo pueden ser utilizadas por el dominio que las creó. Las empresas de publicidad son responsables de muchos dominios que sirven cookies de seguimiento, cada uno con su propia base de datos de perfiles de usuario y segmentos de audiencia utilizados para dirigirse a usted con anuncios.

A excepción de Google, la mayoría de estas empresas publicitarias no son lo suficientemente prolíficas como para estar en todas partes de la web a la vez, lo que genera lagunas en sus datos. Ingrese a la sincronización de cookies, la práctica de combinar conjuntos de datos publicitarios para crear perfiles de seguimiento más precisos y completos.

La sincronización de cookies se produce cuando dos empresas de publicidad se asocian o se adquieren entre sí. Esta consolidación les ayuda a competir con Google, pero también tiene un efecto adverso en la privacidad de los usuarios.

Supercookies

La mayoría de las cookies están vinculadas a dominios específicos, como «google.com». Las supercookies están asociadas con dominios de nivel superior como «.com» y «.org». Esto les permite afectar las solicitudes de cookies de sitios web que utilizan esos dominios de nivel superior. Por ejemplo, una supercookie que utiliza el dominio de nivel superior «.net» podría interrumpir o hacerse pasar por solicitudes de Privacy.net.

Las supercookies no solo se pueden usar para rastrearlo en la web, sino que también se pueden usar con fines maliciosos, como cambiar la información del usuario o falsificar un inicio de sesión. Por estas razones, la mayoría de los navegadores modernos bloquean las supercookies. Vale la pena mencionarlos, pero probablemente no sean una gran amenaza para ti.

 

Puede que te interese dejar un COMENTARIO:

 

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con  *