Las cookies tienen miga

Está claro, todos hemos oído hablar de las cookies, pero cada vez que entramos en una web y le damos a "aceptar", ¿sabemos todo lo que estamos aceptando? En este artículo intentamos resumir todo lo que hay detrás de ese botón, y también lo que hay delante. Prepárate un vaso de leche bien grande y ¡a por ello!

¿Qué son y cómo funcionan las cookies?

Hay tantas definiciones como páginas web, puesto que cada una de ellas ofrece una definición ligeramente diferente, en función de la empresa que gestiona esas cookies. Veamos cuatro ejemplos.

Google ofrece una definición demasiado genérica donde ni siquiera habla de terceras empresas: 

“Las cookies son archivos que crean los sitios que visitas. Guardan información de la navegación para hacer que tu experiencia en línea sea más sencilla. Con las cookies, los sitios pueden hacer lo siguiente: Mantener tu acceso, recordar tus preferencias de sitios, ofrecerte contenido relevante localmente. Usamos cookies para mejorar nuestros servicios."

ASOS ofrece una definición muy clara y directa:

“Las cookies son archivos de datos que pueden contener pequeñas cantidades de información y que se almacenan en tu dispositivo (ordenador, teléfono móvil, etc.) la primera vez que visitas un sitio web.”

El País ofrece una definición más trabajada, donde sí aparece el concepto de “socios” y se confiesan intereses comerciales y publicitarios:

“Con su acuerdo, nosotros y nuestros socios usamos cookies o tecnologías similares para almacenar, acceder y procesar datos personales como su visita en este sitio web.

Nosotros y nuestros socios hacemos el siguiente tratamiento de datos con su consentimiento y/o nuestro interés legítimo:

Almacenar o acceder a información en un dispositivo, Anuncios y contenido personalizados, medición de anuncios y del contenido, información sobre el público y desarrollo de productos, Compartir datos y perfiles no vinculados a su identidad, Datos de localización geográfica precisa e identificación mediante las características de dispositivos”.

La Agencia Española de Protección de Datos también ofrece una definición sobre las cookies y, aunque ésta debería ser la más completa, también acaba siendo demasiado genérica:

“Mediante la utilización de cookies, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos.”

¿Qué tipos de cookies existen?

Existen diferentes tipos de cookies según su función, ASOS nos enseña una diferenciación básica pero clara:

Hay cuatro tipos principales:

(1) Cookies de funcionalidad del sitio web – estas cookies te permiten navegar por el sitio y usar nuestras funciones, como “Añadir a la bolsa” y “Guardar para después”.

(2) Cookies analíticas del sitio web – estas cookies nos permiten medir y analizar cómo usan el sitio nuestros clientes, para mejorar tanto su funcionalidad como tu experiencia de compra.

(3) Cookies de preferencias de los clientes – cuando navegas o compras en ASOS, estas cookies recordarán tus preferencias (como tu idioma o ubicación), para que podamos hacer tu experiencia de compra lo más fluida posible y lo más personal para ti. 

(4) Cookies dirigidas o publicitarias – estas cookies se usan para mostrarte anuncios que son relevantes para ti. También limitan el número de veces que ves un anuncio y nos ayudan a medir la eficacia de nuestras campañas de marketing. 

Por otro lado, El País explica de forma más específica las diferencias entre el tipo de cookies:

¿Qué debemos tener en cuenta?

Debemos tener en cuenta que diferentes leyes y reglamentos regulan los derechos que atañen a nuestros datos personales y nuestra privacidad en internet, y obligan a las empresas a cierta transparencia sobre la gestión de nuestros datos. Estas son las leyes y reglamentos:

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD)

Sin embargo, hay muchos matices a tener en cuenta:
Cuando entramos por primera vez a una página web nos asalta el aviso de cookies y estamos más que acostumbrados a leer mensajes como “nos preocupamos por tu privacidad”. Pero, no todas las empresas se “preocupan” igual. La gestión y el diseño de esos avisos dice mucho del grado de preocupación de cada empresa. Hay dos grandes formas de gestionar las cookies, la más habitual es hacerlo desde la propia página web que visitas, ofreciendo al usuario diferentes opciones de gestión. La otra forma más utilizada es la de no ofrecer ninguna opción de gestión desde la página que se visita y redirigir al usuario a las opciones de configuración de su navegador web.

La gestión de cookies desde la página web visitada permite al usuario gestionar el uso de cookies desde esa misma página, con diferentes grados de elección. 

Veamos diferentes formas de gestión desde la propia página web visitada:

• Aceptación implícita de cookies: Facebook, ASOS, Outlook, Twitter... 
  • Cuando no aparece ningún botón para “aceptar” el tratamiento de cookies, sólo se afirma que al seguir navegando se presupone que estás de acuerdo con el tratamiento. Aparece un enlace en alguna palabra del texto y ya está.

• Aceptación “rápida” de cookies: Amazon, milanuncios... 
  • Cuando sí aparecen los dos botones, normalmente el de “aceptar” y el de “configurar” o “personalizar”, pero el botón de “aceptar” tiene una mayor presencia por el color elegido o su tamaño.

• Equilibio entre las dos opciones: Marca, AS... 
  • Cuando las dos opciones aparecen con el mismo color y tamaño, sin inducir al usuario hacia ninguna de las dos inicialmente.

• Vale la pena destacar un par de casos curiosos, en los que las empresas se han decidido por opciones cuanto menos singulares... como es el caso de Fundación Telefónica y Zara.
  • En el caso de Fundación Telefónica sólo nos aparece un botón, sin ninguna función real. Las opciones de gestión nos aparecen en el enlace que apenas se ve, situado en las palabras "Política de cookies".

•  
  • Y en el caso de Zara nos encontramos con un aviso de aceptación implícita, cuyo enlace nos lleva directamente a un PDF de 16 páginas en inglés.

La gestión de cookies desde el navegador web no permite ninguna gestión de cookies desde la página web visitada, si no que redirige al usuario a las opciones de configuración del navegador web que esté utilizando.

Las opciones de gestión que ofrecen los navegadores web más utilizados son muy diferentes entre sí. 

Veamos tres ejemplos:
 

Safari te permite:

    - Impedir el seguimiento entre diferentes sitios web

    - Bloquear siempre las cookies

    - Permitir siempre las cookies

    - Eliminar las cookies y los datos almacenados

Google Chrome te permite:
- Permitir todas las cookies
- Bloquear cookies de terceros en el modo incógnito
- Bloquear cookies de terceros
- Bloquear todas las cookies
- Y más...

Firefox te permite:

Sin duda la opción de deshabilitar cookies de terceros es muy interesante, porque te permite desactivar tipos de cookies diferentes en todos los sitios web que visitas a la vez. Por ejemplo, podemos desactivar las cookies de terceros o de páginas web que nunca hemos visitado. Incluso podemos crear excepciones y permitir ese tipo de cookies en páginas web específicas que nosotros elijamos.

En cualquier caso, debemos tener en cuenta que la gestión de estas cookies no la suelen hacer las empresas cuyas páginas web visitamos, si no que trabajan con empresas especializadas en esta labor y cuyo objetivo principal no es, necesariamente, proteger los intereses de privacidad del usuario, si no conseguir cuantas más aceptaciones de cookies mejor.

Un ejemplo lo tenemos con la empresa que gestiona las cookies de El País. La empresa se llama Didomi y en su página web destaca que con sus herramientas se puede maximizar el número de consentimientos de cookies por parte de los usuarios.

¿Qué podemos hacer al respecto?

Tenemos que ser conscientes de que una buena gestión de cookies no es algo tan sencillo como nos gustaría. Por ejemplo, si entras en la página web de El País y aceptas las cookies, estás aceptando que más de 450 empresas diferentes accedan a los datos de tu navegación, incluso de tu geolocalización precisa.

Pero podemos hacer cosas al respecto:

• Podemos comunicar nuestra oposición al uso de determinadas cookies por parte de miles de empresas que se dedican a la publicidad en internet. Simplemente tenemos que rellenar un formulario online y lo podemos hacer desde diferentes páginas web:
  • https://www.youronlinechoices.com/es/
  • https://www.aboutads.info/choices/
• Podemos utilizar navegadores web que permiten gestionar y configurar las cookies de terceros, para ver cómo nos afecta en nuestra navegación por internet y ver si mejoramos nuestras interacciones digitales.
• Podemos exigir a los gobiernos europeos que endurezcan las reglas del juego para hacer más clara y más fácil la gestión de las cookies. Los navegadores web deben mejorar sus herramientas de gestión de cookies, para permitirnos un control más directo y específico. Una buena práctica sería que nuestros navegadores nos permitieran activar o desactivar cookies según su función, como hemos visto antes; cookies de funcionalidad, analíticas, de preferencias de los clientes o cookies publicitarias; así podríamos gestionar mejor nuestra experiencia, sin tener que configurar cada una de las páginas web que visitamos.
• Podemos demandar también estas mejoras a las grandes empresas que moldean nuestra experiencia en internet, ya que ellas tienen los medios necesarios para hacer efectivas estas mejoras.
• Y cómo no, podemos empezar a ser más conscientes de que un simple click en internet puede desencadenar cientos de reacciones que ponen en riesgo nuestros datos y nuestra privacidad.