Todos estamos familiarizados con los banners de cookies que aparecen inmediatamente cada vez que visitamos un sitio web. Casi se ha convertido en una segunda naturaleza hacer clic en "aceptar" y pasar rápidamente a cualquier otra cosa que hayamos visitado en el sitio. Pero, ¿qué son exactamente las cookies y cómo las utilizan las empresas en línea?
Las cookies son simples archivos de texto que un sitio web puede almacenar en su navegador. El objetivo principal de una cookie es identificar a los usuarios, guardar los datos de acceso al sitio o crear páginas web personalizadas según las preferencias del individuo.
La mayoría de los sitios web instalan cookies para elaborar el perfil de una persona. Las cookies hacen un seguimiento de cada vez que un usuario visita un sitio, de lo que busca, de lo que compra y, en general, proporcionan una imagen detallada de su actividad en línea en el sitio.
Las cookies se utilizan para mejorar la experiencia del usuario y crear una sesión de navegación más personalizada y relevante. Sin embargo, muchas personas se muestran escépticas sobre el uso que se hace de esta información y lo vulnerable que es a ser pirateada.
Por desgracia, estos temores no son infundados. En febrero de 2015, Yahoo sufrió una importante filtración de datos que comprometió los datos de más de 32 millones de usuarios. Los piratas informáticos consiguieron entrar en sus sistemas y robar el código relativo al uso de las cookies por parte de Yahoo. Este código permitió a los hackers falsificar las cookies de los 32 millones de cuentas sin tener que utilizar una contraseña.
Yahoo confirmó que la información de las cuentas de usuario robadas incluía nombres, direcciones de correo electrónico, fechas de nacimiento, números de teléfono, contraseñas cifradas y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar. Todo lo que los atacantes necesitan para cometer una suplantación de identidad o venderla para obtener un beneficio.
Desde el ataque, se han producido importantes cambios en las leyes de privacidad que rodean el uso de las cookies, y en virtud del GDPR, todas las empresas dentro de la UE están ahora legalmente obligadas a informarnos de que su sitio utiliza cookies y debemos dar nuestro consentimiento para que estos datos sean utilizados.
Tipos de cookies
Los sitios web suelen utilizar diferentes tipos de cookies para hacer un seguimiento de los distintos tipos de actividad. A continuación se muestran tres de las cookies más utilizadas:
Cookie de sesión
Las cookies de sesión sólo se almacenan mientras dura la sesión de navegación por la web y se eliminan en cuanto termina la visita. Estas cookies se almacenan en la carpeta de memoria temporal de su navegador y no recogen datos personales. Son las más utilizadas en los sitios de compras en línea, donde la información pasa de una página a otra.
Cookie almacenada
Las cookies almacenadas funcionan mediante el seguimiento de sus preferencias en línea. Recogen información de identificación, como su nombre de usuario y su contraseña, y almacenan estos datos para que se completen automáticamente la próxima vez que visite el sitio. El objetivo es mejorar la experiencia del usuario y, transcurrido cierto tiempo, las cookies expiran.
Cookies de terceros
Una cookie de terceros, también conocida comúnmente como cookie de seguimiento, recoge datos basados en su comportamiento en línea. Cuando usted visita un sitio web, las cookies de terceros recopilan diferentes tipos de datos que son transmitidos o vendidos a los anunciantes por el sitio web que creó estas cookies.
Esta es la razón por la que algunos anuncios le seguirán por Internet. Es posible que haya buscado un producto específico en un sitio web y que, sin embargo, aparezcan anuncios del mismo producto o marca en otros sitios web. Las cookies de terceros pueden desactivarse en la configuración de su navegador para evitar que los anunciantes de terceros tengan acceso a su historial de búsqueda y a sus hábitos de navegación.
¿Son seguras las cookies?
Las cookies son simplemente archivos de texto que se almacenan en su ordenador y que contienen datos que ayudan a un sitio web a identificar su dispositivo. Como estos archivos son de texto plano, no pueden transferir virus o malware a su ordenador.
Sin embargo, algunas cookies suponen un riesgo para la seguridad y merece la pena vigilarlas. Por ejemplo, las "supercookies" están diseñadas para ser almacenadas permanentemente en el dispositivo del usuario y no pueden ser eliminadas de la misma manera que las cookies normales. Algunas cookies de terceros, también conocidas como "Zombie Cookies", también pueden suponer un problema, ya que son difíciles de detectar y se vuelven a crear tan pronto como se eliminan.
Por qué deberías eliminar las cookies de tu navegador
Hay una serie de razones por las que debería considerar la eliminación de las cookies en su navegador:
- Suponen una amenaza para la seguridad - Como han demostrado anteriores ciberataques, los piratas informáticos pueden secuestrar las cookies, accediendo a las sesiones del navegador y robando después datos personales.
- Pueden ralentizar tu navegador - Cuando visitas por primera vez un sitio web, las páginas que visitas se guardan en tu disco duro. En las siguientes visitas, en lugar de volver a descargar las páginas, se cargarán mucho más rápido. Sin embargo, con el paso del tiempo se pueden acumular muchas cookies y esto ralentizará el sistema.
- Almacenan su información personal: las cookies recuerdan los sitios que visita y las compras que realiza. Los sitios web pueden rastrearle y seguirle por la red para elaborar un perfil más detallado de sus hábitos en línea o para dirigirle más anuncios.
- Utilizas un ordenador público o compartido - Puede que necesites utilizar un ordenador público para consultar un correo electrónico o comprar en línea, pero a menos que elimines tus cookies después de cada sesión, la siguiente persona que se conecte podría ver todo tu historial. O lo que es peor, entrar en tus cuentas de banca o compras online haciéndose pasar por ti.
Cómo eliminar las cookies de su navegador
La mayoría de los navegadores hacen que sea relativamente sencillo ver y eliminar las cookies. El proceso varía de un navegador a otro, pero en general, debe ir a la configuración del navegador y buscar la sección de privacidad o seguridad. El siguiente paso es ver las cookies almacenadas por los navegadores y, a continuación, elegir qué cookies desea eliminar. Es tan sencillo como eso.
No hay duda de que las cookies han transformado la forma en que navegamos por la web y, en su mayor parte, hacen que la experiencia de navegación sea más eficiente y personalizada. No obstante, es importante entender los riesgos y evaluar si deberías eliminar las cookies de forma más regular.
MetaCompliance se especializa en crear la mejor formación de concienciación sobre Ciberseguridad disponible en el mercado. Nuestros productos abordan directamente los desafíos específicos que surgen de las amenazas cibernéticas y el gobierno corporativo, facilitando a los usuarios el compromiso con la ciberseguridad y el cumplimiento de las normas. Póngase en contacto para obtener más información sobre cómo podemos ayudar a transformar la formación en ciberseguridad dentro de su organización.
