Las cookiesson archivos de texto que almacenan información cuando un usuario accede a una página web. Este tipo de fichero no tiene por qué ser maligno, ya que permite a esa web reconocer al usuario en una siguiente visita y ofrecerle un contenido diferenciado o bien mantener una configuración de acceso personalizada. Si quiere visitar el sitio en un idioma concreto, la cookie recoge la información y siempre le da acceso al idioma deseado por defecto. Cada cookie tiene un tiempo de expiración marcado por ciertos parámetros de la página web. Éste varía desde la duración de la sesión del usuario hasta varios años, es decir, este tipo de tecnologías están pensadas para mejorar la experiencia de navegación. Sin embargo, el abuso que de ellas hacen algunas agencias de marketing y publicidad las ha acercado a la categoría de software malicioso. Ante el peligro de que vayan en contra de su intención original, se proponen nuevas legislaciones más restrictivas.
Las cookies insertadas por la publicidad permiten a los anunciantes mostrar reclamos personalizados, ya que realizan un seguimiento del usuario según las diferentes páginas web donde rija su sistema publicitario. Esta técnica se conoce con el término behavioral targeting y gracias a ella las empresas de publicidad y marketing conocen hábitos del usuario que pueden violar su derecho a la intimidad. Este método ha motivado cierta preocupación por la privacidad de los usuarios desde la Unión Europea y el Gobierno de Estados Unidos, ya que el historial de navegación del usuario se almacena en los servidores de estas empresas.
En el caso de Facebook, un estudio demuestra cómo la popular red social utiliza la implementación del botón «like» en sitios de terceros para hacer un seguimiento de la navegación y acciones de los usuarios. Según una Directiva Europea de 2009 sobre los derechos de los usuarios en las redes de telecomunicaciones y protección de la intimidad, se debe informar a los usuarios sobre la utilización de cookies, algo que ya está reflejado en la Legislación Española de Servicios de la Información y del Comercio Electrónico (LSSICE). La empresa que lanza la cookie también deberá tener el consentimiento de los usuarios para la utilización y activación de esta tecnología. Esta directiva tiene que incluirse en la legislación de los países miembros de la Unión Europea antes del 25 de mayo de 2011.
Nuevas cookies y más agresivas
Sin embargo, a pesar de que esta directiva aún no se ha incorporado en muchos países europeos, ya hay un nuevo tipo de cookie aún más lesiva de la privacidad de los usuarios. La Agencia de Seguridad Europea de Redes e Información (ENISA) ha alertado hace poco de una variante de sistemas de rastreo que almacena un mayor número de información de los usuarios, de forma persistente y con una total falta de transparencia sobre el uso que se da a los datos almacenados.
La Agencia de Seguridad Europea de Redes e Información reclama que los usuarios tengan en todo momento el derecho a conocer el tipo de datos que recopilan y guardan las cookies
Por este motivo, esta agencia reclama que los usuarios tengan en todo momento el derecho de conocer el tipo de datos que recopilan y guardan las cookies y para qué fines se emplean. También reclama que los usuarios deben poder acceder a ellas para conocer su contenido, así como disponer de mecanismos para su eliminación del ordenador de forma sencilla.
Los principales navegadores del sector, como Internet Explorer, Chrome y Firefox, han incluido nuevas funciones en sus últimas versiones, por un lado, para impedir la activación de este tipo de cookies publicitarias y, al mismo tiempo, para disponer de mecanismos que permitan su eliminación de forma más fácil.
Otras extensiones y complementos para estos navegadores bloquean este tipo de cookies. Se basan en sistemas denominados «Opt-Out» y son compromisos promovidos por asociaciones de publicidad, como Network Advertising Initiative (NAI) en Estados Unidos, para cancelar la publicidad personalizada por parte de las empresas que forman parte de esta asociación.
De igual forma, los usuarios pueden limitar el uso de este tipo de cookies si configuran el navegador para que elimine las ya almacenadas después de una sesión de navegación o bien al utilizar los modos de navegación privados de los navegadores, ya que así se impide que puedan almacenarse cookies en estos.
Los usuarios pueden limitar el uso de este tipo de cookies si configuran el navegador para que elimine las ya almacenadas
Internet Explorer 9, la próxima versión del navegador desarrollado por Microsoft, dispone de una funcionalidad denominada “Tracking Protection” para identificar y bloquear diferentes formas de seguir el comportamiento de los usuarios. Para ello, esta herramienta se basa en la creación de una lista blanca (“opt-in”) de los dominios aceptados por los usuarios y otras empresas, junto con mecanismos y filtros desarrollados por Microsoft capaces de bloquear este tipo de acciones.
Por su parte, Google publicó el pasado mes de enero la extensión “Keep My Opt-Outs” para el navegador Chrome. La misma permite a los usuarios bloquear la publicidad personalizada de diferentes redes publicitarias (que en la actualidad forman parte de la NAI) y también sirve para impedir que se pueda hacer un seguimiento de la navegación del usuario. Además, deja a éste especificar qué tipo de anuncios prefiere ver. Sin embargo, las redes o mecanismos que no estén contempladas por esta extensión pueden saltarse esta protección.
Firefox trabaja en una funcionalidad que va a permitir a los usuarios bloquear este tipo de cookies que espían su comportamiento. Sin embargo, algunas extensiones ya gestionan la privacidad de este navegador o bien bloquean de forma manual la utilización de cookies por parte de algunos sitios web.