Las Cookies (nivel A1/A2) (copia)

Objetivos y contenido

En la unidad didáctica "Las Cookies (nivel A1/A2)" se describe la utilidad y funcionamiento de este tipo de archivos generados durante nuestras sesiones de navegación y que son guardados en nuestros equipos, así como recomendaciones de uso y seguridad.

  Pulsa en cada pestaña

  • Entender que son las cookies y sus distintos tipos.
  • Conocer el impacto de las cookies en nuestra privacidad.
  • Comprender la importancia de gestionar adecuadamente las cookies en nuestras sesiones de navegación.
  • Gestionar de una manera básica las cookies en los principales navegadores.

  1. ¿Qué son las cookies?
  2. Ventajas de utilizar cookies
  3. Impacto de las cookies en la privacidad del usuario
  4. Configuraciones de cookies recomendadas
  5. Configuraciones de cookies para los navegadores más populares
  6. Herramientas y recursos para la gestión de cookies
  7. Práctica final
  8. Autoevaluación
  9. Referencias

¿Qué son las cookies?

Navegadores más populares

Las cookies son pequeños ficheros que se guardan en nuestros dispositivos de usuario durante las sesiones de navegación por la web.

Estos archivos son gestionados por los distintos sitios web que visitamos, y pueden contener entre otras cosas información referente a:

  • Información sobre nuestra autenticación como usuarios.
  • Preferencias sobre nuestros gustos.
  • Contenido del carrito de la compra en sitios de comercio electrónico.
  • Páginas que hemos visitado en una determinada web.
  • Anuncios en los que hemos hecho click.
  • El idioma que utilizamos.
  • Nuestra zona horaria.

 

Nota: Derechos de los usuarios sobre el uso de cookies

Los usuarios han de ser informados de manera clara y completa en un determinado sitio web, para que den su consentimiento para instalar las cookies en su equipo. Además podrán modificarlas o rechazarlas en cualquier momento, salvo las cookies técnicas que sean necesarias para el funcionamiento del sitio web.

Agencia Española de Protección de Datos (AEPD)

Ventajas de utilizar cookies

Entre las ventajas que nos permiten las cookies en nuestras sesiones de navegación se encuentran:

  • Posibilidad de mantener abierta nuestras sesiones de usuario, recordando que ya nos habíamos autenticado previamente, evitando así tener que volver a introducir usuario y password cada vez que visitemos el sitio web.
  • A su vez en la mayoría de sitios de comercio electrónico nos guardará el contenido de nuestro carrito de la compra, por si en una próxima sesión queremos continuar con ella.
  • La personalización del contenido que veamos en los sitios web en función de nuestra ubicación geográfica, idioma y zona horaria donde nos encontremos.
  • También nos permiten la personalización del contenido que ofrecen a los usuarios en función de las visitas anteriores a dicho sitio web (por ejemplo, si en un portal de noticias online, nos gusta leer artículos  sobre una temática concreta, la web nos ofrecerá más artículos relacionados la próxima vez que la visitemos)

  Para ver si has entendido los conceptos anteriores, te planteamos una serie de frases sobre las que debes indicar si son verdaderas o falsas:

  • Las cookies desaparecen por defecto de nuestro equipo cada vez que cerramos el navegador

  • Las cookies guardan en nuestro equipo nuestro usuario y password, de tal manera que cuando volvamos a visitar el sitio web no sea necesario autenticarnos nuevamente.

  • Las cookies nos permiten mejorar nuestra experiencia como usuarios en un determinado sitio web, guardando nuestras preferencias de idioma, zona horaria, tamaño de letra, etc,.

  • Las cookies son ficheros guardados en nuestros equipos locales y solicitadas por los sitios webs que las generaron cada vez que los visitamos

  • Las cookies no son capaces de ayudar a que se nos muestre información personalizada que nos pudiera interesar, como por ejemplo, determinados tipos de noticias en la web de un periódico.

Impacto de las cookies en la privacidad del usuario

Como hemos visto anteriormente, las principales ventajas del uso de cookies para los usuarios vienen de la mano de ayudar a que su experiencia de navegación sea más fluida y personalizada.

En contraposición, las cookies pueden ser utilizadas para rastrear los hábitos de navegación del usuario, e ir configurando como un perfil sobre sus intereses y comportamiento en línea, que puede causar problemas respecto a la privacidad del usuario, sino se gestionan adecuadamente, o son recopilados o vendidos a una empresa de terceros, que utilice  sus datos para otros fines distintos a mejorar la experiencia de navegación del usuario, y por ejemplo le vayan mostrando publicidad de potenciales artículos o servicios que le puedan interesar en su navegación por otras web.

Fuente: Guía BP1 CCN-CERT

Saber más

El ciclo de vida de las cookies en nuestro navegador puede variar, existiendo distintos tipos según su duración, de tal manera que nos podemos encontrar cookies que solamente estarán vigentes el tiempo que estemos navegando en una sesión concreta, o bien permanecerán en nuestro equipo guardadas durante más tiempo, son las conocidas como cookies persistentes, y pueden llevar una fecha de expiración concreta, a partir de la cual dejarán de estar activas.

  Pulsa aquí para ver los principales riesgos asociados a la falta de control de las cookies

Es bastante frecuente que el usuario acepte cookies de terceros sin conocer el riesgo potencial de que estas, vayan recopilando sus hábitos de navegación a través de distintas webs y vayan generando un perfil de comportamiento que utilicen para ofrecerle anuncios personalizados en base a dicho perfil durante sus sesiones de navegación, o lo vendan incluso a otros anunciantes o redes sociales, causando problemas de privacidad a los usuarios.

También conocido como Cookie Hijacking, el secuestro de cookies permite a los ciberdelincuentes interceptar y robar cookies trascendentales, como las de sesión de un usuario, en webs como bancos, portales de comercio electrónico, etc,. con el objetivo de obtener acceso no autorizado a la cuenta del usuario. El atacante puede utilizar este acceso no  autorizado para cometer distintos delitos, como suplantación de identidad, fraudes económicos, propagación de malware, etc,.

Para evitar este tipo de ataques es recomendable que sigamos las siguientes recomendaciones:

  • Tratar de evitar redes públicas que no tengan las condiciones de seguridad requeridas
  •  Conectarnos a sitios web que utilicen conexiones seguras "https".
  • Cerrar nuestras sesiones de usuario en sitios de información sensible como webs de bancos.

Las denominadas "cookies persistentes" pueden permanecer almacenadas en nuestros equipos por largos periodos de tiempo, guardando demasiada información sobre nuestras sesiones de navegación, y en caso de que sean interceptadas o sufran un mal uso, pueden tener información altamente sensible.

Como solución a este problema, se recomienda tener una adecuada configuración de nuestros navegadores para la gestión y eliminación de cookies, de tal manera que no estén excesivo tiempo guardadas en nuestros equipos. 

La Guía de la Agencia Española de Protección de datos sobre el uso de las cookies referente a cookies, obliga a los sitios web que las utilicen a dar la posibilidad a los usuarios de que elijan cuales aceptan o cuales no. A veces con las prisas, se puede llegar a tener una confianza ciega en el sitio web, y se aceptan por defecto, por lo que es posible que sin nuestro conocimiento estemos aceptando cookies de terceros que rastrearan nuestra navegación más allá de otros sitios web.

Para resolver este tipo de problemas, se recomienda revisar la configuración aceptación de cookies de un sitio web antes de aceptarla, para desactivar todas aquellas que no sean necesarias, como por ejemplo, las cookies de terceros, y dejar las realmente necesarias, como las consideradas técnicas, que son utilizadas por el sitio web para gestionar nuestras sesiones de navegación.

Existen determinadas técnicas de ataque que explotan vulnerabilidades de nuestros navegadores o de extensiones que nos hayamos descargado sin verificar su reputación, que pueden hacer que cookies altamente sensibles, como las cookies de sesión puedan ser sustraídas de nuestros equipos.

Como medida para evitar este tipo de problemas, se recomienda no instalar en nuestros navegadores extensiones a la ligera, sino las estrictamente necesarias, verificando que son legitimas, y teniendo nuestros navegadores correctamente actualizados a las últimas versiones, y con una correcta configuración de gestión de cookies.

Configuraciones de cookies recomendadas

En general una buena configuración de cookies para un navegador debe centrarse en mantener un equilibrio entre la experiencia de navegación de los usuarios y la protección de su privacidad y seguridad.

Para ello primeramente veremos una serie de recomendaciones que pueden ser aplicadas de forma general en cualquiera de los navegadores más populares. Estas son las siguientes:

  • Lo primero de todo, es siempre que entremos a un sitio web, leer los mensajes sobre la política de cookies que mantienen y su configuración antes de aceptarla por defecto, para deshabilitar en caso necesario las que no consideremos necesarias.
  • Aunque pueda resultar obvio, es muy importante, tener siempre actualizado el navegador que utilicemos, así como sus complementos.
  • Bloquear cookies de terceros. Este tipo de cookies son las que rastrean nuestra actividad a través de diferentes sitios web, son gestionadas por anunciantes, y no son necesarias realmente para navegar por un sitio web determinado. Aunque usemos el modo de navegación de incognito, tendremos que cerciorarnos de que nuestro navegador no permita cookies no esenciales en él.
  • Permitir cookies esenciales únicamente en sitios de nuestra confianza. Las cookies consideradas como esenciales, guardarán determinados datos de nuestro inicio de sesión o configuraciones, que por lo delicado de su uso, solamente debiéramos permitir a los sitios que consideramos de nuestra confianza, como nuestro propio banco, o nuestro portal favorito de compras online.
  • Eliminar cookies al cerrar nuestro navegador (salvo las de nuestros sitios de confianza). Es una buena práctica establecer esta opción, para no permitir que se almacenen cookies sensibles por un largo periodo de tiempo.
  • Permitir cookies solamente a través de conexiones seguras (https)
  • Si varias personas utilizan un mismo equipo, es una buena práctica mantener perfiles separados de navegación.
  • Si utilizamos un dispositivo público,  es conveniente navegar en modo incognito.
Navegación privada en los diferentes navegadores

Configuraciones de cookies para los navegadores más populares

A continuación veremos, una serie de recomendaciones básicas para la correcta configuración de uso de cookies en los navegadores más conocidos.

  Pulsa en cada pestaña

Acceder a la configuración de cookies de Google Chrome
  • Abrimos el navegador Google Chrome.
  • Hacemos clic en los tres puntos verticales en la esquina superior derecha del navegador.
  • Seleccionamos Configuración.
  • Nos desplazamos hacia abajo y seleccionamos Privacidad y seguridad en el menú de la izquierda.
  • Hacemos clic en Cookies y otros datos de sitios.
  • Hacemos clic sobre Cookies de terceros
  • Seleccionamos la opción Bloquear cookies de terceros.

Esta opción es bastante buena, si queremos que en general funcionen correctamente los sitios que visitamos, pero no queremos que cookies de terceros anunciantes recaben nuestros datos de navegación.

 

Configuración de cookies de google crome
Acceder a la configuración de Firefox:
  • Abrimos Mozilla Firefox.
  • Hacemos clic en el icono de tres líneas horizontales en la esquina superior derecha.
  • Seleccionamos Ajustes  (dependiendo de la versión de Firefox podría ser: Configuración u Opciones)
  • En el menú de la izquierda, seleccionamos Privacidad y seguridad.
  • Dentro de la sección Privacidad y seguridad, nos desplazamos hasta el apartado Protección contra el rastreo mejorada.

  • Elegiremos Estándar 

Esta es la configuración predeterminada que bloquea cookies de terceros, sin que afecte al funcionamiento de los sitios web que visitemos.

configuración cookies mozilla firefox
.Acceder a la configuración de Edge:
  • Abrimos Microsoft Edge.
  • Hacemos clic en los tres puntos horizontales en la esquina superior derecha del navegador.
  • Seleccionamos Configuración.
  • Iremos a la sección de Cookies y permisos de sitios
  • En la sección central dentro del apartado Cookies y datos almacenados, clicaremos sobre Administra y elimina cookies y datos del sitio.
  • Activaremos el apartado Bloquear las cookies de terceros.

De esta manera podremos navegar por la mayoría de los sitios web funcionalmente, pero sin que cookies de anunciantes guarden nuestros datos de navegación.

Configuración de cookies Microsoft Edge
1. Configuración de Safari en Mac:

  1. Vamos a la app Safari  en nuestro Mac.

  2. Seleccionamos Safari > Configuración y luego hacemos clic en Privacidad.

  3. Seleccionamos Prevenir el rastreo entre sitios.

 

2. Configuración de Safari para iOS (iPhone y iPad):
  1. Abrimos la app Configuración en nuestro iPhone o iPad.
  2. Nos desplazamos hacia abajo y seleccionamos Safari.
  3. En el apartado de Privacidad y seguridad seleccionamos la opcíon: Prevenir el seguimiento entre sitios

De esta manera deshabilitamos las cookies utilizadas por terceros para tratar de rastrear nuestros datos de navegación.

Configuración de cookies Microsoft Edge
1. Configuración de Opera:
  1. En nuestro navegador Opera, abrimos el apartado Configuración
  2. Clicamos sobre el apartado: Privacidad y seguridad.
  3. Seleccionamos la opcíon: Bloquear cookies de terceros

Así, deshabilitamos las cookies utilizadas por terceros para tratar de rastrear nuestros datos de navegación.

Configuración de cookies opera

  Empareja cada opción

Herramientas y recursos para la gestión de cookies

privacy badkger

Existen multitud de herramientas para gestionar y bloquear cookies. Una posible opción es recurrir a alguna de las extensiones que existen para navegadores.

Una de estas extensiones es Privacy Badger, una herramienta desarrollada por la Electronic Frontier Foundation (EFF), una organización sin fines de lucro fundada de Estados Unidos que se dedica a defender y promover los derechos civiles en el ámbito digital.

Dicha extensión se encuentra disponible para la mayoría de navegadores más populares, y entre sus principales ventajas se encuentra el análisis que hace de los sitios que visitamos,  bloqueando las cookies rastreadoras de terceros, que realizan un seguimiento continuo y no deseado. Lo cual, quiere decir que no necesariamente bloquea por defecto todas las cookies, sino las que considera invasivas en cuanto a la privacidad de los usuarios. 

Tras su instalación, cuando accedamos a un sitio web, y pinchemos sobre el icono de la extensión en nuestro navegador, aparecerá un panel como el de la imagen, desde el que podremos realizar diferentes acciones sobre las cookies del sitio web que estemos visitando:

  1. Podemos acceder a la configuración global de la extensión, desde la que podremos realizar diferentes configuraciones de gestión de cookies y añadir los sitios web de confianza para los que no queramos que la herramienta bloquee las cookies de rastreo.
  2. La herramienta nos informa del número de cookies de rastreo que ha bloqueado.
  3. Vemos una lista detallada de las cookies de rastreo bloqueadas, desde la que podemos activar las cookies si lo deseamos.
  4. Si estamos en un sitio web de confianza, y no nos importan las cookies de rastreo podemos pulsar sobre el botón "Deshabilitar para este sitio", y la herramienta no bloqueará ninguna cookie, a la vez que guardará el sitio web actual como de confianza para futuras visitas.
imagen panel privacy badger

Práctica final

Con el objetivo de poner en práctica lo aprendido hasta ahora, te animamos a que consultes y configures una política de cookies más optimizada en tu navegador habitual, con las siguientes características: 

  • Bloquear o limitar las cookies de terceros, que no son realmente necesarias para navegar.
  • Eliminar cookies al cerrar nuestro navegador (salvo las de nuestros sitios de confianza).

Autoevaluación

  A continuación presentamos un test de 8 preguntas con una única respuesta correcta, como repaso a los conceptos tratados en esta unidad

  Responde cada pregunta

¿Cómo se podría evitar que los sitios web rastreen nuestra actividad mediante cookies?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué podría ocurrir si no son eliminadas las cookies cuando terminamos de navegar en un ordenador público?[Selecciona la opción correcta]

  Responde cada pregunta

¿Cómo se pueden eliminar las cookies almacenadas en nuestro navegador?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué se entiende por cookies de terceros?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué puede suceder si aceptamos cookies de terceros?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué opción de las siguientes es una buena práctica de privacidad relacionada con las cookies?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué sucede cuando una cookie tiene fecha de expiración?[Selecciona la opción correcta]

  Responde cada pregunta

¿Qué se entiende por "secuestro de cookies" o "Cookie Hijacking"?[Selecciona la opción correcta]

Referencias