Las cookies desempeñan un papel importante en el funcionamiento de los sitios web y los servicios en línea. Pero las cookies son un misterio para muchas personas, incluso para los propietarios de sitios que las sirven. Esta falta de claridad hace que muchas organizaciones sirvan cookies de manera inapropiada, lo que las expone al riesgo de sanciones financieras y dolores de cabeza de relaciones públicas.

A medida que evoluciona el panorama de la privacidad de los datos, las cookies se han convertido en una parte importante de la conversación global. Los usuarios quieren controlar qué cookies se guardan en sus computadoras y cómo los sitios web y sus proveedores usan los datos almacenados en esas cookies.

En este artículo, explicamos las cookies y desglosamos su función en la recopilación y el intercambio de datos. También explicamos cómo realizar una auditoría de cookies que verifique su cumplimiento.

¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que los sitios web pasan a su computadora a través de su navegador web. Su propósito es ampliar la funcionalidad del sitio web y crear una mejor experiencia de usuario, generalmente a través de la personalización, la gestión de sesiones y el seguimiento. Una cookie puede guardar entradas de usuario, carritos de compras, información de inicio de sesión o listas de deseos. También se puede utilizar para publicidad y análisis.

Una cookie no es un programa. No realiza ninguna función. Es solo un mensaje de texto. Puede abrir y leer cookies con un procesador de texto básico. Los dos tipos más comunes de las cookies son las cookies de origen y de terceros las cookies .

El sitio web que está visitando actualmente crea una cookie de origen para guardar sus preferencias para ese mismo sitio web. Por ejemplo, www.acme.com podría colocar una cookie en su computadora para guardar su último carrito de compras en su sitio.

Una cookie de terceros es creada por un sitio web diferente al que está visitando. Por ejemplo, www.acme.com podría colocar anuncios en su sitio a través de www.easyads.com. En este caso, www.easyads.com crea una cookie y la coloca en su navegador aunque nunca haya visitado su sitio. www.acme.com pasa la cookie a su computadora en nombre de www.easyads.com.

Cookies y publicidad
Pocas personas tienen problemas con las cookies de origen porque normalmente se utilizan para mejorar la experiencia del usuario. Cuando visita el sitio web de Home Depot, por ejemplo, una cookie recuerda su ubicación para que el sitio web pueda ofrecer precios y promociones locales.La mayor parte de la controversia con respecto a las cookies se relaciona con su uso en marketing y publicidad. El problema depende del consentimiento. ¿Es correcto recopilar datos sobre los usuarios y compartirlos con otras partes sin su permiso? La Unión Europea, algunos estados de EE. UU. Y otras jurisdicciones importantes creen que los usuarios deben conocer las cookies que sirve un sitio web y tener la oportunidad de optar por no usarlas.

Las cookies publicitarias son casi siempre cookies de terceros. Recopilan y comparten datos de usuarios a través de redes de sitios web, a menudo sin el consentimiento del usuario. Estas redes agregan y sincronizan innumerables puntos de datos. Al final, saben más de ti de lo que esperas.

Mírelo así: visita tres sitios web: A, B y C. En el sitio web A, realiza alguna acción que indica que desea comprar zapatillas para correr. En el sitio web B, haces algo que indica que eres un hombre (tal vez navegas por la sección de hombres). En el sitio web C, ve un anuncio de zapatillas para correr para hombres, aunque aún no le ha proporcionado ninguna información a ese sitio. No esperaría que el sitio web C sepa nada sobre usted, pero las cookies guardadas en su computadora de otros sitios web le brindan mucha información.

A medida que el uso de cookies se volvió sofisticado, los usuarios se sintieron menos cómodos. La primera vez que busca un producto en Amazon y luego ve un anuncio en Facebook es inquietante. Es una clara señal de que sus hábitos en Internet no son tan anónimos como pensaba.

Esta preocupación impulsó la demanda de herramientas de privacidad como VPN y bloqueadores de anuncios. La mayoría de los navegadores web tienen herramientas para borrar las cookies de forma programada y a voluntad. La Prevención de seguimiento inteligente de Apple es un ejemplo de la respuesta de la industria a las preocupaciones de los usuarios sobre las cookies.

Regulación de cookies
A medida que el panorama de la privacidad de los datos evoluciona y más jurisdicciones abordan los problemas de privacidad, las cookies casi siempre se incluyen de alguna manera.
El Reglamento general de protección de datos (GDPR) y la Directiva de privacidad electrónica son los ejemplos más sólidos de esto. Estas leyes de la UE tratan las cookies como «datos personales», lo que las hace sujetas a regulación. Cualquier sitio web que atienda a residentes de la UE debe obtener el consentimiento de los usuarios antes de enviar cookies no esenciales al dispositivo del usuario.

Según el Instituto Reuters y la Universidad de Oxford, el uso de cookies de terceros cayó un 22% en promedio inmediatamente después de la implementación del RGPD en mayo de 2018. Sin embargo, muchos sitios web aún no cumplen con el RGPD debido a ignorancia o rechazo intencional.