Cada vez que entramos por primera vez en una web, nos encontramos con el aviso del empleo de cookies en ella; es bastante habitual que el usuario medio no preste mucha atención a dicho aviso y haga clic directamente en aceptar todas las cookies o, si se para a leer mínimamente, solo pulse en aceptar las cookies imprescindibles. En cualquier caso, son dos los tipos de cookies que podemos aceptar o configurar; las cookies propias y las cookies de terceros.
En este artículo explicaremos qué son las cookies de terceros y en qué se diferencian del resto de cookies.
En este artículo hablamos de:
Las cookies de terceros son un tipo de cookies que, a diferencia de las cookies propias, no tienen su origen en el propietario de la página web, sino que están generadas por servicios o proveedores externos a dicha web. Por ejemplo, un blog de información puede tener cookies de Twitter (al pulsar el botón de compartir de una noticia, se estaría generando una cookie).
Como el resto de cookies, estas cookies también se descargan en el disco duro del usuario, pero a diferencia de las propias, se alojan en el servidor del anunciante. Una forma de generarlas es a través de los anuncios de otras empresas, productos o servicios alojados en la web.
Las cookies de terceros sirven para recabar información relevante de los usuarios, desde datos demográficos, hasta patrones de comportamiento, con diferentes fines en función del tipo de cookie del que se trate.
Se emplean principalmente para llevar a cabo análisis analíticos de los usuarios que entran en un determinado sitio web y su comportamiento en este, para, con los datos recogidos, poder elaborar perfiles de usuario, que se emplean sobre todo para crear publicidad personalizada (es lo que se conoce como segmentación de la audiencia y es una de las principales herramientas empleadas por el marketing digital).
Si pulsamos en permitir cookies de terceros, cuando al entrar en una página web nos aparece el texto de la política de cookies, estaremos dando permiso para que servicios o proveedores externos a esa web (normalmente servicios analíticos y anunciantes) puedan instalar sus cookies de seguimiento en nuestro equipo y conocer nuestras «costumbres digitales».
Las cookies de terceros pueden registrar, como hemos señalado, diferentes tipos de datos sobre los usuarios, entre los que destacan:
- Datos personales: Si son legibles, registrarán la edad, el sexo o la ubicación del usuario cuando, por ejemplo, rellene algún formulario en la web en la que esté o tiene activada la geolocalización.
- Página web desde la que se ha creado la cookie.
- Qué subpáginas de esa web se han visitado.
- El tiempo de permanencia en la página y las subpáginas.
Cómo se pueden utilizar estos datos
A través de los datos que se recogen en diferentes páginas web, la empresa a la que pertenece la cookie de terceros puede realizar perfiles de usuarios individualizados y a través de ello, generar publicidad personalizada, en la que se tiene más posibilidades que haga clic el usuario.
Como decíamos antes, gracias a estas cookies y la información que pueden recopilar, los anunciantes pueden llevar a cabo la segmentación de los usuarios, además de su seguimiento (patrones de comportamiento, horas del día en las que visita ciertos sitios, etc.) y retracking.
Los datos recopilados también tienen, como ya señalamos, fines analíticos y se emplean para elaborar estadísticas sobre el uso que hacen los usuarios del sitio web (tal es el caso de las cookies de Google Analytics, por ejemplo).
Diferenciar las cookies de terceros y las propias es fácil, siempre que nos molestemos en entrar en la configuración de cookies del sitio web, puesto que cada cookie vendrá descrita, indicando sus funciones y su procedencia (si no es en el aviso, estará en el texto de política de cookies), de manera que como usuarios, estamos informados de cada cookie que se almacena en nuestro ordenador y qué datos puede recopilar.
Pero en general, las cookies propias tienen como función hacer la experiencia del usuario más cómoda y sencilla, puesto que guardan datos e información de inicio de sesión o de la personalización de un sitio online o de las preferencias en contenido de, por ejemplo, una plataforma de streaming, o el carrito de la compra en una tienda online. Son relativamente inocuas.
Por su parte, las cookies de terceros ya hemos visto que su objetivo es recopilar datos e información de los usuarios de tantas webs como sea posible, para poder realizar u ofrecer publicidad personalizada. Dada la cantidad de información sobre los usuarios a la que pueden acceder, han sido siempre más controvertidas.
Una última característica que nos ayudará a diferenciarlas; las cookies propias no pueden deshabilitarse completamente, mientras que las cookies de terceros pueden desactivarse por el usuario.
Las cookies propias y de terceros son tratadas en el Reglamento General de Protección de Datos (RGPD), que desde su entrada en vigor en mayo de 2018, obliga a los sitios web a informar de los tipos de cookies que emplean, sus finalidades y su procedencia. Es decir, ya sea en el aviso de cookies o en el texto de política de cookies, los usuarios deben ser informados con total transparencia y de forma comprensible sobre las cookies que se emplean en cada sitio web. Es recomendable que las cookies de terceros se diferencien en función de su finalidad (datos estadísticos, publicidad, redes sociales, etc.).
Además, también deben consentir de forma explícita el uso de dichas cookies mediante la acción del usuario (marcar la casilla o pulsar el botón de «acepto cookies») y poder revocarse de la misma forma en que se pueden aceptar en cualquier momento. Es decir, el sitio web debe permitir que el usuario configure las cookies propias y de terceros para tener un mayor control sobre los datos que comparte y con quién los comparte.
Como ejemplo, os dejamos esta imagen de la configuración de cookies de Atico34. Como podéis ver, las cookies pueden activarse o desactivarse, además, de poder consultar su origen y su duración en la Políticas de cookies de la web.
Como hemos comentado un poco más arriba, las cookies de terceros no han estado exentas de polémica, especialmente antes de que el RGPD regulara de una forma más estricta su uso, haciendo necesario que el usuario las acepte explícitamente al entrar por primera vez en una web.
Es por ello que iniciativas como el Privacy Sandbox de Google llevan tiempo en marcha. Google, en colaboración con otras compañías, anunciantes, comunidades web y tecnológicas y asociaciones en defensa de la privacidad, está trabajando en herramientas que permitan a los anunciantes seguir mostrando anuncios personalizados, pero sin que pare ello puedan tener acceso, a través de las cookies de terceros, a los datos personales de los usuarios.
Entre esas herramientas, estaba FLoC, Federated Learning of Cohorts (aprendizaje federado de cohortes), con lo que Google tenía previsto sustituir las cookies de terceros en 2022 y que, tras las críticas recibidas, ha sustituido por Google Topics (el objetivo es eliminar el soporte a este tipo de cookies por parte de Google).
A grandes rasgos, Topics funciona utilizando temáticas genéricas (como libros, coches, deporte, etc.), y crea perfiles de usuario en base a las temáticas que más les interesen a los usuarios, que quedan almacenadas en sus navegadores, renovándose cada tres semanas y con posibilidad de que los usuarios las editen. Los anunciantes de las páginas que admitan Topics, recibirán tres temáticas de una selección de las cinco más recurrentes de la semana, para que puedan ofrecer anuncios basados en esos intereses a los usuarios.
Topics empezará a implantarse en algunas páginas en el último trimestre de 2022, aunque no tiene fecha aún para su implantación global. Así que mientras que llega el que parece el anunciado final de las cookies de terceros, los responsables de las páginas web deberán seguir poniendo en práctica la guía de cookies para cumplir con la normativa de protección de datos y los usuarios todavía tendrán que recurrir a configurar el bloqueo de estas en su navegador, configurarlas en cada web que visiten o aprender cómo borrar cookies para eliminarlas de su sistema.