¿Son peligrosas las cookies? ¿Existe algún riesgo al aceptarlas sin antes leer la política de cookies? ¿Cuáles son los peligros de las cookies para nuestra seguridad y privacidad? En este artículo responderemos a estas cuestiones.
En este artículo hablamos de:
Cada vez que entramos por primera vez a una página web, nos aparece el denominado «aviso de cookies», en el que se nos informa del uso de estos pequeños archivos de datos que se instalan en nuestro navegador. El aviso, como mínimo, nos debe pedir que aceptemos las cookies y proporcionarnos un enlace a la política de cookies para que podamos informarnos sobre ellas, antes de aceptarlas. También hay avisos más «completos» que nos permiten rechazar las cookies o configurarlas de manera individual.
Señalar que mientras la ley de cookies obliga a los titulares de las páginas web a avisar e informar sobre el uso de cookies propias y de terceros y bloquearlas hasta que el usuario dé su consentimiento, es decir, las acepte, el aviso de cookies no tiene por qué incluir un botón de rechazo o permitir elegir qué cookies aceptar individualmente, basta con que tenga el botón de aceptar, un aviso básico sobre que la página usa cookies y un enlace a la política de cookies (tal y como explicamos en esta guía de cookies).
El que solo aparezca el botón de «Aceptar» y el enlace a más información, provoca que en muchas ocasiones, cuando queremos acceder cuanto antes al contenido de la web que estamos visitando, pulsemos en «Aceptar cookies» sin detenernos a leer la política de cookies, especialmente si el aviso o banner de cookies es muy invasivo. Pero ¿qué aceptamos cuando aceptamos las cookies?
Dependerá de los tipos de cookies que utilice la web; como mínimo estaremos aceptando el uso de cookies técnicas y las denominadas cookies necesarias (aunque estas cookies no requieren del consentimiento del usuario para usarse, puesto que su finalidad es mejorar la experiencia de navegación y hacer que la web funcione correctamente). Otras cookies que seguramente estaremos aceptando son las cookies de terceros, como pueden ser cookies analíticas, cookies publicitarias, cookies de complementos, etc.
Estas cookies recaban nuestros datos e información personal mientras navegamos, para analizar nuestro comportamiento en una página web (útil para el marketing), para saber cuáles son nuestros intereses, en qué zona geográfica nos encontramos, qué sitios solemos visitar más a menudo, en qué horas del día, etc. En definitiva, se emplean para ir creando un perfil sobre nosotros y, además, contribuyen a crear nuestra huella digital.
Algunas de estas cookies serán temporales y se eliminarán al cerrar la sesión en el navegador, otras serán permanentes y no desaparecerán hasta alcanzar su fecha de caducidad (que pueden ser meses o años).
Por lo tanto, cuando aceptamos las cookies de una página web, aceptamos que se recabe la información personal que esas cookies buscan y que envían a sus titulares. ¿Pero implica esta aceptación de las cookies algún peligro?
Partamos desde la base de que las cookies no son peligrosas en sí, puesto que no estamos hablando de alguna clase de malware o virus que se instale en nuestro ordenador, sin embargo, sí que pueden entrañar ciertos riesgos para nuestra privacidad, si quien las gestiona no cumple adecuadamente con la normativa de protección de datos y no protege la información que recopilan o, peor, la vende a terceros sin nuestro consentimiento.
Pero que no el no ser peligrosas en sí, no quiere decir que no haya ciertos daños que ocasionan las cookies, especialmente a nuestra privacidad. Es cierto que gracias a las cookies podemos tener una experiencia de navegación más personalizada, recibiendo anuncios y recomendaciones que tienen que ver con aquello en lo que mostramos interés, pero a su vez quiere decir que hay actores que tienen información personal sobre nosotros, información que se puede utilizar con diferentes fines, más allá del marketing y el remarketing, como influir en nuestras opiniones o manipularlas o, en el caso de que esa información cayera en manos de cibercriminales, usarla para llevar a cabo determinados ciberataques.
Como ocurre con todo tratamiento de datos personales, el uso de cookies también puede entrañar riesgos para la privacidad de las personas, y aunque conocer y evitar estos riesgos es responsabilidad del responsable del tratamiento y del titular de las cookies, como usuarios también debemos saber exactamente para qué damos nuestro consentimiento cuando aceptamos el uso de cookies.
No, no todas las cookies son malas, de hecho algunas cookies mejoran realmente nuestra experiencia, especialmente las técnicas y las de inicio de sesión, que nos ahorran tener que introducir nuestro usuario y contraseña siempre que accedemos a una de nuestras cuentas o perfiles online, conservan los artículos de un carrito de la compra en un e-commerce o recuerdan la configuración de idioma, por citar algunos ejemplos.
Y puede que recibir anuncios personalizados o que tengan que ver con nuestros intereses, no nos moleste realmente. Pero debemos entender que las cookies de terceros recaban, guardan y transmiten información personal, que una vez reunida y puesta en relación puede generar un perfil de usuario muy concreto, con los riesgos que eso puede implicar para nuestra privacidad (y nuestra seguridad, si esa información acabase cayendo en manos indebidas).
Por ello y para mantener un mayor control sobre nuestros datos e información personal, debemos saber qué aceptamos cuando aceptamos el uso de cookies de una página web.
Y en cuanto a los titulares de la web y responsables de los tratamientos de datos que se hacen en ella, incluidas las cookies, es obligación que informen siempre sobre las cookies que se emplean en la web y que estén bloqueadas (no se descarguen en el navegador del usuario) hasta que el usuario dé su consentimiento para usarlas (las acepte). Hay diferentes maneras de saber qué cookies usa mi web, si no tenéis muy claro cómo averiguarlo para incluirlas en la política de cookies.
Para protegernos adecuadamente del uso de cookies que puedan poner en riesgo nuestra privacidad, lo primero que debemos hacer es informarnos sobre ellas, es decir, antes de aceptar las cookies de una página web, debemos leer la política de cookies, de esa forma sabremos qué cookies emplea, a quién pertenecen y para qué se usan.
Con esa información, podemos elegir entre aceptarlas todas, aceptar algunas o no aceptar ninguna cookie.
En el caso de que nos dé pereza ir leyendo la política de cookies de toda página que visitamos, tenemos la opción de rechazarlas siempre (si esta opción está presente, mediante el botón correspondiente, y si no, basta con no aceptarlas, si el propietario de la web cumple la ley como debe, no se deberán descargar cookies en el navegador, salvo las técnicas, aunque el banner puede resultar molesto).
También podemos borrar las cookies que hayamos aceptado del navegador cuando dejemos de usar internet. Basta con borrar el historial de navegación y las cookies, opción presente y disponible en la configuración de todos los navegadores. Eso sí, cuando volvamos a entrar en las páginas web cuyas cookies hayamos borrado, volverá a salir el aviso de cookies y si debes introducir credenciales de usuario, deberemos volver a hacerlo.
Así mismo, hay navegadores que permiten configurarlos para rechazar las cookies de terceros de manera automática. Esta opción está en los ajustes de privacidad de los navegadores.
En definitiva, para tener un mayor control sobre los datos e información personal que compartimos cuando navegamos por internet y evitar los peligros de las cookies de terceros para nuestra privacidad, siempre deberíamos leer la política de cookies y saber a qué estamos dando nuestro consentimiento.