Todas las páginas web generan cookies, pero no todas las cookies son iguales ni tienen la misma finalidad, sin embargo, como titulares de una página web o blog, debemos saber qué tipos de cookies usa para poder informar sobre ellas los usuarios que nos visitan, tal y como requiere la normativa de protección de datos.
En este artículo vamos a ver qué tipos de cookies existen y a explicar qué finalidad tiene cada uno de ellos.
En este artículo hablamos de:
- ¿Cuántos tipos de cookies informáticas existen?
- Tipos de cookies según el consentimiento
- Más tipos de cookies que debes tener en cuenta
- Algunos ejemplos de cookies
- Consejos para cumplir la ley de cookies
Existen varios tipos de cookies informáticas que pueden clasificarse de diferentes formas, bien atendiendo a si requieren o no consentimiento para usarse, a su finalidad o bien a la entidad que las gestiona.
Diferenciar entre los tipos de cookies en una web es fundamental para poder cumplir tanto con ley de cookies como con el RGPD, la LSSI y el futuro reglamento ePrivacy de manera adecuada, y poder redactar toda la información que se debe suministrar en la política de cookies de nuestra web.
Ahora, si tuviéramos que dar una respuesta a esa pregunta de cuántos tipos de cookies existen y dar un número concreto de las clases de cookies que podemos encontrarnos, esta podría ser una lista de cuatro tipos generales de cookies y unas 13 subclases. En los siguientes puntos desarrollaremos esta clasificación de cookies.
Una primera clasificación de diferentes tipos de cookies de una web la tenemos en lo relativo al consentimiento y sirven para englobar al resto de tipos de cookies en Internet. Nos referimos a las cookies exceptuadas y las cookies no exceptuadas.
Cookies exceptuadas
Las denominadas cookies exceptuadas son aquellas que no requieren el consentimiento previo del usuario para poder usarse y que se corresponden con las cookies técnicas y las cookies de personalización (de las que hablaremos más adelante). Estas cookies se consideran necesarias para el correcto funcionamiento de la web y, por tanto, pueden usarse sin el consentimiento de los usuarios.
Cookies no exceptuadas
El resto de cookies son las cookies exceptuadas y requieren todas el consentimiento expreso y previo de los usuarios para poder usarlas, es decir, el aviso y la política de cookies deben informar sobre ellas y, además, permitir su aceptación o rechazo de forma sencilla.
Ejemplos de tipos de cookies no exceptuadas son las cookies de terceros, las cookies de seguimiento, las cookies publicitarias, etc.
Como decíamos, existen más clasificaciones para establecer tipos de cookies de acuerdo al RGPD y resto de normativas y que vamos a ir detallando a continuación.
En función de la entidad que gestione las cookies, es decir, el dominio o servidor a dónde son enviadas las cookies y trate los datos que recaban, distinguimos entre:
Cookies propias
Los tipos de cookies propias o de origen son establecidas por el sitio web visitado por el usuario. Los datos recopilados mediante cookies de origen se utilizan para fines como el cálculo de páginas vistas, sesiones y número de usuarios.
Principalmente, los editores tienen acceso a los datos recopilados mediante cookies de origen, que luego se pueden compartir con anunciantes o agencias para la orientación de anuncios. Aparte de eso, las herramientas de análisis, como Google Analytics, utilizan cookies de origen para comprender el comportamiento del usuario y presentarlo en forma tabular o gráfica para la comprensión del editor.
Cookies de terceros
Las cookies de terceros son establecidas por dominios que no son visitados directamente por el usuario. Esto sucede cuando los editores agregan elementos de terceros (como chatbot, complementos sociales o anuncios) en tu sitio web.
Una vez instaladas, este tipo de cookies también rastrean a los usuarios y guardan su información para la orientación de anuncios y la publicidad conductual. Por ejemplo: digamos que has agregado un enlace de YouTube a uno de tus blogs. Siempre que se haga clic en este enlace de YouTube, se agregará una cookie de YouTube al navegador del usuario. Esta cookie puede rastrearlo hasta que caduque.
Cabe señalar que las cookies de terceros podrían tener sus días contados, ya que actualmente muchos navegadores las bloquean por defecto y, por otro lado, Google las sustituirá en 2022 por sus federated learning of cohorts (FLoC), un sistema que en vez de individualizar a los usuarios, los agrupará por cohortes o grupo de interés, asignando un ID para toda la cohorte, en vez de una cookie al usuario individual.
También podemos clasificar los tipos de cookies que hay por el tiempo que permanecen activas en el navegador del usuario:
Cookies de sesión
Las cookies de sesión caducan inmediatamente o pocos segundos después de que el usuario abandone el navegador web. Entre otros usos, estas cookies son utilizadas por sitios web de comercio electrónico para recordar el producto colocado en el carrito por el usuario, para mantener a los usuarios conectados y para calcular cada sesión de usuario con fines analíticos.
Por ejemplo, si un sitio web de comercio electrónico no utiliza cookies de sesión, los artículos agregados en el carrito se eliminarán cuando el usuario llegue a la página de pago. Y el servidor olvidará al usuario y lo tratará como un visitante completamente nuevo.
Cookies persistentes
Como sugiere su nombre, las cookies persistentes permanecen en el navegador del usuario durante mucho tiempo. Por lo general, las cookies persistentes deben tener una fecha de vencimiento que puede oscilar entre un segundo y diez años.
Los editores utilizan cookies persistentes para rastrear a un solo usuario y su interacción con su sitio web.
Para comprobar si tu navegador tiene cookies persistentes, intenta esto. Si has iniciado sesión en Gmail en el navegador, cierra la pestaña y reinicia tu dispositivo. Cuando tu dispositivo se vuelva a encender, abre el mismo navegador y visita el mismo servicio o cuenta (Gmail), si todavía estás conectado, entonces tienes cookies persistentes guardadas en el navegador, eliminadas por el servicio de correo de Google.
Como hemos dicho con las cookies de terceros, los navegadores dificultan el uso de cookies.
Las cookies también puede clasificarse según la finalidad para la que recaben los datos de los usuarios, pudiendo distinguir entre:
Cookies técnicas
Las cookies técnicas son las que permiten al usuario navegar por una página web, sitio online o aplicación y utilizar sus servicios o funciones, como por ejemplo acceder a zonas restringidas, recordar los elementos de un carrito, realizar el proceso de inscripción, almacenar contenidos para la difusión de vídeos, etc.
Cookies de personalización
Estas cookies almacenan preferencias de experiencia del usuario. Por ejemplo, si un usuario ha seleccionado un idioma preferido.
Cookies de análisis
Las cookies analíticas se utilizan para determinar el uso de un sitio, pueden rastrear a un usuario individual, pero solo en la medida en que permitan a los usuarios viajar a través del sitio. No se utilizan para segmentar anuncios, como si hacen el siguiente tipo de cookies.
Cookies publicitarias
Son las cookies diseñadas específicamente para reunir información de ti en tu dispositivo de visualización de anuncios para enviarte publicidad en base a los temas relevantes que te interesan (podríamos decir que entre los diferentes tipos de cookies, son cookies para vender).
Los anunciantes colocarán estos tipos de cookies en un sitio web con el permiso del operador del sitio web. La información que las cookies recopilan sobre ti se puede compartir con otros anunciantes para mejorar el rendimiento de sus anuncios.
Además, otro objetivo de las cookies publicitarias es acumular los visitantes al sitio web para reunir estadísticas en el desempeño de anuncios que pueden aparecer en muchos sitios web.
Estas cookies son casi siempre cookies persistentes de terceros. Esto significa que las cookies pueden seguir al usuario mientras visita otros sitios web. A veces, el sitio con las cookies de publicidad no muestra los anuncios, pero muestran anuncios en otro lugar.
Los ejemplos de cookies de orientación y publicidad incluyen cookies de redes sociales que se colocan en sitios para rastrear a los usuarios en la web para proporcionarles anuncios en las plataformas de redes sociales.
Cookies de publicidad comportamental
La publicidad conductual en línea describe un amplio conjunto de actividades en las que participan las empresas para recopilar información sobre tu actividad en línea (como las páginas web que visitas) y usarla para mostrarte anuncios o contenido que creen que es más relevante para ti.
Las empresas utilizan cookies para recopilar información sobre tu actividad de navegación. Utilizan estos archivos para ayudar a inferir tus intereses en función de las páginas que visitas, el contenido en el que haces clic y otras acciones que realizas en línea.
Cookies de complementos
Las cookies de complementos son aquellas que se generan al usar complementos de proveedores externos de contenido y que permiten a los usuarios acceder a contenidos o servicios proporcionados por terceros, como por ejemplo, las localizaciones en Google Maps, la conexión con redes sociales o el acceso a YouTube.
Cookies de reproductor multimedia
Las cookies del reproductor de contenido permiten la reproducción de audio o video. Supongamos que un usuario se desplaza por una web y encuentra un archivo de video de reproducción automática. Las cookies del reproductor multimedia permiten que se reproduzca ese video.
Ahora que ya conoces las diferentes formas en las que se pueden clasificar los tipos de cookies, veamos algunos ejemplos de cookies informáticas empleadas por Google.
La mayoría de usuarios tienen habilitados diferentes tipos de cookies de Google en sus navegadores y muchas páginas web emplean cookies analíticas de Google. Así encontramos:
- NID: Es una cookie de funcionalidad con la que Google crea un ID único que sirve para recordar nuestras preferencias y otra información de personalización.
- pm_sess: Es una cookie de seguridad que se usa para prevenir el spam.
- _ga: Es la principal cookie que usa Google Analytics para distinguir usuarios en los sitios.
- IDE y ANID: Son dos cookies publicitarias de Google que se emplean para mostrar sus anuncios en sitios de terceros.
El cumplimiento de la Ley de cookies se reduce a tres pasos básicos:
- Averigua qué cookies establece tu sitio y para qué se utilizan con una auditoría de cookies
- Informa en tus textos legales sobre qué cookies usas y qué finalidad tienen, así como de sus titulares en caso de las cookies de terceros y hazlo de forma clara y comprensible para cualquier tipo de usuario.
- Obtén el consentimiento de los usuarios para usar las cookies. Puedes emplear avisos de cookies que permitan una configuración fácil, rápida y directa de las cookies, agrupándolas en «cookies necesarias», «cookies de preferencias», «cookies publicitarias» y «cookies estadísticas», añadiendo un enlace que redirija a la política de cookies.
- Asegúrate de tu aviso de cookies cumple con la normativa y bloquea las cookies hasta que el usuario da su consentimiento (prueba a eliminar las cookies de tu web en el navegador, refresca la página y comprueba qué cookies se generan antes dé que el usuario de su consentimiento, ya que solo deberían hacerlo las necesarias).