¿Qué son las cookies? ¿Debería eliminarlas?

por Ugnius Kiguolis - -

¿Qué son las cookies y cómo son útiles?

What are cookies?

Había casi 2 mil millones de páginas webs en el mundo web en 2019, , y el número está incrementando exponencialmente. En cuanto entras en una de ellas, puedes registrar una cuenta, añadir objetos a tu carrito e interactuar con ellas de muchos otros modos diferentes. Una vez que vuelves al mismo sitio, sin embargo, todas tus preferencias serán guardadas y cada sitio te las recordará durante mucho tempo. Si te preguntas cómo es esto posible, la respuesta con las cookies, de otro modo también conocidas como cookies de internet o cookies HTTP.

Las cookies son pequeños y ligeros archivos que se almacenan en el ordenador de uno y son creadas por los navegadores web. Son extremadamente útiles, no solo para páginas de comercios electrónicos, sino también para los propios visitantes. Sin cookies, tendrían que ingresar su información de inicio de sesión cada vez que acceden al sitio o perder todos los objetos que tenían guardados en el carrito si no han comprado desde el propio portal online. Por ello, las cookies son, por lo general, una buena cosa, bastante útil tanto para los usuarios como para los propios propietarios de las páginas webs, ya que pueden ayudar a ofrecer una experiencia más personalizada.

La mayoría de la gente ni siquiera se preocupa de las cookies y simplemente navegan por la web sin pensar mucho en ellas – no hay necesidad de saber cómo las páginas recuerdan algo de tu información. A pesar de esto, hay muchas otras peculiaridades que envuelven a estas cookies, las cuales conducen a múltiples malas concepciones sobre ellas. Una de las preguntas más frecuentes es: «¿Debería yo eliminar las cookies?» – y vamos a responderla.

Cookies de registro y preocupaciones en torno a la privacidad

Las cookies más usadas llegan desde el servidor donde la página web está alojada – estos son normalmente usados para recordar tu información de inicio de sesión, detalles del carrito de compras y otras preferencias – también son conocidas como cookies de primera parte. Cada una de estas cookies creada solo puede ser leída por la página web, la cual la crea, lo que significa que ninguna otra página web podrá conocer tu información.

Sin embargo, cuando accedes a cualquier página web, puedes adquirir una cookie de rastreo generadas por terceras partes a través de JavaScript – un tipo de tecnología utilizada para registrar tus clicks, los sitios que has visitado con anterioridad, las extensiones instaladas, tu localización geográfica etc. y también otros datos anónimos conocidos como información personalmente no identificable.

Las cookies de terceras partes actualmente pueden ayudar a los usuarios a encontrar productos o servicios en los que están interesados. Por ejemplo, si has comprado recientemente lentillas por internet, puedes ver anuncios que te ofrecen medicamentos de solución de ojo; si has comprado recientemente un par de módulos de ram, es probable que veas anuncios que promueven otros componentes del ordenador.

En otras palabras, las cookies de rastreo pueden ayudarte enormemente a encontrar objetos que has estado buscando mucho más rápidamente e incluso con descuentos – lo cual es siempre bueno para nuevas compras.

A pesar de la utilidad de las cookies de registro, ha habido serias preocupaciones con respecto a la privacidad de los usuarios. Durante muchos años, la información sobre los usuarios ha sido registrada incluso sin saberlo, y solo durante la última década, los pasos desde las agencias oficiales fueron tenidos en cuenta para hacerlas más transparentes sobre el quién, cómo y durante cuánto tiempo almacenan toda la información.

La regulación más reciente sobre los derechos de los usuarios fue implementada en Europa – conocida como GDPR (General Data Protection Regulation),, la cual reemplazó a la previa Directiva de Protección de Datos. Desde su implementación el 25 de Mayo del 2018, todas las páginas webs que eran accesibles para los usuarios de la Unión Europea necesitaban adquirir información sobre las cookies, reunión de datos y derechos a limpiar la información en cualquier momento. En los Estados Unidos, la Comisión de Comercio Federal (FTC) es uno de los cuerpos principales de regulación que ha forzado a adecuar las leyes de privacidad sobre el consumo.

A pesar de estas regulaciones, hay aún millones de páginas webs que no informan adecuadamente a los usuarios sobre la reunión de datos, y venden esta información a terceras partes a cambio de ingresos.

Malwares de robo de cookies y brechas de datos son las amenazas reales para muchos usuarios

Una de las principales malas concepciones sobre las cookies es si estos pequeños archivos pueden ser maliciosos. A pesar de su naturaleza de reunión de datos, la respuesta corta es no – las cookies HTTP son simplemente archivos de texto plano que no almacenan ningún código malicioso dentro de ellas – las cookies no so malas de por sí. Además, una cookie puede traer consigo información personal solo si es provista en la página web visitada – estos datos son principalmente encriptados como medida de precaución.

Incluso aunque las cookies no tengan conexión con malware de ningún modo, pueden ser almacenadas por ciber criminales con la ayuda de un malware diseñado para este propósito. Con respecto a esto, hay declaraciones en internet de que quedar asustado por un robo de cookie es simplemente una paranoia. Aunque nosotros discrepamos enormemente, ya que hay muchos expertos trabajando en el campo de la ciber seguridad.

Los investigadores en seguridad de Kaspersky, los cuales descubrieron el malware de Android Cookiethief en Marzo, declaran que los hackers pueden sobrepasar las medidas de autentificación usuales son contraseñas o datos de autentificación gracias a una única ID robada:

How can stealing cookies be dangerous? Besides various settings, web services use them to store on the device a unique session ID that can identify the user without a password and login. This way, a cybercriminal armed with a cookie can pass himself off as the unsuspecting victim and use the latter’s account for personal gain.

En Febrero del mismo año, la unidad de expertos en seguridad Unidad 42 de Palo Alto Networks descubrió un malware basado en Mac llamado Cookieminer, el cual estaba diseñado para robar cookies de navegador relacionadas con carteras de cripto monedas. Esto permitió a los atacantes acceder a los fondos de carteras particulares de este tipo de dinero virtual y transferirlo a cualquier lugar, dejando a las víctimas sin nada.

Para mitigar estos intentos de hackeo, los usuarios deberían inmediatamente parchear todos los programas en sus dispositivos y emplear un programa anti-malware robusto que pueda protegerlos de intrusiones no autorizadas.

Aunque los malwares tienen que residir en los dispositivos de los usuarios para poder robar la información de las cookies, las brechas de datos son algo que ocurre con relativa frecuencia. Ocurren cuando corporaciones y empresas no cumplen los requisitos de seguridad y fallan a la hora de proteger la información del consumidor. Por ejemplo, en 2015, el gigante de internet Yahoo sufrió una brecha masiva de datos, la cual comprometió datos de 32 millones de usuarios, lo que permitió a los hackers sobrepasar el proceso de autentificación de sus cuentas.

¿Cada cuánto tiempo deberías eliminar las cookies y reiniciar tus contraseñas?

Como hemos mencionado antes, las cookies no son malas y pueden mejorar tu experiencia online, y muchos expertos recomiendan a los usuarios eliminar las cookies cada cierto tiempo. Sin embargo, hacerlo cada vez que cierras el navegador puede ser molesto (aunque esto se puede automatizar) y puede afectar negativamente a tu experiencia de navegación. Si eliges bloquear por completo todas las cookies, algunas páginas webs pueden funcionar mal e incluso romperse.

Las cookies de terceras partes pueden permanecer en tu navegador durante mucho tiempo – 540 días una vez son implementadas, y no hay límites técnicos obre cuánto tiempo pueden permanecer, aún así. Esto significa que cada página web que visitas puede registrar tu información de navegación mientras estas cookies estén presentes en tu navegador.

Sin embargo, la privacidad no es solo la única razón por la que deberías eliminar las cookies. Otras razones incluyen:

  • Páginas web que no se cargan correctamente
  • Te has autenticado en una de tus cuentas en un ordenador/red pública
  • Has cambiado tu contraseña para alguna de tus cuentas
  • Tu navegador funciona lento debido a los archivos almacenados en la caché y a las cookies

No hay una particular franja de tiempo en la que debieras eliminar las cookies; sin embargo, esto depende altamente de varios factores. Por ejemplo, si solo visitas unas pocas páginas web de confianza y raramente navegas a través de sitios desconocidos, puedes solo necesitar limpiar las cookies una vez al año con propósitos de mantenimiento. Por el contrario, si estás sufriendo mucho a diario, deberías preocuparte de la eliminación manual de cookies más a menudo, por ejemplo, una vez al mes.

Un modo más fácil de preocuparse de las cookies y proteger tu privacidad

Si estás usando varios navegadores, rastrea todo lo relacionado con las cookies y otros datos en ellos puede ser molesto y consumir bastante tiempo. Además, puede ser una tarea complicada para aquellos usuarios que no tengan mucho conocimiento técnico. Por ello, nos gustaría recomendarte una solución automática para ello – ReimageMac Washing Machine X9. Este programa no solo puede servir para diagnosticar, mantener y reparar el ordenador, sino también para encargarse de tu privacidad.

Todo lo que tienes que hacer es descargar la aplicación y ejecutar una comprobación. Una vez completa, mostrará los problemas que puedan ser automáticamente solucionados dentro de estas secciones – Estabilidad, Seguridad, Registro, archivos Basura y Privacidad.

Si continúas usando Reimage y ejecutas comprobaciones de vez en cuando, te asegurarás de que tu ISP, páginas webs y terceras partes no serán capaces de registrarte más, por lo que tu privacidad mejorará drásticamente.

Bloquear cookies de terceras partes

Como hemos comentado antes, las cookies de terceras partes son implementadas para registrar tus actividades online. Si ves que esta actividad es inaceptable e intrusiva, hay un modo fácil para prevenir el registro completamente – todo lo que tienes que hacer es acceder a los ajustes de tu navegador web. Alerta: habilitar esto podría romper la funcionalidad de algunas páginas webs.

Bloquear cookies en Google Chrome

  • Ve al Menú y selecciona Configuración
  • Ve a la sección Privacidad y Seguridad y elige Cookies y otros datos de sitios
  • Bajo los ajustes generales, elige Bloquear cookies de terceras partes

Bloquear cookies en Mozilla Firefox

  • Ve al Menú y selecciona Opciones
  • Selecciona Privacidad y Seguridad
  • Bajo Mejorar Protección de Registro, selecciona Personalizado
  • Click en el menú desplegable y luego en Cookies y selecciona «Todas las cookies de terceros»

Bloquear cookies en MS Edge (Chromium)

  • Click en Menú y luego en Configuración
  • Selecciona Permisos de sitios
  • Elige Cookies y datos de sitios
  • Activa Bloquear cookies de terceras partes

Bloquear cookies en Safari

  • Ve a Safari y selecciona Preferencias
  • Click en Privacidad
  • Selecciona Prevenir el registro entre sitios
Sobre el autor
Ugnius Kiguolis
Ugnius Kiguolis - El solucionador de problemas

Ugnius Kiguolis es el fundador y editor en jefe de UGetFix. Él es un especialista en seguridad profesional y un analista de malware que ha estado trabajando en la industria de la tecnología de la información por más de 20 años.

Contactar con Ugnius Kiguolis
Sobre la empresa Esolutions

Leer en otros idiomas