Todos los usuarios de Internet deben comprender al menos los conceptos básicos de qué son las cookies y cómo afectan su navegación y privacidad en línea.
Si dirige un sitio web, es crucial familiarizarse con las leyes y regulaciones relacionadas con las cookies del navegador, o podría enfrentar demandas y multas.
Esta guía sirve como introducción a las cookies del navegador, junto con las leyes de cookies de la UE y el Reino Unido y enlaces a guías, tutoriales y recursos más detallados.
Use la tabla de contenidos para ir a la información que está buscando, o siga leyendo a continuación.
- Preguntas frecuentes sobre cookies de navegador
- ¿Qué es una cookie?
- ¿Para qué sirve una cookie? ¿Qué hace?
- ¿Qué aspecto tiene una cookie?
- ¿Por qué se necesitan las cookies?
- hay diferentes tipos de cookies?
- ¿Puedo obtener un virus de las cookies?
- ¿Se pueden utilizar cookies para violar mi privacidad?
- ¿Quién inventó las cookies?
- ¿Por qué se llaman cookies?
- Ley de cookies-Normativa de cookies de la UE
- ¿Qué dice realmente la ley?
- ¿Qué significa eso realmente?
- No todas las cookies se ven afectadas, solo la mayoría de las cookies
- Consentimiento del usuario
- Práctica común
- Ejemplo de Lenguaje de consentimiento de cookies
- Multa por incumplimiento
- Los sitios web que no se originan en la UE
- Ley de cookies de la UE: Herramientas y recursos
- Cumplir con la Ley de cookies del Reino Unido
- Cómo cumplir
- Obtener el consentimiento
- Informar a los usuarios del uso de datos
Una cookie es un pequeño archivo de texto almacenado en su disco duro por las páginas web que visita. El archivo, y la información que contiene, es generado por la aplicación del lado del servidor que ejecuta el sitio web. El servidor también tiene acceso a la cookie que le proporcionó (pero no a las cookies creadas por otros sitios web).
Se puede utilizar una cookie para identificarle en un sitio web. No revela información personal (porque los datos en la cookie provienen del servidor del sitio web en primer lugar), solo lo identifica como el mismo navegador que visitó anteriormente.
Esto es útil para la administración de sesiones (mantener el inicio de sesión en el transcurso de una sola sesión de usuario), la persistencia de inicio de sesión (la función «Recordarme» o «Permanecer conectado» que se ve en muchas aplicaciones y sitios web) y la navegación con varias pestañas.
Una cookie es un pequeño archivo de texto, por lo que parece un archivo de texto. Por lo general, se llamará algo como [email protected]. Si abriera uno de estos archivos, se vería como algunos números aleatorios:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
Las cadenas de números son códigos que solo tienen sentido para el software que lo generó. Por lo general, es poco más que una cadena de identificación única, aunque en ocasiones se utilizan para el almacenamiento de datos.
De cualquier manera, generalmente no hay nada significativo que encontrar al ver un archivo de cookies.
HTTP, el protocolo principal utilizado en la navegación web para comunicarse con un servidor web, es una experiencia informática inherentemente sin estado ni sesión.
Eso significa que cada carga de página, cada solicitud, es un evento independiente, no relacionado con los eventos que vienen antes o después de ella.
Esto está bien para ver algunos documentos que alguien puso en su servidor, pero cualquier cosa más complicada, como iniciar sesión y obtener contenido específico del usuario, requiere algún tipo de mecanismo de persistencia, algo que alertará al servidor de que la solicitud actual de usted está relacionada con la anterior, que ambos son de la misma persona en el mismo equipo.
Las cookies logran esto. El servidor genera uno la primera vez que visita un sitio. Lo envía a su navegador, y su navegador lo almacena. En las siguientes cargas de páginas, el navegador informa al servidor de las cookies relevantes que se almacenan actualmente. El servidor los lee y sabe que este es el mismo navegador que antes.
Sí. Hay algunos tipos diferentes de cookies.
Las más comunes son las cookies de sesión, que son temporales. Son utilizados por casi todos los sitios web comerciales para administrar una sola sesión de navegación. Esto permite que cosas como los carritos de compras funcionen, incluso si no está conectado. Simplemente le dicen al servidor que todas sus solicitudes dentro de un período de tiempo provienen del mismo equipo y deben tratarse como una sola sesión.
Las cookies de sesión a veces se denominan cookies transitorias o cookies temporales. No se almacenan en el disco duro, sino que se guardan en la memoria activa. Se eliminan cuando se cierra la sesión o después de un período de inactividad (por lo general, unos 20 minutos).
También son comunes las cookies permanentes, también llamadas cookies persistentes. Estas cookies se utilizan para identificarlo a través de múltiples sesiones independientes. Estos son los que manejan la funcionalidad» Recordarme «o» Mantenerme conectado » de muchos sitios web y aplicaciones.
También se utilizan para personalizar el contenido, especialmente los anuncios.
Además de afectar su experiencia de navegación, las cookies persistentes también se utilizan para el análisis y el seguimiento de datos de rendimiento. Se pueden usar para indicar cuánto tiempo permanece en un sitio, cómo se mueve a través del sitio y otros patrones de comportamiento. También se utilizan para contar el número de visitantes individuales y únicos de un sitio, así como la frecuencia con la que regresan los visitantes que regresan. Los propietarios de sitios web utilizan toda esta información para guiar su toma de decisiones con respecto a todo, desde el diseño del sitio hasta la elección de imágenes y la longitud de la página.
Finalmente, hay cookies Flash. Las cookies Flash se generan y almacenan de forma diferente a las cookies «normales» (o «HTTP»): se crean y almacenan en la aplicación de navegador Adobe Flash.
El problema con las cookies Flash es que no se eliminan cuando borra las cookies de su navegador. Algunos sitios web explotan este hecho y usan cookies Flash como una especie de» copia de seguridad » para cookies normales (incluso sitios que no usan Flash para fines interactivos obvios).
Las cookies de Flash deben tratarse desde el panel de configuración de Flash Player.
No. Las cookies son un formato de datos basado en texto que no puede contener ningún código ejecutable. No son un riesgo potencial para la seguridad.
Eso depende de cómo definas «privacidad» y de lo que consideres una violación.
Las cookies no se pueden utilizar para obtener información personal de su ordenador. Los únicos datos en una cookie son los datos introducidos por el servidor de un sitio web. El único sitio que tiene acceso a él es el sitio que lo puso allí.
Sin embargo, las cookies se utilizan como parte de muchos esquemas de seguimiento de navegadores grandes que crean perfiles de usuario extremadamente detallados. Muchos sitios web utilizan redes publicitarias de terceros, redes que abarcan varios sitios. Esto permite que los agregadores de datos centrales rastreen la actividad de los usuarios en muchos dominios diferentes. Las cookies no se utilizan para manejar este seguimiento, pero desempeñan un papel central.
Algunas personas consideran que este seguimiento constante de la actividad es una forma de invasión de la privacidad. A otras personas no les importa en absoluto. En su mayoría, lo único para lo que se utilizan los datos generados de esta manera es para publicar anuncios relevantes en los que es probable que haga clic.
Las cookies fueron inventadas por Netscape en 1995 como una forma de resolver el problema de persistencia en las sesiones HTTP.
Porque los desarrolladores eran estadounidenses. Si hubieran sido británicos, se les habría llamado «galletas».»
La Unión Europea (UE) tiene leyes que regulan específicamente el uso de cookies en sitios web y aplicaciones web. Estas reglas se aplican a cualquier sitio web originario de un país miembro de la UE, y también pueden aplicarse a sitios web dirigidos específicamente a usuarios de la UE.
¿Qué dice realmente la ley?
La propia UE no hace la ley. Más bien, la UE crea una directiva que los países miembros deben implementar en sus propias leyes.
Si bien cada Estado miembro de la UE tiene su propia versión específica del reglamento de cookies, todos son notablemente similares en sus efectos.
La ley del Reino Unido fue una de las primeras implementaciones de la directiva de privacidad de la UE. Se encuentra en el Reglamento de Privacidad y Comunicaciones Electrónicas de 2011. La sección pertinente se cita aquí:
6. – 1) Sin perjuicio de lo dispuesto en el párrafo 4), una persona no almacenará ni obtendrá información, ni tendrá acceso a la información almacenada, en el equipo terminal de un abonado o usuario, a menos que se cumplan los requisitos del párrafo 2).
(2) Los requisitos son que el abonado o usuario de ese equipo terminal –
(a) reciba información clara y completa sobre los fines del almacenamiento o el acceso a esa información; y
(b) haya dado su consentimiento.
(3) Cuando una misma persona utilice una red de comunicaciones electrónicas para almacenar o acceder a información en el equipo terminal de un abonado o usuario en más de una ocasión, a efectos del presente Reglamento basta con que se cumplan los requisitos del apartado 2 con respecto al uso inicial.
(3 BIS) A efectos del apartado 2, el consentimiento podrá ser expresado por un suscriptor que modifique o establezca controles en el navegador de Internet que utilice el suscriptor o que utilice otra aplicación o programa para indicar consentimiento.
(4) El apartado (1) no se aplicará al almacenamiento técnico de la información, ni al acceso a ella –
(a) con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas; o
(b) cuando dicho almacenamiento o acceso sea estrictamente necesario para la prestación de un servicio de la sociedad de la información solicitado por el abonado o el usuario.
¿Qué significa eso realmente?
Lo que la ley dice es esto:
Un sitio web (o aplicación) no puede almacenar información en la computadora (o dispositivo) de un visitante, ni recuperar información de él, sin el consentimiento explícito del visitante.
Esto cubre cookies HTTP («cookies normales»), cookies Flash, almacenamiento HTML5, elementos de» datos » DOM y prácticamente cualquier otra cosa que reproduzca una funcionalidad similar a una cookie o ayudantes con persistencia de sesión e identidad del navegador. (De aquí en adelante, llamaremos a todas estas cosas, colectivamente, «cookies», a pesar de que esta ley cubre una variedad de tecnologías relacionadas.)
que se requieren para cumplir con las solicitudes del visitante del sitio web no requieren el consentimiento explícito del usuario. Pero cualquier otro, incluidos los utilizados para estadísticas de uso general, sí lo requieren.
Consentimiento del usuario
La ley establece que se debe obtener el consentimiento del usuario antes de colocar una cookie en su computadora.
El consentimiento se define además por la legislación del Reino Unido como»cualquier indicación específica e informada de deseos libremente dada».
La naturaleza exacta de este consentimiento, y cómo debe obtenerse, es objeto de un gran debate entre tecnólogos y expertos jurídicos. El reglamento no contiene orientaciones claras ni un conjunto explícito de prácticas que deban aplicarse en todos los sitios web.
Práctica común
La solución más común al problema del consentimiento es colocar un cuadro informativo, banner o ventana emergente en la página web, que proporcione información sobre el uso de cookies del sitio. Esto puede dar al usuario la oportunidad de optar por participar, o puede informar al usuario de que continuar utilizando el sitio constituye consentimiento. Algunos sitios ofrecen una opción de navegación sin cookies, pero eso no es tan común.
Aquí hay algunos anuncios de cookies de ejemplo.
Opción por defecto amigable:
Este sitio web utiliza cookies para permitirnos ver cómo se utiliza el sitio. Las cookies no lo identifican.
Si continúa utilizando este sitio, asumimos que está de acuerdo con esto.
Si desea utilizar los sitios sin cookies, puede hacerlo .
Suscripción formal predeterminada:
Este sitio web utiliza cookies con el fin de mejorar la comprensión del comportamiento de los usuarios. Al continuar utilizando este sitio web, está consintiendo la colocación y recuperación de cookies en su computadora por parte de este sitio web.
Multa por incumplimiento
La multa máxima, en el Reino Unido, por no cumplir con las regulaciones de consentimiento del usuario con respecto a las cookies es de£500,000 (entre $750,000 y USD 800,000 USD).
Los sitios web que no se originan en la UE
Los sitios web que no se originan en la UE (por ejemplo, los EE.UU.) probablemente no necesitan cumplir con el reglamento de consentimiento de cookies. La posible excepción es cuando se ofrece contenido a usuarios de la UE.
Si bien no está claro en absoluto que se trate de un requisito legal, probablemente sea prudente que los sitios web de terceros países utilicen exenciones de responsabilidad de recopilación de consentimiento en sus sitios web al ofrecer contenido a los usuarios de la UE.
También consulte nuestra guía detallada sobre la ley de cookies de la UE y nuestra herramienta de consentimiento de cookies para propietarios de sitios web.
Si su sitio tiene su sede en el Reino Unido, está legalmente obligado a cumplir con la ley de cookies del Reino Unido.
Si su sitio tiene su sede en cualquier otro lugar de la UE, debe cumplir con los principios generales de las directivas de la UE, que están bien representadas en la legislación del Reino Unido. (No todos los países de la UE han implementado las directivas, pero eventualmente lo harán, como se requiere.)
Si no se encuentra en la UE, pero su sitio recibe mucho tráfico de los países miembros de la UE, o se dirige específicamente a los consumidores de la UE, probablemente sea una buena idea cumplirlo. (Si le preocupa que mostrar advertencias de privacidad relacionadas con cookies sea perjudicial para el negocio de su sitio y desea minimizar ese impacto, podría mostrar selectivamente su política de cookies solo a los visitantes ubicados en la UE.)
Cómo cumplir
El cumplimiento requiere:
- obtener el consentimiento antes de colocar cualquier cookie en la computadora del usuario
- informar a los usuarios sobre qué datos recopila, por qué y qué hará con ellos, y cómo pueden eliminar y controlar las cookies colocadas por usted en su computadora
Obtener el consentimiento
El consentimiento para colocar cookies en la computadora de un usuario debe hacerse antes de colocar cualquier cookie. Esto significa que debe realizarse, de alguna manera, en la primera página de su sitio que ve un usuario, independientemente de la página que sea.
La buena noticia es que solo se necesita hacer una vez. No tiene que repetir el diálogo de notificación y consentimiento en cada página.
Hay dos enfoques de diseño diferentes para el consentimiento de cookies:
- un diseño de página, generalmente en la parte superior de la página, en algún tipo de cuadro de llamada
- un cuadro de diálogo emergente (llamado «modal»)
Hay desventajas en cada uno.
Un cuadro de diálogo modal está separado de su página, por lo que es más fácil «trabajar» como elemento de diseño. Por otro lado, podría ser más perjudicial para la experiencia de navegación.
Un banner o panel en la página puede interrumpir menos la experiencia de navegación, pero puede interrumpir su diseño y hacer que su sitio sea poco atractivo.
Tendrá que decidir para su propio sitio qué opción es preferible.
De cualquier manera, debe indicar de manera clara y sucinta que su sitio utiliza cookies y cuál es el propósito de esas cookies. También deberá obtener su consentimiento para el uso de cookies.
Si bien las directivas específicas proporcionadas por la UE y el Reino Unido parecen configurar un «opt-in», el enfoque más común para el cumplimiento es una especie de «opt-in suave», es decir, informar claramente a los usuarios de que al usar su sitio, se opt-in.
Normalmente, el lenguaje utilizado para este tipo de opt-in se parece a este:
Este sitio utiliza cookies para recopilar datos de uso. Al continuar utilizando este sitio, usted acepta esta política.
Es una práctica común mostrar un mensaje usando estas o palabras similares hasta que el usuario haga clic en un botón OK o reconozca el mensaje.
Informar a los usuarios del uso de datos
Además de obtener el consentimiento para usar cookies en un sitio, las reglas también requieren que informe a los usuarios de los datos que recopila en ellos, cómo los usa y cómo pueden eliminar o controlar las cookies que ha colocado en su computadora.
El lugar natural para hacer esto es en una política de privacidad o documento de Términos de Servicio. Esto debería, como mínimo, vincularse al texto del diálogo de consentimiento. Se recomienda que lo vincules desde cada página de tu sitio. Es fácil incluir un enlace en el pie de página o en el menú de navegación.
El texto que utiliza aquí debe reflejar su uso real de cookies (que debe comprender). Podría verse algo como esto:
Este sitio utiliza cookies para ayudarnos a comprender el comportamiento del usuario. Esto significa que guardamos un pequeño fragmento de texto (la «cookie») en su navegador web. Esta cookie nos permite saber que todas las diferentes cosas que hace en nuestro sitio son hechas por la misma persona. No recopilamos ni recolectamos ninguna información de identificación personal. La única información que tenemos sobre su identidad es la información que nos proporciona explícitamente a través de los formularios de envío en nuestro sitio web. No vendemos ninguna información de identificación personal a terceros. Analizamos el comportamiento de los usuarios para servirle mejor a usted y a otros visitantes. El seguimiento de su actividad a través de nuestro sitio (en qué hace clic, cuánto tiempo se queda) nos ayuda a tomar mejores decisiones sobre el contenido y el diseño.
También debe informar a los usuarios sobre cómo eliminar las cookies. Dado que cada navegador hace esto de manera un poco diferente, la forma más fácil de manejarlo es proporcionar un enlace a una página que tenga instrucciones para eliminar las cookies. No dude en copiar y pegar nuestro código a continuación para cumplir: