Una cookie HTTP almacena información en el navegador web de un usuario. Los servidores web generan cookies y las envían a los navegadores, que las incluyen en futuras solicitudes HTTP.
Después de leer este artículo podrás:
Contenido relacionado
Privacidad de los datos
Directiva de privacidad electrónica
GDPR
Encriptación y privacidad
Warrant canary
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Las cookies son pequeños archivos de información que un servidor web genera y envía a un navegador web. Los navegadores web almacenan las cookies que reciben durante un periodo de tiempo predeterminado, o durante la duración de la sesión de un usuario en un sitio web. Adjuntan las cookies correspondientes a cualquier solicitud futura que haga el usuario al servidor web.
Las cookies ayudan a informar a los sitios web sobre el usuario, lo que permite que los sitios web puedan personalizar la experiencia del usuario. Por ejemplo, los sitios web de comercio electrónico utilizan cookies para saber qué productos han puesto los usuarios en sus carritos de la compra. Además, algunas cookies son necesarias por motivos de seguridad, como las cookies de autenticación (ver a continuación).
Las cookies que se utilizan en Internet también se conocen como"cookies HTTP." Al igual que gran parte de la web, las cookies se envían mediante el uso del protocolo HTTP.
Los navegadores web almacenan las cookies en un archivo designado en los dispositivos de los usuarios. Por ejemplo, el navegador web Google Chrome almacena todas las cookies en un archivo llamado "Cookies." Los usuarios de Chrome pueden ver las cookies almacenadas por el navegador abriendo herramientas para desarrolladores, haciendo clic en la pestaña "Aplicación", y haciendo clic en "Cookies" en el menú lateral izquierdo.
Sesiones del usuario: las cookies ayudan a asociar la actividad del sitio web con un usuario específico. Una cookie de sesión contiene una cadena única (una combinación de letras y números) que relaciona la sesión de un usuario con los datos y contenidos relevantes para ese usuario.
Supongamos que Alice tiene una cuenta en una tienda en línea. Accede a su cuenta desde la página de inicio del sitio web. Cuando inicia sesión, el servidor del sitio web genera una cookie de sesión y la envía al navegador de Alice. Esta cookie le dice al sitio web que cargue el contenido de la cuenta de Alice, así que la página de inicio ahora indica: "Bienvenida, Alice."
A continuación, Alice hace clic en una página de producto que muestra un par de vaqueros. Cuando el navegador de Alice envía una solicitud HTTP al sitio web para la página de producto de los vaqueros, incluye la cookie de sesión de Alice con la solicitud. Como el sitio web tiene esta cookie, reconoce al usuario como Alice, y no tiene que volver a conectarse cuando se cargue la nueva página.
Personalización: las cookies ayudan a un sitio web "a recordar" las acciones o preferencias del usuario, lo cual permite que sitio web pueda personalizar la experiencia del usuario.
Si Alice sale de la tienda en línea, su nombre de usuario puede almacenarse en una cookie y enviarse a su navegador web. La próxima vez que cargue ese sitio web, el navegador enviará esta cookie al servidor web, que entonces le pide a Alice que se conecte con el nombre de usuario que utilizó la última vez.
Seguimiento: algunas cookies registran los sitios web que visitan los usuarios. Esta información se envía al servidor que originó la cookie la próxima vez que el navegador tenga que cargar contenido de ese servidor. Con las cookies de seguimiento de terceros, este proceso tiene lugar cada vez que el navegador carga un sitio web que utiliza ese servicio de seguimiento.
Si Alice ha visitado previamente un sitio web que ha enviado a su navegador una cookie de seguimiento, esta cookie puede registrar que Alice está viendo ahora una página de productos de vaqueros. La próxima vez que Alice cargue un sitio web que utilice este servicio de seguimiento, puede ver anuncios de vaqueros.
Sin embargo, la publicidad no es el único uso de las cookies de seguimiento. Muchos servicios de análisis también utilizan cookies de seguimiento para registrar de forma anónima la actividad de los usuarios. (Cloudflare Web Analytics es uno de los pocos servicios que no utiliza cookies para proporcionar análisis, lo que ayuda a proteger la privacidad del usuario.)
Algunos de los tipos de cookies más importantes que hay que conocer son:
Una cookie de sesión ayuda a un sitio web a realizar un seguimiento de la sesión de un usuario. Las cookies de sesión se eliminan una vez que ha finalizado la sesión de un usuario, es decir, una vez que el usuario se desconecta de su cuenta en un sitio web o sale del mismo. Las cookies de sesión no tienen fecha de caducidad, lo que indica al navegador que deben ser eliminadas una vez que haya terminado la sesión.
A diferencia de las cookies de sesión, las cookies persistentes permanecen en el navegador del usuario durante un periodo de tiempo predeterminado, que puede ser un día, una semana, varios meses o incluso años. Las cookies persistentes siempre incluyen una fecha de caducidad.
Las cookies de autenticación ayudan a gestionar las sesiones de los usuarios; se generan cuando un usuario se conecta a una cuenta con su navegador. Garantizan que la información confidencial se entregue a las sesiones de usuario correctas asociando la información de la cuenta del usuario con una cadena identificadora de cookies.
Las cookies de seguimiento las generan los servicios de seguimiento. Registran la actividad de los usuarios, y los navegadores envían este registro al servicio de seguimiento asociado la próxima vez que cargan un sitio web que utiliza ese servicio de seguimiento.
Al igual que los "zombies" de la cultura popular, las cookies zombie se regeneran después de ser eliminadas. Las cookies zombi crean versiones de copia de seguridad de sí mismas fuera de la ubicación típica de almacenamiento de cookies de un navegador. Utilizan estas copias de seguridad para reaparecer en un navegador después de ser eliminadas. Las cookies zombie son utilizadas a veces por redes publicitarias sin escrúpulos, e incluso por ciberatacantes.
Una cookie de terceros es una cookie que pertenece a un dominio distinto del que aparece en el navegador. Las cookies de terceros se utilizan se utilizan mucho para fines de seguimiento. Se diferencian de las cookies de origen, que están asociadas al mismo dominio que aparece en el navegador del usuario.
Cuando Alice hace sus compras en jeans.example.com, el servidor de origen de jeans.example.com utiliza una cookie de sesión para recordar que ha iniciado sesión en su cuenta. Este es un ejemplo de cookie de origen. Sin embargo, puede que Alice no sea consciente de que una cookie de example.ad-network.com también está almacenada en su navegador y está realizando un seguimiento de su actividad en jeans.example.com, aunque no esté accediendo actualmente a example.ad-network.com. Este es un ejemplo de cookie de terceros.
Como se ha descrito anteriormente, las cookies pueden utilizarse para registrar la actividad de navegación, incluso con fines publicitarios. Sin embargo, muchos usuarios no quieren que se realice un seguimiento de su comportamiento en línea. Los usuarios también carecen de visibilidad o control sobre lo que los servicios de seguimiento hacen con los datos que recopilan.
Incluso cuando el seguimiento basado en cookies no está vinculado al nombre o al dispositivo de un usuario específico, con algunos tipos de seguimiento podría ser posible vincular un registro de la actividad de navegación de un usuario con su identidad real. Esta información podría utilizarse de muchas maneras, desde la publicidad no deseada hasta la vigilancia, el acoso o el hostigamiento de los usuarios. (Este no es el caso de todas las cookies).
Algunas leyes de privacidad, como la Directiva sobre la privacidad electrónica de la UE, abordan y regulan el uso de las cookies. Según esta directiva, los usuarios tienen que proporcionar "consentimiento informado" (tienen que ser notificados de cómo el sitio web utiliza las cookies y aceptar este uso) antes de que el sitio web pueda utilizar cookies. (La excepción son las cookies que son "estrictamente necesarias" para que el sitio web funcione). El Reglamento general de protección de datos (RGPD) de la UE considera que los identificadores de las cookies son datos personales, por lo que sus normas se aplican también al uso de las cookies en la UE. Además, cualquier dato personal recopilado por las cookies entra dentro de la jurisdicción del RGPD.
En gran parte debido a estas leyes, muchos sitios web ahora muestran banners de cookies que permiten a los usuarios revisar y controlar las cookies que utilizan esos sitios web.