¿Qué es una cookie?
Una cookie es un fichero de texto inofensivo que se almacena en su navegador cuando visita casi cualquier página web. La utilidad de la cookie es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Aunque mucha gente no lo sabe las cookies se llevan utilizando desde hace 20 años, cuando aparecieron los primeros navegadores para la World Wide Web.
¿Qué NO ES una cookie?
No es un virus, ni un troyano, ni un gusano, ni spam, ni spyware, ni abre ventanas pop-up.
¿Qué información almacena una cookie?
Las cookies no suelen almacenar información sensible sobre usted, como tarjetas de crédito o datos bancarios, fotografías, su DNI o información personal, etc. Los datos que guardan son de carácter técnico, preferencias personales, personalización de contenidos, etc.
El servidor web no le asocia a usted como persona si no a su navegador web. De hecho, si usted navega habitualmente con Internet Explorer y prueba a navegar por la misma web con Firefox o Chrome verá que la web no se da cuenta que es usted la misma persona porque en realidad está asociando al navegador, no a la persona.
¿Qué tipo de cookies existen?
- Cookies técnicas: Son las más elementales y permiten, entre otras cosas, saber cuándo está navegando un humano o una aplicación automatizada, cuándo navega un usuario anónimo y uno registrado, tareas básicas para el funcionamiento de cualquier web dinámica.
- Cookies de análisis: Recogen información sobre el tipo de navegación que está realizando, las secciones que más utiliza, productos consultados, franja horaria de uso, idioma, etc.
- Cookies publicitarias: Muestran publicidad en función de su navegación, su país de procedencia, idioma, etc.
¿Qué son las cookies propias y las de terceros?
Las cookies propias son las generadas por la página que está visitando y las de terceros son las generadas por servicios o proveedores externos como Facebook, Twitter, Google, etc.
¿Qué ocurre si desactivo las cookies?
Para que entienda el alcance que puede tener desactivar las cookies le mostramos unos ejemplos:
- No podrá compartir contenidos de esa web en Facebook, Twitter o cualquier otra red social.
- El sitio web no podrá adaptar los contenidos a sus preferencias personales, como suele ocurrir en las tiendas online.
- No podrá acceder al área personal de esa web, como por ejemplo Mi cuenta, o Mi perfil o Mis pedidos.
- Tiendas online: Le será imposible realizar compras online, tendrán que ser telefónicas o visitando la tienda física si es que dispone de ella.
- No será posible personalizar sus preferencias geográficas como franja horaria, divisa o idioma.
- El sitio web no podrá realizar analíticas web sobre visitantes y tráfico en la web, lo que dificultará que la web sea competitiva.
- No podrá escribir en el blog, no podrá subir fotos, publicar comentarios, valorar o puntuar contenidos. La web tampoco podrá saber si usted es un humano o una aplicación automatizada que publica spam.
- No se podrá mostrar publicidad sectorizada, lo que reducirá los ingresos publicitarios de la web.
- Todas las redes sociales usan cookies, si las desactiva no podrá utilizar ninguna red social.
¿Se pueden eliminar las cookies?
Sí. No sólo eliminar, también bloquear, de forma general o particular para un dominio específico.
Para eliminar las cookies de un sitio web debe ir a la configuración de su navegador y allí podrá buscar las asociadas al dominio en cuestión y proceder a su eliminación.
Configuración de cookies para los navegadores más polulares
A continuación le indicamos cómo acceder a una cookie determinada del navegador Chrome. Nota: estos pasos pueden variar en función de la versión del navegador:
- Vaya a Configuración o Preferencias mediante el menú Archivo o bien pinchando el icono de personalización que aparece arriba a la derecha.
- Verá diferentes secciones, pinche la opción Mostrar opciones avanzadas.
- Vaya a Privacidad, Configuración de contenido.
- Seleccione Todas las cookies y los datos de sitios.
- Aparecerá un listado con todas las cookies ordenadas por dominio. Para que le sea más fácil encontrar las cookies de un determinado dominio introduzca parcial o totalmente la dirección en el campo Buscar cookies.
- Tras realizar este filtro aparecerán en pantalla una o varias líneas con las cookies de la web solicitada. Ahora sólo tiene que seleccionarla y pulsar la X para proceder a su eliminación.
Para acceder a la configuración de cookies del navegador Internet Explorer siga estos pasos (pueden variar en función de la versión del navegador):
- Vaya a Herramientas, Opciones de Internet
- Haga click en Privacidad.
- Mueva el deslizador hasta ajustar el nivel de privacidad que desee.
Para acceder a la configuración de cookies del navegador Firefox siga estos pasos (pueden variar en función de la versión del navegador):
- Vaya a Opciones o Preferencias según su sistema operativo.
- Haga click en Privacidad.
- En Historial elija Usar una configuración personalizada para el historial.
- Ahora verá la opción Aceptar cookies, puede activarla o desactivarla según sus preferencias.
Para acceder a la configuración de cookies del navegador Safari para OSX siga estos pasos (pueden variar en función de la versión del navegador):
- Vaya a Preferencias, luego Privacidad.
- En este lugar verá la opción Bloquear cookies para que ajuste el tipo de bloqueo que desea realizar.
Para acceder a la configuración de cookies del navegador Safari para iOS siga estos pasos (pueden variar en función de la versión del navegador):
- Vaya a Ajustes, luego Safari.
- Vaya a Privacidad y Seguridad, verá la opción Bloquear cookies para que ajuste el tipo de bloqueo que desea realizar.
Para acceder a la configuración de cookies del navegador para dispositivos Android siga estos pasos (pueden variar en función de la versión del navegador):
- Ejecute el navegador y pulse la tecla Menú, luego Ajustes.
- Vaya a Seguridad y Privacidad, verá la opción Aceptar cookies para que active o desactive la casilla.
Para acceder a la configuración de cookies del navegador para dispositivos Windows Phone siga estos pasos (pueden variar en función de la versión del navegador):
- Abra Internet Explorer, luego Más, luego Configuración
- Ahora puede activar o desactivar la casilla Permitir cookies.
¿Qué cookies utiliza esta web?
Cookies propias (1)
El valor del nombre de dominio expira en HttpOnly Secure SameSite
www.oxidos.com PHPSESSID an7ihdn81g22ff6fgkfl … sesión
HttpOnly significa que la cookie solo puede ser leída por el servidor, y no por JavaScript en el cliente. Esto puede mitigar los ataques XSS (secuencias de comandos entre sitios).
Seguro significa que la cookie solo se enviará a través de un canal seguro (HTTPS). Esto puede mitigar los ataques MITM (man-in-the-middle).
SameSite se puede usar para indicar al navegador que solo envíe la cookie cuando la solicitud se origina en el mismo sitio. Esto puede mitigar los ataques CSRF (falsificación de solicitud entre sitios).
GDPR: Rec. 60, Rec. 61, Rec. 69, Rec. 70, Rec. 75, Rec. 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.
Las cookies de origen son colocadas por el propietario del sitio web en algún registro en el dispositivo de sus visitantes para poder volver a identificar al visitante en la carga de la página posterior. Las cookies de origen pueden estar relacionadas con las características técnicas de un sitio web (como recordar la configuración de idioma o el contenido de una cesta de la compra), o estar relacionadas con las características comerciales de las actividades de los propietarios del sitio web (como poder rastrear a los visitantes). ‘comportamiento durante la duración de su visita, o durante períodos de tiempo mucho más largos, a menudo durante años, para poder servir anuncios a los usuarios u obtener estadísticas de uso para guiar los cambios posteriores en el sitio web que se prevé para hacer el sitio web más atractivo para usuarios recurrentes). Las cookies de origen pueden provenir de los servicios proporcionados por el propietario del sitio web (configuración de idioma en un Sistema de administración de contenido) o de los servicios utilizados por el propietario del sitio web (herramientas de análisis).
Las cookies de terceros son colocadas por un servicio afiliado con el propietario del sitio web en los dispositivos de los visitantes del sitio web para poder volver a identificar al visitante en la carga de páginas subsiguientes o en diferentes sitios web. Las cookies de terceros suelen estar relacionadas con las características comerciales de las actividades de los propietarios de un sitio web, generalmente publicitarias, pero también pueden estar relacionadas con las características técnicas de los scripts utilizados por un sitio web (como la configuración de idioma).
El almacenamiento de información o el acceso a la información almacenada en los dispositivos de los visitantes, por ejemplo, en forma de cookies, ha estado sujeto a la legislación sui generis en la Unión Europea (ePD, Art. 5.3). Estas leyes sui generis han intentado hacer una distinción entre la información almacenada para respaldar las características técnicas y la información almacenada para respaldar las características comerciales. En la práctica, la aplicación deficiente de estas reglas ha dejado poco claro el panorama legal. Debido a que no existe un deber legal para que los ciudadanos reciban publicidad mejor dirigida, ni un deber legal para que los ciudadanos ayuden a los desarrolladores web a mejorar los sitios web, es dudoso que exista una base legal para almacenar información para respaldar funciones comerciales sin el consentimiento del visitante web. (GDPR Art. 7). Se argumenta que los intereses legítimos del propietario de un sitio web (Art. 6.1.f, Art. 6.4) pueden, sin embargo, permitirles someter a un visitante a anuncios específicos o hacer que un visitante ayude a los desarrolladores web. Luego debe existir una relación relevante y apropiada entre el visitante web y el propietario del sitio web en situaciones (GDPR Rec. 47), lo que pone en duda el uso de cookies de terceros de servicios de terceros. En cualquier caso, si se invoca la base legal de interés legítimo para el procesamiento, se deben tomar medidas de seguridad adecuadas (GDPR Art. 32).
Se debe tener especial cuidado con el período de almacenamiento (GDPR Art. 5.1.e). Si bien es técnicamente fácil para un propietario de un sitio web establecer la duración de una información almacenada en forma de cookies durante un período de tiempo prolongado, el principio de limitación de almacenamiento implica un acto de equilibrio entre el interés de rastrear el comportamiento de un visitante y el interés Del visitante a mantener privado su comportamiento. Se ha establecido que un período de almacenamiento razonable no excede de un año.