Son uno de los grandes frentes de batalla de la protección de datos y son tema de conversación habitual entre los profesionales del sector, sin embargo no siempre está muy claro qué es exactamente una cookie y cómo funciona. Por eso en este artículo nos hemos propuesto describir la anatomía de estas líneas de código tan breves como cruciales para el funcionamiento de Internet.

¿Qué son las cookies?

Las cookies son archivos de código que los servidores web mandan a los ordenadores, smartphones o tabletas de los usuarios. Su cometido más habitual es el de monitorizar las visitas de un usuario específico a la página web y almacenar datos que faciliten la navegación en sucesivas visitas. Contrariamente a lo que alguna gente comenta, no pueden borrar un disco duro ni obtener información de un ordenador.

Anatomía de una cookie

Una cookie tiene distintos atributos y propiedades que pueden ser fijadas. Esta es la lista:

  • Nombre: el nombre de la cookie.
  • Valor: el valor de la cookie.
  • Caducidad: determina el período que la cookie puede permanecer activa en el navegador.
  • Directorio: este valor informa al navegador de la ruta URL a la que se le puede enviar la cookie.
  • Dominio: el dominio para el que la cookie es válido. Si no se especifica, se enviará solo al dominio de la página que envió la cookie.
  • Secure flag: si está activado significa que la cookie sólo puede enviarse a través de una conexión segura como SSL.
  • HTTPonly: si está activado significa que no se puede acceder a la cookie desde scripts en el servidor (JavaScript por ejemplo).

Cómo funcionan las cookies

Cuando se solicita una página web, el navegador busca todas las cookies relativas a ese dominio no caducadas que el ordenador tenga almacenadas y las manda al servidor. Si no hay cookies para ese dominio, no se envía nada.

Cuando una cookie es enviada desde el servidor al navegador, se añade una línea extra al header HTTP.

Content-type: text/html Set-Cookie: MiCookie=MiValor; path=/; expires Mon, 01-Jan-2020 00:00:00 GMT

En este ejemplo tenemos una cookie con el nombre MiCookie que almacenará la palabra MiValor en el ordenador del usuario. La cookie es visible para cualquier página dentro del sitio web porque el símbolo / representa la ruta al directorio general. Esta cookie será enviada por el navegador cada vez que  el usuario visite la página web hasta 2020 salvo que se borre manualmente o se modifique en una visita posterior.

Las cookies y la privacidad

Dependiendo de lo que se almacene en ellas, las cookies pueden tener un gran impacto en la privacidad. Muchas páginas web facilitan el acceso a las cuentas de usuario automáticamente. Esto se hace normalmente mediante el uso de cookies que almacenan las credenciales de autentificación en el ordenador del usuario. Cuando el usuario visita de nuevo la página web, las credenciales son enviadas al servidor y éste accede a su cuenta. Muchas páginas también dan la posibilidad a los usuarios de almacenar datos de tarjetas de crédito para que el usuario no la tenga que introducir cada vez que quiera comprar algo absolutamente.

Este tipo de prácticas dan pie a que estos datos caigan en manos de delincuentes que podrán acceder a las cuentas de usuario y realizar compras con sus tarjetas de crédito, entre otras vulnerabilidades.

Otro ejemplo de uso que puede suponer una violación del derecho de la privacidad es el uso de cookies de terceros que informan a páginas distintas de la que ha creado la cookie de aspectos como gustos, perfil demográfico, etc… Esta práctica está especialmente extendida dentro del mundo de la publicidad digital.