Las cookies. Qué son y cómo funcionan

Una cookie es un pequeño archivo de texto que almacena nuestros datos cuando visitamos una página web. Al entrar en una página web nos aparece un mensaje pidiendo que aceptemos  las cookies (todas las cookies o parcialmente, según la opción). Estas guardan los datos de nuestra actividad en el navegador como nombres de usuario o contraseñas. Su objetivo es mejorar la experiencia del usuario y funcionan en cualquier dispositivo, como ordenador, móvil o tablet.

Es importante tener en cuenta que se puede navegar sin aceptar cookies o aceptando solo aquellas que seleccionemos. Además, actualmente todos los navegadores permiten bloquear por defecto el uso de cookies. En algunas páginas también encontramos la opción de, suscribirnos o, aceptar cookies y seguir navegando de manera gratuita (un ejemplo son los periódicos o revistas online).

Sin embargo, a pesar de su utilidad, su uso ha sido controlado por cuanto pueden vulnerar la privacidad del usuario, ya que hay muchas cookies que registran determinados aspectos de los hábitos de navegación que permiten la individualización de la publicidad en los navegadores.

Para regularlo, la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, estableció que las páginas web podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que estos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos.

Este marco legal establece dos obligaciones legales, la de la transparencia y la de la obtención del consentimiento.

Las cookies son una parte clave que agiliza la experiencia en Internet, dado que almacenan ciertos datos, siempre y cuando el usuario acepte. Por ejemplo: al iniciar sesión en una página web donde tengamos cuenta propia, se puede seleccionar la opción de "Recordar contraseña" y la siguiente vez que iniciemos sesión, aparecerá la contraseña guardada. 

Sus tres principales funciones son:

1. Gestión de sesión: como se indica en el ejemplo anterior. Puede guardar las sesiones iniciadas en un navegador para ahorrar tiempo.
2. Personalización: Según los sitios web que visite el usuario, las cookies detectan preferencias y, con base en estas, se sugerirá contenido y publicidad relacionada.
3. Seguimiento: Las páginas web de compra detectan las preferencias del usuario para sugerir páginas y elementos similares. Por ejemplo: a la hora de comprar por Internet, una vez seleccionamos elementos y los añadimos al carrito de compra, la página sugerirá elementos similares de acuerdo con los gustos del usuario.

Encontramos varios tipos de cookies según su finalidad. Los dos primeros tipos son:

• Temporales o de sesión: Son aquellas que solo permanecen en el navegador hasta que sales de la página web. Es decir, no se guardan.
• Permanentes o persistentes: Son aquellas que se quedan almacenadas para que la página pueda leerlas e identificar al usuario cada vez que entre. Suelen tener fecha de caducidad.

Además, las cookies también pueden ser propias o de terceros. Mientras que las propias son las que crea y utiliza una página web, las de terceros son de empresas y servicios externos relacionadas con una página web.

Por otro lado, podemos encontrar con los siguientes tipos de cookies:

·       Técnicas: Permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan (controlar el tráfico y la comunicación de datos, identificar la sesión, recordar los elementos de un pedido, controlar el fraude, realizar la solicitud de inscripción, contar visitas a efectos de facturación de licencias de software, utilizar elementos de seguridad, almacenar contenidos de vídeo o audio, habilitar contenidos dinámicos o compartir contenidos en redes sociales).

·       De preferencia o personalización: Permiten memorizar las características de personalización de la web con las que el usuario accedió (idioma, número de resultados a mostrar cuando el usuario realiza una búsqueda…)

·       De análisis o medición: Permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.

·       De publicidad comportamental: Almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

El Reglamento Europeo 2016/679 sobre tratamiento de datos personales, establece que las páginas webs, antes de poder hacer uso de archivos de almacenamiento de datos, deberán informar sobre la definición y función genérica de las cookies; sobre el tipo de cookies que utilizan y su finalidad; sobre si las cookies las usa el editor de la web o un tercero; sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies; y sobre el periodo de conservación de los datos para los diferentes fines.

Además, la información o la comunicación debe ser concisa transparente e inteligible, utilizando un lenguaje claro y sencillo y evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje.

Como usuarios, tenemos también derecho a que la información sea de fácil acceso, sin necesidad de que debamos buscarla, sino que debe ser evidente dónde y cómo se puede acceder a ella.

La Ley de Cookies recomienda el uso de declaraciones o avisos de privacidad por niveles, con información por capas. Ello permitirá al usuario ir a aquellos aspectos de la declaración o aviso que sean de mayor interés para él, evitando la fatiga informativa, todo ello sin perjuicio de que la totalidad de la información se encuentre disponible en un único lugar o en un documento completo.

Como norma general, se considera que, si el usuario no pulsa el botón de Aceptar o similar, no estará autorizando el uso de cookies. El mero hecho de permanecer visualizando la pantalla, o navegar por el sitio web, no se considerará una acción afirmativa bajo ninguna circunstancia.

La única excepción la constituyen aquellas cookies que técnicamente son necesarias para el funcionamiento de la página.

En la información por capas, se deberá ofrecer la opción Configurar Cookies o similar, con la que el usuario pueda optar entre aceptar o no las cookies de forma general o acceder a un panel en el que seleccionar las cookies que acepta y las que no.

Independientemente de los protocolos de seguridad, para mitigar los riesgos de violación de privacidad se recomienda realizar a menudo una limpieza de cookies. En ese caso, es conveniente recordar que el usuario deberá introducir de nuevo sus datos (nombres de usuario, contraseñas, etc.) en los sitios web que visite.

El usuario puede acceder a la configuración de su navegador y, desde allí, administrar o eliminar cookies. Para proteger su privacidad, se recomienda:

• Eliminar las cookies después de cada sesión o de forma regular

• Deshabilitar o bloquear cookies de terceros para impedir que empresas rastreen su actividad en línea.

• Personalizar la configuración de las cookies

• Usar el modo incógnito del navegador

• Usar una VPN, especialmente cuando use Wi-Fi público

• Habilitar la autenticación de dos factores

• Usar un administrador de contraseñas en lugar de su navegador para almacenar contraseñas

Fecha de actualización: 5 de marzo de 2025