Cookies y privacidad (I): ni tan malas ni tan prescindibles
Imagen: Peanut butter cookies, por Ginny
Antivirus, leyes protectoras, noticias en prensa, avisos de cookies por doquier,… Múltiples fuentes nos alertan de los peligros de las cookies, un elemento de la Web que, no por estar muy presente es muy conocido. ¿Son tan peligrosas las cookies?
Sin pretender ofrecer una guía exhaustiva, voy a compartir lo que he aprendido recientemente sobre el tema, mientras intentaba adaptar mi propio sitio web a la «ley de cookies» española.
El primer contacto serio con las cookies nos sobreviene cuando tenemos que tomar una decisión ante el «aviso de cookies» de cualquier sitio web. Las posibilidades son: 1) aceptar las cookies, 2) ignorar el aviso, 3) rechazar las cookies, o 4) investigar el enlace de «más información» a ver dónde nos lleva.
Normalmente, aceptar significa que permitimos que el sitio web nos instale todas las cookies que quiera. Ignorar el aviso y seguir navegando en el sitio es, en la práctica, como si aceptáramos las cookies, ya que en la ley española (y desconozco las demás) es suficiente con que otorguemos un «consentimiento tácito», cosa que, informando previamente de ello, es equivalente a seguir usando el sitio web.
La opción de rechazar las cookies es difícil de encontrar en los avisos preliminares: muchos usuarios seleccionarían esta opción impulsivamente, invalidando los valiosos resultados de sistemas como Google Analytics, así que muchos webmasters prefieren no ofrecer esta opción y dejar que el usuario que quiera desactivar las cookies se las vea con el navegador, brindándole, eso sí, ciertas instrucciones en alguna página informativa.
Si optamos por investigar en las páginas informativas sobre cookies, encontraremos didácticas explicaciones sobre qué son, y cómo se desactivan en algunos navegadores. La opción sencilla, desactivar todas las cookies, hará que Gmail, Hotmail, Facebook, Twitter, etc. dejen de funcionar hasta que vuelvan a activarlas.
Parece que desactivar las cookies no es una opción
Vale. Resulta que al desactivar las cookies, hasta los mejores servicios de la Web se convierten en una patata. Entonces las cookies, ¿son una amenaza de la que protegerse o son un elemento esencial de la Web 2.0?
Un elemento esencial
Seguramente, todos hemos leído por ahí que las cookies son «pequeños fragmentos de texto que se graban en tu ordenador». Pero, ¿qué significa esto? Veamos una analogía: ¿alguna vez has llamado a un servicio técnico y te han dado un «código de incidencia»? Si necesitas volver a llamar, indicas el código y ya saben de qué se trata. Práctico, ¿no? Pues al anotar el código en un papel ¡acabas de grabarte una cookie!, porque así es como funciona.
Al operador que atiende el teléfono, el código le permite distinguir las incidencias. De la misma manera, a los servidores web, las cookies les ayudan a diferenciar los navegantes, de lo contrario cualquier visita a sus páginas sería indistinguible de las demás. Cada vez que cargamos una página es como si el navegador «llamara» al servidor web y junto con la llamada le indicara el código correspondiente.
Los servicios de la Web 2.0 (webmail, redes sociales, banca online, …) no se pueden prestar sin distinguir a unos usuarios de otros. Si no lo hicieran usando cookies, tendrían que hacerlo con alguno de los escasos medios disponibles para ello, que no voy a entrar a describir. En mi opinión, las cookies son el medio más limpio y elegante para esta finalidad.
Cuando las cookies ya no son tan esenciales
Sin embargo, existe una infinidad de sitios web que no prestan servicio personalizado alguno pero que nos asaltan con sus avisos de cookies. ¿Por qué las graban; para qué las necesitan? Desde mi punto de vista, la principal razón es el análisis de hábitos de navegación de los usuarios.
Aunque el término suena tremendamente invasivo, yo creo que en realidad es algo bastante inocuo: la observación del comportamiento de los usuarios de un sitio web (página de entrada al sitio; tiempo que se permanece en cada página; mediante qué caminos realizan los navegantes determinadas acciones; etc.) es comparable al uso de cámaras de tráfico para regular los semáforos de una ciudad: permite tomar decisiones para que los itinerarios sean más eficaces.
¿Por qué hacen falta cookies para analizar los hábitos de navegación?
A cualquier servicio web le resulta relativamente sencillo saber desde qué ciudad (o incluso con mayor precisión) se conectan sus usuarios, qué lengua hablan, qué sistema operativo están utilizando y otros datos más o menos básicos, y eso sin usar cookies, ni pedir permiso al usuario, sólo analizando los registros de visitas del servidor.
Sin embargo, al analizar las visitas sin usar cookies, la web obtendría una información útil pero totalmente mezclada sobre el interés que sus contenidos despiertan a sus navegantes, ya que sabría qué páginas han visitado pero no cuáles son las páginas que ha visitado cada uno.
Sin cookies
| Todos los usuarios | ||
|---|---|---|
| Ciudades | Badajoz, Barcelona, Madrid, Valencia | |
| Idiomas del navegador | Alemán, Catalán, Español | |
| Sistema operativo | Android, Linux, Mac OS, Windows | |
| Telefonía móvil | Páginas vistas | 108 |
| Ebooks | Páginas vistas | 30 |
| Opciones de financiación | Páginas vistas | 8 |
¿Para qué sirve el análisis de hábitos de navegación?
Con el análisis las webs pueden detectar páginas defectuosas que impiden a los usuarios realizar las acciones que al responsable del sitio web le interesa que realicen (por ejemplo, completar una compra). También sirven para descubrir tendencias y patrones (por ejemplo, el aumento de visitas desde teléfonos móviles podría impulsar un rediseño visual para adaptarse a pantallas pequeñas).
En el caso arquetípico de una tienda virtual, el análisis puede ayudarle a pasar de la ceguera de analizar datos mezclados a la potencia de elaborar perfiles y realizar deducciones: «el 40% de los usuarios que compraron el teléfono yPhon7 también compraron la funda yEarth».
Con cookies
| Usuario 1 | Usuario 2 | Usuario 3 | Usuario 4 | ||
|---|---|---|---|---|---|
| Ciudad | Valencia | Barcelona | Badajoz | Madrid | |
| Idioma del navegador | Español | Catalán | Español | Alemán | |
| Sistema operativo | Windows | Mac OS | Linux | Android | |
| Telefonía móvil | Páginas vistas | 35 | 5 | 56 | 12 |
| Ebooks | Páginas vistas | 9 | 6 | 15 | 0 |
| Opciones de financiación | Páginas vistas | 2 | 0 | 6 | 0 |
No es necesariamente así como se visualiza la información, pero es un ejemplo representativo de la potencia de distinguir usuarios.
Independientemente del suculento valor potencial de los datos que los navegantes proporcionan involuntariamente, los servidores web no son adivinos (todavía) y, a menos que seamos el único habitante de una ciudad, con el sólo uso de las cookies del sitio web (llamadas cookies propias), la información recopilada hasta este punto sería virtualmente anónima. —No olvidemos, sin embargo, que el anonimato en Internet es una ilusión y que nuestros proveedores pueden vincular nuestra IP a nuestra identidad, aunque es una información protegida por el secreto de las comunicaciones, e inaccesible para los usos comentados en este artículo—.
Por otro lado, en mi opinión, los perfiles son más interesantes cuando son representativos de muchas visitas. Es decir, el valor de los perfiles aislados es insignificante comparado con los patrones («muchos visitantes extremeños usan software libre»; «hay relación entre la economía regional y el interés por la financiación»; «los navegantes extranjeros se interesan más por la telefonía móvil»; «el 60% de los visitantes abandonaron la compra tras calcular los gastos de envío», etc).
Segunda parte:
Cookies y privacidad (II): terceros, perfiles e identidades