Categorías Black Hat

Dato: ¿qué son y para qué sirven las cookies?

 

Hoy te contamos sobre las cookies, una forma de individualizarte en la red.

Durante algún tiempo me dediqué a programar y diseñar sitios web. En ese palo los clientes tienen algunas búsquedas en común: la mayoría quiere que el software que utilicen para cargar la información sea programado exclusivamente para ellos, la mayoría busca tener millones de visitas diarias, la mayoría busca viralidad, ser el primero en los buscadores y otras cuestiones.

La “masividad” en Internet no es lo mismo que en los medios electrónicos

Sobre la masividad, suelo contestar lo que sigue: “la masividad en Internet no es lo mismo que en los medios. En los medios masividad es rating, y el rating es sólo la suma de la cantidad de personas que están viendo en simultáneo un programa en un determinado momento”, bah, es una fracción en realidad, la formas de medir el rating no son para nada confiables, pero para el caso está bien como ejemplo.

Luego de ese comentario agregaba: “en Internet, la masividad es saber quiénes son tus usuarios, qué intereses tienen, a qué consumos son proclives, en qué horario navegan por ocio y en qué horario por trabajo, a qué sitio van en cada caso, si hacen click o no en las publicidades y otras cuestiones que se obtienen mediante la utilización de cookies. El tema, es que a mi no me gusta laburar con todo el potencial de las cookies, me parece poco ético, pero sí podemos hacer estadísticas que te sirvan para brindar un mejor servicio a tus usuarios y no para investigarlos”.

 

Posts relacionados

Y luego se daban otras charlas respecto de lo ético y lo comercial que terminaban (en muy pocos casos) con el cliente yéndose a buscar alguien que le ayude a investigar a sus usuarios o quedándose porque le pareció interesante esto de que haya un costado ético-político en la programación (o porque no conocía a otro para ese trabajo, que es lo más probable).

Habrás sabido alguna vez de la existencia de las “cookies” o tal vez te hayas topado con esta palabra en la configuración de tu navegador.

Pocas veces le prestamos atención a una de las funciones más importantes para lo comercial y la intimidad en el mundo web.

Una cookie es un archivo que pone una página (en realidad un servidor) en tu computadora y que reúne información sobre tus usos y costumbres de navegación, tu nombre, tu edad, y cuanto dato hayas dado permiso de recolectar. Cada vez que visitás la página que las originó, ésta lee esos archivos en tu computadora y, triangulando la información, realiza una serie de conjeturas que luego son utilizadas para mostrarte una determinada cosa.

Las cookies se guardan en tu computadora, para no recargar el servidor que te las instala. Es justo, ¿no?

Hace mucho tiempo, cuando no existían las cookies, se utilizaban otros métodos para esto, pero con su masificación se transformaron en vitales para muchos negocios, diría que para la gran mayoría.

¿Qué información reúnen las cookies?

Antes de esto, hay que aclarar que hay varios tipos de cookies y que muchos de esos tipos son considerados ilegales porque lesionan el derecho a la intimidad. Las que se consideran legales, reúnen información de manera anónima y están pensadas para “personalizar tu navegación” y sugerirte publicidad de tu interés. Pero sólo podemos saber si cumplen la ley conociéndola e investigando qué hay sobre nosotros mismos dentro de nuestra propia computadora.

 

Para instalarlas, tanto sitios como redes sociales, te piden permiso (siempre en algún lugar muy escondido en la página) para recabar tu información personal de forma anónima y ofrecerte una mejor experiencia de usuario. Por lo general, lo aceptás cuando aceptás los términos y condiciones (en muchos casos, con visitar el sitio alcanza para que se consideren aceptados, en el 99% de los casos no las leemos). En ese momento es que entregás: fecha de nacimiento (tu edad), tu nombre, qué sitios visitás, cuánto tiempo, qué comprás o qué dejás de comprar, cuánto estás en una web y cuáles visitás, tu sistema operativo, qué computadora tenés, y en algunos casos: qué lugares físicos visitás, dónde estás en el momento en que visitás una página, y otros datos geográficos que sirven para individualizarte.

Google ha sido un gran impulsor de las cookies… ¿por qué?

Google ha sido un gran impulsor de estos pequeños archivos y ha escrito máximas respecto de lo que en esa empresa llaman “experiencia positiva del usuario”, que básicamente plantea que un usuario debe obtener lo que busca -así de general-, lo que hace que si estoy usando Google y me aparecen publicidades que me pueden resultar desagradables -como me pasó viendo a ciertos candidatos en estas elecciones- no estoy teniendo una experiencia positiva. En este caso Google se equivocó, porque me puso candidatos que me generan bastante bronca. No fue una experiencia positiva y no es algo que yo desee ver mientras busco algo que no tiene que ver con esa temática.

Las cookies, buscan resolver estas “malas experiencias” y reducir los malos efectos del spam. Imaginate que si un usuario se cansa de ver tu publicidad (porque le parece mala, porque no le interesa, porque es tediosa, algo así como le pasa a muchos mendocinos con el “Hola! Soy Jesica Cirio…”) primero va a optar por no comprar, segundo por dejar de ver tu publicidad y con el cansancio, tendrá una mala imagen de tu marca.

 

Esto pasa mucho con el spam. Durante años nos llenaron de Pop Ups, de emails del tipo “Alargue su pene” (vaya a saber uno cómo se enteraron) o Cialis, Viagra (tampoco sé como se enteraron), al punto de invisibilizar la publicidad. Al recibir estos mensajes por lo general uno piensa: no quiero esto y termina por irse.

Eso hace que los que pagan por esos “servicios” pierdan en todo sentido. Pierden a sus potenciales compradores, pierden el dinero que gastaron en la campaña publicitaria, pierden el dinero de la producción de la campaña, el tiempo que hayan empeñado en hacerlo y pierden como marca, porque la gente los termina relacionando con algo negativo.

Las cookies ayudan a que se dirija mejor el spam

Entonces, las cookies, ayudan a que se dirija mejor el spam (que no deja de serlo, no conozco un solo usuario que aplauda recibir publicidad). Sí, es un concepto amplio de spam (no es el que aparece en la legislación), pero recibir cualquier mensaje no solicitado (del tipo que fuere) puede entenderse como spam (más si no hay forma de dejar de verlo, como sucede en algunos emails).

Al dirigir mejor el spam se direcciona el gasto de una manera más útil. Es en este momento en que nos vienen muy bien el sector socioeconómico, edad, gustos y preferencias, qué sitios visita, dirección de correo electrónico, usuario en redes sociales, permanencia en un sitio web, y otros datos de cada persona, para ofrecerle algo que medianamente sea de su interés, o que, aunque no sea de su interés, que no lo rechace.

¿Hasta qué punto es ético recolectar la información de las personas?

 

Pero seamos sinceros, en el mundo no se puede vivir sin plata (ojalá fuera así). Si Internet no tiene un costado comercial, las páginas no podrían existir, alguien tiene que poner el dinero, y por lo general son anunciantes. Pero, ¿hasta qué punto es ético recolectar la información de las personas?

Las cookies deben tener una fecha de duración, si no la tienen, se borran al cerrar el navegador, y si toda la información se borra al cerrar el navegador, no se puede hacer un seguimiento de tu comportamiento. Cuando tienen fecha de caducidad (que pueden ser años) se llaman cookies persistentes.

¿Alguna vez te pasó que después de buscar algo de pronto te aparece una publicidad de esa búsqueda incluso días después de hacerlo? De ésa publicidad te estoy hablando y es a la que se llama “publicidad por comportamiento”, para la que las cookies es fundamental.

Podés configurar tu navegador para que no acepte cookies de determinados sitios e incluso para que no acepte ninguna, pero además de ser tedioso, hay sitios que no trabajan sin cookies porque están basados en ellas.

En este caso es importante que tengas actualizado tu navegador, porque existen cookies dañinas, que no cumplen con la legislación al respecto, y son utilizadas para obtener mayor información.

“Yo no tengo nada que esconder”
Siempre que hablamos de intimidad aparecen frases como esa. En esto lo importante no es no tener nada que esconder, el problema es primero que no lo sepas y segundo, que no se respete la intimidad de aquellos que tampoco tienen nada que esconder, pero no quieren ser espiados.

Hace un tiempo, una empresa llamada Baynote y especializada en personalizar Internet para sus usuarios, hizo un estudio sobre las cookies utilizadas por las redes sociales con el objetivo de ver qué información captaban y con qué fines. Llegamos a esa información a través del blog de Ignacio Santiago y aquí te mostramos un cuadro que hizo al respecto, tené en cuenta que está desactualizado (un año, y en Internet eso es lo mismo que un milenio), pero es para que te des una idea.

 

Pero las cookies no son exclusivas de un servidor ni de una empresa, y muchos las venden, es decir: venden tu información. Muy ético, por cierto.

Lo malo de esto, es que se trata de una transacción legal, porque hemos aceptado los términos y condiciones donde esto se explicita.

Las cookies sólo deberían enviarse al servidor que las originó o al mismo dominio (la “dirección” de la página web), pero una página web puede contener imágenes y otros componentes guardados en servidores con otras direcciones. Las cookies que se crean cuando se bajan esas imágenes se llaman “cookies de terceros” y son las más utilizadas para realizar el seguimiento de un usuario (de dónde viene, a dónde va), lo que hace posible crear perfiles para cada usuario donde identificarlo con una gran cantidad de información, obtenida del mismo usuario, por lo cual es mayormente creíble.

Algunos casos de abuso

¿De dónde vienen? Claro, de EEUU. En el 2000 se descubrió que el gobierno norteamericano utilizaba cookies para perseguir a usuarios que ingresaran en sitios vinculados a la compra y venta de drogas ilegales o vinculadas a su uso (fijate qué general el término, si acusa a la gente de pelo largo y barba de fumar marihuana, si descubro que alguien usa pelo largo y barba, lo persigo, porque seguro compra marihuana).

Más tarde en 2002 Daniel Brandt (un hacktivista) descubrió que la CIA estaba instalando cookies persistentes en distintas computadoras que tenían una fecha de caducidad de 10 años, esto viola la política de privacidad, lo que originó una serie de denuncias y el cese de esta actividad de parte de la CIA.

 Las cookies no son “malas” ni “buenas”, son una herramienta que se puede usar con o sin violación de los derechos de los usuarios

Pero por eso de las casualidades, en 2005 Brandt se encontró con que la NSA (sí, la del proyecto PRISM y el espionaje internacional) también las utilizaba, fue denunciada y, según dicen, ya no usa las cookies para perseguir gente.

 

Para cerrar, hay que aclarar que las cookies no son “malas” en sí. Toda tecnología tiene ideología (aunque a muchos no les guste y se nieguen a darse cuenta de esto) porque ha sido creada por humanos que tienen, indefectiblemente, una ideología. Las cookies son una herramienta que, bien utilizada, no tiene por qué vulnerar tus derechos, pero que mayormente no se usan en tu favor sino para venderte.

Resumiendo

  • Una cookie es un archivo que instala un servidor en tu computadora y que reúne información sobre vos.
  • Sirve para tener un control sobre el comportamiento de los usuarios de un sitio web (o varios), puede recabar tanto datos muy íntimos (como contraseñas, de hecho Google Chrome, no las encripta, si guardás tu contraseña ahí es muy fácil obtenerla) como datos que no exponen tanto a las personas, pero siempre son datos de las personas, aunque si son cookies legales, se recolectan de manera anónima.
  • Hay cookies legales e ilegales (dañinas).
  • Pueden deshabilitarse o borrarse.
  • Tienen un período de duración.
  • Son la base de una enorme cantidad de sitios web.
  • Son una forma de investigarte.

¡Happy Hacking!

Advertisement
Compartir
Comentá
Publicado por

Posts recientes

Cómo bloquear la publicidad de Facebook, Instagram, Twitter y resguardar tu privacidad

En este momento se está dando una batalla muy interesante entre la corporación de Zuckerberg…